• 2025-04-01

認定倫理的ハッカーになる方法

Полный обзор игры от подписчика X-gen

Полный обзор игры от подписчика X-gen

目次:

Anonim

「ハッカー」は悪い言葉として始まったわけではありませんが、悪意のあるハッカーのおかげで1つに進化しました。 「倫理的ハッカー」という言葉がどれほどオキシモニックであるかにもかかわらず、Certified Ethical Hackerの資格は冗談ではありません。

Certified Ethical Hacker(CEH;認定倫理的ハッカー)は、特にプリエンプティブ対策による悪意のあるハッキング攻撃を阻止するための、ネットワークセキュリティの熟練度を示すコンピュータ認定です。

悪意のあるハッキングは、米国および他のほとんどの国では重罪ですが、犯罪者を捕まえるには、ハッカーと同じ技術的スキルが必要です。

CEHについて

CEH資格は、犯罪者が使用しているのと同じ知識とツールを使用して悪意のあるハッカーを阻止し、特定することを専門とする情報技術の専門家を対象とした、ベンダーに依存しない認定です。

信任状が導入される前でさえも、民間企業や政府機関が、悪質なハッカーを改革することを採用していました。 CEH信任状は、法を遵守し、倫理綱領を尊重することを書面で同意することをそれを獲得する人々に要求することによって、これをさらに一歩進めます。

資格は、メンバーによってサポートされている専門機関である国際Eコマースコンサルタント協議会(EC-Council)によって後援されています。その目的は、Webサイトによると、職業としての倫理的ハッキングの基準と資格を確立して維持し、そのようなスペシャリストの役割と価値についてITプロフェッショナルと一般の人々を教育することです。

CEH認定に加えて、EC評議会はネットワークセキュリティの仕事に関連したいくつかの他の認定を提供します、そして同様に安全なプログラミング、e-ビジネス、およびコンピュータフォレンジックの仕事のために。認定資格レベルは、初級レベルからコンサルタント(独立請負業者)まであります。

CEHになる方法

最低2年間のセキュリティ関連の実務経験を持つ学生は、EC評議会の試験を受けるための承認を申請することができます。 2年間の経験のない人は、認定されたトレーニングセンター、認定されたオンラインプログラム、または認定された学術機関でのトレーニングに参加する必要があります。これらの要件は、試験の受験者を準備し、悪意のあるハッカーや愛好家を排除するのに役立ちます。

2018年現在、5日間の認定コースのコースウェア価格は850ドルでした。研修コースを迂回しようとしている人の申請料は100ドルで、受験票の価格は950ドルでした。

コース

CEHトレーニングプログラムは、学生がCEH 312-50試験を受験する準備をします。これは270の攻撃技術をカバーする18のモジュールで構成され、140のラボで実際のシナリオを模倣しています。コースは集中的な5日間のスケジュールで実行され、1日8時間のトレーニングが行われます。

最終的に、目標は、侵入テストや倫理的なハッキングのシナリオがITセキュリティのキャリアにおいてどのように進行しても、学生が試験の準備を整えることに加えて準備をすることです。

試験

312-50試験は4時間継続し、125の選択問題から成り、以下の18の分野でCEHの受験者をテストします。

  • 倫理的ハッキングの紹介
  • フットプリントと偵察
  • スキャンネットワーク
  • 列挙
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否
  • セッションハイジャック
  • Webサーバーのハッキング
  • Webアプリケーションをハッキングする
  • SQLインジェクション
  • 無線ネットワークをハッキングする
  • モバイルプラットフォームのハッキング
  • IDS、ファイアウォール、ハニーポットの回避
  • クラウドコンピューティング
  • 暗号化

仕事の見通し

ITセキュリティは急成長している分野であり、米国労働統計局(BLS)は、2026年までの10年間で28%の成長率を予測しています。 。 BLSによると、2017年時点のITセキュリティアナリストの年間平均賃金は約95,000ドルでした。

Indeedを簡単に検索すると、多くのセキュリティ業務でCEH資格が必要または推奨されているため、それを所有する候補者の方が市場性が高いことがわかります。

CEH資格のある専門家が追求するほとんどの仕事は、経歴調査やより厳格な人事セキュリティ調査(PSI)によって候補者を導きます。政府機関または政府契約を結んでいる民間企業では、セキュリティ上の認可が必要となるでしょう。

サクセスストーリー

倫理的ハッカーに関する注目を集めている話題の多くは、テクノロジの大手企業を巻き込んでいます。 Apple、Googleなどの企業は、倫理的なハッカーに脆弱性を見つけ、製品をより安全にするためにセキュリティ対策を破るように要求します。彼らはしばしば弱点を見つけることができる人にたくさんのお金を提供します。

2016年に、Nimbus Hostingは倫理的ハッカーのより有名なサクセスストーリーのいくつかを挙げました。その中には、iPhoneやiPadを買収した可能性のある人に報酬を提供するセキュリティチーム、およびGoogle Chromeのバグの特定に役立ったPinkie Pieという名前の匿名ハッカーの一例があります。これらの例のすべてがCEH認定ルートに従う専門家を含むわけではありませんが、それらは企業がネットワークセキュリティを強化するのを助けるためにハッカーを雇うことに置く価値を示しています。


興味深い記事

ESOPとは何の略で、どのように機能しますか?

ESOPとは何の略で、どのように機能しますか?

ESOP(長期的な従業員給付)と、それが従業員と雇用主の両方にどのように役立つかについてすべて学びましょう。会社の所有者にとっての不利な点も見てください。

ネットワークアフィリエイトの役割について学ぶ

ネットワークアフィリエイトの役割について学ぶ

放送関連会社、および規制、公共放送などを含むネットワークとの連携について学びます。

エステティシャンとは何ですか - キャリア情報

エステティシャンとは何ですか - キャリア情報

エステティシャンが何をするかについて学びましょう。職務、収益、見通し、およびトレーニングとライセンスの要件に関する事実を把握します。関連するキャリアと比較してください。

免除された従業員 - FLSAの見方

免除された従業員 - FLSAの見方

あなたはFLSA(連邦労働基準法)に基づく免除を受けた従業員ですか?あなたがそうであれば、あなたは残業手当または最低賃金の対象にはなりません。

体験談面接質問例

体験談面接質問例

経験のある面接の目的、尋ねられる可能性のある質問の例、および最も適切に対応する方法に関するヒント。

毎時従業員とは何ですか?

毎時従業員とは何ですか?

給与および時間外勤務の要件、その他の法的ガイドライン、および給与計算機の場所など、時間ごとの従業員の役割についてすべて学びましょう。