Termenul „hacker” nu a avut întotdeauna o conotație negativă, dar a fost dezvoltat de-a lungul anilor de acoperire de știri despre indivizi și grupuri rău intenționate care se identifică ca hackeri. În ciuda cât de paradoxal poate părea termenul „hacker etic”, acreditările unui hacker etic certificat nu sunt o glumă.
Certified Ethical Hacker (CEH) este o certificare de computer care indică competența în securitatea retelei, în special în contracararea atacurilor de hacking rău intenționate prin contramăsuri preventive.
Deși hacking-ul rău intenționat este o infracțiune în SUA și în majoritatea altor țări, identificarea și urmărirea acestora criminalii digitali necesită ca alți programatori să fie instruiți în aceleași abilități tehnice pe care le posedă făptuitorii.
Despre CEH
The CEH credential este o certificare neutră pentru furnizori pentru profesioniștii în tehnologia informației care doresc să se specializeze în identificarea și blocarea hackerilor rău intenționați.
Chiar înainte de introducerea acreditării, firmele private și agențiile guvernamentale angajau hackeri reformați, deoarece credeau că aceasta era cea mai bună metodă de a-și securiza rețelele. Acreditarea CEH face acest pas mai departe, solicitând destinatarilor să accepte în scris să respecte legea și să respecte un cod de etică.
Acreditarea este sponsorizată de Consiliul Internațional al Consultanților de Comerț Electrnic (EC-Council), o organizație profesională susținută de membri. Scopul său este de a stabili și menține standarde și acreditări pentru hacking-ul etic ca profesie și de a educa profesioniștii IT și publicul cu privire la rolul și valoarea acestor specialiști.
În plus față de certificarea CEH, Consiliul CE oferă mai multe alte certificări relevante pentru joburile de securitate a rețelei, precum și cele pentru programare securizată, e-business și criminalistica informatica locuri de munca. Nivelurile de competență în certificare variază de la nivel de intrare până la consultant (antreprenor independent).
Cum să devii CEH
Studenții care au minimum doi ani de experiență în domeniul securității pot solicita aprobarea pentru a susține examenul EC-Council. Cei fără doi ani de experiență vor trebui să participe la cursuri la un centru de formare acreditat (și aprobat de Consiliul CE), un program online sau o instituție academică. Aceste cerințe pregătesc solicitanții pentru examen și ajută la eliminarea hackerilor și pasionaților rău intenționați.
Începând cu 2018, prețul cursului pentru cursul de certificare de cinci zile a fost de 850 USD. Taxa de înscriere pentru cei care doresc să ocolească cursul de formare a fost de 100 USD, iar prețul voucherului pentru examen a fost de 950 USD.
Cursul
The Programul de formare CEH pregătește studenții pentru susținerea examenului CEH 312-50. Este format din 18 module care acoperă 270 de tehnologii de atac și imită scenarii din viața reală în 140 de laboratoare. Cursul se desfășoară pe un program intensiv de cinci zile, cu pregătire de opt ore pe zi.
Scopul programului este de a pregăti studenții pentru examen și de a le oferi o idee despre scenariile cu care se pot confrunta într-o carieră de specialist în securitate IT.
Examenul
Examenul 312-50 durează patru ore, cuprinde 125 de întrebări cu răspunsuri multiple și testează candidații CEH pe următoarele 18 domenii:
- Introducere în hacking-ul etic
- Amprenta si recunoastere
- Scanarea rețelelor
- Enumerare
- Hacking de sistem
- Amenințări malware
- Adulmecând
- Inginerie sociala
- Refuzarea serviciului
- Deturnarea sesiunii
- Hacking servere web
- Hacking aplicații web
- injecție SQL
- Hacking rețele wireless
- Hacking platforme mobile
- Evitarea IDS, firewall-uri și honeypots
- Cloud computing
- Criptografie
Perspectivă de locuri de muncă
Securitatea IT este un domeniu în creștere rapidă, iar Biroul de Statistică a Muncii din SUA (BLS) proiectează creșterea locurilor de muncă la o rată de 28% pentru deceniul care se încheie în 2026. Aceasta este mult mai mare decât creșterea de 7% a locurilor de muncă proiectată pentru toate profesiile la un loc. Potrivit BLS, salariul mediu anual pentru analiștii de securitate IT în 2017 a fost de aproximativ 95.000 USD.
Majoritatea locurilor de muncă pe care le urmăresc profesioniștii acreditați CEH îi pun pe candidați prin verificări de antecedente și investigații rigide de securitate a personalului. Autorizațiile de securitate vor fi probabil necesare la agențiile guvernamentale sau la firmele private cu contracte guvernamentale.
In cautarea Într-adevăr dezvăluie că multe locuri de muncă de securitate necesită sau recomandă o acreditare CEH și că acei candidați care dețin una vor fi mai comercializabili pentru potențialii angajatori.
Povesti de succes
Hackingul etic tinde să fie încurajat de cele mai mari companii de tehnologie de pe piață, care sărbătoresc și răsplătesc hackerii care își întăresc platformele. Companii precum Apple, Google și Amazon au o istorie în care provoacă CEH-urile să-și încalce măsurile de securitate respective ca o modalitate de a ajuta companiile să găsească vulnerabilități de securitate și să-și îmbunătățească produsele (oferind în același timp o recompensă în numerar oricui poate găsi un slăbiciune).
În 2016, Nimbus Hosting a enumerat unele dintre cele mai faimoase povești de succes ale hackerilor etici. Printre acestea se numără exemple de echipă de securitate care oferă o recompensă oricui ar putea prelua un iPhone sau iPad și un hacker anonim, numit Pinkie Pie, care a ajutat la identificarea unei erori în Google Crom. Nu toate aceste exemple implică profesioniști care urmează ruta de certificare CEH, dar ele arată valoarea pe care companiile o acordă hackerilor de încredere ca o modalitate de a consolida securitatea rețelei.
