Bagaimana Menjadi Peretas Etika yang Disahkan

"Hacker" tidak bermula sebagai perkataan yang buruk, tetapi ia berkembang menjadi satu, terima kasih kepada penggodam yang berniat jahat. Walaupun bagaimana oxymoronic istilah "penggodam beretika" mungkin kelihatan, kelayakan Perencat Etika yang Disahkan tidak ada jenaka.

Perencat Etika Bersertifikat (CEH) adalah pensijilan komputer yang menunjukkan kecekapan dalam keselamatan rangkaian, terutamanya dalam menghalang serangan penggodaman berniat jahat melalui langkah-langkah tindak balas pra-mendesak.

Penggodaman berniat jahat adalah kejahatan di A.S. dan kebanyakan negara lain, tetapi penangkapan penjenayah memerlukan kemahiran teknikal yang sama yang mempunyai peretas.

Mengenai CEH

Kelayakan CEH adalah pensijilan neutral vendor untuk profesional teknologi maklumat yang ingin mengkhususkan diri dalam menghentikan dan mengenal pasti penggodam berniat jahat dengan menggunakan pengetahuan dan alat yang sama yang digunakan oleh penjenayah.

Malah sebelum kelayakan diperkenalkan, firma swasta dan agensi kerajaan menyewa penggodam berniat jahat yang diperbaharui kerana mereka percaya ia adalah kaedah terbaik untuk menjamin rangkaian mereka. Kredensial CEH mengambil langkah ini lebih jauh dengan menghendaki mereka yang memperolehnya untuk bersetuju secara bertulis untuk mematuhi undang-undang dan menghormati kod etika.

Kredensial ini ditaja oleh Majlis Perunding E-Commerce Antarabangsa (Majlis EC), sebuah organisasi profesional yang disokong ahli. Matlamatnya, menurut laman webnya, adalah untuk menubuhkan dan mengekalkan piawaian dan kepercayaan untuk penggodaman etika sebagai profesion dan untuk mendidik profesional IT dan orang ramai mengenai peranan dan nilai pakar tersebut.

Sebagai tambahan kepada pensijilan CEH, EC-Council menawarkan beberapa pensijilan lain yang berkaitan dengan pekerjaan keselamatan rangkaian, dan juga untuk pekerjaan forensik, e-perniagaan, dan forensik komputer yang selamat. Tahap kemahiran pensijilan terdiri daripada peringkat kemasukan kepada perunding (kontraktor bebas).

Bagaimana Menjadi CEH

Pelajar yang mempunyai sekurang-kurangnya dua tahun pengalaman pekerjaan yang berkaitan dengan keselamatan boleh memohon untuk mendapat kelulusan untuk mengambil peperiksaan EC-Council. Mereka tanpa pengalaman dua tahun akan dikehendaki menghadiri latihan di pusat latihan yang diakreditasi, melalui program dalam talian yang diluluskan, atau di institusi akademik yang diluluskan. Keperluan ini menyediakan pemohon untuk peperiksaan dan membantu menyaring penggodam dan penggemar yang berniat jahat.

Sehingga 2018, harga kursus kursus untuk kursus pensijilan lima hari ialah $ 850. Yuran permohonan bagi mereka yang ingin memintas kursus latihan adalah $ 100, dan harga voucher ujian adalah $ 950.

Kursus

Program Latihan CEH menyediakan pelajar untuk mengambil peperiksaan CEH 312-50. Ia terdiri daripada 18 modul yang meliputi 270 teknologi serangan dan meniru senario kehidupan sebenar dalam 140 makmal. Kursus ini dijalankan pada jadual lima hari intensif dengan latihan lapan jam sehari.

Akhirnya, matlamatnya adalah untuk pelajar-pelajar bersedia untuk peperiksaan ini selain bersedia untuk mengendalikan apa-apa ujian penembusan atau senario hacking etika yang datang dalam kerjaya keselamatan IT mereka.

Peperiksaan

Peperiksaan 312-50 berlangsung selama empat jam, terdiri daripada 125 soalan pelbagai pilihan, dan ujian calon CEH pada 18 bidang berikut:

• Pengenalan kepada penggodam etika
• Jejak dan peninjauan
• Rangkaian pengimbasan
• Penghitungan
• Penggodaman sistem
• Ancaman malware
• Menghidu
• Kejuruteraan sosial
• Penafian perkhidmatan
• Rampasan sesi
• Menyerang pelayan web
• Menggalakkan aplikasi web
• Suntikan SQL
• Mematikan rangkaian tanpa wayar
• Hacking platform mudah alih
• Mengawal IDS, firewall, dan honeypots
• Pengkomputeran awan
• Kriptografi

Outlook Job

Keselamatan IT adalah bidang yang berkembang pesat, dan Biro Statistik Buruh AS (BLS) mencadangkan pertumbuhan pekerjaan pada kadar 28 peratus untuk dekad yang berakhir pada tahun 2026. Ini jauh lebih besar daripada pertumbuhan pekerjaan sebanyak 7 peratus yang diunjurkan untuk semua profesi yang digabungkan. Gaji tahunan median untuk penganalisis keselamatan IT, sehingga 2017, adalah kira-kira $ 95,000, menurut BLS.

Carian pantas pada Sesungguhnya menunjukkan bahawa banyak pekerjaan keselamatan memerlukan atau mengesyorkan kelayakan CEH, jadi calon yang memiliki satu akan lebih mudah dipasarkan.

Kebanyakan pekerjaan profesional CEH yang berkelayakan mengejar meletakkan calon melalui pemeriksaan latar belakang atau lebih banyak penyiasatan keselamatan kakitangan (PSI) yang tegar. Kelonggaran keselamatan mungkin diperlukan di agensi kerajaan atau firma swasta dengan kontrak kerajaan.

Kisah Kejayaan

Banyak cerita berprofil tinggi mengenai penggodam etika melibatkan syarikat-syarikat terbesar dalam teknologi. Syarikat-syarikat seperti Apple, Google, dan lain-lain akan mencabar penggodam etika untuk memecahkan langkah keselamatan mereka untuk membantu mereka mencari kelemahan dan membuat produk mereka lebih selamat. Mereka sering menawarkan banyak wang kepada sesiapa sahaja yang dapat mencari kelemahan.

Pada tahun 2016, Nimbus Hosting menyenaraikan beberapa kisah kejayaan etika yang lebih terkenal. Antara mereka adalah contoh pasukan keselamatan yang menawarkan ganjaran kepada sesiapa sahaja yang boleh mengambil alih iPhone atau iPad, dan seorang penggodam tanpa nama yang pergi dengan nama Pinkie Pie yang membantu mengenal pasti pepijat di Google Chrome. Tidak semua contoh ini melibatkan para profesional yang mengikuti laluan sertifikasi CEH, tetapi mereka menunjukkan tempat syarikat bernilai menyewa penggodam untuk membantu keselamatan rangkaian.