Hoe word je een gecertificeerde ethische hacker?

"Hacker" begon niet als een slecht woord, maar is dankzij hackers van de kwaadwillende soort tot één ontwikkeld. Ondanks hoe oxymoronisch de term 'ethische hacker' lijkt, is de referentie van de Certified Ethical Hacker geen grap.

Certified Ethical Hacker (CEH) is een computercertificering die de vaardigheid in netwerkbeveiliging aangeeft, met name om kwaadwillende hackaanvallen door preventieve tegenmaatregelen te verhinderen.

Schadelijke hacking is een misdrijf in de VS en de meeste andere landen, maar het vangen van criminelen vereist dezelfde technische vaardigheden die hackers bezitten.

Over de CEH

Het CEH-certificaat is een leveranciersonafhankelijke certificering voor IT-professionals die zich willen specialiseren in het stoppen en identificeren van kwaadwillende hackers door dezelfde kennis en tools te gebruiken die de criminelen gebruiken.

Nog voordat het credential werd geïntroduceerd, gebruikten private bedrijven en overheidsinstanties gereformeerde kwaadwillende hackers omdat ze geloofden dat dit de beste methode was om hun netwerken te beveiligen. Het CEH-credential gaat nog een stap verder door te eisen dat degenen die het verdienen schriftelijk overeenkomen zich te houden aan de wet en een ethische code naleven.

De referentie wordt gesponsord door de International Council of E-Commerce Consultants (EC-Council), een door leden gesteunde professionele organisatie. Het doel is volgens de website om standaarden en referenties vast te stellen en te handhaven voor ethisch hacken als een beroep en om IT-professionals en het publiek te informeren over de rol en waarde van dergelijke specialisten.

Naast de CEH-certificering biedt de EC-Council nog een aantal andere certificeringen die relevant zijn voor netwerkbeveiligingsopdrachten, evenals die voor veilige programmering, e-business en computerforensisch werk. Certificering vaardigheidsniveaus variëren van instapniveau tot consultant (onafhankelijke aannemer).

Hoe een CEH te worden

Studenten met minimaal twee jaar veiligheidsgerelateerde werkervaring kunnen goedkeuring aanvragen voor het EC-Council examen. Degenen zonder twee jaar ervaring moeten een opleiding bijwonen in een geaccrediteerd opleidingscentrum, via een goedgekeurd online programma of bij een erkende academische instelling. Deze vereisten bereiden kandidaten voor op het examen en helpen kwaadwillende hackers en hobbyisten te screenen.

Vanaf 2018 was de cursusprijs voor de vijfdaagse certificeringscursus $ 850. De aanmeldingskosten voor degenen die de training wilden omzeilen, bedroegen $ 100 en de prijs van de examenvoucher was $ 950.

De cursus

Het CEH Training Program bereidt studenten voor op het CEH 312-50 examen. Het bestaat uit 18 modules voor 270 aanvalstechnieken en bootst scenario's uit de praktijk in 140 laboratoria na. De cursus wordt uitgevoerd op een intensief vijfdaags schema met training van acht uur per dag.

Uiteindelijk is het de bedoeling dat studenten klaar zijn voor het examen en dat ze klaar zijn om alle penetratietesten of ethische hackscenario's te verwerken die hun weg vinden in hun loopbaan in IT-beveiliging.

Het examen

Het examen 312-50 duurt vier uur, omvat 125 meerkeuzevragen en toetst CEH-kandidaten op de volgende 18 gebieden:

• Introductie tot ethisch hacken
• Voetafdruk en verkenning
• Netwerken scannen
• Opsomming
• Systeemhacken
• Malware-bedreigingen
• snuiven
• Social engineering
• Denial of service
• Sessie kapen
• Webservers hacken
• Webtoepassingen hacken
• SQL injectie
• Hacken van draadloze netwerken
• Mobiele platforms hacken
• Ontwijking van IDS, firewalls en honeypots
• Cloud computing
• geheimschrift

Werkvooruitzicht

IT-beveiliging is een snelgroeiend veld en het Amerikaanse Bureau of Labor Statistics (BLS) voorspelt een groei van het aantal banen met een snelheid van 28 procent voor het decennium dat eindigt in 2026. Dit is veel groter dan de banengroei van 7 procent die wordt geprojecteerd voor alle beroepen gecombineerd. Het mediaanjaarloon voor IT-beveiligingsanalisten was vanaf 2017 ongeveer $ 95.000, volgens de BLS.

Een snelle zoekopdracht op Indeed toont aan dat veel beveiligingsjobs een CEH-referentie vereisen of aanbevelen, dus kandidaten die er een bezitten, zullen meer verhandelbaar zijn.

De meeste banen die door CEH-bekritiseerde professionals najagen, stellen kandidaten in de gelegenheid door middel van achtergrondcontroles of meer rigide onderzoeken naar personeelsbeveiliging (PSI's). Beveiligingsklaringen zijn waarschijnlijk vereist bij overheidsinstanties of particuliere bedrijven met overheidscontracten.

Succesverhalen

Veel van de spraakmakende verhalen over ethische hackers betrekken de grootste bedrijven in technologie. Bedrijven zoals Apple, Google en anderen zullen ethische hackers uitdagen om hun beveiligingsmaatregelen te breken om hen te helpen zwakke punten te vinden en hun producten veiliger te maken. Ze bieden vaak veel geld aan iedereen die een zwak punt kan vinden.

In 2016 noemde Nimbus Hosting enkele van de bekendere succesverhalen van ethische hackers. Hieronder vallen voorbeelden van een beveiligingsteam dat een beloning biedt aan iedereen die een iPhone of iPad over zou kunnen nemen, en een anonieme hacker die de naam Pinkie Pie heeft gebruikt die heeft geholpen bij het identificeren van een bug in Google Chrome. Niet al deze voorbeelden hebben betrekking op professionals die de CEH-certificeringsroute volgen, maar ze laten zien welke waarde bedrijven hechten aan het inhuren van hackers om de netwerkveiligheid te bevorderen.