• 2024-11-21
- 技術、キャリア

認定倫理的ハッカーになる方法

Полный обзор игры от подписчика X-gen

Полный обзор игры от подписчика X-gen

目次:

Anonim

「ハッカー」は悪い言葉として始まったわけではありませんが、悪意のあるハッカーのおかげで1つに進化しました。 「倫理的ハッカー」という言葉がどれほどオキシモニックであるかにもかかわらず、Certified Ethical Hackerの資格は冗談ではありません。

Certified Ethical Hacker(CEH;認定倫理的ハッカー)は、特にプリエンプティブ対策による悪意のあるハッキング攻撃を阻止するための、ネットワークセキュリティの熟練度を示すコンピュータ認定です。

悪意のあるハッキングは、米国および他のほとんどの国では重罪ですが、犯罪者を捕まえるには、ハッカーと同じ技術的スキルが必要です。

CEHについて

CEH資格は、犯罪者が使用しているのと同じ知識とツールを使用して悪意のあるハッカーを阻止し、特定することを専門とする情報技術の専門家を対象とした、ベンダーに依存しない認定です。

信任状が導入される前でさえも、民間企業や政府機関が、悪質なハッカーを改革することを採用していました。 CEH信任状は、法を遵守し、倫理綱領を尊重することを書面で同意することをそれを獲得する人々に要求することによって、これをさらに一歩進めます。

資格は、メンバーによってサポートされている専門機関である国際Eコマースコンサルタント協議会(EC-Council)によって後援されています。その目的は、Webサイトによると、職業としての倫理的ハッキングの基準と資格を確立して維持し、そのようなスペシャリストの役割と価値についてITプロフェッショナルと一般の人々を教育することです。

CEH認定に加えて、EC評議会はネットワークセキュリティの仕事に関連したいくつかの他の認定を提供します、そして同様に安全なプログラミング、e-ビジネス、およびコンピュータフォレンジックの仕事のために。認定資格レベルは、初級レベルからコンサルタント(独立請負業者)まであります。

CEHになる方法

最低2年間のセキュリティ関連の実務経験を持つ学生は、EC評議会の試験を受けるための承認を申請することができます。 2年間の経験のない人は、認定されたトレーニングセンター、認定されたオンラインプログラム、または認定された学術機関でのトレーニングに参加する必要があります。これらの要件は、試験の受験者を準備し、悪意のあるハッカーや愛好家を排除するのに役立ちます。

2018年現在、5日間の認定コースのコースウェア価格は850ドルでした。研修コースを迂回しようとしている人の申請料は100ドルで、受験票の価格は950ドルでした。

コース

CEHトレーニングプログラムは、学生がCEH 312-50試験を受験する準備をします。これは270の攻撃技術をカバーする18のモジュールで構成され、140のラボで実際のシナリオを模倣しています。コースは集中的な5日間のスケジュールで実行され、1日8時間のトレーニングが行われます。

最終的に、目標は、侵入テストや倫理的なハッキングのシナリオがITセキュリティのキャリアにおいてどのように進行しても、学生が試験の準備を整えることに加えて準備をすることです。

試験

312-50試験は4時間継続し、125の選択問題から成り、以下の18の分野でCEHの受験者をテストします。

  • 倫理的ハッキングの紹介
  • フットプリントと偵察
  • スキャンネットワーク
  • 列挙
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否
  • セッションハイジャック
  • Webサーバーのハッキング
  • Webアプリケーションをハッキングする
  • SQLインジェクション
  • 無線ネットワークをハッキングする
  • モバイルプラットフォームのハッキング
  • IDS、ファイアウォール、ハニーポットの回避
  • クラウドコンピューティング
  • 暗号化

仕事の見通し

ITセキュリティは急成長している分野であり、米国労働統計局(BLS)は、2026年までの10年間で28%の成長率を予測しています。 。 BLSによると、2017年時点のITセキュリティアナリストの年間平均賃金は約95,000ドルでした。

Indeedを簡単に検索すると、多くのセキュリティ業務でCEH資格が必要または推奨されているため、それを所有する候補者の方が市場性が高いことがわかります。

CEH資格のある専門家が追求するほとんどの仕事は、経歴調査やより厳格な人事セキュリティ調査(PSI)によって候補者を導きます。政府機関または政府契約を結んでいる民間企業では、セキュリティ上の認可が必要となるでしょう。

サクセスストーリー

倫理的ハッカーに関する注目を集めている話題の多くは、テクノロジの大手企業を巻き込んでいます。 Apple、Googleなどの企業は、倫理的なハッカーに脆弱性を見つけ、製品をより安全にするためにセキュリティ対策を破るように要求します。彼らはしばしば弱点を見つけることができる人にたくさんのお金を提供します。

2016年に、Nimbus Hostingは倫理的ハッカーのより有名なサクセスストーリーのいくつかを挙げました。その中には、iPhoneやiPadを買収した可能性のある人に報酬を提供するセキュリティチーム、およびGoogle Chromeのバグの特定に役立ったPinkie Pieという名前の匿名ハッカーの一例があります。これらの例のすべてがCEH認定ルートに従う専門家を含むわけではありませんが、それらは企業がネットワークセキュリティを強化するのを助けるためにハッカーを雇うことに置く価値を示しています。


興味深い記事

カバーレターを改善し、気付かれるようにするための5つの簡単なステップ

カバーレターを改善し、気付かれるようにするための5つの簡単なステップ

優れたカバーレターは、インターンシップや仕事を探すときに面接を受けるのに必要なものです。カバーレターを改善する方法についてのヒントをさらに読んでください。

従業員の職場満足度の向上

従業員の職場満足度の向上

従業員の満足度と従業員エンゲージメントを向上させる前に、何を向上させるかを知っておく必要があります。これらの調査結果は何に取り組むべきかを教えてくれます。

潜在的な雇用主を感動させる13の方法

潜在的な雇用主を感動させる13の方法

潜在的な雇用主を感動させる方法をお探しですか?これはあなたが雇用する可能性のある雇用主を崇拝するためにあなたができる13のことです。彼らが何であるかを見てください。

雑誌のブランドアイデンティティを向上させる方法

雑誌のブランドアイデンティティを向上させる方法

それは混雑したニューススタンドで際立っているようにあなたの雑誌のブランドを構築してください。あなたの雑誌にブランドのアイデンティティを与えて、忠実な読者を守り、新しい読者を獲得しましょう。

空軍入隊ジョブ:4J0X2物理医学

空軍入隊ジョブ:4J0X2物理医学

Air Force Enlisted Job:4J0X2 - 理学療法士および矯正職員、資材、設備、管理、および活動を管理および監督します。

マネージャによる業績評価の向上に役立つヒント

マネージャによる業績評価の向上に役立つヒント

あなたの業績評価システムに影響を与えるためにあなたの組織の立場にいませんか?すべてのマネージャは彼らの実行を改善できます。

推奨

人気のカテゴリ