Certified Ethical Hacker, CEH za kratko, je sertifikat računara koji ukazuje na stručnost u sigurnosti mreže, naročito u sprječavanju zlonamjernih hakerskih napada putem preventivnih kontramera.
Uprkos činjenici da zlonamjerni hakovanje predstavlja krivično delo u SAD-u i većini drugih zemalja, postalo je bolno jasno da samo etički hakeri mogu zaustaviti zlonamerne hakere.
O CEH-u
To je ono o čemu je potvrđen certifikovani etički hacker. To je neutralna prodavnica (što znači da nije vezana za bilo koju brendu) sertifikat za radnike informatičke tehnologije koji žele da se specijalizuju za "legalno" hakiranje zlonamjernih hakera, koristeći iste znanje i alate koje zlonamerni hakeri koriste.
Zato što ideja iza certifikovanog etičkog hakerskog akreditiva jeste da ona "uzima jednog da zna jedan od njih", takođe je za "zlo hakere dobro okrenuto". Zapravo, čak i prije nego što je uveden akreditiv, privatne firme i vladine agencije zapošljavaju reformisane zlonamjerne hakere iz tog razloga.
Ali akreditiv ovlašćenog etičkog hakera preduzima korak dalje, ukazujući na to da su ti reformisani hakeri (i drugi koji su ga zaradili) legalno složili u pisanoj formi da se pridržavaju zakona i poštuju etički kodeks.
Kako postati sertifikovani etički haker
Studenti moraju imati najmanje dve godine iskustva u vezi sa bezbednošću za upis u sistem certificiranja etičkih hakera. To će pomoći pri prikazivanju zlonamjernih hakera i wannabesa hobističke vrste. Bilo bi poraženo ako bi se program mogao koristiti za obuku novih hakera.
Potencijalni studenti se takođe prikazuju na druge načine. Nakon što steknu sertifikat certifikovanog etičkog hakera, kandidati za posao će verovatno biti upućeni kroz provere u pozadini ili rigoroznije istrage o osoblju (PSI). Verovatnoća sigurnosti sigurnosti će se vjerovatno zahtijevati za poslove bezbjednosti računara u vladinim agencijama ili privatnim firmama sa vladinim ugovorima.
Kurs
Program certifikovanog etičkog hakera je kurs koji priprema studente da polažu ispit CEH. Sastoji se od 18 modula i pokriva 270 tehnologija napada, kao i imitira scenarije stvarnog života u 140 laboratorija. Kurs se odvija na intenzivnom petodnevnom rasporedu sa treningom od 9-5.
Na kraju, nećete biti spremni samo za ispit, ali ćete biti spremni da se bavite bilo kojim testiranjem penetracije ili etičkim hakerskim scenarijima u vašoj karijeri IT bezbednosti. Ove veštine su međunarodno priznate i imaju visoku potražnju, a sertifikat CEH-a se dobro poštuje.
Ispit
Ispit 312-50 traje 4 sata i sastoji se od 125 pitanja višestrukog izbora. Ponudjen je na ECCExam (Exam Prefix - 312-50) i Vue Testing Center (Exam Prefix - 312-50).
Ispit ispituje kandidate CEH-a na sljedećim 18 područja:
Uvod u Ethical Hacking
Otisak i izviđanje
Skeniranje mreža
Numeracija
Sistem Hacking
Malware Threats
Njuškanje
Socijalno inženjerstvo
Odbijanje službe
Hijacking sesije
Hacking Web servers
Hakovanje Web aplikacija
SQL Injection
Hakovanje bežičnih mreža
Hakovanje mobilnih platformi
Izbjegavanje IDS-a, zaštitnih zidova i Honeypots-a
Cloud Computing
Kriptografija
Ko je iza CEH-a
Certifikovani etički hakerski akreditiv sponzorira Vijeće EC. To je kratko za Međunarodno veće konsultanata za e-trgovinu, profesionalnu organizaciju podržanu za članstvo sa globalnim dostignućima. Ovlašćeni, akreditovani centri za obuku upravljaju petodnevnim sertifikacionim kursom, dok ovlašćeni centri za testiranje administriraju sertifikacijski ispit. Na raspolaganju su i kursevi podučavanja i instruktora.
Pored Certified Ethical Hacker-a, EC-Council nudi i nekoliko drugih sertifikata koji su relevantni za poslove sigurnosti u mreži , kao i one za sigurno programiranje , e-poslovanje i računarske forenzičke poslove.
Nivoi stručnosti za sertifikaciju variraju od nivoa pristupa do konsultanta (nezavisni izvođač).
Zaključak
To je rigorozni ispit, ali prema ovom članku u Inteligentnoj odbrani, isplatu može postati vrijedno: "U proseku profesionalci sertifikati CEH-a zarađuju 8,9 posto više od ne-sertifikovanih profesionalaca za iste sigurnosne pozicije, kaže PayScale." Sertifikacija pod vašim pojasom može vam takođe omogućiti pristup novim poslovima ili promocijama.