Làm thế nào để trở thành một Hacker đạo đức được chứng nhận

Hacker đã không bắt đầu như một từ xấu, nhưng nó đã phát triển thành một, nhờ các tin tặc thuộc loại độc hại. Mặc dù có vẻ như oxymoronic, thuật ngữ hacker đạo đức có thể có vẻ như thế nào, nhưng chứng chỉ Hacker đạo đức được chứng nhận không phải là trò đùa.

Certified Ethical Hacker (CEH) là một chứng nhận máy tính cho thấy sự thành thạo trong bảo mật mạng, đặc biệt là trong việc ngăn chặn các cuộc tấn công hack độc hại thông qua các biện pháp đối phó phủ đầu.

Hack độc hại là một trọng tội ở Hoa Kỳ và hầu hết các quốc gia khác, nhưng bắt tội phạm đòi hỏi các kỹ năng kỹ thuật tương tự như tin tặc sở hữu.

Về CEH

Chứng chỉ CEH là chứng nhận trung lập của nhà cung cấp dành cho các chuyên gia công nghệ thông tin muốn chuyên ngăn chặn và xác định các tin tặc độc hại bằng cách sử dụng cùng kiến ​​thức và công cụ mà bọn tội phạm sử dụng.

Ngay cả trước khi thông tin được giới thiệu, các công ty tư nhân và các cơ quan chính phủ đã thuê các tin tặc độc hại được cải cách vì họ tin rằng đó là phương pháp tốt nhất để bảo mật mạng của họ. Chứng chỉ CEH tiến thêm một bước này bằng cách yêu cầu những người kiếm được nó phải đồng ý bằng văn bản tuân thủ luật pháp và tôn trọng một bộ quy tắc đạo đức.

Giấy chứng nhận được tài trợ bởi Hội đồng tư vấn thương mại điện tử quốc tế (EC-Hội đồng), một tổ chức chuyên nghiệp được thành viên hỗ trợ. Mục tiêu của nó, theo trang web của mình, là thiết lập và duy trì các tiêu chuẩn và thông tin xác thực cho việc hack đạo đức như một nghề nghiệp và giáo dục các chuyên gia CNTT và công chúng về vai trò và giá trị của các chuyên gia đó.

Ngoài chứng nhận CEH, Hội đồng EC còn cung cấp một số chứng chỉ khác liên quan đến các công việc bảo mật mạng, cũng như các chứng chỉ cho lập trình an toàn, kinh doanh điện tử và công việc pháp y máy tính. Mức độ thành thạo chứng nhận từ cấp nhập cảnh đến tư vấn (nhà thầu độc lập).

Làm thế nào để trở thành một CEH

Sinh viên có tối thiểu hai năm kinh nghiệm làm việc liên quan đến an ninh có thể nộp đơn xin phê duyệt để tham dự kỳ thi của Hội đồng EC. Những người không có hai năm kinh nghiệm sẽ được yêu cầu tham gia đào tạo tại một trung tâm đào tạo được công nhận, thông qua một chương trình trực tuyến được phê duyệt hoặc tại một tổ chức học thuật được phê duyệt. Những yêu cầu này chuẩn bị cho các ứng viên cho kỳ thi và giúp sàng lọc các tin tặc và người có sở thích độc hại.

Tính đến năm 2018, giá phần mềm khóa học cho khóa học chứng nhận năm ngày là $ 850. Lệ phí nộp đơn cho những người tìm cách bỏ qua khóa đào tạo là 100 đô la, và giá chứng từ thi là 950 đô la.

Khóa học

Chương trình đào tạo CEH chuẩn bị cho học sinh làm bài kiểm tra CEH 312-50. Nó bao gồm 18 mô-đun bao gồm 270 công nghệ tấn công và bắt chước các kịch bản đời thực trong 140 phòng thí nghiệm. Khóa học được thực hiện theo lịch trình năm ngày chuyên sâu với đào tạo tám giờ mỗi ngày.

Cuối cùng, mục tiêu là để các sinh viên sẵn sàng cho kỳ thi ngoài việc sẵn sàng xử lý mọi tình huống kiểm tra thâm nhập hoặc hack đạo đức đến với họ trong sự nghiệp bảo mật CNTT.

Kỳ thi

Kỳ thi 312-50 kéo dài bốn giờ, bao gồm 125 câu hỏi trắc nghiệm và kiểm tra các thí sinh CEH trên 18 lĩnh vực sau:

• Giới thiệu về hack đạo đức
• Dấu chân và trinh sát
• Mạng quét
• Bảng liệt kê
• Hack hệ thống
• Rủi ro từ phần mềm độc hại
• Đánh hơi
• Kỹ thuật xã hội
• Từ chối dịch vụ
• Chiếm quyền điều khiển phiên
• Hack máy chủ web
• Hack các ứng dụng web
• Tiêm SQL
• Hack mạng không dây
• Hack nền tảng di động
• Trốn IDS, tường lửa và honeypots
• Điện toán đám mây
• Mật mã

Triển vọng việc làm

Bảo mật CNTT là một lĩnh vực đang phát triển nhanh chóng và Cục Thống kê Lao động Hoa Kỳ (BLS) dự kiến ​​tăng trưởng việc làm với tốc độ 28% trong thập kỷ kết thúc vào năm 2026. Con số này lớn hơn nhiều so với mức tăng trưởng 7% dự kiến ​​cho tất cả các ngành nghề kết hợp. Mức lương hàng năm trung bình cho các nhà phân tích bảo mật CNTT, tính đến năm 2017, là khoảng 95.000 đô la, theo BLS.

Một tìm kiếm nhanh trên Thật cho thấy rằng nhiều công việc bảo mật yêu cầu hoặc đề xuất chứng chỉ CEH, vì vậy các ứng viên sở hữu một công việc sẽ có nhiều thị trường hơn.

Hầu hết các công việc mà các chuyên gia có chứng chỉ CEH theo đuổi đều đưa ứng viên qua kiểm tra lý lịch hoặc điều tra bảo mật nhân sự cứng nhắc hơn (PSI). Giải phóng mặt bằng an ninh có thể sẽ được yêu cầu tại các cơ quan chính phủ hoặc các công ty tư nhân có hợp đồng chính phủ.

Câu chuyện thành công

Nhiều câu chuyện cao cấp về tin tặc đạo đức liên quan đến các công ty lớn nhất trong công nghệ. Các công ty như Apple, Google và các công ty khác sẽ thách thức các tin tặc đạo đức phá vỡ các biện pháp bảo mật của họ để giúp họ tìm ra điểm yếu và làm cho sản phẩm của họ an toàn hơn. Họ thường cung cấp rất nhiều tiền cho bất cứ ai có thể tìm thấy điểm yếu.

Năm 2016, Nimbus Hosting đã liệt kê một số câu chuyện thành công nổi tiếng hơn của các tin tặc đạo đức. Trong số đó có những ví dụ về một nhóm bảo mật cung cấp phần thưởng cho bất kỳ ai có thể chiếm đoạt iPhone hoặc iPad và một hacker ẩn danh tên Pinkie Pie, người đã giúp xác định lỗi trong Google Chrome. Không phải tất cả các ví dụ này liên quan đến các chuyên gia theo lộ trình chứng nhận CEH, nhưng chúng cho thấy các công ty giá trị đặt ra khi thuê tin tặc để giúp củng cố an ninh mạng.