Como se tornar um hacker ético certificado

"Hacker" não começou como uma palavra ruim, mas evoluiu para um, graças a hackers do tipo malicioso. Apesar de como o termo “hacker ético” pode parecer paradoxal, a credencial do Certified Ethical Hacker não é brincadeira.

O Certified Ethical Hacker (CEH) é uma certificação de computador que indica proficiência em segurança de rede, especialmente ao impedir ataques mal-intencionados de hackers por meio de contramedidas preventivas.

Hackers maliciosos são crime nos EUA e na maioria dos outros países, mas pegar criminosos exige as mesmas habilidades técnicas que os hackers possuem.

Sobre o CEH

A credencial da CEH é uma certificação neutra de fornecedor para profissionais de tecnologia da informação que desejam se especializar em parar e identificar hackers mal-intencionados usando os mesmos conhecimentos e ferramentas que os criminosos usam.

Mesmo antes de a credencial ser introduzida, empresas privadas e agências governamentais contratavam hackers mal-intencionados reformados, porque acreditavam que esse era o melhor método para proteger suas redes. A credencial da CEH leva isso um passo adiante ao exigir que aqueles que a conquistam concordem por escrito em cumprir a lei e honrar um código de ética.

A credencial é patrocinada pelo Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council), uma organização profissional apoiada por membros. Seu objetivo, de acordo com seu site, é estabelecer e manter padrões e credenciais para hacking ético como profissão e educar os profissionais de TI e o público sobre o papel e o valor de tais especialistas.

Além da certificação CEH, o CE-Conselho oferece várias outras certificações relevantes para trabalhos de segurança de rede, bem como para trabalhos de programação segura, e-business e computação forense. Os níveis de proficiência de certificação variam desde o nível de entrada até o consultor (contratado independente).

Como se tornar um CEH

Os alunos que tiverem um mínimo de dois anos de experiência profissional relacionada à segurança podem solicitar aprovação para fazer o exame do EC-Council. Aqueles sem dois anos de experiência serão obrigados a participar de treinamento em um centro de treinamento credenciado, através de um programa on-line aprovado, ou em uma instituição acadêmica aprovada. Esses requisitos preparam os candidatos para o exame e ajudam a filtrar hackers e hobistas mal-intencionados.

A partir de 2018, o preço do material didático para o curso de certificação de cinco dias foi de US $ 850. A taxa de inscrição para aqueles que pretendiam contornar o curso de treinamento era de US $ 100, e o preço do comprovante era de US $ 950.

O curso

O Programa de Treinamento da CEH prepara os alunos para o exame CEH 312-50. Ele consiste em 18 módulos que cobrem 270 tecnologias de ataque e imita cenários da vida real em 140 laboratórios. O curso é executado em um cronograma intensivo de cinco dias com treinamento de oito horas por dia.

No final, o objetivo é que os alunos estejam prontos para o exame, além de estarem prontos para lidar com qualquer teste de penetração ou cenários de hackers éticos que surjam em suas carreiras de segurança de TI.

O exame

O exame 312-50 dura quatro horas, compreende 125 questões de múltipla escolha e testa os candidatos da CEH nas seguintes 18 áreas:

• Introdução ao hacking ético
• Pegada e reconhecimento
• Redes de digitalização
• Enumeração
• Pirataria do sistema
• Ameaças de malware
• Cheirando
• Engenharia social
• Negação de serviço
• Seqüestro de sessão
• Hacking de servidores da web
• Hacking de aplicativos da web
• injeção SQL
• Hacking de redes sem fio
• Hacking de plataformas móveis
• Evitando IDS, firewalls e honeypots
• Computação em nuvem
• Criptografia

Job Outlook

A segurança de TI é um campo em rápido crescimento, e o Bureau de Estatísticas do Trabalho dos EUA (BLS) projeta crescimento de 28 por cento para a década que termina em 2026. Isso é muito maior do que o crescimento de 7 por cento projetado para todas as profissões combinadas. O salário médio anual para analistas de segurança de TI, a partir de 2017, foi de cerca de US $ 95.000, de acordo com o BLS.

Uma pesquisa rápida sobre o Indeed mostra que muitos trabalhos de segurança exigem ou recomendam uma credencial CEH, para que os candidatos que possuam um sejam mais comercializáveis.

A maioria dos trabalhos que os profissionais credenciados pela CEH buscam coloca os candidatos em checagem de antecedentes ou em investigações de segurança de pessoal (PSIs) mais rígidas. As autorizações de segurança provavelmente serão necessárias em agências governamentais ou empresas privadas com contratos governamentais.

Histórias de sucesso

Muitas das histórias de alto nível sobre hackers éticos envolvem as maiores empresas em tecnologia. Empresas como Apple, Google e outras empresas desafiarão hackers éticos a quebrar suas medidas de segurança, a fim de ajudá-los a encontrar pontos fracos e tornar seus produtos mais seguros. Eles costumam oferecer muito dinheiro para quem pode encontrar uma fraqueza.

Em 2016, a Nimbus Hosting listou algumas das mais famosas histórias de sucesso de hackers éticos. Entre eles estão exemplos de uma equipe de segurança que oferece uma recompensa para qualquer um que possa assumir um iPhone ou iPad, e um hacker anônimo, conhecido como Pinkie Pie, que ajudou a identificar um bug no Google Chrome. Nem todos esses exemplos envolvem profissionais seguindo a rota de certificação da CEH, mas mostram o valor que as empresas atribuem à contratação de hackers para ajudar a reforçar a segurança da rede.