Πώς να γίνετε πιστοποιημένος ηθικός χάκερ

Ο "χάκερ" δεν ξεκίνησε ως κακή λέξη, αλλά εξελίχθηκε σε μία, χάρη στους hackers του κακόβουλου είδους. Παρά το πώς μπορεί να φανεί ο οξύμορφος ο όρος "ηθικός χάκερ", το Πιστοποιημένο Πιστοποιητικό Ηθικής Hacker δεν είναι αστείο.

Ο Πιστοποιημένος Ηθικός Χάκερ (CEH) είναι μια πιστοποίηση υπολογιστών που υποδεικνύει την επάρκεια της ασφάλειας του δικτύου, ειδικά στην αποτροπή των κακόβουλων επιθέσεων χάκερ μέσω προληπτικών αντιμέτρων.

Το κακόβουλο hacking είναι κακούργημα στις ΗΠΑ και στις περισσότερες άλλες χώρες, αλλά η αλίευση εγκληματιών απαιτεί τις ίδιες τεχνικές δεξιότητες που διαθέτουν οι χάκερ.

Σχετικά με το CEH

Το πιστοποιητικό CEH είναι μια ουδέτερη από τον πωλητή πιστοποίηση για επαγγελματίες τεχνολογίας της πληροφορίας που επιθυμούν να ειδικεύονται στην παύση και τον εντοπισμό κακόβουλων hackers χρησιμοποιώντας τις ίδιες γνώσεις και εργαλεία που χρησιμοποιούν οι εγκληματίες.

Πριν από την εισαγωγή του διαπιστευτηρίου, ιδιωτικές εταιρείες και κυβερνητικές υπηρεσίες προσλαμβάνουν μεταρρυθμισμένους κακόβουλους hackers επειδή πίστευαν ότι ήταν η καλύτερη μέθοδος για την εξασφάλιση των δικτύων τους. Το πιστοποιητικό CEH κάνει αυτό το βήμα παραπέρα απαιτώντας από αυτούς που το κερδίζουν να συμφωνήσουν εγγράφως να συμμορφωθούν με το νόμο και να τιμήσουν έναν κώδικα δεοντολογίας.

Το πιστοποιητικό χρηματοδοτείται από το Διεθνές Συμβούλιο Συμβούλων Ηλεκτρονικού Εμπορίου (EC-Council), μια επαγγελματική οργάνωση που υποστηρίζεται από μέλη. Ο στόχος της, σύμφωνα με τον ιστότοπό της, είναι να καθιερώσει και να διατηρήσει τα πρότυπα και τα διαπιστευτήρια για την ηθική hacking ως επάγγελμα και να εκπαιδεύσει τους επαγγελματίες πληροφορικής και το κοινό σχετικά με το ρόλο και την αξία αυτών των ειδικών.

Εκτός από την πιστοποίηση CEH, το Συμβούλιο της Ευρωπαϊκής Επιτροπής προσφέρει πολλές άλλες πιστοποιήσεις σχετικά με τις θέσεις εργασίας ασφάλειας δικτύων, καθώς και εκείνες για θέσεις εργασίας για ασφαλή προγραμματισμό, ηλεκτρονικό επιχειρείν και ιατροδικαστική. Τα επίπεδα επάρκειας πιστοποίησης κυμαίνονται από το επίπεδο εισόδου έως τον σύμβουλο (ανεξάρτητος εργολάβος).

Πώς να γίνετε CEH

Οι φοιτητές που έχουν τουλάχιστον δύο χρόνια επαγγελματικής εμπειρίας που σχετίζονται με την ασφάλεια μπορούν να υποβάλουν αίτηση για έγκριση για να λάβουν τις εξετάσεις του Συμβουλίου ΕΚ. Εκείνοι που δεν έχουν εμπειρία δύο ετών θα πρέπει να παρακολουθήσουν εκπαίδευση σε αναγνωρισμένο κέντρο κατάρτισης, μέσω εγκεκριμένου ηλεκτρονικού προγράμματος ή σε εγκεκριμένο ακαδημαϊκό ίδρυμα. Αυτές οι απαιτήσεις προετοιμάζουν τους υποψηφίους για τις εξετάσεις και βοηθούν στην ανίχνευση κακόβουλων hackers και hobbyists.

Από το 2018, η τιμή του προγράμματος για το πενθήμερο πρόγραμμα πιστοποίησης ήταν $ 850. Το τέλος αίτησης για άτομα που επιδιώκουν να παρακάμψουν το εκπαιδευτικό πρόγραμμα ήταν $ 100 και η τιμή του κουπονιού εξέτασης ήταν $ 950.

Το μάθημα

Το πρόγραμμα κατάρτισης CEH προετοιμάζει τους φοιτητές να λάβουν τις εξετάσεις CEH 312-50. Αποτελείται από 18 μονάδες που καλύπτουν 270 τεχνολογίες επίθεσης και μιμούνται σενάρια πραγματικής ζωής σε 140 εργαστήρια. Το μάθημα διεξάγεται σε ένα εντατικό πρόγραμμα πέντε ημερών με εκπαίδευση οκτώ ώρες την ημέρα.

Στο τέλος, ο στόχος είναι οι φοιτητές να είναι έτοιμοι για την εξέταση εκτός από το ότι είναι έτοιμοι να χειριστούν ό, τι τα σενάρια διείσδυσης ή σε σενάρια ηθικής hacking έρχονται στο δρόμο τους στις σταδιοδρομίες ασφαλείας IT.

Το διαγώνισμα

Οι εξετάσεις 312-50 διαρκούν τέσσερις ώρες, αποτελούνται από 125 ερωτήσεις πολλαπλών επιλογών και δοκιμάζουν υποψηφίους CEH στους ακόλουθους 18 τομείς:

• Εισαγωγή στην ηθική hacking
• Αποτύπωση και αναγνώριση
• Σάρωση δικτύων
• Απαρίθμηση
• Σύστημα hacking
• Απειλές κακόβουλου λογισμικού
• Κουνώντας
• Κοινωνική μηχανική
• Άρνηση εξυπηρέτησης
• Αποσπάσματα συνόδου
• Hacking webservers
• Hacking web εφαρμογές
• SQL injection
• Hacking ασύρματα δίκτυα
• Hacking κινητές πλατφόρμες
• Αποφύγετε IDS, firewalls και honeypots
• Cloud computing
• Κρυπτογράφηση

Πρόγραμμα εργασίας

Η ασφάλεια πληροφορικής είναι ένας ταχέως αναπτυσσόμενος τομέας και το Αμερικανικό Γραφείο Στατιστικής Εργασίας (BLS) προβλέπει αύξηση της απασχόλησης σε ποσοστό 28% για τη δεκαετία που λήγει το 2026. Αυτό είναι πολύ μεγαλύτερο από την αύξηση της απασχόλησης κατά 7% που προβλέπεται για όλα τα επαγγέλματα . Ο μέσος ετήσιος μισθός για τους αναλυτές ασφαλείας IT, από το 2017, ήταν περίπου 95.000 δολάρια, σύμφωνα με το BLS.

Μια γρήγορη αναζήτηση για πραγματικά δείχνει ότι πολλές θέσεις εργασίας ασφαλείας απαιτούν ή συνιστούν μια πιστοποίηση CEH, έτσι ώστε οι υποψήφιοι που κατέχουν ένα θα είναι πιο εμπορεύσιμο.

Οι περισσότερες εργασίες που επιδιώκουν οι επαγγελματίες με πιστοποίηση CEH θέτουν τους υποψηφίους μέσω ελέγχων ιστορικού ή πιο άκαμπτων ερευνών ασφαλείας προσωπικού (PSIs). Οι εγκρίσεις ασφαλείας ενδέχεται να απαιτηθούν από κυβερνητικούς οργανισμούς ή από ιδιωτικές επιχειρήσεις με κυβερνητικές συμβάσεις.

Ιστορίες επιτυχίας

Πολλές από τις ιστορίες υψηλού προφίλ σχετικά με τους ηθικούς χάκερ περιλαμβάνουν τις μεγαλύτερες εταιρείες τεχνολογίας. Εταιρείες όπως η Apple, η Google και άλλοι θα προκαλέσουν ηθικούς χάκερ να σπάσουν τα μέτρα ασφαλείας τους προκειμένου να τους βοηθήσουν να βρουν αδυναμίες και να κάνουν τα προϊόντα τους ασφαλέστερα. Προσφέρουν συχνά πολλά χρήματα σε όποιον μπορεί να βρει μια αδυναμία.

Το 2016, η Nimbus Hosting απαρίθμησε μερικές από τις πιο διάσημες ιστορίες επιτυχίας των ηθικών χάκερ. Μεταξύ αυτών είναι τα παραδείγματα μιας ομάδας ασφάλειας που προσφέρει ανταμοιβή σε οποιονδήποτε μπορεί να αναλάβει iPhone ή iPad και έναν ανώνυμο χάκερ που πήρε το όνομα Pinkie Pie, ο οποίος βοήθησε να εντοπιστεί ένα σφάλμα στο Google Chrome. Όχι όλα αυτά τα παραδείγματα αφορούν επαγγελματίες που ακολουθούν τη διαδρομή πιστοποίησης CEH, αλλά δείχνουν την αξία που έχουν οι εταιρείες στη μίσθωση των χάκερ για να βοηθήσουν στην ασφάλεια δικτύων.