Certified Ethical Hacker, CEH for short, és una certificació informàtica que indica la competència en la seguretat de la xarxa, especialment en la detecció d'atacs hackers maliciosos a través de contramesures preventives.
Tot i que el pirateig maliciós és un delicte greu als EUA i la resta de països, s'ha mostrat dolorosament clar que només els hackers ètics poden aturar els pirates informàtics maliciosos.
Sobre el CEH
Això és el que fa referència a la credencial certificada de hacker ètic. Es tracta d'una certificació de venedor neutral (que significa que no està vinculada a cap marca) per als treballadors de tecnologies de la informació que vulguin especialitzar-se en "legalment" pirateig dels pirates informàtics malintencionats, utilitzant els mateixos coneixements i eines que utilitzen els pirates informàtics maliciosos.
Perquè la idea darrere de la credencial certificada per l'hacker ètic és que "fa falta saber-ne un", sinó que també "els malvats malvats es van tornar bé". De fet, fins i tot abans de la introducció de la credencial, les empreses privades i les agències governamentals van contractar hackers maliciosos reformats per aquest motiu.
Però la credencial certificada de hackers ètics fa un pas més, indicant que aquells hackers reformats (i altres que l'han guanyat) han acordat legalment per escrit complir la llei i honrar un codi ètic.
Com convertir-se en un hacker ètic certificat
Els estudiants han de tenir un mínim de dos anys d'experiència laboral relacionada amb la seguretat per accedir al programa de formació Certificat d'Ètica Hacker. Això és per ajudar a detectar hackers i wannab maliciosos del tipus d'aficionats. Varia el punt si el programa es podria utilitzar per entrenar nous pirates informàtics.
Els estudiants potencials també es projecten d'altres maneres. Després d'obtenir la credencial de Hacker Ètic Certificat, els candidats a la feina probablement es posaran a través d' antecedents de fons o d'investigacions de seguretat de personal més rígides (PSI). És probable que es requereixi una autorització de seguretat per a treballs de seguretat informàtica en agències governamentals o empreses privades amb contractes governamentals.
El curs
El programa de formació per a hackers ètics certificats és un curs que prepara els estudiants per fer l'examen CEH. Consta de 18 mòduls i inclou 270 tecnologies d'atac, així com escenaris de vida real en 140 laboratoris. El curs s'executa en un intens programa de cinc dies amb entrenament de 9 a 5 anys.
Al final, no només estaràs llest per a l'examen, però estaràs preparat per gestionar qualsevol prova de penetració o escenaris d'hacking ètics que apareguin en la teva carrera de seguretat informàtica. Aquestes habilitats són reconegudes internacionalment i amb molta demanda, i la certificació CEH és molt respectat.
L'exàmen
L'examen 312-50 té una durada de 4 hores i està format per 125 preguntes de resposta múltiple. S'ofereix a ECCExam (Prefix d'examen - 312-50) i Centre de proves de Vue (Prefix d'examen - 312-50).
L'examen fa una prova als candidats de la CEH en les següents 18 àrees:
Introducció al pirateig ètic
Empremta i Reconeixement
Escaneig de xarxes
Enumeració
Pirateig del sistema
Amenaces de malware
Esmorteir
Enginyeria social
Denegació de servei
Sessió pirateig
Hacking Webservers
Pirateig d'aplicacions web
Injecció de SQL
Hacking de xarxes sense fils
Hacking de plataformes mòbils
Evading IDS, Firewalls i Honeypots
La computació en núvol
Criptografia
Qui està darrere de la CEH
La credencial certificada per l'hacker ètic està patrocinada per EC-Council. Això és curiós per al Consell Internacional de Consultors de comerç electrònic, una organització professional recolzada per membres amb un abast mundial. Els centres de formació autoritzats i acreditats administren el curs de certificació de 5 dies, mentre que els centres de proves autoritzats administren l'examen de certificació. Hi ha cursos d'autoaprenentatge i cursos dirigits per instructors.
A més de Hacker ètic certificat, EC-Council ofereix diverses certificacions més rellevants per als treballs de seguretat de la xarxa , així com els de treballs de programació segura, e-business i forensics informàtics .
Els nivells d'aptitud de certificació van des del nivell d'entrada fins al consultor (contractista independent).
Conclusió
Es tracta d'un examen rigorós, però d'acord amb aquest article de Intelligent Defense, el pagament pot valer la pena: "En mitjana, els professionals certificats per CEH guanyen un 8,9 per cent més que professionals no certificats per a les mateixes posicions de seguretat, segons PayScale". Tenir la certificació sota el vostre cinturó també us pot oferir accés a nous llocs de treball o promocions.