• 2024-07-02
Bahay - Teknolohiya-Karera

Paano Maging isang Certified Ethical Hacker

How To Become A Certified Ethical Hacker | Ethical Hacker Career Path | Ethical Hacking |Simplilearn

How To Become A Certified Ethical Hacker | Ethical Hacker Career Path | Ethical Hacking |Simplilearn

Talaan ng mga Nilalaman:

Anonim

Ang "Hacker" ay hindi nagsimula bilang isang masamang salita, ngunit ito ay lumaki sa isa, salamat sa mga hacker ng nakakahamak na uri. Sa kabila ng kung paano ang oxymoronic ang terminong "etikal na hacker" ay maaaring mukhang, ang kredensyal ng Certified Ethical Hacker ay walang joke.

Ang Certified Ethical Hacker (CEH) ay isang sertipikasyon sa kompyuter na nagpapahiwatig ng kasanayan sa seguridad sa network, lalo na sa pagwawaksi ng malisyosong pag-atake sa pag-atake sa pamamagitan ng mga pre-emptive countermeasures.

Ang nakahahamak na pag-hack ay isang felony sa U.S. at karamihan sa iba pang mga bansa, ngunit ang mga nakakahawang kriminal ay nangangailangan ng parehong teknikal na kasanayan na nagtataglay ng mga hacker.

Tungkol sa CEH

Ang kredensyal ng CEH ay isang neutral na sertipiko ng vendor para sa mga propesyonal sa teknolohiya ng impormasyon na nais magpakadalubhasa sa pagpapahinto at pagtukoy ng mga nakakahamak na hacker sa pamamagitan ng paggamit ng parehong kaalaman at tool na ginagamit ng mga kriminal.

Kahit na bago ipinakilala ang kredensyal, ang mga pribadong kumpanya at mga ahensya ng gobyerno ay nag-hire ng mga malisyosong hacker na nagbago dahil naniniwala sila na ito ay ang pinakamahusay na paraan para sa pag-secure ng kanilang mga network. Ang kredensyal ng CEH ay tumagal ng isang hakbang na higit pa sa pamamagitan ng pag-aatas sa mga kumita nito upang sumang-ayon sa pagsulat upang sumunod sa batas at igalang ang isang code ng etika.

Ang kredensyal ay inisponsor ng International Council of E-Commerce Consultants (EC-Council), isang propesyunal na propesyunal na suportado ng miyembro. Ang layunin nito, ayon sa website nito, ay ang magtatag at mapanatili ang mga pamantayan at kredensyal para sa etikal na pag-hack bilang isang propesyon at upang turuan ang mga IT propesyonal at ang publiko sa papel at halaga ng mga naturang espesyalista.

Bilang karagdagan sa sertipikasyon ng CEH, ang EC-Council ay nag-aalok ng maraming iba pang mga sertipikasyon na may kaugnayan sa mga trabaho sa seguridad sa network, pati na rin para sa mga secure na programa, e-negosyo, at computer forensics na trabaho. Ang antas ng kasanayan sa sertipikasyon ay mula sa entry-level sa consultant (independent contractor).

Paano Maging isang CEH

Ang mga mag-aaral na may pinakamababang dalawang taong karanasan sa trabaho na may kaugnayan sa seguridad ay maaaring mag-aplay para sa pag-apruba upang kunin ang pagsusulit ng EC-Council. Ang mga walang dalawang taon na karanasan ay kinakailangan na dumalo sa pagsasanay sa isang kinikilalang sentro ng pagsasanay, sa pamamagitan ng isang naaprubahang programa sa online, o sa isang naaprobahang institusyong pang-akademiko. Ang mga kinakailangang ito ay naghahanda ng mga aplikante para sa pagsusulit at tumulong sa pag-screen ng mga nakakahamak na hacker at hobbyist.

Sa 2018, ang presyo ng courseware para sa limang-araw na sertipikasyon na kurso ay $ 850. Ang bayad sa aplikasyon para sa mga nagnanais na laktawan ang kurso sa pagsasanay ay $ 100, at ang presyo ng pagsusulit voucher ay $ 950.

Ang kurso

Ang Programa ng Pagsasanay ng CEH ay naghahanda sa mga estudyante na kumuha ng eksaminasyon ng CEH 312-50. Ito ay binubuo ng 18 modules na sumasaklaw sa 270 mga teknolohiya ng atake at ginagaya ang mga pangyayari sa real-buhay sa 140 lab. Ang kurso ay tumatakbo sa isang masinsinang limang araw na iskedyul na may pagsasanay na walong oras kada araw.

Sa huli, ang layunin ay para sa mga mag-aaral na maging handa para sa pagsusulit bilang karagdagan sa pagiging handa upang mahawakan ang anumang mga pagsubok sa pagtagos o mga sitwasyon sa etikal na pag-hack ang dumating sa kanilang paraan sa kanilang mga karera sa IT na seguridad.

Ang pagsusulit

Ang pagsusulit na 312-50 ay tumatagal ng apat na oras, binubuo ng 125 multiple-choice na tanong, at sumusubok sa mga kandidato ng CEH sa mga sumusunod na 18 na lugar:

  • Panimula sa etikal na pag-hack
  • Footprinting at pagmamanman sa kilos ng dugo
  • Pag-scan ng mga network
  • Enumerasyon
  • Pag-hack ng system
  • Mga banta ng malware
  • Sniffing
  • Social engineering
  • Pagtanggi ng serbisyo
  • Pag-hijack ng session
  • Pag-hack ng mga web server
  • Pag-hack ng mga application sa web
  • SQL iniksyon
  • Pag-hack ng mga wireless network
  • Pag-hack ng mga mobile na platform
  • Umuuwi ng mga ID, firewalls, at honeypots
  • Cloud computing
  • Cryptography

Job Outlook

Ang seguridad ng IT ay isang mabilis na lumalagong larangan, at ang proyektong US Bureau of Labor Statistics (BLS) ay nagtutulak ng paglago ng trabaho sa isang rate ng 28 porsiyento para sa dekada na nagtatapos sa 2026. Ito ay mas mataas kaysa sa paglago ng trabaho ng 7 porsiyento na inaasahang para sa lahat ng propesyon na pinagsama. Ang panggitna taunang sahod para sa IT security analysts, noong 2017, ay humigit-kumulang sa $ 95,000, ayon sa BLS.

Ang isang mabilis na paghahanap sa Katunayan ay nagpapakita na maraming mga trabaho sa seguridad ay nangangailangan o nagrerekomenda ng isang kredensyal ng CEH, kaya ang mga kandidato na nagtataglay ng isa ay magiging mas mabibili.

Karamihan sa mga trabaho na hinanap ng CEH-kredensyal na mga propesyonal ang ilagay ang mga kandidato sa pamamagitan ng mga tseke sa background o mas matibay na pagsisiyasat ng seguridad ng tauhan (PSI). Malamang na kakailanganin ang mga clearances sa mga ahensya ng gobyerno o pribadong kumpanya na may mga kontrata ng pamahalaan.

Mga Kuwento ng Tagumpay

Marami sa mga istorya ng mataas na profile tungkol sa etikal na mga hacker ang may kinalaman sa mga pinakamalaking kumpanya sa teknolohiya. Ang mga kompanya tulad ng Apple, Google, at iba pa ay tutulan ang mga etikal na hacker upang masira ang kanilang mga hakbang sa seguridad upang matulungan silang mahanap ang mga kahinaan at upang gawing mas ligtas ang kanilang mga produkto. Sila ay madalas na nag-aalok ng isang pulutong ng pera sa sinuman na maaaring makahanap ng isang kahinaan.

Noong 2016, nakalista sa Nimbus Hosting ang ilan sa mga mas sikat na kwento ng tagumpay ng mga etikal na hacker. Kabilang sa mga ito ang mga halimbawa ng isang koponan ng seguridad na nag-aalok ng gantimpala sa sinuman na maaaring kumuha ng iPhone o iPad, at isang hindi kilalang hacker na nagpunta sa pangalan na Pinkie Pie na nakatulong na makilala ang isang bug sa Google Chrome. Hindi lahat ng mga halimbawang ito ay kinabibilangan ng mga propesyonal kasunod ng CEH-certification ruta, ngunit ipinakikita nila ang mga lugar ng halaga ng mga kumpanya sa pag-hire ng mga hacker upang matulungan ang baybay sa seguridad ng network.

Paano Maging Isang Nag-uudyok na Kandidato para sa isang Trabaho

Paano Maging Isang Nag-uudyok na Kandidato para sa isang Trabaho

Alamin kung paano tumayo sa karamihan ng mga naghahanap ng trabaho, lalo na kapag hindi ka nakikinig mula sa mga employer.

Paano Maging isang Certified Project Manager

Paano Maging isang Certified Project Manager

Gamitin ang mga hakbang na ito upang maging isang sertipikadong tagapamahala ng proyekto. Ang propesyonal na sertipikasyon na ito ay makakatulong sa iyo na sagutin ang iyong susunod na trabaho.

Paano Magtanong Isang Tao Upang Maging Isang Sanggunian Sa Mga Halimbawa ng Sulat

Paano Magtanong Isang Tao Upang Maging Isang Sanggunian Sa Mga Halimbawa ng Sulat

Sample ng sulat na humihiling ng pahintulot na gumamit ng isang sanggunian, na may mga tip para sa kung paano humingi ng isang tao kung ito ay isang sanggunian para sa iyo.


Kagiliw-giliw na mga artikulo

Mga Kandidato ng Pagtanggi ng Kandidato at Mga Halimbawa ng Email

Mga Kandidato ng Pagtanggi ng Kandidato at Mga Halimbawa ng Email

Ang mensaheng email at halimbawa ng pagtanggi ng kandidato na ginagamit upang ipaalam sa mga aplikante para sa trabaho na hindi napili para sa isang trabaho.

Army Job Description: 88H Cargo Specialist

Army Job Description: 88H Cargo Specialist

Ang espesyalidad sa trabaho sa militar (MOS) 88H, ang espesyalista sa kargamento, ay isa sa mga pinaka maraming nalalaman na trabaho sa Army. Alamin kung ano ang kinakailangan upang maging kuwalipikado.

Kandidato Sample Letter Sample

Kandidato Sample Letter Sample

Pinahahalagahan ng mga kandidato sa trabaho ang pagtanggap ng opisyal na abiso mula sa mga organisasyon kung saan sila namuhunan ng oras. Narito ang sample sample candidate rejection.

Maaari Bang Suriin ng mga Employer ang Iyong Unemployment History?

Maaari Bang Suriin ng mga Employer ang Iyong Unemployment History?

Narito ang impormasyon tungkol sa kung kailan at paano masusuri ng mga employer ang iyong rekord ng kawalan ng trabaho sa isang pagsusuri sa background, at kung anong uri ng impormasyon ang maaari nilang mahanap.

Maaaring Itanong ng mga Ahente ang Iyong Edad?

Maaaring Itanong ng mga Ahente ang Iyong Edad?

Maaari bang hilingin ng isang potensyal na tagapag-empleyo ang petsa ng kapanganakan ng isang kandidato sa trabaho bago mag-alok ng trabaho? Alamin kung inirerekomenda ang pagsasanay na ito, o kahit legal.

Maaari Bang Suriin ng mga Employer ang iyong Kasaysayan ng Trabaho?

Maaari Bang Suriin ng mga Employer ang iyong Kasaysayan ng Trabaho?

Ang isang gabay sa mga tagapag-empleyo ng impormasyon ay maaaring suriin tungkol sa iyong kasaysayan ng trabaho, at kung bakit ito ay mahalaga, maging matapat ka tungkol sa iyong kasaysayan ng trabaho.

Inirerekumendang

Mga patok na kategorya