Paano maging isang sertipikadong etikal na hacker

Interesado o nagtataka kung paano maging isang sertipikadong etikal na hacker? Narito ang kailangan mong gawin at kung paano mo ito gagawin.

  • Nnamdi OkekeBy
  • Na-update
  • Oras ng Pagbasa7 min
etikal na hacker

Ang mga sertipikadong etikal na hacker ay binabayaran upang makapasok sa mga computer. Kung ito ay mukhang masaya sa iyo, malamang na ito ay isang landas sa karera na dapat mong seryosong isaalang-alang.

Nagmula ang pag-hack noong 1960s nang magsimulang buuin ang mga naunang gumagamit ng computer ng kanilang hardware at magsulat ng libreng code para tumakbo sa kanila. Ito ay isang mahusay na panahon sa kasaysayan ng pag-compute.

Gayunpaman, ang Internet ay nagdala ng malisyosong mga hacker sa liwanag. Yung tipong mahilig mangholdap at magnakaw sa mga hindi gaanong marunong gumamit ng computer. Ang mga nagsusulat at namamahagi ng malware, o kahit na nagnakaw ng oras ng CPU para magmina ng mga cryptocurrencies.

Upang labanan ang trend na ito, ang terminong "etikal na hacker" ay dumating upang tukuyin ang mahusay na uri ng hacker. Ang nagtatanggol sa network mula sa mga malisyosong nanghihimasok. Ang eksperto sa computer na gustong panatilihin ng mga kumpanya ang kanilang payroll.

Ipinapakita sa iyo ng gabay na ito kung paano maging isang etikal na hacker.

Talaan ng nilalaman itago
Ano ang Ethical Hacking?
Bakit pumili ng etikal na pag-hack
Ang EC Council at CEH Certificate
Background at Mga Kinakailangan
Paano maging isang sertipikadong Ethical Hacker (CEH)
Mga sikat na Tool ng kalakalan
Konklusyon

Ano ang Ethical Hacking?

Ang terminong 'hacker' o 'hacking' ay naging napaka-negatibo nitong mga nakaraang panahon, dahil sa pag-usbong ng mga malisyosong hacker sa Internet. Ngunit nagsimula ang pag-hack ng computer bilang isang intelektwal na pagsisikap noong 1960s at 1970s.

Ang layunin ng pag-hack noon ay hindi Bitcoin ransoms o pagnanakaw ng sensitibong impormasyon. Ang pag-hack ay isang paraan upang ipakita ang iyong intelektwal na kahusayan. Upang malutas ang isang problema na hindi kayang lutasin ng iba. At ang pinakamagandang gantimpala ay ang pagmamayabang.

Habang lumalawak ang Internet, mas maraming negosyo kaysa dati ang nag-o-online araw-araw. At dahil sa limitadong kaalaman sa computer ng karamihan sa mga negosyante, ang mga organisasyon ay handang gumamit ng mga mahuhusay na hacker ng lumang uri upang protektahan ang kanilang mga digital na imprastraktura mula sa mga pag-atake.

Ang mga lumang uri ng mga hacker, ang mga may mabuting hangarin, na gustong lutasin ang mga problema para sa kapakanan ng mga problema, at pinahahalagahan ang karangalan kaysa sa pera, ay tinatawag na mga etikal na hacker. Ang gawaing ginagawa nila sa pagprotekta sa mga organisasyon ay tinatawag na etikal na pag-hack.

Bakit pumili ng etikal na pag-hack

Ang larangan ng seguridad ng impormasyon ay nag-aalok ng maraming mga pakinabang para sa etikal na hacker, at kabilang dito ang parehong mga gantimpala sa pananalapi at ang kakayahang tumulong na gawing mas magandang lugar ang mundo.

Ang suweldo ng mga sertipikadong hacker ay karaniwang $90,000 bawat taon. Sa mga nangungunang propesyonal na kumikita ng higit sa $100,000. At mga freelancer na kumikita ng hanggang $40,000 o higit pa, bawat proyekto.

Bilang karagdagan sa pagtatrabaho para sa isang organisasyon at kumita ng mabuti, maaari mo ring i-develop ang iyong security outfit o system, at ibenta o ibigay ito nang libre.

Ang merkado para sa mga sertipikadong etikal na hacker ay patuloy na lumalaki at ang mga kumpanyang naghahangad na gumamit ng nangungunang talento, ay kinabibilangan ng mga prestihiyosong organisasyon mula sa armadong pwersa hanggang sa mga pandaigdigang conglomerates. Ang isa pang bentahe dito ay ang isang CEH certificate ay makakatulong sa iyo na makakuha ng mas makatas na mga posisyon sa mga organisasyong ito.

Ang EC Council at CEH Certificate

Ang EC Council ay ang pinakamatandang organisasyon na may kinalaman sa mga usapin tungkol sa etikal na pag-hack. Nag-aalok sila ng Certified Ethical Hacker (CEH) na sertipikasyon, na lubos na pinapahalagahan ng mga kumpanyang naghahanap ng mga eksperto sa seguridad ng impormasyon.

Ang EC Council ay nagho-host din ng code ng etika, na siyang patnubay na dapat sundin ng lahat ng eksperto sa seguridad, upang maituring na isang etikal na hacker.

Ipinagbabawal ng code na ito ang mga pagkilos gaya ng pagbebenta ng personal na impormasyon nang walang pahintulot ng kliyente, paggamit ng ilegal na software at mga system, panunuhol, dobleng pagsingil, sadyang pagkompromiso sa mga sistema ng organisasyon, at iba pang aktibidad na maaaring ituring na hindi etikal o imoral.

Ang EC-Council ay kumakatawan sa International Council of Electronic Commerce Consultants. Ito ay isang organisasyong Amerikano na naka-headquarter sa Albuquerque, New Mexico. Sinimulan ng organisasyon ang programa ng CEH noong 2003 at mula noon ay nag-certify na sa mahigit 230,000 propesyonal mula sa 145 na bansa.

Background at Mga Kinakailangan

Mayroong ilang mga kinakailangan upang maging isang sertipikadong etikal na hacker. At ang mga ito ay ang mga sumusunod:

  • Mga rekord ng kriminal – Ang code ng etika ng EC-Council ay kinokondena ang pagkakaroon ng criminal record. Dagdag pa rito, maraming kumpanya ang magsasagawa ng malawakang pagsusuri sa background bago ka mag-alok ng posisyon sa Infosec.
  • 2-taong Karanasan sa Industriya – Ito ay kinakailangan lamang kung nais mong kumuha ng pagsusulit sa CEH nang hindi kumukuha ng kursong CEH.
  • 3-taong Tagal ng Sertipiko – Ang sertipiko ng CEH ay may bisa sa loob ng 3 taon, pagkatapos nito ay kailangan mong kunin muli ang pagsusulit.
  • Bayad sa pagsusulit - $1,199. Ito ang gastos sa pagkuha ng pagsusulit.
  • Taunang bayad sa pag-renew – Ang EC-Council ay naniningil ng $80 taunang bayad sa pag-renew.

Paano maging isang sertipikadong Ethical Hacker (CEH)

Inaasahan na kunin mo ang Certified na Ethical Hacker course muna, bago mag exam. Ngunit kung nais mong kunin ang pagsusulit nang direkta, kakailanganin mong magbigay ng patunay ng 2-taong karanasan sa industriya.

Ang kurso ay nag-aalok ng 6 na buwan ng online na pag-access at nagtuturo sa iyo ng lahat ng mga kasanayang kailangan mo upang maging isang karampatang hacker. At kapag tapos ka nang mag-aral, oras na para kumuha ng pagsusulit.

Ang pagsusuri

Ang kasalukuyang bersyon ng pagsusuri ng EC-Council ay may kasamang 125 multi-choice na tanong. Nagkakahalaga ito ng $1,199 at may 4 na oras na limitasyon.

Nakatuon ang CEH sa pinakabagong malware at iba pang banta sa computer, gaya ng pag-hack ng IoT at ang pinakabagong mga tool sa merkado. Nasa ibaba ang isang listahan ng mga paksa na maaari mong asahan.

  • Pag-scan ng mga network
  • Nangangamoy
  • Footprinting at reconnaissance
  • Pag-iwas sa mga IDS, firewall, at honeypots
  • Mga banta sa malware
  • Cryptography
  • Pag-hijack ng session
  • Pag-hack ng mga web server at application
  • Social engineering
  • SQL injection
  • Pagtanggi ng serbisyo
  • Pag-hack ng mga wireless network
  • Mga server ng ulap

Iba pang mga sertipikasyon

Bagama't ang EC-Council ang pinakamatanda, mayroon pa ring iba pang mga etikal na organisasyon sa pag-hack. Ang ilan ay nag-aalok lamang ng pagsasanay, habang ang iba ay may kasamang mga sertipiko. Ngunit bagama't ang kanilang mga sertipikasyon ay maaaring hindi kasing kinikilala ng sertipiko ng CEH, sulit pa ring malaman ang mga ito at kung ano ang kanilang inaalok.

Ang mga ito ay:

  1. GIAC GPEN – Ang GIAC ay isa pang organisasyon na nag-aalok ng tanyag na pagsasanay at mga sertipikasyon para sa mga hacker. Maraming mapagpipilian, ngunit sikat ang GPEN.

    Ang GIAC ay kumakatawan sa Global Information Assurance Certification, habang ang GPEN ay kumakatawan sa GIAC Penetration tester. Nagkakahalaga ito ng $2,400 at walang mga kinakailangan sa kurso. Kaya, kailangan mo lang magrehistro para sa pagsusulit kung alam mo na ang iyong mga bagay.

    Ang pagsusulit ay magagamit online at tumatagal ng 3 oras. Kabilang dito ang hanggang 115 na tanong at may 75% na minimum na marka ng pagpasa.

  2. PAGKAKAIBIGAN – Ang organisasyon ng CREST ay nag-aalok din ng mga kurso sa pagsubok sa pagtagos at mga sertipikasyon. Ito ay kinikilala sa maraming bansa at may a code ng pag-uugali katulad ng code of ethics ng EC-Council.

  3. Nakakasakit na Seguridad OSCP – Ang Offensive Security ay ang developer ng Kali Linux, ang hacker OS na pinili. Nag-aalok sila ng pen-testing course batay sa Kali at ang mataas na iginagalang na sertipiko ng Offensive Security Certified Professional (OSCP) mula $999. Ang sertipiko na ito ay iginagalang dahil kailangan mong kumita, hindi lamang ito bilhin.

Mga sikat na Tool ng kalakalan

Ang isang etikal na hacker ay gumagamit ng parehong mga tool na ginagamit ng mga nakakahamak na hacker. Ang pagkakaiba lamang ay ang etikal na hacker ay nagpapanatili ng mabuting asal.

Kaya, narito ang mga pinakasikat na tool doon para mabasa ang iyong mga paa. Karamihan ay libre, kabilang ang Kali Linux OS. Kaya, dapat walang dahilan upang hindi subukan ang mga ito.

  1. Kali Linux – Isang Linux OS na partikular na idinisenyo para sa pagsubok sa panulat at pag-hack. Ito ay paunang naka-install kasama ang karamihan sa mga tool sa ibaba.
  2. Nmap – Port scanner at mapper. Flexible at maraming nalalaman.
  3. Wireshark – Napakahusay na packet sniffer o network protocol analyzer. Napakasikat.
  4. Metasploit – Pinakamahusay na platform para sa paglulunsad ng pagsubok sa pagtagos o pag-atake ng pag-hack.
  5. Aircrack-ng – Tinutukoy, sinisinghot, at tinutulungan kang mag-crack ng mga WiFi network.
  6. Hashcat – Ang pinakamabilis na password cracker sa mundo.
  7. John the Ripper – Napakahusay na cracker ng password na nakabatay sa diksyunaryo
  8. Sqlmap – Nag-automate ng mga SQL injection at pag-atake sa database
  9. Ettercap – Packet sniffer para sa taong nasa gitnang pag-atake
  10. Burp Suite – Online vulnerability scanner at penetration package
  11. Netsparker – Online na scanner ng kahinaan
  12. Acunetix – Nakikita ang 7,000+ mga kahinaan sa web, ngunit medyo mahal

Konklusyon

Naabot na namin ang dulo ng gabay na ito sa pagiging isang sertipikadong etikal na hacker at nakita mo ang mga pakinabang ng pagiging sertipikado, ang proseso ng paggawa nito, at ang iba pang magagamit na mga opsyon.

Kung saan ka pupunta mula rito, gayunpaman, nasa iyo. Ngunit tandaan na karamihan sa mga etikal na posisyon sa pag-hack ay mas gusto ang mga kandidatong may mga akreditadong certification.

Nnamdi Okeke

Nnamdi Okeke

Si Nnamdi Okeke ay isang mahilig sa computer na mahilig magbasa ng malawak na hanay ng mga libro. Mas gusto niya ang Linux kaysa sa Windows/Mac at gumagamit na siya
Ubuntu mula noong mga unang araw nito. Mahuhuli mo siya sa twitter via bongotrax

Mga Artikulo: 299

Tumanggap ng mga kagamitan sa teknolohiya

Mga tech na trend, mga uso sa pagsisimula, mga review, online na kita, mga tool sa web at marketing nang isang beses o dalawang beses bawat buwan

Kaugnay na Artikulo

magbahagi
copy Link
×