Geschäft

Wie man ein zertifizierter ethischer Hacker wird

"Hacker" begann nicht als schlechtes Wort, aber es hat sich zu einem entwickelt, dank Hackern der bösartigen Art. Trotz wie oxymorisch der Begriff "Ethical Hacker" scheint, ist der Certified Ethical Hacker Credential kein Witz.

Certified Ethical Hacker (CEH) ist eine Computerzertifizierung, die auf die Beherrschung der Netzwerksicherheit hinweist, insbesondere bei der Abwehr böswilliger Hackerangriffe durch vorbeugende Gegenmaßnahmen.

Malicious Hacking ist ein Verbrechen in den USA und den meisten anderen Ländern, aber das Fangen von Verbrechern erfordert die gleichen technischen Fähigkeiten, die Hacker besitzen.

Über das CEH

Die CEH-Zertifizierung ist eine herstellerneutrale Zertifizierung für IT-Profis, die sich darauf spezialisieren wollen, böswillige Hacker zu stoppen und zu identifizieren, indem sie das gleiche Wissen und die gleichen Werkzeuge verwenden, die Kriminelle verwenden.

Noch bevor die Akkreditierung eingeführt wurde, stellten private Firmen und Regierungsbehörden reformierte böswillige Hacker ein, weil sie glaubten, dies sei die beste Methode, um ihre Netzwerke zu sichern. Das CEH-Zertifikat geht einen Schritt weiter, indem es diejenigen, die es verdienen, schriftlich dazu verpflichtet, sich an das Gesetz zu halten und einen Ethik-Kodex einzuhalten.

Der Ausweis wird vom Internationalen Rat der E-Commerce-Berater (EC-Council), einer von Mitgliedern unterstützten Berufsorganisation, gesponsert. Das Ziel der Website besteht darin, Standards und Referenzen für ethisches Hacking als Beruf zu etablieren und zu pflegen sowie IT-Fachleute und die Öffentlichkeit über die Rolle und den Wert solcher Spezialisten aufzuklären.

Neben der CEH-Zertifizierung bietet der EC-Council mehrere weitere Zertifizierungen, die für Netzwerksicherheitsjobs relevant sind, sowie solche für sichere Programmier-, E-Business- und Computerforensik-Jobs. Das Qualifikationsniveau reicht vom Einstieg bis zum Berater (selbstständiger Unternehmer).

Wie man ein CEH wird

Studierende, die mindestens zwei Jahre Berufserfahrung im Bereich Sicherheit haben, können die Teilnahme am EC-Council-Examen beantragen. Personen ohne zweijährige Erfahrung müssen eine Ausbildung in einem akkreditierten Schulungszentrum, in einem anerkannten Online-Programm oder in einer anerkannten akademischen Einrichtung absolvieren. Diese Anforderungen bereiten Bewerber auf die Prüfung vor und helfen, böswillige Hacker und Hobbyisten auszusortieren.

Ab 2018 betrug der Kursgebührspreis für den fünftägigen Zertifizierungskurs 850 USD. Die Anmeldegebühr für diejenigen, die den Trainingskurs umgehen wollten, betrug $ 100, und der Prüfungsgutscheinpreis betrug $ 950.

Der Kurs

Das CEH Trainingsprogramm bereitet die Studenten auf die CEH 312-50 Prüfung vor. Es besteht aus 18 Modulen mit 270 Angriffstechnologien und imitiert reale Szenarien in 140 Laboren. Der Kurs wird an einem intensiven Fünf-Tage-Plan mit acht Stunden Training pro Tag durchgeführt.

Am Ende ist es das Ziel, dass die Studenten bereit sind, sich der Prüfung zu unterziehen und bereit zu sein, mit Penetrationstests oder ethischen Hacking-Szenarien umzugehen, die in ihren IT-Sicherheitskarrieren ihren Weg finden.

Die Prüfung

Die Prüfung 312-50 dauert vier Stunden, umfasst 125 Multiple-Choice-Fragen und prüft CEH-Kandidaten in den folgenden 18 Bereichen:

  • Einführung in ethisches Hacken
  • Footprint und Aufklärung
  • Netzwerke scannen
  • Aufzählung
  • Systemhacken
  • Virenbedrohung
  • Schnüffeln
  • Soziale Entwicklung
  • Denial of Service
  • Session-Hijacking
  • Webserver zerhacken
  • Webanwendungen hacken
  • SQL-Injektion
  • Hacking von drahtlosen Netzwerken
  • Mobile Plattformen hacken
  • Evasion IDS, Firewalls und Honeypots
  • Cloud Computing
  • Kryptographie

Job Outlook

Die IT-Sicherheit ist ein schnell wachsendes Feld, und das US-amerikanische Bureau of Labor Statistics (BLS) prognostiziert für das im Jahr 2026 endende Jahrzehnt ein Beschäftigungswachstum von 28 Prozent. Dies ist weitaus höher als das für alle Berufe prognostizierte Beschäftigungswachstum von 7 Prozent . Der mittlere Jahreslohn für IT-Sicherheitsanalysten betrug laut BLS ab 2017 rund 95.000 US-Dollar.

Eine schnelle Suche in Indeed zeigt, dass viele Sicherheitsjobs einen CEH-Berechtigungsnachweis erfordern oder empfehlen, so dass Kandidaten, die einen besitzen, marktfähiger sind.

Bei den meisten Jobs, die von CEH-zertifizierten Fachleuten durchgeführt werden, werden Kandidaten durch Hintergrundprüfungen oder strengere Personalsicherheitsuntersuchungen (PSI) geprüft. Sicherheitsgenehmigungen werden wahrscheinlich bei Regierungsbehörden oder privaten Unternehmen mit Regierungsverträgen benötigt.

Erfolgsgeschichten

Viele der hochkarätigen Geschichten über ethische Hacker involvieren die größten Technologieunternehmen. Unternehmen wie Apple, Google und andere werden ethische Hacker herausfordern, ihre Sicherheitsmaßnahmen zu durchbrechen, um ihnen zu helfen, Schwachstellen zu finden und ihre Produkte sicherer zu machen. Sie bieten oft eine Menge Geld für jeden, der eine Schwäche finden kann.

Im Jahr 2016 listete Nimbus Hosting einige der bekannteren Erfolgsgeschichten ethischer Hacker auf. Unter ihnen sind Beispiele für ein Sicherheitsteam, das eine Belohnung für jeden bietet, der ein iPhone oder iPad übernehmen könnte, und einen anonymen Hacker namens Pinkie Pie, der einen Bug in Google Chrome identifiziert hat. Nicht alle dieser Beispiele beziehen sich auf die CEH-Zertifizierungsroute, aber sie zeigen, welchen Stellenwert Unternehmen bei der Einstellung von Hackern haben, um die Netzwerksicherheit zu stärken.


Empfohlen
Ein Work-at-Home Job Firmenprofil Diese Firma beschäftigt sich mit Übersetzung, Interpretation, Internetforschung und Dateneingabe. Firmen Beschreibung Mit Sitz in Waltham, MA, wurde 1996 gegründet. Lionbridge beschäftigt mehr als 4.000 Mitarbeiter und hat Niederlassungen in mehr als 26 Ländern. Dar
Wie man Interview-Fragen über das Nehmen einer Arbeit beantwortet, die weniger zahlt Wenn Ihre Gehaltsentwicklung nicht mit der Vergütung für den Job übereinstimmt, für den Sie interviewen, werden Sie möglicherweise gefragt, warum Sie einen Job annehmen würden, der weniger gezahlt hat. Die Arbeitgeber sind oft besorgt über Bewerber, die bei ihrer letzten Stelle deutlich mehr verdienen, als sie es wären, wenn sie eingestellt würden. Das Unte
Gründe, warum ein Arbeitgeber bei einer Kündigung Abfindung zahlen möchte Abfindungszahlungen sind Geld, das ein Arbeitgeber für einen Arbeitnehmer ausgeben möchte, der seinen Arbeitsplatz verlässt. Normale Umstände, die eine Abfindungszahlung rechtfertigen können, umfassen Entlassungen, Job-Eliminierung und gegenseitiges Einvernehmen, aus welchen Gründen auch immer. Die Abf
Sie möchten, dass sich Ihre neuen Mitarbeiter willkommen, geschätzt und vorbereitet fühlen Im Talent-Management-Universum werden die neue Mitarbeiterorientierung und der Mainstreaming-Prozess als "Mitarbeiter-Onboarding" bezeichnet. In Anbetracht dessen, dass Sie nie eine zweite Chance bekommen, einen ersten Eindruck zu hinterlassen, sollte Ihr Unternehmen absolut sicher sein, dass neue Mitarbeiter sich willkommen und geschätzt fühlen und darauf vorbereitet, was während Ihrer neuen Mitarbeiterorientierung oder Ihres Onboarding-Prozesses bevorsteht. Die
Bevor Sie sich für einen Job im Einzelhandel oder Kundendienst bewerben, ist es eine gute Idee, relevante Lebenslauf-Proben zu überprüfen, während Sie Ihre eigenen schreiben oder bearbeiten. Dies ist eine gute Möglichkeit, um eine bessere Vorstellung davon zu bekommen, wie Ihr Lebenslauf aussehen sollte und welche Informationen enthalten sein sollten. Oft
Basic Enlisted Submarine Schule (BESS) Die 17 Sailors, die wie Sardinen in einem Raum untergebracht waren, der größer als das Wohnzimmer eines durchschnittlichen Amerikaners war, wurden in voller Kampfanzüge in einer Reihe von Trainingseinheiten zur Schadenskontrolle empfangen, einem Durchlauf eines replizierten U-Boot-Raums, bekannt als nasser Trainer. &