Wie man ein zertifizierter ethischer Hacker wird

Der Begriff „Hacker“ hatte nicht immer eine negative Konnotation, aber er hat eine durch jahrelange Berichterstattung über böswillige Einzelpersonen und Gruppen entwickelt, die sich als Hacker identifizieren. Obwohl paradoxer der Begriff „ethischer Hacker“ erscheinen mag, sind die Zeugnisse eines zertifizierten ethischen Hackers kein Witz.

Certified Ethical Hacker (CEH) ist eine Computerzertifizierung, die auf die Sicherheit der Netzwerke hinweist, insbesondere bei der Vereitigung von böswilligen Hacking-Angriffen durch präventive Gegenmaßnahmen.

Während böswilliges Hacken ein Verbrechen in der U ist.S. Die meisten anderen Länder, die diese digitalen Kriminellen identifizieren und verfolgen.

Über die CEH

Der CEH-Referenznachweis ist eine Lieferanten-neutrale Zertifizierung für Fachleute für Informationstechnologie, die sich auf die Identifizierung und Blockierung böswilliger Hacker spezialisieren möchten.

Noch bevor der Referenzeinweis eingeführt wurde, stellten private Unternehmen und Regierungsbehörden reformierte böswillige Hacker ein, weil sie der Ansicht waren. Die CEH -Anmeldeinformation geht einen Schritt weiter, indem die Empfänger schriftlich zustimmen müssen, um sich an das Gesetz zu halten und einen Ethikkodex zu ehren.

Der Zeugnis wird vom Internationalen Rat der E-Commerce Consultants (EC-Council), einer von Mitgliedern unterstützten professionellen Organisation, gesponsert. Das Ziel ist es, Standards und Anmeldeinformationen für ethisches Hacken als Beruf festzulegen und aufrechtzuerhalten und IT -Fachkräfte und die Öffentlichkeit über die Rolle und den Wert solcher Spezialisten aufzuklären.

Zusätzlich zur CEH-Zertifizierung bietet das EC-Council mehrere andere für Netzwerksicherheitsjobs relevante Zertifizierungen sowie für sichere Programme für sichere Programme, E-Business und Computer Forensics. Die Zertifizierungskompetenzniveaus reichen von der Einstiegsklasse bis zum Berater (unabhängiger Auftragnehmer).

Wie man ein CEH wird

Studierende mit mindestens zweijähriger Erfahrung im Zusammenhang mit der Sicherheitsbeschäftigung können sich um Genehmigung beantragen, um die EC-Council-Prüfung abzulegen. Diejenigen ohne zwei Jahre Erfahrung werden verpflichtet sein, an einem akkreditierten (und von EC-Council genehmigten) Schulungszentrum, Online-Programm oder akademischer Einrichtung zu schulen. Diese Anforderungen bereiten die Bewerber auf die Prüfung vor und helfen bei der Auswahl böswilliger Hacker und Hobbyisten.

Ab 2018 betrug der Kurswarenpreis für den fünftägigen Zertifizierungskurs 850 USD. Die Anmeldegebühr für diejenigen, die den Schulungskurs umgehen möchten, betrug 100 US -Dollar, und der Prüfungsgutscheinpreis betrug 950 US -Dollar.

Der Kurs

Das CEH-Schulungsprogramm bereitet die Schüler darauf vor, die Prüfung CEH 312-50 abzulegen. Es besteht aus 18 Modulen, die 270 Angriffstechnologien abdecken und reale Szenarien in 140 Labors nachahmt. Der Kurs wird auf einem intensiven fünftägigen Zeitplan mit Training für acht Stunden pro Tag betrieben.

Das Ziel des Programms ist es, die Schüler auf ihre Prüfung vorzubereiten und ihnen eine Vorstellung von den Szenarien zu geben, mit denen sie in einer Karriere als IT -Sicherheitsspezialist konfrontiert sind.

Die Prüfung

Die Prüfung von 312-50 dauert vier Stunden, umfasst 125 Multiple-Choice-Fragen und testet CEH-Kandidaten in den folgenden 18 Bereichen:

• Einführung in ethisches Hacken
• Fußabdruck und Aufklärung
• Scan -Netzwerke
• Aufzählung
• Systemhacking
• Virenbedrohung
• Schnüffeln
• Soziale Entwicklung
• Denial of Service
• Session Hijacking
• Hacking Web -Server
• Hacking -Webanwendungen
• SQL-Injektion
• Hacking drahtlose Netzwerke
• Mobile Plattformen hacken
• Ausweichen von IDs, Firewalls und Honeypots
• Cloud Computing
• Kryptographie

Jobausblick

IT-Sicherheit ist ein schnell wachsendes Feld und das u.S. Bureau of Labour Statistics (BLS) Projekte Beschäftigungswachstum mit einer Geschwindigkeit von 28% für das Jahrzehnt im Jahr 2026. Dies ist weitaus größer als das für alle Berufe prognostizierte Beschäftigungswachstum von 7%. Laut BLS betrug der mittlere jährliche Lohn für IT -Sicherheitsanalysten im Jahr 2017 etwa 95.000 US -Dollar.

Die meisten Jobs, die CEH-Credential-Fachleute verfolgen. Sicherheitsüberprüfungen sind wahrscheinlich bei Regierungsbehörden oder privaten Unternehmen mit Regierungsverträgen erforderlich.

Die Suche zeigt in der Tat, dass viele Sicherheitsjobs einen CEH -Anmeldeinformationen erfordern oder empfehlen und dass diejenigen Kandidaten, die eine besitzen, für potenzielle Arbeitgeber marktfähiger sind.

Erfolgsgeschichten

Ethisches Hacking wird von den größten Technologieunternehmen auf dem Markt ermutigt, die die Hacker feiern und belohnen, die ihre Plattformen stärker machen. Unternehmen wie Apple, Google und Amazon haben eine Geschichte, in der CEHS herausfordert, ihre jeweiligen Sicherheitsmaßnahmen zu brechen, um den Unternehmen dabei zu helfen, Sicherheitslücken zu finden und ihre Produkte zu verbessern (während sie jedem, der eine Schwäche finden kann).

Im Jahr 2016 listete Nimbus Hosting einige der berühmtesten Erfolgsgeschichten ethischer Hacker auf. Unter ihnen sind Beispiele für ein Sicherheitsteam, das jedem, der ein iPhone oder ein iPad übernehmen könnte. Nicht alle dieser Beispiele betreffen Fachkräfte, die der CEH-Zertifizierungsroute folgen, aber sie zeigen, dass die Unternehmen, die Unternehmen auf vertrauenswürdige Hacker stellen.