O Certified Ethical Hacker, abreviado como CEH , é uma certificação de computador que indica proficiência em segurança de rede, especialmente ao impedir ataques mal-intencionados de hackers por meio de contramedidas preventivas.
Apesar do fato de que o hacking malicioso é um crime nos EUA e na maioria dos outros países, ficou dolorosamente claro que apenas hackers éticos podem parar hackers mal-intencionados.
Sobre o CEH
É disso que se trata a credencial Certified Ethical Hacker. É uma certificação neutra de fornecedor (ou seja, não vinculada a qualquer marca) para profissionais de tecnologia da informação que desejam se especializar em "legalmente" invadir hackers mal-intencionados, usando o mesmo conhecimento e ferramentas que hackers mal-intencionados usam.
Como a ideia por trás da credencial Certified Ethical Hacker é que "é preciso ter uma para conhecer uma", é também para "hackers malignos que se tornaram bons". Na verdade, mesmo antes da introdução da credencial, empresas privadas e agências governamentais contratavam hackers mal-intencionados reformados por esse motivo.
Mas a credencial Certified Ethical Hacker leva-o um pouco mais longe, indicando que os hackers reformados (e outros que o mereceram) concordaram legalmente por escrito em cumprir a lei e honrar um código de ética.
Como se tornar um hacker ético certificado
Os alunos devem ter no mínimo dois anos de experiência profissional relacionada à segurança para ingressar no programa de treinamento Certified Ethical Hacker. Isso é para ajudar a filtrar hackers e aspirantes maliciosos do tipo amadores. Ele derrotaria o ponto se o programa pudesse ser usado para treinar novos hackers.
Alunos em potencial são exibidos de outras maneiras também. Depois de obter a credencial Certified Ethical Hacker, os candidatos a emprego provavelmente passarão por verificações de antecedentes ou por investigações de segurança de pessoal (PSIs) mais rígidas. As autorizações de segurança provavelmente serão necessárias para trabalhos de segurança de computadores em agências governamentais ou empresas privadas com contratos governamentais.
O curso
O Certified Ethical Hacker Training Program é um curso que prepara os alunos para fazer o exame da CEH. Ele consiste em 18 módulos e abrange 270 tecnologias de ataque, além de imitar cenários da vida real em 140 laboratórios. O curso é executado em um cronograma intensivo de cinco dias com treinamento de 9-5.
No final, você não apenas estará pronto para o exame, mas estará pronto para lidar com qualquer teste de invasão ou cenário de hacking ético em sua carreira de segurança de TI. Essas habilidades são reconhecidas internacionalmente e estão em alta demanda, e a certificação da CEH é bem respeitada.
O exame
O exame 312-50 dura 4 horas e é composto por 125 questões de múltipla escolha. É oferecido no ECCExam (prefixo do exame - 312-50) e no Vue Testing Center (prefixo do exame - 312-50).
O exame testa os candidatos da CEH nas seguintes 18 áreas:
Introdução ao Hacking Ético
Pegada e Reconhecimento
Redes de Digitalização
Enumeração
Sistema de Hacking
Ameaças de malware
Cheirando
Engenharia social
Negação de serviço
Sequestro de Sessão
Hacking Webservers
Hacking de aplicativos da Web
Injeção SQL
Hacking de redes sem fio
Hacking de plataformas móveis
Evitando IDS, Firewalls e Honeypots
Cloud Computing
Criptografia
Quem está por trás do CEH?
A credencial Certified Ethical Hacker é patrocinada pelo EC-Council. Isso é pouco para o Conselho Internacional de Consultores de Comércio Eletrônico, uma organização profissional apoiada por membros com alcance global. Centros de treinamento autorizados e credenciados administram o curso de certificação de 5 dias, enquanto os centros de testes autorizados administram o exame de certificação. Cursos autodidáticos e ministrados por instrutores estão disponíveis.
Além do Certified Ethical Hacker, o EC-Council oferece várias outras certificações relevantes para trabalhos de segurança de rede , bem como para trabalhos de programação segura, e-business e computação forense .
Os níveis de proficiência de certificação variam de iniciante a consultor (contratado independente).
Conclusão
É um exame rigoroso, mas de acordo com este artigo na Intelligent Defense, a recompensa pode valer a pena: “Em média, os profissionais certificados pela CEH ganham 8,9% mais do que profissionais não certificados para as mesmas posições de segurança, de acordo com PayScale.” Ter a certificação sob o seu cinto também pode lhe dar acesso a novos empregos ou promoções.