Certified Ethical Hacker, CEH in breve, è una certificazione informatica che indica la competenza nella sicurezza della rete, in particolare nel contrastare gli attacchi di hacker malevoli attraverso contromisure preventive.
Nonostante il fatto che l'hacking dannoso sia un crimine negli Stati Uniti e nella maggior parte degli altri paesi, è diventato dolorosamente chiaro che solo gli hacker etici possono fermare gli hacker malintenzionati.
Informazioni su CEH
Questo è ciò che le credenziali di Ethical Hacker certificano. È una certificazione indipendente dal fornitore (ovvero non legata a nessun marchio) per i lavoratori della tecnologia dell'informazione che desiderano specializzarsi nell'hacking "legalmente" degli hacker malintenzionati, utilizzando le stesse conoscenze e gli stessi strumenti utilizzati dagli hacker malintenzionati.
Perché l'idea dietro le credenziali di Certified Ethical Hacker è che "ci vuole per conoscerne uno", è anche per "hacker malvagi diventati bravi". Infatti, ancor prima che venissero introdotte le credenziali, aziende private e agenzie governative stavano assumendo hacker malintenzionati riformati per questo motivo.
Ma le credenziali di Certified Ethical Hacker fanno un ulteriore passo avanti, indicando che quegli hacker riformati (e altri che lo hanno guadagnato) hanno legalmente concordato per iscritto di rispettare la legge e onorare un codice etico.
Come diventare un hacker etico certificato
Gli studenti devono avere almeno due anni di esperienza lavorativa legata alla sicurezza per accedere al programma di formazione Certified Ethical Hacker. Questo serve a schermare hacker e aspiranti malvagi di tipo hobbistico. Sconfiggerebbe il punto se il programma potesse essere usato per addestrare nuovi hacker.
I potenziali studenti vengono proiettati anche in altri modi. Dopo aver ottenuto le credenziali di Certified Ethical Hacker, i candidati di lavoro saranno probabilmente sottoposti a controlli di background o indagini di sicurezza del personale più rigide (PSI). Saranno probabilmente necessari sgomberi di sicurezza per i lavori di sicurezza informatica presso agenzie governative o aziende private con contratti governativi.
Il corso
Il programma Ethical Hacker Training Certified è un corso che prepara gli studenti a sostenere l'esame CEH. Consiste di 18 moduli e copre 270 tecnologie di attacco, oltre a riprodurre scenari di vita reale in 140 laboratori. Il corso si svolge su un programma intensivo di cinque giorni con formazione dal 9-5.
Alla fine, non sarai solo pronto per l'esame, ma sarai pronto a gestire qualsiasi test di penetrazione o scenari di hacking etico nella tua carriera di sicurezza IT. Queste competenze sono riconosciute a livello internazionale e molto richieste e la certificazione CEH è ben rispettata.
L'esame
L'esame 312-50 dura 4 ore ed è composto da 125 domande a scelta multipla. È offerto a ECCExam (Exam Prefix - 312-50) e Vue Testing Center (Exam Prefix - 312-50).
L'esame prova i candidati CEH nelle seguenti 18 aree:
Introduzione all'Hacking etico
Footprinting e ricognizione
Scansione di reti
Enumerazione
Sistema di hacking
Minacce di malware
sniffing
Ingegneria sociale
Negazione del servizio
Session Hijacking
Hacking dei server Web
Hacking delle applicazioni Web
SQL Injection
Hacking Wireless Networks
Hacking piattaforme mobili
Evasione di IDS, firewall e Honeypot
Cloud computing
Crittografia
Chi c'è dietro al CEH
La credenziale Ethical Hacker certificata è sponsorizzata dal Consiglio CE. Questo è l'abbreviazione del Consiglio internazionale dei consulenti per l'e-commerce, un'organizzazione professionale supportata da membri con una portata globale. Centri di formazione autorizzati e accreditati gestiscono il corso di certificazione di 5 giorni, mentre i centri di controllo autorizzati amministrano l'esame di certificazione. Sono disponibili sia corsi di autoapprendimento che corsi con istruttore.
Oltre a Certified Ethical Hacker, EC-Council offre diverse altre certificazioni rilevanti per i lavori di sicurezza di rete , nonché per i lavori di programmazione sicura, e-business e computer forense .
I livelli di competenza della certificazione vanno dal livello base al consulente (appaltatore indipendente).
Conclusione
È un esame rigoroso, ma secondo questo articolo in Intelligent Defense, il guadagno può farne la pena: "In media, i professionisti certificati CEH guadagnano l'8,9 percento in più dei professionisti non certificati per le stesse posizioni di sicurezza, secondo PayScale." Avere la certificazione sotto la cintura può anche darti accesso a nuovi posti di lavoro o promozioni.