认证道德黑客(CEH)-人们谈论一个网站被“黑客”是很常见的,你可能会看到一些新闻报道说流行网站被一群人或个人黑客入侵。在网络世界里,从事这种“犯罪”行为的人被称为黑客。他们可能是聪明的程序员或网络管理员,他们可能是为了获得刺激,或者窃取信息或控制一个网站或门户网站。

为了找出系统或物业的漏洞,最好的办法就是雇佣小偷,找出漏洞。在信息技术领域,网站的漏洞和弱点是由公司通过雇佣道德黑客来发现的。他们是训练有素的认证人员,他们有多年的经验来检测漏洞,以便公司能够很快地堵住漏洞,并防止在网站遭到未预料到的黑客攻击或病毒攻击时造成巨大损失。

网络攻击的严重程度可以从美国白宫的行动计划中判断出来,该计划将花费190亿美元用于网络安全计划,包括教育消费者使用双因素认证。此前,美国公民的个人数据遭到黑客攻击,去年11月,联邦当局指控三名男子侵入包括摩根大通、道琼斯、史考特和eTrade在内的9家金融机构的系统,使1亿名客户的数据处于风险之中。
2014年,Ponemon Institute的一项研究显示,受影响公司数据泄露的平均成本为350万美元
许多行业研究和调查报告表明,网站和计算机网络中的安全漏洞不断增加,从而增加了训练有素或获得许可的道德黑客的机会。

对于任何一个要成为道德黑客或认证道德黑客的人来说,都不容易,因为对该领域的任何正规教育都要求具备IT行业的从业经验。理想情况下,道德黑客应具有计算机工程或信息技术(IT)学士学位的编程背景。第一步是获得网络认证,在获得思科CCNA认证(思科认证网络助理)之前,应获得该领域的一些经验。该证书可以证明专业人员了解中型交换和路由网络的配置,操作,配置和故障排除的能力,并且还包括使用WAN通过远程站点进行的连接的验证和实现。

此后,最好获得Securty,CISSP或TICSA的其他认证。这将使该人可以在信息安全中获得一席之地。在此阶段,最好能获得渗透测试的经验。渗透测试涉及评估组织中IT实施的安全性。这样做的目的是识别网络中存在的漏洞。易受攻击的区域包括服务器,操作系统,无线网络,移动设备,服务,配置和应用程序。这些测试可以手动完成,也可以通过运行自动化程序来完成。

此后,在业界获得更多曝光后,可以尝试获得国际电子商务顾问委员会(EC –Council)提供的国际认证的道德黑客(CEH)认证。根据EC的说法,“道德黑客认证计划”是针对专业人士最需要的信息安全培训计划的顶峰。

除了网络课程外,道德黑客还应具备Unix / Linux命令和发行版本的知识,并可以使用C,LISP,Perl或Java进行编程。对于道德黑客来说,诸如MySQL之类的数据库知识也将派上用场。

除了技术知识外,他们还需要解决问题和人际交往能力或社会工程学。他们应该让人们公开其凭据,重新启动或关闭系统或执行文件。

道德黑客攻击分为五个阶段:1)侦听,2)获取访问权限,3)枚举,4)维护访问权限和5)最后覆盖您的足迹。侦听涉及通过探测目标系统来收集有关恶意黑客的预期目标的信息。扫描端口以查找系统中的漏洞,并查找防火墙和路由器周围的漏洞。一旦检测到,可以由黑客找出访问系统的方法。侦察有两种类型:主动侦察和被动侦察。

被动侦察可能与信息安全或IT系统无关,但可能是有关公司例行程序的知识,即员工进出的时间。也可能是Internet协议(IP)更改,命名约定,隐藏的服务器或网络。黑客监视数据流,以查看何时进行交易以及流量路由。

进入系统是黑客攻击的最重要阶段。它可以通过局域网(LAN)或Internet,对PC的本地访问甚至是脱机访问发生。它包括基于堆栈的缓冲溢出,拒绝服务(DoS)和会话劫持。

枚举或扫描阶段涉及根据侦察期间收集的信息检查网络。使用的工具是拨号程序,端口扫描程序,网络映射器,清除程序和漏洞扫描程序。

维护访问权限对于将其保留以供将来使用至关重要。有时,他们通过后门,特洛伊木马程序,rootkit维护独占访问权限。最后阶段是覆盖轨道,以免被安全人员发现。道德黑客认证(CEH)计划详细介绍了这些主题,并在获得认证之前由EC-Council进行了测试,从而使该候选人有资格从事具有挑战性的行业任务。
考试在以下领域测试考生的知识和技能:

电信,网络,网络媒体和IT系统
对与操作系统(MAC,Linux和Windows)相关的安全协议有广泛的了解,
应当能够将黑客入侵组织的计算机系统,以在获得适当许可的情况下评估其漏洞和弱点,
采取预防和纠正措施以防止恶意攻击
他们应该善于识别和破解不同类型的密码,并阻止密码攻击。
了解具有私钥/公钥基础结构的加密和加密技术。
他们应该了解网络攻击,包括特洛伊木马,URL,混淆,身份盗用和社会工程学。

了解如何保护企业免受恶意黑客攻击的危害。使用渗透测试技术评估计算机系统的安全性。培养道德黑客技巧。
渗透测试
渗透测试的主要目标是保护重要的IT系统免受外部攻击,并且涉及将端点,应用程序和网络置于规定的测试中。通过发现漏洞的补救措施,安全专业人员可以提前很好地防范任何可能的威胁。

定期的笔测试对于公司事先了解IT系统所面临的所有安全风险很有帮助。及时的补救措施可防止黑客入侵网络,破坏有价值的数据。它避免了因安全漏洞而导致的数百万美元的损失,并且避免了涉及客户数据保护以及涉及第三方数据的企业对企业信息的图像损失。渗透测试可帮助组织满足合规/审核法规,例如GLBa,HIPAA和Sarbanes-Oxley。公司可以通过与不遵守安全性和渗透测试相关的罚款来节省大量资金。他们将能够遵守联邦FISMA,PCI-DSS或NIST规定的测试。