• 2024-07-02
- 技術、キャリア

認定倫理的ハッカーになる方法

Полный обзор игры от подписчика X-gen

Полный обзор игры от подписчика X-gen

目次:

Anonim

「ハッカー」は悪い言葉として始まったわけではありませんが、悪意のあるハッカーのおかげで1つに進化しました。 「倫理的ハッカー」という言葉がどれほどオキシモニックであるかにもかかわらず、Certified Ethical Hackerの資格は冗談ではありません。

Certified Ethical Hacker(CEH;認定倫理的ハッカー)は、特にプリエンプティブ対策による悪意のあるハッキング攻撃を阻止するための、ネットワークセキュリティの熟練度を示すコンピュータ認定です。

悪意のあるハッキングは、米国および他のほとんどの国では重罪ですが、犯罪者を捕まえるには、ハッカーと同じ技術的スキルが必要です。

CEHについて

CEH資格は、犯罪者が使用しているのと同じ知識とツールを使用して悪意のあるハッカーを阻止し、特定することを専門とする情報技術の専門家を対象とした、ベンダーに依存しない認定です。

信任状が導入される前でさえも、民間企業や政府機関が、悪質なハッカーを改革することを採用していました。 CEH信任状は、法を遵守し、倫理綱領を尊重することを書面で同意することをそれを獲得する人々に要求することによって、これをさらに一歩進めます。

資格は、メンバーによってサポートされている専門機関である国際Eコマースコンサルタント協議会(EC-Council)によって後援されています。その目的は、Webサイトによると、職業としての倫理的ハッキングの基準と資格を確立して維持し、そのようなスペシャリストの役割と価値についてITプロフェッショナルと一般の人々を教育することです。

CEH認定に加えて、EC評議会はネットワークセキュリティの仕事に関連したいくつかの他の認定を提供します、そして同様に安全なプログラミング、e-ビジネス、およびコンピュータフォレンジックの仕事のために。認定資格レベルは、初級レベルからコンサルタント(独立請負業者)まであります。

CEHになる方法

最低2年間のセキュリティ関連の実務経験を持つ学生は、EC評議会の試験を受けるための承認を申請することができます。 2年間の経験のない人は、認定されたトレーニングセンター、認定されたオンラインプログラム、または認定された学術機関でのトレーニングに参加する必要があります。これらの要件は、試験の受験者を準備し、悪意のあるハッカーや愛好家を排除するのに役立ちます。

2018年現在、5日間の認定コースのコースウェア価格は850ドルでした。研修コースを迂回しようとしている人の申請料は100ドルで、受験票の価格は950ドルでした。

コース

CEHトレーニングプログラムは、学生がCEH 312-50試験を受験する準備をします。これは270の攻撃技術をカバーする18のモジュールで構成され、140のラボで実際のシナリオを模倣しています。コースは集中的な5日間のスケジュールで実行され、1日8時間のトレーニングが行われます。

最終的に、目標は、侵入テストや倫理的なハッキングのシナリオがITセキュリティのキャリアにおいてどのように進行しても、学生が試験の準備を整えることに加えて準備をすることです。

試験

312-50試験は4時間継続し、125の選択問題から成り、以下の18の分野でCEHの受験者をテストします。

  • 倫理的ハッキングの紹介
  • フットプリントと偵察
  • スキャンネットワーク
  • 列挙
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否
  • セッションハイジャック
  • Webサーバーのハッキング
  • Webアプリケーションをハッキングする
  • SQLインジェクション
  • 無線ネットワークをハッキングする
  • モバイルプラットフォームのハッキング
  • IDS、ファイアウォール、ハニーポットの回避
  • クラウドコンピューティング
  • 暗号化

仕事の見通し

ITセキュリティは急成長している分野であり、米国労働統計局(BLS)は、2026年までの10年間で28%の成長率を予測しています。 。 BLSによると、2017年時点のITセキュリティアナリストの年間平均賃金は約95,000ドルでした。

Indeedを簡単に検索すると、多くのセキュリティ業務でCEH資格が必要または推奨されているため、それを所有する候補者の方が市場性が高いことがわかります。

CEH資格のある専門家が追求するほとんどの仕事は、経歴調査やより厳格な人事セキュリティ調査(PSI)によって候補者を導きます。政府機関または政府契約を結んでいる民間企業では、セキュリティ上の認可が必要となるでしょう。

サクセスストーリー

倫理的ハッカーに関する注目を集めている話題の多くは、テクノロジの大手企業を巻き込んでいます。 Apple、Googleなどの企業は、倫理的なハッカーに脆弱性を見つけ、製品をより安全にするためにセキュリティ対策を破るように要求します。彼らはしばしば弱点を見つけることができる人にたくさんのお金を提供します。

2016年に、Nimbus Hostingは倫理的ハッカーのより有名なサクセスストーリーのいくつかを挙げました。その中には、iPhoneやiPadを買収した可能性のある人に報酬を提供するセキュリティチーム、およびGoogle Chromeのバグの特定に役立ったPinkie Pieという名前の匿名ハッカーの一例があります。これらの例のすべてがCEH認定ルートに従う専門家を含むわけではありませんが、それらは企業がネットワークセキュリティを強化するのを助けるためにハッカーを雇うことに置く価値を示しています。


興味深い記事

モデリング写真が盗まれた場合の対処方法

モデリング写真が盗まれた場合の対処方法

あなたのモデリング写真が盗まれた、またはあなたの許可なしに使用された場合、あなたの写真、画像、ブランドを保護するための秘訣は以下の通りです。

就職の面接の電話に出られなかった場合の対処方法

就職の面接の電話に出られなかった場合の対処方法

インタビュアーがあなたに電話をかけなかったり、電話インタビューのためにあなたの電話に出なかったり、電話に出なかった場合はどうしますか?不在着信を処理する方法は次のとおりです。

悪い就職の面接の後にすべきこと

悪い就職の面接の後にすべきこと

就職の面接をした場合あなたは何ができますか?フォローアップノートのサンプルを含む、悪い就職の面接から回復する方法についてのヒントがあります。

クライアントがあなたを従業員のように扱う場合の対処方法

クライアントがあなたを従業員のように扱う場合の対処方法

あなたのクライアントがあなたを従業員、請負業者と従業員の関係、そして秘密の従業員にならないためのヒントのように扱っている場合の対処方法。

自信を持ってうれしそうな働くママになる方法

自信を持ってうれしそうな働くママになる方法

あなたが自信を持って楽しいワーキングママになりたいなら、あなたは書く必要があります。あなたの理想的な働くお母さんのイメージを作り始めるためにこれらの16の質問に答えてください。

求人が保留になった場合の対処方法

求人が保留になった場合の対処方法

あなたが求人を与えられたが、雇用主はそれを保留にしたときに何をすべきか。

推奨

人気のカテゴリ