Como se tornar um Hacker Ético Certificado como um Iniciante

Publicado por Javier Ricardo

A palavra “Hacker” nem sempre foi considerada um palavrão, pelo contrário, a palavra evoluiu com o tempo devido a hackers ruins. Apesar de quão paradoxal o termo “hacker ético” possa parecer, a credencial Certified Ethical Hacker não é uma piada.

Certified Ethical Hacker (CEH) é uma certificação de computador concedida para indicar que o titular é proficiente em segurança de rede, especialmente em frustrar os esforços de hackers de chapéu preto por meio de contramedidas preventivas. Hackear mal-intencionado é um crime sob as leis dos Estados Unidos e da maioria dos países, mas para capturar esses hackers mal-intencionados, você precisa saber o que eles sabem. A credencial CEH é uma certificação neutra de fornecedor para profissionais de tecnologia da informação que desejam se especializar em impedir e identificar hackers maliciosos usando o mesmo conhecimento e ferramentas que os criminosos usam.

Antes de essa certificação ser introduzida, empresas privadas e agências governamentais geralmente contratavam hackers de chapéu preto reformados porque acreditavam que eram sua melhor aposta para proteger sua rede. A fim de garantir que os alunos que buscam este certificado sempre o usem para o bem, a credencial CEH exige que aqueles que o conquistaram concordem por escrito em cumprir a lei e honrar um código de ética.

A certificação é patrocinada pelo Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council), uma organização profissional apoiada por membros. Seu principal objetivo é estabelecer e manter padrões e credenciais para o hacking ético como profissão e educar os profissionais de TI e o público sobre o papel e o valor de tais especialistas. O conselho da CE não oferece apenas a certificação CEH sozinha, mas também outras certificações relevantes, como as de programação segura, e-business e trabalhos forenses de informática. Os níveis de proficiência em certificação variam do nível básico ao consultor (contratante independente).

À medida que as violações de segurança continuam a crescer em frequência e na quantidade de danos que causam (de acordo com a Symantec, a organização média incorria em perdas de US $ 470.000 com ataques cibernéticos em terminais em 2011), os testes de penetração estão se tornando cada vez mais importantes para organizações de todos os tamanhos. Para profissionais de TI que buscam expandir seus conhecimentos nessa área, a credencial Certified Ethical Hacker (CEH) do EC-Council oferece uma base sólida de experiência.

Como se tornar um Hacker Ético Certificado

Se você tiver pelo menos 2 anos de experiência profissional relacionada à segurança, poderá solicitar a aprovação para fazer o exame EC-Council. Por outro lado, se você não tiver essa quantidade de experiência (2 anos), deverá participar do treinamento em um centro de treinamento credenciado, por meio de um programa online aprovado ou em uma instituição acadêmica aprovada. Esses requisitos preparam os candidatos para o exame e ajudam a filtrar hackers e amadores mal-intencionados.

O caminho específico que você escolherá para se tornar um hacker ético pode depender do seu nível de conhecimento e experiência no setor de TI. Se você for um novato em carreiras de TI, talvez queira considerar entrar para o exército. Os militares dos Estados Unidos oferecem muitas oportunidades de TI e você ainda é pago para ir à escola; mesmo se você se alistar em um ramo de meio período, como a Guarda Nacional ou Reserva. O serviço militar também parece bom para os empregadores que exigem habilitações de segurança.

Você terá que começar sua jornada de carreira ética da base, primeiro ganhando uma Certificação A + e, em seguida, obtendo uma posição de suporte técnico. Depois de alguma experiência e certificação adicional (Network + ou CCNA), você pode mudar para um suporte de rede ou função de administrador e, em seguida, para engenheiro de rede após alguns anos. Em seguida, dedique algum tempo para obter as certificações de segurança (Security +, CISSP ou TICSA) e encontre um cargo de segurança da informação. Enquanto você estiver lá, tente se concentrar no teste de penetração – e obtenha alguma experiência com as ferramentas do comércio. Em seguida, trabalhe para obter a certificação Certified Ethical Hacker (CEH) oferecida pelo Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council para breve). Nesse ponto, você pode começar a se anunciar como um hacker ético.

O preço do material didático para o curso de certificação de 5 dias gira em torno de $ 850. A taxa de inscrição para aqueles que desejam ignorar o curso de treinamento é de $ 100, e o preço do voucher do exame é de $ 950.

O Programa de Treinamento de Hacker Ético Certificado prepara os alunos para fazer o exame CEH 312-50. O exame em si é composto de 18 módulos que abrangem 270 tecnologias de ataque e simula cenários da vida real em 140 laboratórios. O curso é executado em uma programação intensiva de cinco dias com treinamento de oito horas por dia. O objetivo final é treinar os alunos para não apenas estarem prontos para o exame, mas também para enfrentar e superar qualquer teste de penetração ou cenários de hacking ético que surjam em suas carreiras de segurança de TI.

O exame 312-50 tem a duração de quatro horas e é composto por 125 questões de múltipla escolha e testa os candidatos CEH nas seguintes 18 áreas:

  • Introdução ao hacking ético
  • Impressão e reconhecimento de pés
  • Verificando redes
  • Enumeração
  • Hack de sistema
  • Ameaças de malware
  • Cheirando
  • Engenharia social
  • Negação de serviço
  • Seqüestro de sessão
  • Hacking webservers
  • Hackear aplicativos da web
  • injeção SQL
  • Hacking wireless networks
  • Hacking plataformas móveis
  • Evasão de IDS, firewalls e honeypots
  • Computação em nuvem
  • Criptografia

O campo da carreira de segurança de TI está em rápido crescimento e o Bureau for Labor Statistics (BLS) dos Estados Unidos projeta um crescimento de empregos a uma taxa de 28 por cento para a década que termina em 2026. Isso é muito maior do que o crescimento de empregos de 7 por cento projetado para todas as profissões combinadas. De acordo com o bureau, os analistas de segurança de TI ganharam um salário mínimo de $ 95.000 em 2017.

Muitos dos trabalhos que a maioria dos hackers éticos certificados procuram exigem extensas verificações de antecedentes ou investigações de segurança de pessoal (PSIs) mais rígidas. Provavelmente, as autorizações de segurança serão exigidas em agências governamentais ou empresas privadas com contratos governamentais.

Em conclusão, sempre seja legal em tudo o que você faz. É importante nunca se envolver em hackers de “chapéu preto” – isto é, intrometer ou atacar a rede de alguém sem sua permissão total. O envolvimento em atividades ilegais, mesmo que não leve a uma condenação, provavelmente matará sua carreira de hacker ético. Muitos dos empregos disponíveis são em organizações relacionadas ao governo e exigem autorizações de segurança e testes de polígrafo. Mesmo as empresas regulares farão pelo menos uma verificação básica de antecedentes.