Certificirani etički haker - Nije neuobičajeno da ljudi govore o "hakiranju" web mjesta, a možda ste vidjeli vijesti o hakiranju popularnih web stranica od strane grupe ljudi ili od strane pojedinca. U cyberworldu ljudi koji izvršavaju takva 'zločinačka' djela nazivaju se hakeri. Oni mogu biti inteligentni programeri ili mrežni administratori koji to mogu učiniti zbog uzbuđenja ili krađe informacija ili preuzimanja kontrole nad web stranicom ili portalom.

Da biste pronašli rupe u sustavu ili imovini, najbolja je metoda zaposliti lopova i otkriti ga. Kompanije pronalaze rupe i nedostatke u informacijskoj tehnologiji koristeći etičke hakere. Osposobljeni su certificirani ljudi s višegodišnjim iskustvom za otkrivanje rupa kako bi ih kompanije uskoro mogle priključiti i spriječiti velike gubitke u slučaju neočekivanog hakiranja ili napada virusa na web mjestu.

Ozbiljnost cyber napada može se procijeniti prema američkom akcijskom planu Bijele kuće da se potroši 19 milijardi dolara na inicijative za kibernetičku sigurnost, uključujući edukaciju potrošača da koriste dvofaktorsku provjeru identiteta. Ovo je uslijedilo nakon nedavnog hakiranja koje je kompromitiralo osobne podatke građana SAD-a, u novembru su savezne vlasti optužile trojicu muškaraca za upad u sustave devet financijskih institucija, uključujući JP Morgan, Dow Jones, Scottrade i eTrade, čime su podaci 100 milijuna korisnika ugroženi.

Studija Instituta Ponemon iz 2014. pokazala je da prosječni troškovi kršenja podataka za pogođenu tvrtku iznose 3, 5 milijuna dolara

Mnoga izvješća o istraživanjima i istraživanjima u industriji pokazala su narasla kršenja sigurnosti na web stranicama i računalnim mrežama čime su povećane mogućnosti za obuku ili licenciranje etičkih hakera.

CEH vs CPT Infographics

Kako postati certificirani etički haker?

Mnogo je institucija koje nude hakerske tečajeve, ali u konačnici bi vas trebalo dovesti do dobivanja certifikata Certified Ethical Hacker (CEH) koji nudi Međunarodno vijeće savjetnika za elektroničku trgovinu (popularno nazvano EC-Council).

Nije lako svakome postati etički haker ili certificirani etički haker jer je prethodno iskustvo u IT industriji uvjet za bilo kakvo formalno obrazovanje u ovoj domeni. U idealnom slučaju etički haker trebao bi imati programsku pozadinu sa stupnjem prvostupnika računalnog inženjerstva ili informatičke tehnologije (IT). Prvi korak je dobivanje certifikata za umrežavanje, stjecanje određenog iskustva na tom području prije nego što krenete na Cisco CCNA certifikat (Cisco Certified Network Associate). To je certifikat koji potvrđuje sposobnost profesionalca da razumije konfiguriranje, rad, konfiguriranje i rješavanje problema s preklopljenim i usmjerenim mrežama srednje razine, a također uključuje provjeru i implementaciju veza putem udaljenih mjesta pomoću WAN-a.

Nakon toga, bolje je poraditi za stjecanje dodatnih certifikata u Securty, CISSP ili TICSA. To će osobi omogućiti položaj u informacijskoj sigurnosti. U ovoj će fazi biti bolje steći iskustvo ispitivanja penetracije. Penetracijski test uključuje procjenu sigurnosti informatičke provedbe u organizaciji. To se radi s ciljem identificiranja ranjivosti prisutnih u mreži. Područja koja su ranjiva uključuju poslužitelje, operacijske sustave, bežične mreže, mobilne uređaje, usluge, konfiguracije i aplikacije. Ovi testovi mogu se obaviti ručno ili pokretanjem automatiziranih programa.

Nakon toga, nakon što je izloženo više u industriji, može se pokušati s međunarodnim certifikatom Certifikovanog etičkog hakera (CEH) koji je dobilo Međunarodno vijeće savjetnika za elektroničku trgovinu (Europsko vijeće). Prema Europskoj komisiji, certificirani program etičkog hakera vrhunac je najzaslužnijih programa obuke za informatičku sigurnost.

Osim mrežnih lekcija, etički haker trebao bi imati znanje o Unix / Linux naredbama i distribucijama, programiranju u C, LISP, Perlu ili Javi. Poznavanje baza podataka poput MySQL također će biti korisno za etičke hakere.

Osim tehničkog znanja, potrebno im je i rješavanje problema, ali i vještine ili socijalni inženjering. Oni bi trebali navesti ljude da otkriju svoje vjerodajnice, ponovno pokrenu ili zatvore sistem ili izvrše datoteke.

Postoji pet faza etičkog hakiranja - 1) Pomirenje, 2) Pristup 3) Popisivanje, 4) Održavanje pristupa i 5) na kraju pokrivanje vaših pjesama. Rekonstrukcija uključuje prikupljanje podataka o namjeravanoj meta zloćudnog haka probiranjem ciljnog sustava. Portovi se skeniraju kako bi pronašli slabosti u sustavu i otkrili su ranjivosti oko vatrozida i usmjerivača. Kad ga otkrije, haker može razraditi sredstva za pristup sustavu. Postoje dvije vrste izviđačke i pasivne.

Pasivno izviđanje možda nema nikakve veze sa informacijskom sigurnošću ili IT sustavima, ali to može biti znanje o rutinama poduzeća - vremenu kad zaposlenici dolaze i odlaze. Ili to mogu biti promjene internetskog protokola (IP), imenovanje konvencija, skriveni poslužitelj ili mreže. Haker nadgleda protok podataka da vidi u koje vrijeme se odvijaju transakcije i prometne rute.

Dobivanje pristupa sustavu najvažnija je faza hakerskog napada. To se može dogoditi preko lokalne mreže (LAN) ili interneta, lokalnog pristupa računalu ili čak izvanmrežnog pristupa. Uključuje punjenje na bazi snopa, odbijanje usluge (DoS) i otmice sesija.

Faza nabrajanja ili skeniranja uključuje ispitivanje mreže na temelju podataka prikupljenih tijekom izviđanja. Korišteni su alati za pozivanje, skeneri priključaka, mrežne preslikače, meteže i skenere ranjivosti.

Održavanje pristupa je od vitalnog značaja kako bi se zadržao za buduću upotrebu. Ponekad imaju ekskluzivan pristup kroz backdoor, trojance, rootkite. Posljednja faza je pokrivanje tragova kako bi se izbjeglo otkrivanje sigurnosnog osoblja. Certificirani program etičkog hakiranja (CEH) detaljno pokriva ove teme i testira ga Vijeće EK prije dodjele certifikata koji kvalificiraju kandidata da preuzme zahtjevne zadatke u industriji.
Ispit provjerava znanje i vještine kandidata iz sljedećih područja:

    • Telekom, mreže, cyber mediji i IT sustavi
    • Široko razumijevanje sigurnosnih protokola povezanih s operacijskim sustavima - MAC, Linux i Windows,
    • Trebali bi probiti hack u računalni sustav organizacije radi procjene njegovih ranjivosti i slabosti uz propisno dopuštenje -
    • Poduzeti preventivne i korektivne mjere protiv zlonamjernih napada
    • Oni bi trebali biti vješti u prepoznavanju i probijanju različitih vrsta lozinki i sprečiti napade lozinki.
    • Razumjeti kriptografiju i tehnike šifriranja s privatnom / javnom ključnom infrastrukturom.
    • Oni bi trebali imati znanje o cyber napadima, uključujući trojance, URL, prikrivanje, krađu identiteta i socijalni inženjering.

Saznajte kako zaštititi tvrtke od opasnosti od zlonamjernih pokušaja hakiranja. Procijenite sigurnost računalnih sustava, koristeći tehnike ispitivanja penetracije. Razviti etičke vještine sjeckanja

Ispitivanje prodorom

Ispitivanje prodora ima raznovrsni cilj zaštite njegovih vitalnih IT sustava od vanjskog napada i uključuje postavljanje krajnjih točaka, aplikacija, mreža na predviđena ispitivanja. Omogućuje sigurnosnim stručnjacima da unaprijed zaštite svaku moguću prijetnju pokretanjem korektivnih radnji tamo gdje se otkriju ranjivosti.

Redovno testiranje olovkom korisno je da tvrtke unaprijed znaju čemu predstavljaju svi sigurnosni rizici kojima je IT sustav izložen. Pravodobne korektivne mjere sprječavaju hakere da upadaju u mrežu ugrožavajući vrijedne podatke. Izbjegava troškove povezane s kršenjem sigurnosti koji bi mogli naletjeti na milijune dolara i gubitak imidža u vezi sa zaštitom podataka kupaca i poslovnim informacijama koje uključuju i podatke trećih strana. Ispitivanje prodorom pomaže organizaciji da se uskladi s propisima o usklađenosti / reviziji kao što su GLBa, HIPAA i Sarbanes-Oxley. Tvrtke mogu uštedjeti značajan novac novčanim kaznama koje se odnose na sigurnosno nepoštivanje prodora testiranja. Moći će se ispoštovati s testiranjima koja su propisana u saveznim FISMA, PCI-DSS ili NIST.

Preporučeni tečajevi

  • Profesionalne web usluge u Java tečaju
  • Obuka za certificiranje u razvoju igara za C ++
  • Online obuka za etičko hakiranje
  • E1261Profesionalni Vegas Pro 13 trening

Licencirano ispitivanje prodiranja od strane Vijeća EZ-a

Vijeće EK ocjenjuje licenciranu penetraciju (LPT) kao vrhunac programa informacijske sigurnosti koji ima certificirani program Etički haker, a također i programa ECCSA-e certificiranog sigurnosnog analitičara.

Ispit EC-Council LPT-a je najizazovniji praktični ispit prije dodjele certifikata. Internetska inačica tečaja ima preko 39 intenzivnih modula, preko 2300 dijapozitiva koji prelaze u složene aspekte penetracijskog testiranja. Tečaj pruža 1100 alata koji im pomažu da zarone duboko u znanost penetracijskog ispitivanja.

Vijeće EK kaže da je ispit za LPT razvijen u suradnji s malim i srednjim poduzećima i stručnjacima širom svijeta nakon temeljite analize posla, uloge, posla i analize jaz-ova. U stvarnom vremenu simulira složenu mrežu višenacionalne organizacije.

Internetska inačica tečaja omogućuje osoblju informacijske sigurnosti da nauči prodiranje testiranja iz bilo kojeg mjesta na svijetu i podnese zahtjev za LPT licencu. Licenca je jamstvo vašim dionicima da posjedujete kompetenciju utemeljenu na vještinama za temeljitu procjenu sigurnosti.

Kriterij prihvatljivosti

Nisu svi IT profesionalci podobni za podnošenje zahtjeva za izdavanje dozvole Vijeća EZ-a, posebno za Pen testiranje. Kandidat mora biti dobar član ECSA-e, imati najmanje dvije godine iskustva u probijanju penzija, kao i imati odobrene certifikate u industriji, kao što su OSCP ili GPEN. Kandidati se mogu izravno prijaviti na Vijeće EK putem mrežnog web obrasca.

Prednosti certifikacije

  • Certifikacija omogućuje kandidatima da prakticiraju penetracijsko testiranje i savjetovanje na globalnoj razini.
  • Prihvaćanje industrije kao stručnjak za pravnu i etičku sigurnost.
  • Pristup softveru, predlošcima i metodologijama ispitivanja Vijeća EZ.

Iako različite agencije pružaju certificiranje, certificiranje EC-Vijeća omogućuje im da vježbaju svoje vještine tako da mogu funkcionirati kao licencirani ispitivač prodora.

Iako su etičko hakiranje i prodiranje u područje sigurnosti informacija, one se suptilno razlikuju po svojoj ulozi i funkcijama. Certificirani etički haker obučen je za savladavanje tehnologija hakiranja, dok je licencirani program za ispitivanje prodora namijenjen profesionalcima koji su ovlašteni za provođenje prodora korporativnih mreža.

Prijave ispita za certifikaciju Europskog vijeća prihvaćaju se putem Interneta na https://cert.eccouncil.org/lpt-application-form.html.

Ankit Fadia certificirani etički haker također je program koji je u svijetu prepoznat. Osmislio ga je svjetski poznati autoritet za računalnu sigurnost. Pruža najnovije tehnike i metode alata koje koriste cyber kriminalci i teroristi. Također pokazuje kako se protiv njih boriti. Ankit Fadia također pokazuje kako se upada u web stranice, račune, mobilne telefone i lozinke upravo pred vašim očima.

Potencijal penetracijskog testiranja i etičkog marketinga ogroman je s vodećim indijskim portalom uslužnog sektora Naukri.com koji prikazuje 115 slobodnih mjesta u ovom području.

Uloga certificiranog etičkog hakera (CEH) i ispitivača prodora različita su iako spadaju u područje informacijske sigurnosti. CEH je odgovoran za zaštitu IT sustava izvodeći određene rutine koje štite sustav od vanjskih prijetnji. U ovom domenu stručnjaci su zaposleni kao revizori sigurnosti, stručnjaci za mrežnu sigurnost, ispitivači prodora, administratori stranica, sigurnosni savjetnici ovisno o znanju, sposobnostima i iskustvu. Stručnjaci za ta područja s certifikatom Vijeća EZ-a velika su potražnja u vladinom sektoru, vojsci i obrani. Tečajevi etičkog hakiranja koji se poklapaju s nastavnim planom Vijeća EK priprema osoblje za informacijsku sigurnost za dobivanje certifikata Europskog vijeća. Nude ih škole privatnog sektora, sveučilišta u nekoliko zemalja.

Zaključak

U industriji se mogu naći profesionalci za informacijsku sigurnost sa i bez globalnog certifikata. No, isplati se dobiti certifikat kao većina menadžera za zapošljavanje, a certifikate smatraju faktorom njihovih odluka o zapošljavanju. Oni imaju bolji početak u karijeri, bolju plaću i povećanja plaća.

Prema američkom Zavodu za statistiku rada, potražnja za analitičarima informacijske sigurnosti očekuje se da će od 2014. do 2024. porasti za 18%, što je znatno brže od većine ostalih zanimanja. U Indiji ima samo 50.000 stručnjaka za cyber-sigurnost, ali naciji je potrebno pet milijuna stručnjaka do 2020. godine, prema podacima Nacionalnog udruženja softverskih i uslužnih tvrtki (NASSCOM).

Svake godine zemlja zahtijeva 77 000 novih etičkih hakera, ali trenutno je na tom području obučeno tek 15 000 ljudi. Čak i najbolji hakeri trebaju više učiti i dobiti globalnu certifikaciju da bi stekli kredibilitet. U skladu s rastućom potražnjom za etičkim hakerima i ispitivačima prodora, nekoliko je instituta pokrenulo privatni sektor koji nudi različite tečajeve.

Prema McKinseyju, oko 70% indijskih tvrtki podložno je cyber napadima. U jednom nedavnom incidentu tvrtka je morala platiti ogroman novac kako bi povratila kontrolu nad svojim ukradenim podacima.

U SAD-u propisi su strogi u pogledu poštivanja. Indija nema protuvrijednost Zakona o prenosivosti zdravstvenog osiguranja i odgovornosti koji je Kongres SAD-a donio 1996. godine. Taj je zakon namijenjen zaštiti i obradi povjerljivih zdravstvenih podataka Amerike. Tvrtkama koje ne poštuju HIPAA teško je poslovati u SAD-u.

Uz etičko hakiranje, testiranje prodora, procjene ranjivosti također postaju sve popularnije, ali često se zbunjuju s penetracijskim testovima, kažu stručnjaci.

Preporučeni članak

Evo nekoliko članaka koji će vam pomoći da dobijete više detalja o certificiranim ispitivačima prodora etičkih hakera prema VS-u pa samo prođite vezu.

  1. Kali Linux vs Ubuntu: Prednosti
  2. Linux vs Ubuntu
  3. Iznenađujući vodič o definiciji etičkog hakera | Potvrda | trening | početnici

Kategorija:

Razvoj softvera