วิธีการเป็นแฮ็กเกอร์ที่ได้รับการรับรองจริยธรรม
à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
“ แฮ็กเกอร์” ไม่ได้เริ่มต้นด้วยคำที่ไม่ดี แต่มันกลายมาเป็นคำขอบคุณสำหรับแฮ็กเกอร์ผู้ประสงค์ร้าย แม้แฮ็คว่าคำว่า“ แฮ็กเกอร์ที่มีจริยธรรม” อาจดูเหมือนคำว่า oxymoronic ได้อย่างไรหนังสือรับรองจริยธรรมของแฮ็กเกอร์นั้นไม่ใช่เรื่องตลก
Certified Ethical Hacker (CEH) เป็นการรับรองคอมพิวเตอร์ที่บ่งบอกถึงความสามารถในการรักษาความปลอดภัยเครือข่ายโดยเฉพาะอย่างยิ่งในการต่อต้านการโจมตีแฮ็คที่เป็นอันตรายผ่านการตอบโต้ก่อนถูกจองจำ
การแฮ็กที่เป็นอันตรายเป็นความผิดทางอาญาในสหรัฐอเมริกาและประเทศอื่น ๆ ส่วนใหญ่ แต่การจับอาชญากรต้องใช้ทักษะทางเทคนิคแบบเดียวกับที่แฮ็กเกอร์ครอบครอง
เกี่ยวกับ CEH
ข้อมูลรับรอง CEH เป็นการรับรองที่เป็นกลางจากผู้ขายสำหรับผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศที่ต้องการชำนาญในการหยุดและระบุแฮกเกอร์อันตรายโดยใช้ความรู้และเครื่องมือเดียวกับที่อาชญากรใช้
แม้กระทั่งก่อนที่จะมีการเปิดตัวข้อมูลรับรอง บริษัท เอกชนและหน่วยงานของรัฐกำลังจ้างแฮ็กเกอร์ที่เป็นอันตรายกลับเนื้อกลับตัวเพราะพวกเขาเชื่อว่าเป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยเครือข่าย หนังสือรับรอง CEH ใช้ขั้นตอนนี้ต่อไปโดยกำหนดให้ผู้ที่ได้รับมันเห็นด้วยเป็นลายลักษณ์อักษรให้ปฏิบัติตามกฎหมายและเคารพจรรยาบรรณ
ข้อมูลประจำตัวได้รับการสนับสนุนโดยสภาที่ปรึกษาด้านพาณิชย์อิเล็กทรอนิกส์ (EC-Council) ซึ่งเป็นองค์กรวิชาชีพที่ได้รับการสนับสนุนจากสมาชิก ตามเป้าหมายของเว็บไซต์นี้คือการสร้างและรักษามาตรฐานและข้อมูลรับรองสำหรับการแฮ็กข้อมูลอย่างมีจริยธรรมในฐานะวิชาชีพและเพื่อให้ความรู้แก่ผู้เชี่ยวชาญด้านไอทีและสาธารณชนเกี่ยวกับบทบาทและคุณค่าของผู้เชี่ยวชาญดังกล่าว
นอกเหนือจากการรับรอง CEH แล้ว EC-Council ยังเสนอการรับรองอื่น ๆ อีกมากมายที่เกี่ยวข้องกับงานความปลอดภัยเครือข่ายเช่นเดียวกับการเขียนโปรแกรมที่ปลอดภัยธุรกิจอิเล็กทรอนิกส์และงานนิติเวชคอมพิวเตอร์ ระดับความสามารถในการรับรองมีตั้งแต่ระดับเริ่มต้นไปจนถึงที่ปรึกษา (ผู้รับเหมาอิสระ)
จะเป็น CEH ได้อย่างไร
นักเรียนที่มีประสบการณ์งานด้านความปลอดภัยอย่างน้อยสองปีสามารถสมัครเพื่อขออนุมัติการสอบ EC-Council ผู้ที่ไม่มีประสบการณ์สองปีจะต้องเข้ารับการฝึกอบรมที่ศูนย์ฝึกอบรมที่ได้รับการรับรองผ่านโปรแกรมออนไลน์ที่ผ่านการอนุมัติหรือที่สถาบันการศึกษาที่ได้รับการอนุมัติ ข้อกำหนดเหล่านี้เตรียมผู้สมัครเข้าสอบและช่วยคัดกรองแฮกเกอร์และมือสมัครเล่นที่เป็นอันตราย
ตั้งแต่ปีพ. ศ. 2561 ราคาบทเรียนสำหรับหลักสูตรการรับรองห้าวันเท่ากับ $ 850 ค่าธรรมเนียมการสมัครสำหรับผู้ที่ต้องการหลีกเลี่ยงการฝึกอบรมคือ $ 100 และราคาบัตรกำนัลการสอบคือ $ 950
หลักสูตร
โปรแกรมการฝึกอบรม CEH เตรียมความพร้อมให้นักเรียนทำการสอบ CEH 312-50 ประกอบด้วย 18 โมดูลที่ครอบคลุมเทคโนโลยีการโจมตี 270 รายการและจำลองสถานการณ์จริงในห้องปฏิบัติการ 140 ห้อง หลักสูตรนี้ดำเนินการในตารางเวลาแบบเร่งรัดห้าวันด้วยการฝึกอบรมแปดชั่วโมงต่อวัน
ในท้ายที่สุดเป้าหมายคือเพื่อให้นักเรียนพร้อมสำหรับการสอบนอกจากนี้ยังมีความพร้อมที่จะจัดการกับการทดสอบการเจาะหรือสถานการณ์การแฮ็กที่มีจรรยาบรรณในแบบของพวกเขา
การสอบ
การสอบ 312-50 ครั้งใช้เวลา 4 ชั่วโมงประกอบด้วยคำถามแบบปรนัย 125 ข้อและทดสอบผู้สมัคร CEH ใน 18 เรื่องดังต่อไปนี้:
- ความรู้เบื้องต้นเกี่ยวกับการแฮ็กจริยธรรม
- รอยเท้าและลาดตระเวน
- สแกนเครือข่าย
- การนับ
- ระบบแฮ็ค
- ภัยคุกคามจากมัลแวร์
- การดมกลิ่น
- วิศวกรรมสังคม
- ปฏิเสธการบริการ
- เซสชั่นการหักหลัง
- แฮ็คเว็บเซิร์ฟเวอร์
- แอปพลิเคชันเว็บที่แฮ็ก
- การฉีด SQL
- แฮ็คเครือข่ายไร้สาย
- แฮ็คแพลตฟอร์มมือถือ
- การเลี่ยง IDS, ไฟร์วอลล์และ honeypots
- คลาวด์คอมพิวติ้ง
- การอ่านรหัส
งาน Outlook
การรักษาความปลอดภัยด้านไอทีเป็นสาขาที่มีการเติบโตอย่างรวดเร็วและสำนักงานสถิติแรงงานสหรัฐ (BLS) คาดการณ์ว่าอัตราการเติบโตของงานจะอยู่ที่ 28 เปอร์เซ็นต์ในรอบทศวรรษที่สิ้นสุดในปี 2569 ซึ่งสูงกว่าการเติบโตของงานที่ 7 เปอร์เซ็นต์สำหรับทุกอาชีพ. ค่าจ้างประจำปีเฉลี่ยสำหรับนักวิเคราะห์ความปลอดภัยด้านไอที ณ ปี 2560 อยู่ที่ประมาณ $ 95,000 ตามข้อมูล BLS
การค้นหาอย่างรวดเร็วบนแน่นอนแสดงให้เห็นว่างานด้านความปลอดภัยจำนวนมากต้องการหรือแนะนำใบรับรอง CEH ดังนั้นผู้สมัครที่มีหนึ่งจะเป็นที่ต้องการของตลาดมากขึ้น
งานส่วนใหญ่ที่ผู้เชี่ยวชาญที่ผ่านการรับรองจาก CEH จะทำการคัดเลือกผู้สมัครผ่านการตรวจสอบประวัติหรือตรวจสอบความปลอดภัยของบุคลากรที่เข้มงวดมากขึ้น (PSI) หน่วยงานของรัฐหรือ บริษัท เอกชนที่มีสัญญาด้านรัฐบาล
เรื่องราวความสำเร็จ
เรื่องราวที่น่าสนใจมากมายเกี่ยวกับแฮกเกอร์ที่มีจริยธรรมเกี่ยวข้องกับ บริษัท ที่ใหญ่ที่สุดในด้านเทคโนโลยี บริษัท ต่าง ๆ เช่น Apple, Google และอื่น ๆ จะท้าทายแฮกเกอร์ที่มีจริยธรรมเพื่อทำลายมาตรการรักษาความปลอดภัยเพื่อช่วยให้พวกเขาพบจุดอ่อนและทำให้ผลิตภัณฑ์ปลอดภัยยิ่งขึ้น พวกเขามักจะเสนอเงินจำนวนมากให้กับทุกคนที่สามารถหาจุดอ่อนได้
ในปี 2559 Nimbus Hosting ระบุเรื่องราวความสำเร็จที่โด่งดังของแฮ็กเกอร์ที่มีชื่อเสียง ในหมู่พวกเขาเป็นตัวอย่างของทีมรักษาความปลอดภัยที่ให้รางวัลแก่ทุกคนที่สามารถครอบครอง iPhone หรือ iPad และแฮ็กเกอร์นิรนามที่ไปโดยใช้ชื่อ Pinkie Pie ผู้ช่วยระบุจุดบกพร่องใน Google Chrome ตัวอย่างเหล่านี้ไม่ใช่ทั้งหมดที่เกี่ยวข้องกับมืออาชีพที่ติดตามเส้นทางการรับรอง CEH แต่พวกเขาแสดงให้เห็นถึง บริษัท ที่ให้ความสำคัญกับการว่าจ้างแฮ็กเกอร์เพื่อช่วยรักษาความปลอดภัยเครือข่าย
