Kako postati certificirani etički haker

"Hacker" nije započeo kao loša riječ, ali je evoluirala u jedno, zahvaljujući hakerima zlonamjerne vrste. Unatoč tome kako se čini izraz "etički haker", certificirani etički haker nije šala.

Certified Ethical Hacker (CEH) je računalna potvrda koja ukazuje na stručnost u mrežnoj sigurnosti, posebno u sprečavanju zlonamjernih napada s hackiranjem putem preventivnih protumjernih mjera.

Zlonamjerno hakiranje je krivično djelo u SAD-u i većini drugih zemalja, no uhvativši kriminalce zahtijeva iste tehničke vještine koje hakeri posjeduju.

O CEH-u

CEH vjerodajnica je dobavljač-neutralni certifikat za informatičke tehnologije koji se žele specijalizirati u zaustavljanju i identificiranju zlonamjernih hakera korištenjem istih znanja i alata koje kriminalci koriste.

Čak i prije uvodnog uvjerenja, privatne tvrtke i vladine agencije angažirale su reformirane zlonamjerne hakere jer su vjerovale da je to najbolja metoda za osiguravanje njihovih mreža. CEH vjerodajnica poduzima ovaj korak dalje zahtijevajući od onih koji ga zarađuju da se pismeno slažu da se pridržavaju zakona i poštuju etički kodeks.

Vjerodavatelj je sponzoriran od strane Međunarodnog vijeća savjetnika za e-trgovinu (EC-Council), profesionalne organizacije koja podržava članove. Njezin je cilj, prema svojoj web stranici, uspostaviti i održavati standarde i vjerodajnice za etičko hakiranje kao struku i educirati IT profesionalce i javnost o ulozi i vrijednosti takvih stručnjaka.

Osim CEH certifikata, EK-Vijeće nudi i nekoliko drugih certifikata relevantnih za poslove mrežne sigurnosti, kao i one za sigurno programiranje, e-poslovanje i poslove forenzike na računalu. Razine stručnog znanja kreću se od ulazne razine do konzultanta (neovisnog izvođača).

Kako postati CEH

Studenti koji imaju najmanje dvije godine radnog iskustva vezano za sigurnost mogu podnijeti zahtjev za odobrenje za polaganje EC-Council ispit. Oni bez dvogodišnjeg iskustva bit će obvezni pohađati obuku u akreditiranom centru za obuku, putem odobrenog online programa ili u odobrenoj akademskoj ustanovi. Ti zahtjevi pripremaju kandidate za ispit i pomažu u otkrivanju zlonamjernih hakera i hobisti.

Od 2018. godine cijena courseware za petodnevni tečaj certificiranja iznosila je 850 USD. Naknada za prijavu za one koji žele zaobići tečaj treninga iznosila je 100 USD, a cijena vouka testa iznosila je 950 USD.

Tečaj

Program osposobljavanja za CEH priprema studente da se ispituju CEH 312-50. Sastoji se od 18 modula koji pokrivaju 270 napadačkih tehnologija i oponaša stvarne scenarije u 140 laboratorija. Tečaj se izvodi na intenzivnom petodnevnom rasporedu s osposobljavanjem osam sati dnevno.

Na kraju, cilj je da učenici budu spremni za ispit, osim što budu spremni za rješavanje bilo kakvih penetracijskih testova ili etičkih scenarija hakiranja koji dolaze svoj put u IT sigurnosnim karijerama.

Ispit

Ispit 312-50 traje četiri sata, sastoji se od 125 pitanja s višestrukim izborom i testira CEH kandidate na sljedeća 18 područja:

• Uvod u etičko hakiranje
• Podizanje terena i izviđanje
• Pregledavanje mreža
• nabrajanje
• Sjeckanje sustava
• Prijetnje zlonamjernim softverom
• njuškanje
• Socijalni inženjering
• Uskraćivanje usluge
• Otmicu sesije
• Sjeckanje web poslužitelja
• Hakiranje web aplikacija
• SQL injekcija
• Hakiranje bežičnih mreža
• Hakiranje mobilnih platformi
• Uništavanje IDS-a, vatrozida i honeypotova
• Računalni oblak
• Kriptografija

Outlook za posao

IT sigurnost je brzo rastuće područje, a američki ured za statistiku zaposlenosti (BLS) projektira rast zaposlenja po stopi od 28 posto za desetljeće koje završava 2026. godine. To je daleko veći od rasta zaposlenosti od 7 posto predviđenih za sve zanimanja kombinirane , Prosječna godišnja plaća za analitičare IT sigurnosti, od 2017. godine, iznosila je oko 95.000 dolara, prema BLS-u.

Brzo pretraživanje na "Doista" pokazuje da mnogi sigurnosni poslovi zahtijevaju ili preporučuju CEH vjerodostojnost, tako da kandidati koji posjeduju jedan će biti više utrživ.

Većina radnih mjesta koja stručnjaci CEH-ovjerene stručnjaka traže stavljaju kandidate kroz pozadinske provjere ili više krutih sigurnosnih istraga (PSIs). Vjerojatne će se zatražiti sigurnosne dozvole kod vladinih agencija ili privatnih tvrtki s vladinim ugovorima.

Uspješne priče

Mnoge visoke priče o etičkim hakerima uključuju najveće tvrtke u tehnologiji. Tvrtke poput Applea, Googlea i drugih će izazvati etičke hakere da prekinu svoje sigurnosne mjere kako bi im pomogla da pronađu slabosti i da svoje proizvode čine sigurnijima. Često nude puno novca svakome tko može pronaći slabost.

U 2016, Nimbus Hosting navedene neke od više poznatih uspjeha etike hakera. Među njima su primjeri sigurnosnog tima koji nude nagradu svakome tko bi mogao preuzeti iPhone ili iPad i anonimni haker koji je pošao ime Pinkie Pie koji je pomogao identificirati bug u Google Chromeu. Nisu svi od tih primjera uključeni stručnjaci nakon CEH-certifikacije rute, ali oni pokazuju vrijednost tvrtke mjesto na iznajmljivanje hakera kako bi pomogli u pružanju mreže sigurnosti.