認定倫理ハッカーになる方法

著者: Louise Ward
作成日: 7 2月 2021
更新日: 18 5月 2024
Anonim
Wi-Fiアナライザー
ビデオ: Wi-Fiアナライザー

コンテンツ

ジョン・スティーブン・ニズニック

「ハッカー」は悪い言葉として始まったわけではありませんが、悪意のある種類のハッカーのおかげで1つに進化しました。 「倫理的ハッカー」という言葉がどれほど矛盾しているように見えるかもしれませんが、認定された倫理的ハッカー資格は冗談ではありません。

Certified Ethical Hacker(CEH)は、特に予防的な対策による悪意のあるハッキング攻撃の阻止におけるネットワークセキュリティの能力を示すコンピュータ認定です。

悪意のあるハッキングは米国および他の国々で重罪ですが、犯罪者を捕まえるには、ハッカーが持っているのと同じ技術的スキルが必要です。

CEHについて

CEHクレデンシャルは、犯罪者が使用するのと同じ知識とツールを使用して悪意のあるハッカーを阻止および特定することを専門とする情報技術専門家向けのベンダー中立認定です。


クレデンシャルが導入される前でも、民間企業と政府機関は、ネットワークを保護するための最良の方法であると信じていたため、改造された悪意のあるハッカーを雇っていました。 CEHクレデンシャルは、これを取得した人に、法律を遵守し、倫理規定を尊重することを書面で同意するよう要求することで、これをさらに一歩進めています。

資格は、メンバーがサポートする専門組織である国際電子商取引コンサルタント協会(EC-Council)が主催しています。そのウェブサイトによると、その目標は、職業としての倫理的ハッキングの基準と資格を確立および維持し、そのような専門家の役割と価値についてIT専門家と一般市民を教育することです。

CE-Councilは、CEH認定に加えて、ネットワークセキュリティジョブに関連する他のいくつかの認定、および安全なプログラミング、e-business、およびコンピューターフォレンジックジョブの認定を提供します。認定の習熟度は、初心者レベルからコンサルタント(独立請負業者)までの範囲です。


CEHになる方法

セキュリティ関連の職務経験が2年以上ある学生は、EC-Council試験を受けるための承認を申請できます。 2年の経験がない人は、認定されたトレーニングセンター、承認されたオンラインプログラム、または承認された教育機関でのトレーニングに参加する必要があります。これらの要件は、試験の申請者を準備し、悪意のあるハッカーや愛好家を排除するのに役立ちます。

2018年の時点で、5日間の認定コースのコースウェアの価格は850ドルでした。トレーニングコースをバイパスしようとするユーザーの申請料は100ドルで、試験バウチャーの価格は950ドルでした。

コース

CEHトレーニングプログラムでは、CEH 312-50試験を受ける準備をします。これは、270の攻撃テクノロジーをカバーする18のモジュールで構成され、140のラボで実際のシナリオを模倣します。このコースは、集中的な5日のスケジュールで実行され、1日8時間のトレーニングが行われます。


結局のところ、目標は、侵入テストや倫理的ハッキングのシナリオがITセキュリティのキャリアで進んでいくことに対処する準備に加えて、学生が試験の準備をすることです。

試験

312-50試験は4時間続き、125の多肢選択問題で構成され、CEH受験者は次の18の分野でテストされます。

  • 倫理的ハッキングの概要
  • フットプリントと偵察
  • ネットワークのスキャン
  • 列挙
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否
  • セッションハイジャック
  • Webサーバーのハッキング
  • Webアプリケーションのハッキング
  • SQLインジェクション
  • ワイヤレスネットワークのハッキング
  • モバイルプラットフォームのハッキング
  • IDS、ファイアウォール、ハニーポットの回避
  • クラウドコンピューティング
  • 暗号化

仕事の見通し

ITセキュリティは急速に成長している分野であり、米国労働統計局(BLS)は2026年までの10年間の雇用成長率を28%と予測しています。これは、すべての職業を合わせた7%の雇用成長率をはるかに上回っています。 。 BLSによると、2017年時点でのITセキュリティアナリストの年間平均賃金は約95,000ドルでした。

Indeedを簡単に検索すると、多くのセキュリティジョブがCEHクレデンシャルを必要または推奨しているため、それを所有している候補者はより市場性が高くなります。

CEH資格を持つ専門家が追求するほとんどの仕事は、候補者を身元調査またはより厳格な人員安全調査(PSI)に通します。政府機関や政府と契約している民間企業では、セキュリティクリアランスが必要になる可能性があります。

成功事例

倫理的ハッカーに関する注目を集めるストーリーの多くは、テクノロジーの最大手企業に関係しています。 Apple、Google、その他の企業は、弱点を見つけて製品をより安全にするために、倫理的ハッカーにセキュリティ対策を破るよう要求します。彼らはしばしば弱点を見つけることができる人に多くのお金を提供します。

Nimbus Hostingは2016年に、倫理的ハッカーの有名な成功事例をいくつか挙げました。その中には、iPhoneまたはiPadを乗っ取ることができるすべての人に報酬を提供するセキュリティチームの例と、Google Chromeのバグの特定を手助けしたPinkie Pieという名前の匿名のハッカーがあります。これらの例のすべてがCEH認定ルートに従う専門家を含むわけではありませんが、ネットワークセキュリティの強化を支援するために企業がハッカーを雇うことを重視していることを示しています。

新鮮な投稿

キャリア
5月 2024
キャリア
5月 2024
キャリア
5月 2024
キャリア
5月 2024