如何成为一名认证的道德黑客

–®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç!

关于CEH

CEH证书是针对信息技术专业人员的供应商中立认证，他们希望通过使用犯罪分子使用的相同知识和工具来专门阻止和识别恶意黑客。

即使在证书出台之前，私营公司和政府机构也在招聘经过改革的恶意黑客，因为他们认为这是保护网络安全的最佳方法。 CEH证书更进了一步，要求获得该证书的人以书面形式同意遵守法律并遵守道德准则。

该证书由国际电子商务顾问委员会（EC-Council）赞助，该委员会是一个由会员支持的专业组织。根据其网站，其目标是建立和维护道德黑客作为一种职业的标准和证书，并教育IT专业人员和公众了解这些专家的作用和价值。

除CEH认证外，EC-Council还提供其他一些与网络安全工作相关的认证，以及安全编程，电子商务和计算机取证工作的认证。认证熟练程度从入门级到顾问（独立承包商）。

如何成为CEH

具有至少两年安全相关工作经验的学生可以申请批准参加EC-Council考试。没有两年经验的学生将被要求通过认可的在线课程或经批准的学术机构参加认证培训中心的培训。这些要求为申请人准备考试，并帮助筛选恶意黑客和业余爱好者。

截至2018年，为期五天的认证课程的课件价格为850美元。寻求绕过培训课程的申请费为100美元，考试券价格为950美元。

课程

CEH培训计划帮助学生参加CEH 312-50考试。它由18个模块组成，涵盖270种攻击技术，并在140个实验室中模拟真实场景。该课程为期五天，为期五天，每天训练8小时。

最终，目标是让学生为考试做好准备，除了准备好处理任何渗透测试或道德黑客攻击方案在他们的IT安全职业生涯中。

考试

312-50考试持续4个小时，包括125个多项选择题，并测试以下18个领域的CEH候选人：

道德黑客入门
足迹和侦察
扫描网络
列举
系统黑客攻击
恶意软件威胁
嗅探
社会工程学
拒绝服务
会话劫持
黑客Web服务器
黑客Web应用程序
SQL注入
黑客无线网络
黑客移动平台
逃避IDS，防火墙和蜜罐
云计算
加密

工作展望

IT安全是一个快速发展的领域，美国劳工统计局（BLS）预计，在2026年结束的十年中，就业增长率将达到28％。这远远超过所有职业预计的7％的就业增长率。根据美国劳工统计局的数据，截至2017年，IT安全分析师的年薪中位数约为95,000美元。

对Indeed的快速搜索表明，许多安全工作需要或推荐CEH证书，因此拥有一个的候选人将更有市场。

CEH认证专业人员的大多数工作都会通过背景调查或更严格的人员安全调查（PSI）来对候选人进行调查。政府机构或拥有政府合同的私营公司可能需要安全许可。

成功的故事

许多关于道德黑客的高调故事涉及最大的技术公司。苹果，谷歌等公司将挑战道德黑客破坏他们的安全措施，以帮助他们找到弱点并使他们的产品更安全。他们经常为能找到弱点的人提供大量资金。

2016年，Nimbus Hosting列出了一些着名的道德黑客成功案例。其中包括一个安全团队向可以接管iPhone或iPad的人提供奖励的例子，以及一个名为Pinkie Pie的匿名黑客，他帮助识别谷歌Chrome中的错误。并非所有这些例子都涉及遵循CEH认证路线的专业人士，但它们显示了公司在雇用黑客以帮助加强网络安全方面的价值。