• 2025-04-02
- 技術、キャリア

認定倫理的ハッカーになる方法

Полный обзор игры от подписчика X-gen

Полный обзор игры от подписчика X-gen

目次:

Anonim

「ハッカー」は悪い言葉として始まったわけではありませんが、悪意のあるハッカーのおかげで1つに進化しました。 「倫理的ハッカー」という言葉がどれほどオキシモニックであるかにもかかわらず、Certified Ethical Hackerの資格は冗談ではありません。

Certified Ethical Hacker(CEH;認定倫理的ハッカー)は、特にプリエンプティブ対策による悪意のあるハッキング攻撃を阻止するための、ネットワークセキュリティの熟練度を示すコンピュータ認定です。

悪意のあるハッキングは、米国および他のほとんどの国では重罪ですが、犯罪者を捕まえるには、ハッカーと同じ技術的スキルが必要です。

CEHについて

CEH資格は、犯罪者が使用しているのと同じ知識とツールを使用して悪意のあるハッカーを阻止し、特定することを専門とする情報技術の専門家を対象とした、ベンダーに依存しない認定です。

信任状が導入される前でさえも、民間企業や政府機関が、悪質なハッカーを改革することを採用していました。 CEH信任状は、法を遵守し、倫理綱領を尊重することを書面で同意することをそれを獲得する人々に要求することによって、これをさらに一歩進めます。

資格は、メンバーによってサポートされている専門機関である国際Eコマースコンサルタント協議会(EC-Council)によって後援されています。その目的は、Webサイトによると、職業としての倫理的ハッキングの基準と資格を確立して維持し、そのようなスペシャリストの役割と価値についてITプロフェッショナルと一般の人々を教育することです。

CEH認定に加えて、EC評議会はネットワークセキュリティの仕事に関連したいくつかの他の認定を提供します、そして同様に安全なプログラミング、e-ビジネス、およびコンピュータフォレンジックの仕事のために。認定資格レベルは、初級レベルからコンサルタント(独立請負業者)まであります。

CEHになる方法

最低2年間のセキュリティ関連の実務経験を持つ学生は、EC評議会の試験を受けるための承認を申請することができます。 2年間の経験のない人は、認定されたトレーニングセンター、認定されたオンラインプログラム、または認定された学術機関でのトレーニングに参加する必要があります。これらの要件は、試験の受験者を準備し、悪意のあるハッカーや愛好家を排除するのに役立ちます。

2018年現在、5日間の認定コースのコースウェア価格は850ドルでした。研修コースを迂回しようとしている人の申請料は100ドルで、受験票の価格は950ドルでした。

コース

CEHトレーニングプログラムは、学生がCEH 312-50試験を受験する準備をします。これは270の攻撃技術をカバーする18のモジュールで構成され、140のラボで実際のシナリオを模倣しています。コースは集中的な5日間のスケジュールで実行され、1日8時間のトレーニングが行われます。

最終的に、目標は、侵入テストや倫理的なハッキングのシナリオがITセキュリティのキャリアにおいてどのように進行しても、学生が試験の準備を整えることに加えて準備をすることです。

試験

312-50試験は4時間継続し、125の選択問題から成り、以下の18の分野でCEHの受験者をテストします。

  • 倫理的ハッキングの紹介
  • フットプリントと偵察
  • スキャンネットワーク
  • 列挙
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否
  • セッションハイジャック
  • Webサーバーのハッキング
  • Webアプリケーションをハッキングする
  • SQLインジェクション
  • 無線ネットワークをハッキングする
  • モバイルプラットフォームのハッキング
  • IDS、ファイアウォール、ハニーポットの回避
  • クラウドコンピューティング
  • 暗号化

仕事の見通し

ITセキュリティは急成長している分野であり、米国労働統計局(BLS)は、2026年までの10年間で28%の成長率を予測しています。 。 BLSによると、2017年時点のITセキュリティアナリストの年間平均賃金は約95,000ドルでした。

Indeedを簡単に検索すると、多くのセキュリティ業務でCEH資格が必要または推奨されているため、それを所有する候補者の方が市場性が高いことがわかります。

CEH資格のある専門家が追求するほとんどの仕事は、経歴調査やより厳格な人事セキュリティ調査(PSI)によって候補者を導きます。政府機関または政府契約を結んでいる民間企業では、セキュリティ上の認可が必要となるでしょう。

サクセスストーリー

倫理的ハッカーに関する注目を集めている話題の多くは、テクノロジの大手企業を巻き込んでいます。 Apple、Googleなどの企業は、倫理的なハッカーに脆弱性を見つけ、製品をより安全にするためにセキュリティ対策を破るように要求します。彼らはしばしば弱点を見つけることができる人にたくさんのお金を提供します。

2016年に、Nimbus Hostingは倫理的ハッカーのより有名なサクセスストーリーのいくつかを挙げました。その中には、iPhoneやiPadを買収した可能性のある人に報酬を提供するセキュリティチーム、およびGoogle Chromeのバグの特定に役立ったPinkie Pieという名前の匿名ハッカーの一例があります。これらの例のすべてがCEH認定ルートに従う専門家を含むわけではありませんが、それらは企業がネットワークセキュリティを強化するのを助けるためにハッカーを雇うことに置く価値を示しています。


興味深い記事

意思決定者としての新しいマネージャの強化方法

意思決定者としての新しいマネージャの強化方法

意思決定は行動を促し、新しい管理者にとってタイムリーな意思決定をすることを学ぶことほど重要なものはありません。この8つのヒントが役立ちます。

事例を用いた意思決定スキル

事例を用いた意思決定スキル

雇用主がなぜ意思決定を重視し、履歴書、カバーレター、就職面接のためにそれらのスキルのいくつかの例を見る理由についてのガイド。

最初の軍曹の紹介

最初の軍曹の紹介

NCOが軍隊のバックボーンであるならば、第一軍曹は心と魂です。第一軍曹の歴史についてもっと学んでください。

バスケット内の運動をする

バスケット内の運動をする

インバスケットテストはプロモーションプロセスでよく使用され、効果的にコミュニケーションをとる能力のこの評価に勝ることを学ぶことができます。

演えき推論の定義と例

演えき推論の定義と例

演繹推論は、さまざまな業界で広く適用され、雇用主から評価される重要な論理推論形式です。

軍の家族はどのようにしてDEERSに入会するのですか?

軍の家族はどのようにしてDEERSに入会するのですか?

配偶者と子供を登録するためにあなたがとるべきステップについて学びましょう。

推奨

人気のカテゴリ