Termín „hacker“ neměl vždy negativní konotaci, ale během let se vyvinul během let zpravodajství o škodlivých jednotlivcích a skupinách, které se identifikují jako hackeři. Navzdory tomu, jak paradoxně se může zdát termín „etický hacker“, pověření certifikovaného etického hackera není vtip.
Certified Ethical Hacker (CEH) je počítačová certifikace, která ukazuje odbornost v zabezpečení sítě, zejména při maření škodlivých hackerských útoků prostřednictvím preventivních protiopatření.
Zatímco v USA a většině dalších zemí je zákeřné hackování trestným činem, identifikace a pronásledování těchto digitální zločinci vyžadují, aby ostatní programátoři byli vyškoleni ve stejných technických dovednostech, jaké má pachatelé.
O CEH
The CEH Credential je dodavatelsky neutrální certifikace pro profesionály v oblasti informačních technologií, kteří se chtějí specializovat na identifikaci a blokování škodlivých hackerů.
Ještě před zavedením pověření soukromé firmy a vládní agentury najímaly reformované zákeřné hackery, protože věřily, že je to nejlepší metoda pro zabezpečení jejich sítí. Pověření CEH jde o krok dále tím, že od příjemců požaduje, aby písemně souhlasili s dodržováním zákona a dodržováním etického kodexu.
Pověření je sponzorováno International Council of E-Commerce Consultants (EC-Council), profesní organizací podporovanou členy. Jejím cílem je vytvořit a udržovat standardy a pověření pro etické hackování jako profesi a vzdělávat IT profesionály a veřejnost o roli a hodnotě těchto specialistů.
Kromě certifikace CEH nabízí EC-Council několik dalších certifikací relevantních pro úlohy v oblasti zabezpečení sítě, stejně jako certifikace pro bezpečné programování, e-business a počítačové forenzní pracovní místa. Úrovně certifikace se pohybují od základní úrovně až po konzultanta (nezávislý dodavatel).
Jak se stát CEH
Studenti, kteří mají minimálně dva roky praxe v oblasti bezpečnosti, mohou požádat o schválení ke zkoušce EC-Council. Ti, kteří nemají dvouletou praxi, budou muset absolvovat školení v akreditovaném (a Radou schválené) školicím středisku, online programu nebo akademické instituci. Tyto požadavky připravují uchazeče na zkoušku a pomáhají odhalit škodlivé hackery a fandy.
Od roku 2018 byla cena za pětidenní certifikační kurz 850 $. Poplatek za přihlášku pro ty, kteří chtěli obejít školicí kurz, byl 100 USD a cena voucheru na zkoušku byla 950 USD.
Kurz
The Školicí program CEH připravuje studenty ke složení zkoušky CEH 312-50. Skládá se z 18 modulů pokrývajících 270 útočných technologií a napodobuje reálné scénáře ve 140 laboratořích. Kurz probíhá v intenzivním pětidenním rozvrhu s tréninkem po dobu osmi hodin denně.
Cílem programu je připravit studenty na jejich zkoušku a poskytnout jim představu o scénářích, kterým mohou čelit v kariéře specialisty na bezpečnost IT.
Zkouška
Zkouška 312-50 trvá čtyři hodiny, obsahuje 125 otázek s možností výběru a testuje kandidáty CEH v následujících 18 oblastech:
- Úvod do etického hackingu
- Stopování a průzkum
- Skenování sítí
- Výčet
- Hackování systému
- Malwarové hrozby
- Čichání
- Sociální inženýrství
- Odmítnutí služby
- Únos relace
- Hackování webových serverů
- Hackování webových aplikací
- SQL injekce
- Hackování bezdrátových sítí
- Hackování mobilních platforem
- Vyhýbání se IDS, firewallům a honeypotům
- Cloud computing
- Kryptografie
Výhled práce
IT bezpečnost je rychle se rozvíjející obor a americký úřad pro statistiku práce (BLS) předpokládá růst pracovních míst tempem 28 % pro desetiletí končící v roce 2026. To je mnohem více než 7% růst pracovních míst předpokládaný pro všechny profese dohromady. Podle BLS byla průměrná roční mzda pro analytiky IT bezpečnosti v roce 2017 asi 95 000 $.
Většina pozic, které vykonávají profesionálové s akreditací CEH, podrobuje kandidáty prověrkám a přísným vyšetřováním personální bezpečnosti. Bezpečnostní prověrky budou pravděpodobně vyžadovány u vládních agentur nebo soukromých firem se státními zakázkami.
Hledání Vskutku odhaluje, že mnoho pracovních míst v oblasti bezpečnosti vyžaduje nebo doporučuje pověření CEH a že ti kandidáti, kteří ho mají, budou pro potenciální zaměstnavatele prodejnější.
Příběhy úspěchu
Etické hackování má tendenci být podporováno největšími technologickými společnostmi na trhu, které oslavují a odměňují hackery, kteří posilují jejich platformy. Společnosti jako Apple, Google a Amazon v minulosti vyzývaly CEH k porušení příslušných bezpečnostních opatření pomoci společnostem najít slabá místa zabezpečení a zlepšit jejich produkty (a zároveň nabídnout peněžní odměnu každému, kdo najde a slabost).
V roce 2016 Nimbus Hosting uvedl některé z nejslavnějších úspěšných příběhů etických hackerů. Jsou mezi nimi příklady bezpečnostního týmu nabízejícího odměnu každému, kdo by mohl převzít iPhone resp iPad a anonymní hacker jménem Pinkie Pie, který pomohl identifikovat chybu v Googlu Chrome. Ne všechny tyto příklady zahrnují profesionály sledující cestu certifikace CEH, ale ukazují hodnotu, kterou společnosti přikládají důvěryhodným hackerům jako způsobu, jak posílit zabezpečení sítě.
