Termin „haker” nie zawsze miał negatywną konotację, ale przez lata doniesień prasowych o złośliwych osobach i grupach identyfikujących się jako hakerzy nabrał on takiej konotacji. Pomimo tego, jak paradoksalny może wydawać się termin „etyczny haker”, referencje Certyfikowanego etycznego hakera nie są żartem.
Certified Ethical Hacker (CEH) to certyfikat komputerowy potwierdzający biegłość w bezpieczeństwo sieci, zwłaszcza w zakresie udaremniania złośliwych ataków hakerskich poprzez zapobiegawcze środki zaradcze.
Chociaż złośliwe hackowanie jest przestępstwem w USA i większości innych krajów, ich identyfikowanie i ściganie cyfrowi przestępcy wymagają od innych programistów przeszkolenia w zakresie tych samych umiejętności technicznych, jakie posiadają oni sprawcy.
O CEH
The CEH Credential to certyfikat niezależny od dostawcy, przeznaczony dla profesjonalistów z branży technologii informatycznych, którzy chcą specjalizować się w identyfikowaniu i blokowaniu złośliwych hakerów.
Jeszcze przed wprowadzeniem poświadczeń prywatne firmy i agencje rządowe zatrudniały zreformowanych złośliwych hakerów, ponieważ wierzyli, że jest to najlepsza metoda zabezpieczenia ich sieci. Certyfikat CEH idzie o krok dalej, wymagając od odbiorców pisemnej zgody na przestrzeganie prawa i przestrzeganie kodeksu etycznego.
Certyfikat jest sponsorowany przez Międzynarodową Radę Konsultantów ds. Handlu Elektronicznego (EC-Council), organizację zawodową wspieraną przez członków. Jego celem jest ustanowienie i utrzymanie standardów i referencji w zakresie etycznego hakowania w zawodzie oraz edukacja specjalistów IT i społeczeństwa na temat roli i wartości takich specjalistów.
Oprócz certyfikatu CEH, Rada WE oferuje kilka innych certyfikatów istotnych dla stanowisk związanych z bezpieczeństwem sieci, a także z bezpiecznego programowania, e-biznesu i informatyka śledcza Oferty pracy. Poziomy biegłości w zakresie certyfikacji wahają się od poziomu podstawowego do konsultanta (niezależnego wykonawcy).
Jak zostać CEH
Studenci posiadający co najmniej dwuletnie doświadczenie zawodowe związane z bezpieczeństwem mogą ubiegać się o zgodę na przystąpienie do egzaminu EC-Council. Osoby bez dwuletniego doświadczenia będą musiały wziąć udział w szkoleniu w akredytowanym (i zatwierdzonym przez Radę WE) ośrodku szkoleniowym, programie internetowym lub instytucji akademickiej. Wymagania te przygotowują kandydatów do egzaminu i pomagają odfiltrować złośliwych hakerów i hobbystów.
Od 2018 r. cena materiałów szkoleniowych w ramach pięciodniowego kursu certyfikacyjnego wynosiła 850 USD. Opłata za złożenie wniosku dla osób pragnących ominąć szkolenie wynosiła 100 dolarów, a cena vouchera na egzamin – 950 dolarów.
Kurs
The Program szkoleniowy CEH przygotowuje studentów do zdania egzaminu CEH 312-50. Składa się z 18 modułów obejmujących 270 technologii ataków i naśladuje rzeczywiste scenariusze w 140 laboratoriach. Kurs odbywa się w intensywnym, pięciodniowym harmonogramie obejmującym osiem godzin zajęć dziennie.
Celem programu jest przygotowanie uczniów do egzaminu i wyobrażenie sobie scenariuszy, z jakimi mogą się spotkać w karierze specjalisty ds. bezpieczeństwa IT.
Egzamin
Egzamin 312-50 trwa cztery godziny, składa się ze 125 pytań wielokrotnego wyboru i sprawdza kandydatów CEH w 18 obszarach:
- Wprowadzenie do etycznego hakowania
- Footprinting i rekonesans
- Skanowanie sieci
- Wyliczenie
- Włamanie do systemu
- Zagrożenia złośliwym oprogramowaniem
- Wąchanie
- Inżynieria społeczna
- Odmowa usługi
- Przejmowanie sesji
- Hakowanie serwerów internetowych
- Hakowanie aplikacji internetowych
- Wstrzyknięcie SQL
- Hakowanie sieci bezprzewodowych
- Hakowanie platform mobilnych
- Omijanie systemów IDS, zapór sieciowych i Honeypotów
- Chmura obliczeniowa
- Kryptografia
Perspektywy pracy
Bezpieczeństwo IT to szybko rozwijająca się dziedzina, a Amerykańskie Biuro Statystyki Pracy (BLS) prognozuje wzrost liczby miejsc pracy o 28% w dekadzie kończącej się w 2026 r. To znacznie więcej niż przewidywany 7% wzrost liczby miejsc pracy dla wszystkich zawodów łącznie. Według BLS średnie roczne wynagrodzenie analityków bezpieczeństwa IT w 2017 r. wyniosło około 95 000 dolarów.
Większość stanowisk, na których pracują specjaliści z certyfikatem CEH, poddaje kandydatów weryfikacjom przeszłości i rygorystycznym dochodzeniom dotyczącym bezpieczeństwa personelu. Poświadczenia bezpieczeństwa będą prawdopodobnie wymagane w agencjach rządowych lub prywatnych firmach mających kontrakty rządowe.
Badawczy Rzeczywiście pokazuje, że wiele stanowisk pracy w ochronie wymaga lub zaleca certyfikat CEH oraz że kandydaci, którzy go posiadają, będą bardziej atrakcyjni dla potencjalnych pracodawców.
Historie sukcesów
Największe firmy technologiczne na rynku zachęcają do etycznego hakowania, które nagradzają i nagradzają hakerów, którzy wzmacniają ich platformy. Firmy takie jak Apple, Google i Amazon od dawna rzucają wyzwanie dyrektorom CEH, aby w ten sposób złamali stosowane przez nich środki bezpieczeństwa pomóc firmom znaleźć luki w zabezpieczeniach i ulepszyć ich produkty (jednocześnie oferując nagrodę pieniężną każdemu, kto znajdzie słabość).
W 2016 roku Nimbus Hosting wymienił niektóre z najsłynniejszych historii sukcesu etycznych hakerów. Wśród nich są przykłady zespołu bezpieczeństwa oferującego nagrodę każdemu, kto mógłby przejąć iPhone'a lub iPada i anonimowego hakera o pseudonimie Pinkie Pie, który pomógł zidentyfikować błąd w Google Chrom. Nie wszystkie z tych przykładów dotyczą profesjonalistów podążających ścieżką certyfikacji CEH, ale pokazują, jaką wartość firmy przywiązują do godnych zaufania hakerów jako sposobu na zwiększenie bezpieczeństwa sieci.
