Терминът „хакер“ не винаги е имал негативна конотация, но е разработен през годините на отразяване на новини за злонамерени лица и групи, които се идентифицират като хакери. Въпреки че може да изглежда парадоксално понятието „етичен хакер“, пълномощията на сертифициран етичен хакер не са шега.
Certified Ethical Hacker (CEH) е компютърна сертификация, която показва умения в мрежова сигурност, особено при осуетяване на злонамерени хакерски атаки чрез превантивни контрамерки.
Докато злонамереното хакване е престъпление в САЩ и повечето други страни, идентифицирането и преследването на тези цифровите престъпници изисква други програмисти да бъдат обучени в същите технически умения, притежавани от извършители.
Относно CEH
The CEH credential е неутрален по отношение на доставчика сертификат за професионалисти в информационните технологии, които искат да се специализират в идентифицирането и блокирането на злонамерени хакери.
Още преди да бъде въведена акредитацията, частни фирми и държавни агенции наемаха реформирани злонамерени хакери, защото вярваха, че това е най-добрият метод за защита на техните мрежи. Удостоверението на CEH прави тази крачка напред, като изисква от получателите да се съгласят писмено да спазват закона и да спазват етичен кодекс.
Акредитивът се спонсорира от Международния съвет на консултантите по електронна търговия (EC-Council), професионална организация, поддържана от членове. Неговата цел е да установи и поддържа стандарти и пълномощия за етично хакерство като професия и да образова ИТ специалистите и обществеността за ролята и стойността на такива специалисти.
В допълнение към сертификата CEH, EC-Council предлага няколко други сертификати, подходящи за работа в областта на мрежовата сигурност, както и тези за защитено програмиране, електронен бизнес и компютърна криминалистика работни места. Нивата на сертифициране на умения варират от начално ниво до консултант (независим изпълнител).
Как да станете CEH
Студенти, които имат най-малко две години професионален опит, свързан със сигурността, могат да кандидатстват за одобрение за явяване на изпит за EC-Council. Тези без две години опит ще трябва да посещават обучение в акредитиран (и одобрен от Съвета на ЕК) център за обучение, онлайн програма или академична институция. Тези изисквания подготвят кандидатите за изпита и помагат за отсяването на злонамерени хакери и любители.
Към 2018 г. цената на учебния софтуер за петдневния курс за сертифициране беше 850 $. Таксата за кандидатстване за тези, които искат да заобиколят обучителния курс, беше $100, а цената на ваучера за изпит беше $950.
Курса
The Програма за обучение на CEH подготвя студентите за полагане на изпит CEH 312-50. Състои се от 18 модула, покриващи 270 технологии за атака и имитира сценарии от реалния живот в 140 лаборатории. Курсът се провежда по интензивен петдневен график с обучение по осем часа на ден.
Целта на програмата е да подготви студентите за техния изпит и да им даде представа за сценариите, с които могат да се сблъскат в кариерата си като специалист по ИТ сигурност.
Изпитът
Изпитът 312-50 продължава четири часа, включва 125 въпроса с избираем отговор и тества кандидатите за CEH в следните 18 области:
- Въведение в етичното хакване
- Отпечатък и разузнаване
- Сканиране на мрежи
- Изброяване
- Хакване на системата
- Заплахи от зловреден софтуер
- Подсмърчане
- Социално инженерство
- Отказ на услуга
- Отвличане на сесия
- Хакване на уеб сървъри
- Хакване на уеб приложения
- SQL инжекция
- Хакване на безжични мрежи
- Хакване на мобилни платформи
- Избягване на IDS, защитни стени и honeypots
- Облачни изчисления
- Криптография
Перспективи за работа
ИТ сигурността е бързо развиваща се област и Бюрото по трудова статистика на САЩ (BLS) прогнозира растеж на работните места със скорост от 28% за десетилетието, завършващо през 2026 г. Това е много по-голямо от прогнозирания ръст на работните места от 7% за всички професии взети заедно. Според BLS средната годишна заплата за анализатори на ИТ сигурност през 2017 г. е била около 95 000 долара.
Повечето работни места, които професионалистите с акредитация на CEH преследват, подлагат кандидатите на проверки на миналото и строги разследвания за сигурността на персонала. Вероятно ще се изискват разрешения за сигурност от държавни агенции или частни фирми с държавни договори.
Търсене Наистина разкрива, че много работни места в областта на сигурността изискват или препоръчват удостоверение за CEH и че тези кандидати, които притежават такова, ще бъдат по-продаваеми за потенциалните работодатели.
Истории на успеха
Етичното хакване обикновено се насърчава от най-големите технологични компании на пазара, които празнуват и награждават хакерите, които правят техните платформи по-силни. Компании като Apple, Google и Amazon имат история на предизвикване на CEH да нарушат съответните им мерки за сигурност като начин за помогнете на компаниите да намерят уязвимости в сигурността и да подобрят продуктите си (като същевременно предлагат парична награда на всеки, който може да намери слабост).
През 2016 г. Nimbus Hosting изброи някои от най-известните истории за успех на етичните хакери. Сред тях има примери за екип по сигурността, който предлага награда на всеки, който може да вземе iPhone или iPad и анонимен хакер с името Pinkie Pie, който помогна за идентифицирането на грешка в Google Chrome. Не всички от тези примери включват професионалисти, следващи пътя на CEH-сертификация, но те показват стойността, която компаниите придават на надеждните хакери като начин за укрепване на мрежовата сигурност.