Πιστοποιημένος Ηθικός Hacker, CEH για συντομία, είναι μια πιστοποίηση υπολογιστών που υποδεικνύει την επάρκεια της ασφάλειας του δικτύου, ειδικά στην αποτροπή των κακόβουλων επιθέσεων χάκερ μέσω προληπτικών αντιμέτρων.
Παρά το γεγονός ότι η κακόβουλη πειρατεία είναι κακούργημα στις ΗΠΑ και στις περισσότερες άλλες χώρες, είναι απολύτως σαφές ότι μόνο ηθικοί χάκερ μπορούν να σταματήσουν τους κακόβουλους hackers.
Σχετικά με το CEH
Αυτός είναι ο σκοπός του Πιστοποιημένου Πιστοποιητικού Ηθικής Hacker. Είναι μια πιστοποίηση ουδέτερου πωλητή (που σημαίνει ότι δεν είναι συνδεδεμένη με κανένα εμπορικό σήμα) για τους εργαζόμενους στον τομέα των τεχνολογιών της πληροφορίας που επιθυμούν να ειδικεύονται σε "νομίμως" hacking τους κακόβουλους hackers, χρησιμοποιώντας τις ίδιες γνώσεις και εργαλεία που χρησιμοποιούν οι κακόβουλοι χάκερ.
Επειδή η ιδέα πίσω από το Πιστοποιημένο Πιστοποιητικό Ηθικής Hacker είναι ότι "το παίρνει κάποιος να το ξέρει", είναι επίσης για "κακοί χάκερ που έγιναν καλά". Στην πραγματικότητα, ακόμη και πριν εισαχθεί το πιστοποιητικό, οι ιδιωτικές επιχειρήσεις και οι κυβερνητικές υπηρεσίες προσέλαβαν να αναθεωρηθούν κακόβουλοι χάκερ για τον λόγο αυτό.
Όμως, το Πιστοποιημένο Πιστοποιητικό Ηθικής Hacker το κάνει ένα βήμα παραπέρα, υποδεικνύοντας ότι οι μεταρρυθμισμένοι χάκερ (και άλλοι που το έχουν κερδίσει) συμφώνησαν γραπτώς γραπτώς να συμμορφωθούν με το νόμο και να τιμήσουν έναν κώδικα δεοντολογίας.
Πώς να γίνετε πιστοποιημένος ηθικός χάκερ
Οι φοιτητές πρέπει να έχουν τουλάχιστον δύο χρόνια επαγγελματικής εμπειρίας που σχετίζεται με την ασφάλεια για να μπουν στο πρόγραμμα εκπαίδευσης Certified Ethical Hacker. Αυτό βοηθά στην ανίχνευση κακόβουλων hackers και wannabes του είδους hobbyist. Θα ηττηθεί το σημείο αν το πρόγραμμα θα μπορούσε να χρησιμοποιηθεί για την κατάρτιση νέων χάκερ.
Οι πιθανοί μαθητές εξετάζονται και με άλλους τρόπους. Μετά την απόκτηση του Πιστοποιημένου Πιστοποιητικού Ηθικής Hacker, οι υποψήφιοι για θέσεις εργασίας πιθανότατα θα υποβληθούν σε ελέγχους ιστορικού ή σε πιο άκαμπτες έρευνες ασφαλείας προσωπικού (PSIs). Πιστοποιήσεις ασφαλείας πιθανόν να απαιτούνται για εργασίες ασφαλείας υπολογιστών σε κυβερνητικούς οργανισμούς ή σε ιδιωτικές επιχειρήσεις με κυβερνητικές συμβάσεις.
Το μάθημα
Το Πιστοποιημένο Πρόγραμμα Κατάρτισης Ηθικών Hacker είναι ένα μάθημα που προετοιμάζει τους μαθητές να λάβουν τις εξετάσεις CEH. Αποτελείται από 18 μονάδες και καλύπτει 270 τεχνολογίες επίθεσης, ενώ μιμείται σενάρια πραγματικής ζωής σε 140 εργαστήρια. Το μάθημα διεξάγεται σε ένα εντατικό πρόγραμμα πέντε ημερών με εκπαίδευση από το 9-5.
Στο τέλος, όχι μόνο θα είστε έτοιμοι για τις εξετάσεις, αλλά θα είστε έτοιμοι να χειριστείτε οποιαδήποτε δοκιμή διείσδυσης ή ηθικά σενάρια hacking έρχονται στην καριέρα σας ασφάλεια IT. Αυτές οι δεξιότητες είναι διεθνώς αναγνωρισμένες και σε μεγάλη ζήτηση και η πιστοποίηση CEH είναι καλά σεβαστή.
Το διαγώνισμα
Οι εξετάσεις 312-50 διαρκούν 4 ώρες και αποτελούνται από 125 ερωτήσεις πολλαπλών επιλογών. Προσφέρεται στο ECCExam (πρόθεμα εξέτασης - 312-50) και στο κέντρο δοκιμών Vue (πρόθεμα εξέτασης - 312-50).
Η εξέταση εξετάζει τους υποψηφίους CEH στους ακόλουθους 18 τομείς:
Εισαγωγή στην Ηθική Hacking
Απόκριση και Αναγνώριση
Δίκτυα σάρωσης
Απαρίθμηση
Σύστημα Hacking
Απειλές κακόβουλου λογισμικού
Κουνώντας
Κοινωνική μηχανική
Άρνηση παροχής υπηρεσίας
Χειρισμός συνόδου
Hacking Webservers
Hacking Web Applications
SQL Injection
Hacking ασύρματα δίκτυα
Hacking Mobile Platforms
Αποφυγή IDS, Firewalls και Honeypots
Cloud Computing
Κρυπτογράφηση
Ποιος είναι πίσω από το CEH
Το Πιστοποιημένο Πιστοποιητικό Ηθικής Hacker υποστηρίζεται από το Συμβούλιο της Ευρωπαϊκής Κοινότητας. Αυτό είναι σύντομο για το Διεθνές Συμβούλιο Συμβούλων Ηλεκτρονικού Εμπορίου, μια επαγγελματική οργάνωση με παγκόσμια εμβέλεια που υποστηρίζεται από μέλη. Τα εξουσιοδοτημένα, διαπιστευμένα κέντρα κατάρτισης διαχειρίζονται το πρόγραμμα πιστοποίησης διάρκειας 5 ημερών, ενώ τα εξουσιοδοτημένα κέντρα δοκιμών διαχειρίζονται τις εξετάσεις πιστοποίησης. Μαθήματα αυτοδιδασκαλίας και διδασκαλίας από εκπαιδευτές είναι και τα δύο διαθέσιμα.
Εκτός από τον Πιστοποιημένο Ηθικό Χάκερ, το EC-Council προσφέρει αρκετές άλλες πιστοποιήσεις σχετικά με τις θέσεις εργασίας ασφάλειας δικτύων , καθώς και εκείνες που αφορούν την ασφαλή προγραμματισμό , τις εργασίες ηλεκτρονικού επιχειρείν και την εγκληματολογία υπολογιστών .
Τα επίπεδα επάρκειας πιστοποίησης κυμαίνονται από το επίπεδο εισόδου έως τον σύμβουλο (ανεξάρτητος εργολάβος).
συμπέρασμα
Είναι μια αυστηρή εξέταση, αλλά σύμφωνα με αυτό το άρθρο στην ευφυή άμυνα, η αποζημίωση μπορεί να το κάνει αξίζει τον κόπο: "Κατά μέσο όρο, οι επαγγελματίες με πιστοποίηση CEH κερδίζουν 8,9% περισσότερο από τους μη πιστοποιημένους επαγγελματίες για τις ίδιες θέσεις ασφάλειας, σύμφωνα με την PayScale. Η κατοχή της πιστοποίησης κάτω από τη ζώνη σας μπορεί επίσης να σας δώσει πρόσβαση σε νέες θέσεις εργασίας ή προαγωγές.