Como se tornar um hacker ético certificado

O termo "hacker" nem sempre teve uma conotação negativa, mas desenvolveu um através de anos de cobertura de notícias sobre indivíduos e grupos maliciosos que se identificam como hackers. Apesar de quão paradoxal o termo "hacker ético" pode parecer, as credenciais de um hacker ético certificado não são brincadeira.

Hacker ético certificado (CEH) é uma certificação de computador que indica proficiência na segurança da rede, especialmente na frustração de ataques de hackers maliciosos por meio de contramedidas preventivas.

Enquanto hackers maliciosos é um crime no U.S. E a maioria dos outros países, identificar e buscar esses criminosos digitais, exige que outros programadores sejam treinados nas mesmas habilidades técnicas possuídas pelos autores.

Sobre o CEH

A credencial da CEH é uma certificação neutra em termos de fornecedores para profissionais de tecnologia da informação que desejam se especializar em identificar e bloquear hackers maliciosos.

Mesmo antes da introdução da credencial, empresas privadas e agências governamentais estavam contratando hackers maliciosos reformados porque acreditavam que esse era o melhor método para proteger suas redes. A credencial da CEH leva isso um passo adiante, exigindo que os destinatários concordem em escrever para cumprir a lei e honrar um código de ética.

A credencial é patrocinada pelo Conselho Internacional de Consultores de comércio eletrônico (CE-Council), uma organização profissional apoiada por membros. Seu objetivo é estabelecer e manter padrões e credenciais para hackers éticos como profissão, e educar os profissionais de TI e o público sobre o papel e o valor de tais especialistas.

Além da certificação CEH, o Conselho EC oferece várias outras certificações relevantes para trabalhos de segurança de rede, bem como os trabalhos de programação segura, e-business e computadores forenses. Os níveis de proficiência de certificação variam de nível de entrada a consultor (contratado independente).

Como se tornar um CEH

Os alunos que têm no mínimo dois anos de experiência profissional relacionada à segurança podem solicitar a aprovação para fazer o exame EC-Council. Aqueles sem dois anos de experiência serão obrigados a participar do treinamento em um centro de treinamento, programa on-line aprovado pela CECIMENT (e concurso EC), programa on-line ou instituição acadêmica. Esses requisitos preparam os candidatos para o exame e ajudam a exibir hackers e entusiastas maliciosas.

A partir de 2018, o preço do curso do curso para o curso de certificação de cinco dias foi de US $ 850. A taxa de inscrição para aqueles que procuram ignorar o curso de treinamento foi de US $ 100, e o preço do vale do exame foi de US $ 950.

O curso

O programa de treinamento da CEH prepara os alunos para fazer o exame CEH 312-50. Consiste em 18 módulos que cobrem 270 tecnologias de ataque e imitam cenários da vida real em 140 laboratórios. O curso é executado em uma programação intensiva de cinco dias com treinamento por oito horas por dia.

O objetivo do programa é preparar os alunos para o exame e dar a eles uma idéia dos cenários que eles podem enfrentar em uma carreira como especialista em segurança de TI.

O exame

O exame 312-50 dura quatro horas, compreende 125 questões de múltipla escolha e testes CEH Candidatos nas 18 áreas a seguir:

• Introdução ao hacking ético
• Pegada e reconhecimento
• Redes de digitalização
• Enumeração
• Hacking do sistema
• Ameaças de malware
• Fungando
• Engenharia social
• Negação de serviço
• Hijacking de sessão
• Hackeando servidores da web
• Hackeando aplicativos da web
• injeção SQL
• Hackeando redes sem fio
• Hackeando plataformas móveis
• Evadando IDs, Firewalls e Honeypots
• Computação em nuvem
• Criptografia

Perspectivas de emprego

A segurança de TI é um campo de rápido crescimento, e o U.S. Bureau of Labor Statistics (BLS) Projeta crescimento de emprego a uma taxa de 28% para a década que termina em 2026. Isso é muito maior que o crescimento de 7% do emprego projetado para todas as profissões combinadas. De acordo com o BLS, o salário médio anual para analistas de segurança de TI em 2017 foi de cerca de US $ 95.000.

A maioria dos empregos que os profissionais com credenciamento da CEH perseguem os candidatos por meio de verificações de antecedentes e investigações de segurança de pessoal rígido. As autorizações de segurança provavelmente serão necessárias em agências governamentais ou empresas privadas com contratos governamentais.

A pesquisa realmente revela que muitos empregos de segurança exigem ou recomendam uma credencial da CEH e que aqueles candidatos que possuem um serão mais comercializáveis ​​para potenciais empregadores.

Histórias de sucesso

Hacking ético tende a ser incentivado pelas maiores empresas de tecnologia do mercado, que celebram e recompensam os hackers que fortalecem suas plataformas. Empresas como Apple, Google e Amazon têm um histórico de CEHs desafiadores a quebrar suas respectivas medidas de segurança como uma maneira de ajudar as empresas a encontrar vulnerabilidades de segurança e melhorar seus produtos (enquanto oferecem uma recompensa em dinheiro a qualquer pessoa que possa encontrar uma fraqueza).

Em 2016, o Nimbus Hosting listou algumas das histórias de sucesso mais famosas de hackers éticos. Entre eles estão exemplos de uma equipe de segurança que oferece uma recompensa a qualquer pessoa que possa assumir um iPhone ou iPad e um hacker anônimo que recebeu o nome Pinkie Pie que ajudou a identificar um bug no Google Chrome. Nem todos esses exemplos envolvem profissionais seguindo a rota de certificação CEH, mas mostram que as empresas valorizam os hackers confiáveis ​​como uma maneira de reforçar a segurança da rede.