Attività commerciale

Come diventare un hacker etico certificato

"Hacker" non è iniziato come una parolaccia, ma si è evoluto in uno solo, grazie a hacker di tipo malizioso. Nonostante quanto possa sembrare ossimorico il termine "hacker etico", le credenziali di Ethical Hacker certificate non sono uno scherzo.

Certified Ethical Hacker (CEH) è una certificazione computerizzata che indica la competenza nella sicurezza della rete, in particolare nel contrastare attacchi di pirateria informatica tramite contromisure preventive.

L'hacking malevolo è un crimine negli Stati Uniti e nella maggior parte degli altri paesi, ma per catturare i criminali sono necessarie le stesse abilità tecniche possedute dagli hacker.

Informazioni su CEH

Le credenziali CEH sono una certificazione indipendente dal fornitore per i professionisti della tecnologia dell'informazione che desiderano specializzarsi nell'arresto e nell'identificazione di hacker malintenzionati utilizzando le stesse conoscenze e gli stessi strumenti utilizzati dai criminali.

Ancor prima che venissero introdotte le credenziali, le ditte private e le agenzie governative stavano assumendo hacker malintenzionati riformati perché ritenevano che fosse il metodo migliore per proteggere le loro reti. Le credenziali CEH fanno un ulteriore passo avanti imponendo a coloro che lo guadagnano di concordare per iscritto di rispettare la legge e onorare un codice etico.

Le credenziali sono sponsorizzate dal Consiglio internazionale dei consulenti di e-commerce (EC-Council), un'organizzazione professionale supportata da membri. Il suo obiettivo, secondo il suo sito Web, è quello di stabilire e mantenere standard e credenziali per l'hacking etico come professione e per educare i professionisti IT e il pubblico sul ruolo e il valore di tali specialisti.

Oltre alla certificazione CEH, il Consiglio CE offre diverse altre certificazioni rilevanti per i lavori di sicurezza della rete, nonché per i lavori sicuri di programmazione, e-business e computer forense. I livelli di competenza della certificazione vanno dal livello base al consulente (appaltatore indipendente).

Come diventare un CEH

Gli studenti che hanno un minimo di due anni di esperienza lavorativa legata alla sicurezza possono richiedere l'approvazione per sostenere l'esame CE-Consiglio. A chi non ha due anni di esperienza sarà richiesto di frequentare un corso di formazione presso un centro di formazione accreditato, attraverso un programma online approvato o presso un'istituzione accademica approvata. Questi requisiti preparano i candidati per l'esame e aiutano a schermare hacker e hobbisti malintenzionati.

A partire dal 2018, il prezzo del corso per il corso di certificazione di cinque giorni era di $ 850. La quota di iscrizione per coloro che cercavano di bypassare il corso di formazione era di $ 100, e il prezzo del voucher dell'esame era $ 950.

Il corso

Il programma di formazione CEH prepara gli studenti a sostenere l'esame CEH 312-50. Consiste di 18 moduli che coprono 270 tecnologie di attacco e riproduce scenari di vita reale in 140 laboratori. Il corso si svolge su un programma intensivo di cinque giorni con formazione di otto ore al giorno.

Alla fine, l'obiettivo è che gli studenti siano pronti per l'esame, oltre a essere pronti a gestire qualsiasi test di penetrazione o scenari di hacking etico si facciano strada nelle loro carriere di sicurezza IT.

L'esame

L'esame 312-50 dura quattro ore, comprende 125 domande a risposta multipla e mette alla prova i candidati CEH nelle seguenti 18 aree:

  • Introduzione all'hacking etico
  • Footprinting e ricognizione
  • Scansione di reti
  • Enumerazione
  • Sistema di hacking
  • Minacce di malware
  • sniffing
  • Ingegneria sociale
  • Negazione del servizio
  • Sessione di sessione
  • Hackerare i server web
  • Hacking delle applicazioni web
  • SQL Injection
  • Hacking delle reti wireless
  • Hacking piattaforme mobili
  • Evasione di IDS, firewall e honeypot
  • Cloud computing
  • Crittografia

Job Outlook

La sicurezza IT è un settore in rapida crescita e il Bureau of Labor Statistics (BLS) degli Stati Uniti prevede una crescita del lavoro del 28% per il decennio che termina nel 2026. Questo è molto più grande della crescita del 7% prevista per tutte le professioni combinate . Il salario mediano annuale per gli analisti della sicurezza IT, a partire dal 2017, era di circa $ 95.000, secondo il BLS.

Una rapida ricerca su Indeed mostra che molti lavori di sicurezza richiedono o raccomandano una credenziale CEH, quindi i candidati che ne possiedono uno saranno più commerciabili.

La maggior parte dei lavori che i professionisti accreditati da CEH perseguono, sottopongono i candidati a verifiche di background o indagini di sicurezza del personale più rigide (PSI). Probabilmente saranno necessari sgomberi di sicurezza presso agenzie governative o aziende private con contratti governativi.

Storie di successo

Molte delle storie di alto profilo sugli hacker etici coinvolgono le più grandi aziende nel campo della tecnologia. Aziende come Apple, Google e altri sfidano gli hacker etici a rompere le loro misure di sicurezza per aiutarli a trovare punti deboli e rendere i loro prodotti più sicuri. Spesso offrono un sacco di soldi a chiunque riesca a trovare un punto debole.

Nel 2016, Nimbus Hosting ha elencato alcune delle più famose storie di successo di hacker etici. Tra questi ci sono esempi di un team di sicurezza che offre una ricompensa a chiunque possa prendere in consegna un iPhone o un iPad e un hacker anonimo che è passato sotto il nome di Pinkie Pie che ha aiutato a identificare un bug in Google Chrome. Non tutti questi esempi coinvolgono professionisti che seguono il percorso di certificazione CEH, ma mostrano il valore che le aziende attribuiscono agli hacker per aiutare a rafforzare la sicurezza della rete.

Raccomandato
Qualcuno ha avuto il tempo di condividere le informazioni sulla sua carriera con te? Se hai appena condotto un'intervista informativa, è sempre una buona idea inviare un messaggio di ringraziamento via email o una nota. È importante estendere la cortesia di ringraziare, per iscritto, tutti coloro che ti aiutano con la tua carriera o ricerca di lavoro.
Questi aviatori aiutano con la consulenza e il ministero Gli assistenti del cappellano sono la mano destra dei cappellani dell'Aeronautica, contribuendo a organizzare e prepararsi per il ministero degli aviatori in varie circostanze. Le loro responsabilità primarie ricadono sotto la missione principale del Servizio del Cappellano dell'Aeronautica: fornire osservanze religiose, assistenza pastorale e guida spirituale e morale al personale dell'Air Force.
Come gli investitori fanno soldi prendendo in prestito titoli Un prestito azionario, chiamato anche prestito di titoli, è una funzione nelle operazioni di intermediazione per prestare azioni (o altri tipi di titoli, comprese obbligazioni) a singoli investitori (clienti al dettaglio), operatori professionali e gestori di denaro per facilitare le operazioni di vendita allo scoperto.
Regolamenti, eccezioni e storia del salario minimo federale e statale Qual è il salario minimo? Il salario minimo è l'importo più basso di stipendio che un datore di lavoro è tenuto a pagare un lavoratore orario. La retribuzione oraria minima che pagherete dipende dallo stato in cui lavorate e dal tipo di lavoro a cui state lavorando. Il
Personalizza e comunica più efficacemente i vantaggi dei tuoi dipendenti Ecco un rapido indovinello per te: cosa sta diventando il più grande fattore decisivo per i dipendenti sul salto in mare o sul soggiorno a bordo di un lavoro? Qual è anche la prima cosa che i dipendenti stanno cercando durante il processo di assunzione? S
La gestione del rischio valuta e controlla i rischi affrontati da un'azienda Benjamin Franklin una volta disse che un'oncia di prevenzione vale un chilo di cura, e questo sentimento è ciò su cui si basa la gestione del rischio. È un settore all'interno dei servizi finanziari e di altri settori che implica l'identificazione, la valutazione e la quantificazione dei rischi aziendali. L