Ang Certified Ethical Hacker, CEH para sa maikli, ay isang sertipikasyon sa computer na nagpapahiwatig ng kasanayan sa seguridad ng network, lalo na sa pagwawaksi ng malisyosong pag-atake ng hacker sa pamamagitan ng mga preemptive countermeasures.
Sa kabila ng katotohanang ang nakakahamak na pag-hack ay isang felony sa USA at karamihan sa iba pang mga bansa, ito ay naging malinaw na malinaw na ang mga etikal na hacker lamang ang maaaring huminto sa mga nakakahamak na hacker.
Tungkol sa CEH
Iyan ang kredensyal ng Certified Ethical Hacker. Ito ay isang vendor-neutral (ibig sabihin ito ay hindi nakatali sa anumang tatak) sertipikasyon para sa mga manggagawa sa teknolohiya ng impormasyon na nais na magpakadalubhasa sa "legal" na pag-hack ng mga nakakahamak na hacker, gamit ang parehong kaalaman at mga tool na ginagamit ng mga nakakahamak na hacker.
Dahil ang mga ideya sa likod ng kredensyal ng Certified Ethical Hacker ay na ito ay "tumatagal ng isa upang malaman ang isa," ito ay para sa "masamang mga hacker naging mabuti". Sa katunayan, bago pa ipinakilala ang kredensyal, ang mga pribadong kumpanya at ahensya ng gobyerno ay nag-hire ng mga malisyosong hacker para sa kadahilanang iyon.
Ngunit ang kredensyal ng Certified Ethical Hacker ay lalong nagpapatuloy, sa pamamagitan ng pagpapahiwatig na ang mga binagong mga hacker (at iba pa na nakakuha nito) ay may legal na pagsang-ayon sa pagsulat upang sumunod sa batas at igalang ang isang code of ethics.
Paano Maging isang Certified Ethical Hacker
Ang mga estudyante ay dapat magkaroon ng minimum na dalawang taon ng karanasan sa trabaho na may kaugnayan sa seguridad upang pumasok sa programa ng Certified Ethical Hacker na pagsasanay. Iyon ay upang makatulong sa screen ang mga nakakahamak na hacker at wannabes ng hobbyist uri. Ito ay pagkatalo sa punto kung ang programa ay maaaring gamitin upang sanayin ang mga bagong hacker.
Ang mga potensyal na estudyante ay nasuri din sa ibang mga paraan. Matapos makamit ang kredensyal ng Certified Ethical Hacker, malamang na ilagay ang mga kandidato sa trabaho sa pamamagitan ng mga tseke sa background o mas matibay na pagsisiyasat ng seguridad ng tauhan (PSI). Maaaring kailanganin ang mga clearances ng seguridad para sa mga trabaho sa seguridad ng computer sa mga ahensya ng gobyerno o pribadong kumpanya na may mga kontrata ng pamahalaan.
Ang kurso
Ang Certified Ethical Hacker Training Program ay isang kurso na naghahanda ng mga estudyante na kumuha ng eksaminasyon sa CEH. Binubuo ito ng 18 mga module at sumasakop sa 270 mga teknolohiya ng pag-atake, pati na rin ang ginagaya sa mga pangyayari sa real-buhay sa 140 lab. Ang kurso ay tumatakbo sa isang intensive five-day schedule na may pagsasanay mula 9-5.
Sa dulo, hindi ka lamang magiging handa para sa eksaminasyon, ngunit handa ka na upang mahawakan ang anumang mga pagsubok sa pagtagos o mga sitwasyon ng etikal na pag-hack na lumalabas sa iyong karera sa seguridad sa IT. Ang mga kasanayang ito ay kinikilala ng internasyonal at mataas na demand, at ang sertipikasyon ng CEH ay mahusay na iginagalang.
Ang pagsusulit
Ang 312-50 pagsusulit ay tumatagal ng 4 na oras at binubuo ng 125 multiple choice questions. Inaalok ito sa ECCExam (Exam Prefix - 312-50) at Vue Testing Center (Exam Prefix - 312-50).
Ang pagsusulit ay sumusubok sa mga kandidatong CEH sa mga sumusunod na 18 na lugar:
Panimula sa Pag-hack ng etika
Footprinting at pagmamanman sa kilos ng dugo
Pag-scan ng Mga Network
Enumeration
Pag-hack ng System
Malware Threats
Sniffing
Social Engineering
Pagtanggi ng Serbisyo
Pag-hijack ng Session
Pag-hack ng mga Webserver
Pag-hack ng Mga Application sa Web
SQL Injection
Hacking Wireless Network
Hacking Mobile Platform
Pag-aalis ng mga ID, Firewalls, at Honeypots
Cloud computing
Cryptography
Sino sa likod ng CEH
Ang kredensyal ng Certified Ethical Hacker ay itinataguyod ng EC-Council. Iyan ay maikli para sa International Council of E-Commerce Consultants, isang propesyunal na propesyunal na suportado ng miyembro na may isang global na abot. Pinapahintulutan, pinaniwalaan na mga sentro ng pagsasanay ang namamahala sa 5-araw na kurso sa sertipikasyon, habang ang mga awtorisadong sentro ng pagsubok ay nangangasiwa sa pagsusulit sa sertipikasyon. Ang mga kurso sa pag-aaral sa sarili at mga instructor na humantong ay parehong magagamit.
Bilang karagdagan sa Certified Ethical Hacker, nag-aalok ang EC-Council ng maraming iba pang mga sertipikasyon na may kaugnayan sa mga trabaho sa seguridad ng network , pati na rin para sa mga secure na programming , e-business at computer forensics na trabaho.
Ang antas ng kasanayan sa sertipikasyon ay mula sa entry-level sa consultant (independiyenteng kontratista).
Konklusyon
Ito ay isang mahigpit na pagsusulit, ngunit ayon sa artikulong ito sa Intelligent Defense, ang kabayaran ay maaaring gawin itong katumbas ng halaga: "Sa karaniwan, ang CEH-certified na mga propesyonal ay kumikita ng 8.9 porsiyento nang higit sa mga di-sertipikadong propesyonal para sa parehong mga posisyon ng seguridad, ayon sa PayScale." Ang pagkakaroon ng sertipikasyon sa ilalim ng iyong sinturon ay maaari ring magbigay sa iyo ng access sa mga bagong trabaho o pag-promote.