Com esdevenir un hacker ètic certificat

"Hacker" no va començar com una mala paraula, sinó que va evolucionar cap a un, gràcies als hackers de tipus maliciós. Malgrat el que pot semblar oxymoronic el terme "hacker ètic", la credencial Certified Ethical Hacker no és una broma.

Certified Ethical Hacker (CEH) és una certificació informàtica que indica la competència en seguretat de la xarxa, especialment per frustrar els atacs de pirateria malicioses a través de mesures preventives.

El pirateig maliciós és un delicte als Estats Units ia la majoria d'altres països, però la captura de criminals requereix les mateixes habilitats tècniques que els hackers posseeixen.

Sobre el CEH

La credencial CEH és una certificació neutral per a proveïdors per a professionals de les tecnologies de la informació que vulguin especialitzar-se en detenir i identificar hackers maliciosos utilitzant els mateixos coneixements i eines que utilitzen els delinqüents.

Fins i tot abans que es presentés les credencials, les empreses privades i les agències governamentals contractaven hackers maliciosos reformats perquè creien que era el millor mètode per aconseguir les seves xarxes. La credencial CEH fa un pas més enllà exigint a aquells que la guanyin que acceptin per escrit de complir la llei i honrar un codi ètic.

La credencial està patrocinada pel Consell Internacional de Consultors de Comerç Electrònic (EC-Council), una organització professional amb suport als membres. El seu objectiu, segons el seu lloc web, és establir i mantenir estàndards i credencials per a la pirateria ètica com a professió i per educar els professionals de TI i el públic sobre el paper i el valor d'aquests especialistes.

A més de la certificació CEH, el Consell-CE ofereix diverses altres certificacions rellevants per als treballs de seguretat de xarxa, així com per a llocs de treball de programació segura, e-business i forense en informàtica. Els nivells de competència de certificació van des del nivell d’entrada fins al consultor (contractista independent).

Com convertir-se en un CEH

Els estudiants que tinguin un mínim de dos anys d’experiència laboral relacionats amb la seguretat poden sol·licitar l’aprovació per fer l’examen del Consell CE. Els que no tinguin dos anys d'experiència hauran d'assistir a la formació en un centre de formació acreditat, a través d'un programa en línia aprovat o en una institució acadèmica aprovada. Aquests requisits preparen els sol·licitants per a l'examen i ajuden a detectar pirates i aficionats maliciosos.

El 2018, el preu dels cursos per al curs de certificació de cinc dies era de 850 dòlars. La quota d’aplicació per a aquells que volien evitar el curs d’entrenament era de 100 dòlars i el preu del val de l’examen era de 950 dòlars.

El curs

El programa de formació CEH prepara els estudiants per fer l'examen CEH 312-50. Consta de 18 mòduls que cobreixen 270 tecnologies d'atac i imiten els escenaris reals en 140 laboratoris. El curs s'executa en un horari intensiu de cinc dies amb formació vuit hores al dia.

Al final, l’objectiu és que els estudiants estiguin preparats per a l’examen, a més d’estar preparat per gestionar les proves de penetració o els escenaris ètics de pirateria a les seves carreres de seguretat informàtica.

L'exàmen

L’examen 312-50 té una durada de quatre hores, compta amb 125 preguntes tipus test i proves els candidats del CEH a les 18 àrees següents:

• Introducció al hacking ètic
• Petjada i reconeixement
• Escaneig de xarxes
• Enumeració
• Pirateria del sistema
• Amenaces de malware
• Sniffing
• Enginyeria social
• Denegació de servei
• El segrest de la sessió
• Hacking de servidors web
• Hacking d'aplicacions web
• Injecció SQL
• Hacking de xarxes sense fils
• Hacking de plataformes mòbils
• Evadir IDS, firewalls i honeypots
• La computació en núvol
• Criptografia

Perspectives de feina

La seguretat informàtica és un camp en ràpid creixement, i el Bureau of Labor Statistics (BLS) dels EUA projecta un creixement de l'ocupació a un ritme del 28 per cent per a la dècada que va acabar el 2026. Això és molt més gran que el creixement de la feina del 7 per cent previst per a totes les professions combinades. Segons el BLS, el salari mitjà anual per als analistes de seguretat informàtica, a partir de 2017, era d’uns 95.000 dòlars.

Una cerca ràpida de fet demostra que molts treballs de seguretat requereixen o recomanen una credencial CEH, de manera que els candidats que en tinguin un seran més comercialitzables.

La majoria dels llocs de treball que els professionals amb credencial CEH persegueixen posen els candidats a través de comprovacions dels antecedents o investigacions de seguretat del personal més rígides (PSIs). Probablement, es requeriran autoritzacions de seguretat en agències governamentals o empreses privades amb contractes governamentals.

Històries d'èxit

Moltes de les històries d’alt perfil sobre els hackers ètics són les empreses més grans de tecnologia. Empreses com Apple, Google, i altres, desafiaran als hackers ètics a trencar les seves mesures de seguretat per ajudar-los a trobar punts febles i fer que els seus productes siguin més segurs. Sovint ofereixen molts diners a qualsevol que pugui trobar una debilitat.

El 2016, Nimbus Hosting va enumerar algunes de les històries d’èxit més famoses dels hackers ètics. Entre ells hi ha exemples d’un equip de seguretat que ofereix una recompensa a qualsevol que pogués fer-se amb un iPhone o un iPad i un hacker anònim que anomenés Pinkie Pie que va ajudar a identificar un error a Google Chrome. No tots aquests exemples impliquen professionals que segueixen la ruta de certificació CEH, però mostren el valor que les empreses ofereixen a la contractació de pirates informàtics que ajuden a reforçar la seguretat de la xarxa.