แฮ็กเกอร์ด้านจริยธรรมที่ได้รับการรับรอง CEH เป็น ชื่อสั้น ๆ ว่าเป็นการรับรองจากคอมพิวเตอร์ที่ระบุถึงความสามารถในการรักษาความปลอดภัยของเครือข่ายโดยเฉพาะอย่างยิ่งในการป้องกันการโจมตีของแฮ็กเกอร์ที่เป็นอันตรายผ่านมาตรการตอบโต้ที่เป็นข้ออ้าง
แม้จะมีข้อเท็จจริงว่าการแฮ็กที่เป็นอันตรายเป็นความผิดทางอาญาในสหรัฐอเมริกาและประเทศอื่น ๆ แต่ก็มีความชัดเจนว่าแฮกเกอร์เพียงจริยธรรมเท่านั้นที่สามารถหยุดแฮ็กเกอร์ที่เป็นอันตรายได้
เกี่ยวกับ CEH
นั่นคือสิ่งที่ได้รับการรับรองจาก Hacker Ethical Hacker เป็นข้อมูลเกี่ยวกับ เป็นการรับรองมาตรฐานสำหรับผู้ขายที่ไม่เกี่ยวข้องกับแบรนด์ใด ๆ สำหรับผู้ปฏิบัติงานด้านเทคโนโลยีสารสนเทศที่ต้องการเชี่ยวชาญในการ "ลักลอบ" แฮ็กเกอร์ที่เป็นอันตรายโดยใช้ความรู้และเครื่องมือเดียวกันกับแฮกเกอร์ที่เป็นอันตราย
เนื่องจากแนวคิดที่อยู่เบื้องหลังหนังสือรับรองของ Hacker Ethical Hacker คือ "ใช้เวลาสักครู่หนึ่ง" กับ "แฮ็กเกอร์ชั่วร้ายที่ดี" ในความเป็นจริงแม้กระทั่งก่อนที่ข้อมูลรับรองได้รับการแนะนำ บริษัท เอกชนและหน่วยงานรัฐบาลต่างจ้างแฮ็กเกอร์ที่เป็นอันตรายที่ปรับปรุงใหม่ด้วยเหตุผลดังกล่าว
แต่ข้อมูลรับรองของ Hacker จริยธรรมที่ได้รับการรับรองจะนำไปสู่ขั้นตอนต่อไปโดยระบุว่าแฮ็กเกอร์ที่ปฏิรูป (และคนอื่น ๆ ที่ได้รับรางวัลดังกล่าว) ได้ตกลงกันอย่างถูกต้องตามกฎหมายในการเขียนเพื่อปฏิบัติตามกฎหมายและให้เกียรติหลักจริยธรรม
วิธีการเป็นแฮคเกอร์จริยธรรมที่ได้รับการรับรอง
นักศึกษาต้องมีประสบการณ์ในการทำงานที่เกี่ยวข้องกับระบบรักษาความปลอดภัยอย่างน้อย 2 ปีเพื่อเข้ารับการอบรมหลักสูตร Hacker Certified Ethical Hacker เพื่อช่วยกรองแฮกเกอร์ที่เป็นอันตรายและความสนใจในประเภทงานอดิเรก มันจะพ่ายแพ้จุดถ้าโปรแกรมสามารถใช้ในการฝึกอบรมแฮกเกอร์ใหม่
นักเรียนที่มีศักยภาพได้รับการคัดเลือกในรูปแบบอื่นด้วย หลังจากได้รับประกาศนียบัตร Hacker Ethical Hacker ที่ได้รับการรับรองแล้วผู้สมัครงานจะได้รับการ ตรวจสอบประวัติ หรือสอบสวนความมั่นคงของบุคลากร (PSI) ที่เข้มงวดมากขึ้น ต้องการความปลอดภัยสำหรับงานรักษาความปลอดภัยของคอมพิวเตอร์ในหน่วยงานรัฐบาลหรือ บริษัท เอกชนที่มีสัญญากับรัฐบาล
หลักสูตร
หลักสูตรการฝึกอบรมด้านจริยธรรมที่ได้รับการรับรองด้านจริยธรรมเป็นหลักสูตรที่เตรียมนักเรียนให้เข้าร่วมการสอบ CEH ประกอบด้วยโมดูล 18 โมดูลและครอบคลุมเทคโนโลยีการโจมตี 270 ชิ้นและเลียนแบบสถานการณ์ในชีวิตจริงใน 140 ห้องปฏิบัติการ หลักสูตรจะดำเนินการในช่วงเวลาห้าวันอย่างเข้มข้นโดยมีการฝึกอบรมตั้งแต่ 9-5
ในตอนท้ายคุณจะไม่เพียงแค่พร้อมสำหรับการสอบเท่านั้น แต่คุณพร้อมที่จะรับมือกับการทดสอบการเจาะระบบหรือการแฮ็คที่มีจริยธรรมขึ้นมาในอาชีพด้านความปลอดภัยด้านไอทีของคุณ ทักษะเหล่านี้ได้รับการยอมรับในระดับสากลและมีความต้องการสูงและรับรอง CEH เป็นที่ยอมรับนับถือ
การสอบ
การสอบ 312-50 เป็นเวลา 4 ชั่วโมงและประกอบด้วยคำถามแบบเลือกตอบ 125 ข้อ มีให้บริการที่ ECCExam (Exam Prefix - 312-50) และศูนย์ทดสอบ Vue (คำนำหน้าการสอบ - 312-50)
การสอบจะทดสอบผู้สมัคร CEH ในพื้นที่ต่อไปนี้ 18 แห่ง:
บทนำสู่การลักลอบทางจริยธรรม
รอยเท้าและการลาดตระเวน
การสแกนเครือข่าย
การนับ
แฮ็กระบบ
ภัยคุกคามมัลแวร์
การดมกลิ่น
วิศวกรรมทางสังคม
การปฏิเสธบริการ
Session Hijacking
แฮ็ก Webservers
แฮ็กแอ็พพลิเคชันบนเว็บ
การฉีด SQL
แฮ็กเครือข่ายไร้สาย
แฮ็ก Mobile Platforms
การหลบหนี IDS, ไฟร์วอลล์และ Honeypots
Cloud Computing
การอ่านรหัส
ใครอยู่เบื้องหลัง CEH
หนังสือรับรองของ Hacker จริยธรรมได้รับการรับรองได้รับการสนับสนุนโดย EC-Council ที่สั้นสำหรับสภาที่ปรึกษาด้านการพาณิชย์อิเล็กทรอนิกส์ระหว่างประเทศซึ่งเป็นองค์กรวิชาชีพที่ได้รับการสนับสนุนจากสมาชิกซึ่งเข้าถึงได้ทั่วโลก ศูนย์ฝึกอบรมได้รับการรับรองและได้รับการรับรองจะจัดการหลักสูตรการรับรองหลักสูตร 5 วันในขณะที่ศูนย์ทดสอบที่ได้รับอนุญาตจะจัดการสอบการรับรอง มีหลักสูตรการศึกษาด้วยตนเองและผู้สอนที่นำเสนอ
นอกจากแฮกเกอร์จริยธรรมที่ได้รับการรับรอง EC-Council ยังมีการรับรองอื่น ๆ อีกหลายเรื่องที่เกี่ยวข้องกับ งานด้านความปลอดภัยของเครือข่าย เช่นเดียวกับงานด้านการ เขียนโปรแกรมด้าน ความปลอดภัยงาน ทางด้าน e-business และ computer forensics
ระดับความสามารถในการรับรองมีตั้งแต่ระดับเริ่มต้นถึงที่ปรึกษา (ผู้รับเหมาอิสระ)
ข้อสรุป
นี่เป็นข้อสอบที่เข้มงวด แต่อ้างอิงจากบทความเรื่อง Intelligent Defense นี้ผลตอบแทนสามารถทำให้มันคุ้มค่า: "โดยเฉลี่ยแล้วผู้เชี่ยวชาญที่ได้รับการรับรองจาก CEH มีรายได้ร้อยละ 8.9 มากกว่าผู้เชี่ยวชาญที่ไม่ได้รับการรับรองสำหรับตำแหน่งด้านความปลอดภัยเดียวกัน" กล่าวโดย PayScale " การได้รับการรับรองภายใต้เข็มขัดของคุณจะช่วยให้คุณสามารถเข้าถึงงานหรือโปรโมชันใหม่ ๆ