Come diventare un hacker etico certificato

"Hacker" non è iniziato come una parolaccia, ma si è evoluto in uno solo, grazie a hacker di tipo malevolo. Nonostante quanto possa sembrare ossimorico il termine "hacker etico", le credenziali di Ethical Hacker certificate non sono uno scherzo.

Certified Ethical Hacker (CEH) è una certificazione informatica che indica la competenza nella sicurezza della rete, in particolare nel contrastare attacchi di hacking maliziosi attraverso contromisure preventive.

L'hacking dannoso è un crimine negli Stati Uniti e nella maggior parte degli altri paesi, ma per catturare i criminali sono necessarie le stesse competenze tecniche possedute dagli hacker.

Informazioni su CEH

Le credenziali CEH sono una certificazione indipendente dal fornitore per i professionisti della tecnologia dell'informazione che desiderano specializzarsi nell'arresto e nell'identificazione di hacker malintenzionati utilizzando le stesse conoscenze e gli stessi strumenti utilizzati dai criminali.

Ancor prima che venissero introdotte le credenziali, le ditte private e le agenzie governative stavano assumendo hacker malintenzionati riformati perché ritenevano che fosse il metodo migliore per proteggere le loro reti. Le credenziali CEH fanno un ulteriore passo avanti imponendo a coloro che lo guadagnano di concordare per iscritto di rispettare la legge e onorare un codice etico.

Le credenziali sono sponsorizzate dal Consiglio internazionale dei consulenti di e-commerce (EC-Council), un'organizzazione professionale supportata da membri. Il suo obiettivo, secondo il suo sito Web, è quello di stabilire e mantenere standard e credenziali per l'hacking etico come professione e per educare i professionisti IT e il pubblico sul ruolo e il valore di tali specialisti.

Oltre alla certificazione CEH, il Consiglio CE offre numerose altre certificazioni rilevanti per i lavori di sicurezza della rete, nonché per i lavori sicuri di programmazione, e-business e computer forense. I livelli di competenza della certificazione vanno dal livello base al consulente (appaltatore indipendente).

Come diventare un CEH

Gli studenti che hanno almeno due anni di esperienza lavorativa legata alla sicurezza possono richiedere l'approvazione per sostenere l'esame CE-Consiglio. A chi non ha due anni di esperienza sarà richiesto di frequentare un corso di formazione presso un centro di formazione accreditato, attraverso un programma online approvato o presso un'istituzione accademica approvata. Questi requisiti preparano i candidati per l'esame e aiutano a schermare hacker e hobbisti malintenzionati.

A partire dal 2018, il prezzo del corso per il corso di certificazione di cinque giorni era di $ 850. La quota di iscrizione per coloro che cercavano di bypassare il corso di formazione era di $ 100, e il prezzo del voucher dell'esame era $ 950.

Il corso

Il programma di formazione CEH prepara gli studenti a sostenere l'esame CEH 312-50. Consiste di 18 moduli che coprono 270 tecnologie di attacco e riproduce scenari di vita reale in 140 laboratori. Il corso si svolge su un programma intensivo di cinque giorni con formazione di otto ore al giorno.

Alla fine, l'obiettivo è che gli studenti siano pronti per l'esame oltre a essere pronti a gestire qualsiasi test di penetrazione o scenari di hacking etico vengano a capo delle loro carriere di sicurezza IT.

L'esame

L'esame 312-50 dura quattro ore, comprende 125 domande a risposta multipla e mette alla prova i candidati CEH nelle seguenti 18 aree:

• Introduzione all'hacking etico
• Footprinting e ricognizione
• Scansione di reti
• Enumerazione
• Sistema di hacking
• Minacce di malware
• sniffing
• Ingegneria sociale
• Negazione del servizio
• Dirottamento di sessione
• Hacking dei server Web
• Hacking delle applicazioni web
• SQL Injection
• Hacking delle reti wireless
• Hacking piattaforme mobili
• Evasione di IDS, firewall e honeypot
• Cloud computing
• Crittografia

Job Outlook

La sicurezza IT è un settore in rapida crescita e il Bureau of Labor Statistics (BLS) degli Stati Uniti prevede una crescita del lavoro del 28% per il decennio che termina nel 2026. Questo è molto più grande della crescita del 7% prevista per tutte le professioni combinate. Il salario mediano annuale per gli analisti della sicurezza IT, a partire dal 2017, era di circa $ 95.000, secondo il BLS.

Una rapida ricerca su Indeed mostra che molti lavori di sicurezza richiedono o raccomandano una credenziale CEH, quindi i candidati che ne possiedono saranno più commerciabili.

La maggior parte dei lavori che i professionisti accreditati da CEH perseguono, sottopongono i candidati a verifiche in background o indagini di sicurezza del personale più rigide (PSI). Probabilmente saranno necessari sgomberi di sicurezza presso agenzie governative o aziende private con contratti governativi.

Storie di successo

Molte delle storie di alto profilo sugli hacker etici coinvolgono le più grandi aziende nel campo della tecnologia. Aziende come Apple, Google e altri sfidano gli hacker etici a rompere le loro misure di sicurezza per aiutarli a trovare punti deboli e rendere i loro prodotti più sicuri. Spesso offrono un sacco di soldi a chiunque riesca a trovare un punto debole.

Nel 2016, Nimbus Hosting ha elencato alcune delle più famose storie di successo di hacker etici. Tra questi ci sono esempi di un team di sicurezza che offre una ricompensa a chiunque possa prendere in consegna un iPhone o un iPad, e un hacker anonimo che è andato sotto il nome Pinkie Pie che ha aiutato a identificare un bug in Google Chrome. Non tutti questi esempi coinvolgono professionisti che seguono il percorso di certificazione CEH, ma dimostrano il valore delle aziende posto nell'assumere hacker per contribuire a rafforzare la sicurezza della rete.