Geschäft

Wie man ein zertifizierter ethischer Hacker wird

"Hacker" begann nicht als schlechtes Wort, aber es hat sich zu einem entwickelt, dank Hackern der bösartigen Art. Trotz wie oxymorisch der Begriff "Ethical Hacker" scheint, ist der Certified Ethical Hacker Credential kein Witz.

Certified Ethical Hacker (CEH) ist eine Computerzertifizierung, die auf die Beherrschung der Netzwerksicherheit hinweist, insbesondere bei der Abwehr böswilliger Hackerangriffe durch vorbeugende Gegenmaßnahmen.

Malicious Hacking ist ein Verbrechen in den USA und den meisten anderen Ländern, aber das Fangen von Verbrechern erfordert die gleichen technischen Fähigkeiten, die Hacker besitzen.

Über das CEH

Die CEH-Zertifizierung ist eine herstellerneutrale Zertifizierung für IT-Profis, die sich darauf spezialisieren wollen, böswillige Hacker zu stoppen und zu identifizieren, indem sie das gleiche Wissen und die gleichen Werkzeuge verwenden, die Kriminelle verwenden.

Noch bevor die Akkreditierung eingeführt wurde, stellten private Firmen und Regierungsbehörden reformierte böswillige Hacker ein, weil sie glaubten, dies sei die beste Methode, um ihre Netzwerke zu sichern. Das CEH-Zertifikat geht einen Schritt weiter, indem es diejenigen, die es verdienen, schriftlich dazu verpflichtet, sich an das Gesetz zu halten und einen Ethik-Kodex einzuhalten.

Der Ausweis wird vom Internationalen Rat der E-Commerce-Berater (EC-Council), einer von Mitgliedern unterstützten Berufsorganisation, gesponsert. Das Ziel der Website besteht darin, Standards und Referenzen für ethisches Hacking als Beruf zu etablieren und zu pflegen sowie IT-Fachleute und die Öffentlichkeit über die Rolle und den Wert solcher Spezialisten aufzuklären.

Neben der CEH-Zertifizierung bietet der EC-Council mehrere weitere Zertifizierungen, die für Netzwerksicherheitsjobs relevant sind, sowie solche für sichere Programmier-, E-Business- und Computerforensik-Jobs. Das Qualifikationsniveau reicht vom Einstieg bis zum Berater (selbstständiger Unternehmer).

Wie man ein CEH wird

Studierende, die mindestens zwei Jahre Berufserfahrung im Bereich Sicherheit haben, können die Teilnahme am EC-Council-Examen beantragen. Personen ohne zweijährige Erfahrung müssen eine Ausbildung in einem akkreditierten Schulungszentrum, in einem anerkannten Online-Programm oder in einer anerkannten akademischen Einrichtung absolvieren. Diese Anforderungen bereiten Bewerber auf die Prüfung vor und helfen, böswillige Hacker und Hobbyisten auszusortieren.

Ab 2018 betrug der Kursgebührspreis für den fünftägigen Zertifizierungskurs 850 USD. Die Anmeldegebühr für diejenigen, die den Trainingskurs umgehen wollten, betrug $ 100, und der Prüfungsgutscheinpreis betrug $ 950.

Der Kurs

Das CEH Trainingsprogramm bereitet die Studenten auf die CEH 312-50 Prüfung vor. Es besteht aus 18 Modulen mit 270 Angriffstechnologien und imitiert reale Szenarien in 140 Laboren. Der Kurs wird an einem intensiven Fünf-Tage-Plan mit acht Stunden Training pro Tag durchgeführt.

Am Ende ist es das Ziel, dass die Studenten bereit sind, sich der Prüfung zu unterziehen und bereit zu sein, mit Penetrationstests oder ethischen Hacking-Szenarien umzugehen, die in ihren IT-Sicherheitskarrieren ihren Weg finden.

Die Prüfung

Die Prüfung 312-50 dauert vier Stunden, umfasst 125 Multiple-Choice-Fragen und prüft CEH-Kandidaten in den folgenden 18 Bereichen:

  • Einführung in ethisches Hacken
  • Footprint und Aufklärung
  • Netzwerke scannen
  • Aufzählung
  • Systemhacken
  • Virenbedrohung
  • Schnüffeln
  • Soziale Entwicklung
  • Denial of Service
  • Session-Hijacking
  • Webserver zerhacken
  • Webanwendungen hacken
  • SQL-Injektion
  • Hacking von drahtlosen Netzwerken
  • Mobile Plattformen hacken
  • Evasion IDS, Firewalls und Honeypots
  • Cloud Computing
  • Kryptographie

Job Outlook

Die IT-Sicherheit ist ein schnell wachsendes Feld, und das US-amerikanische Bureau of Labor Statistics (BLS) prognostiziert für das im Jahr 2026 endende Jahrzehnt ein Beschäftigungswachstum von 28 Prozent. Dies ist weitaus höher als das für alle Berufe prognostizierte Beschäftigungswachstum von 7 Prozent . Der mittlere Jahreslohn für IT-Sicherheitsanalysten betrug laut BLS ab 2017 rund 95.000 US-Dollar.

Eine schnelle Suche in Indeed zeigt, dass viele Sicherheitsjobs einen CEH-Berechtigungsnachweis erfordern oder empfehlen, so dass Kandidaten, die einen besitzen, marktfähiger sind.

Bei den meisten Jobs, die von CEH-zertifizierten Fachleuten durchgeführt werden, werden Kandidaten durch Hintergrundprüfungen oder strengere Personalsicherheitsuntersuchungen (PSI) geprüft. Sicherheitsgenehmigungen werden wahrscheinlich bei Regierungsbehörden oder privaten Unternehmen mit Regierungsverträgen benötigt.

Erfolgsgeschichten

Viele der hochkarätigen Geschichten über ethische Hacker involvieren die größten Technologieunternehmen. Unternehmen wie Apple, Google und andere werden ethische Hacker herausfordern, ihre Sicherheitsmaßnahmen zu durchbrechen, um ihnen zu helfen, Schwachstellen zu finden und ihre Produkte sicherer zu machen. Sie bieten oft eine Menge Geld für jeden, der eine Schwäche finden kann.

Im Jahr 2016 listete Nimbus Hosting einige der bekannteren Erfolgsgeschichten ethischer Hacker auf. Unter ihnen sind Beispiele für ein Sicherheitsteam, das eine Belohnung für jeden bietet, der ein iPhone oder iPad übernehmen könnte, und einen anonymen Hacker namens Pinkie Pie, der einen Bug in Google Chrome identifiziert hat. Nicht alle dieser Beispiele beziehen sich auf die CEH-Zertifizierungsroute, aber sie zeigen, welchen Stellenwert Unternehmen bei der Einstellung von Hackern haben, um die Netzwerksicherheit zu stärken.


Interessante Artikel
Empfohlen
Die United States Army Garrison Heidelberg (USAG-HD) befindet sich in Heidelberg, einer der schönsten Städte Deutschlands, im Herzen des Neckartals, etwa 70 Meilen südlich von Frankfurt. Die Stadt, eine historische Touristenattraktion, beherbergt das Heidelberger Schloss, das im 16. Jahrhundert erbaut wurde, und die Universität Heidelberg, die älteste Universität Deutschlands, die 1386 erbaut wurde. Über
Wie Beantworten von Vorstellungsgespräch Fragen zum Umgang mit einem schweren Workload Während eines Vorstellungsgesprächs werden Ihnen wahrscheinlich Fragen dazu gestellt, wie Sie Ihre beruflichen Verpflichtungen in Bezug auf Ihre früheren Aufgaben wahrgenommen haben. Eine typische Frage lautet: "Beschreiben Sie eine Zeit, in der Ihre Arbeitslast schwer war und wie Sie damit umgegangen sind.&qu
Das Anpassen Ihres Anschreibens ist ein sehr wichtiger Teil einer effektiven Bewerbung. Ein individuelles Anschreiben beschreibt alle Gründe, warum ein Arbeitgeber Sie einstellen sollte. Im Folgenden finden Sie ein Beispiel für ein Anschreiben, das auf eine Tätigkeit in der Hochschulbranche im Bereich der Kommunikation ausgerichtet ist. D
Eine Einladung, Ihre Ideen oder Ihren Vorschlag dem Executive Management Team zu präsentieren, ist eine gute Gelegenheit, um die Menschen, die in Ihrer Zukunft eine Stimme haben, positiv zu beeinflussen. Wenn Sie sich zum ersten Mal dieser Gruppe präsentieren, lohnt es sich, Ihr Publikum zu kennen und sich mit der richtigen Planung für den Erfolg einzusetzen. 6
Bist du eine Hausfrau oder Mutter, die in die Arbeitswelt zurückkehrt? Hier finden Sie Tipps, die Ihnen dabei helfen, zu entscheiden, ob Sie zu Hause bleiben, zu Ihrem Arbeitsplatz zurückkehren oder anfangen, nach einem neuen Job zu suchen. Wenn Sie wieder arbeiten gehen, finden Sie Ratschläge für einen reibungslosen Übergang vom Mutterschafts- oder Vaterschaftsurlaub ins Büro. Es g
Was bedeutet es, während eines Interviews gut zu sein? Nun, Sie müssen zeigen, dass Sie den richtigen Hintergrund und die richtige Erfahrung haben und gleichzeitig gut zu der Rolle und der Unternehmenskultur passen. Betrachten Sie dies als eine verstärkte persönliche Version derselben Arbeit, die Sie in der Stellenbewerbung durchgeführt haben, um ein Interview zu erhalten. Abe