قبل از اینکه به دوره های آموزشی هکر اخلاقی (CEH) بپردازیم, کمی در مورد هکر اخلاقی و در کل, هکر صحبت کنیم.
تعریف هکر و هکر اخلاقی
وقتی اسم هکر را میشنویم بی اختیار کسی را تصور میکنیم که پشت کامپیوتر شخصی خود نشسته, دیگران و زندگی آنها را زیر نظر دارد.
علیرغم اینکه کلمه”هکر اخلاقی” از دو کلمه متضاد هم تشکیل شده, اما گواهی نامه آن به هیچ وجه یک جوک و شوخی نیست.
دوره هکر اخلاقی, یک نوع گواهی کامپیوتر است مبنی بر توانایی شخص در امنیت شبکه مخصوصا شناسایی و خنثی کردن حملات سایبری از طرف کمپانی ها یا اشخاص دیگر.
در آمریکا, هک کردن جرم محسوب میشود ولی دستگیر کردن و دنبال کردن مجرمان هک, نیاز به همان توانایی شخص هکر دارد.
گواهی هکر اخلاقی, مدرکی ست که به متخصصان تکنولوژی اطلاعات اهدا میشود, کسانی که تخصصشان در متوقف کردن برنامه ها و حملات هکرهای سودجو می باشد.
البته قبل از این که چنین گواهی نامه ای صادر شود, شرکت های مختلف افرادی را به منظور محافظت از امنیت شبکه های شرکت, بکار میگرفتند اما در حال حاضر این کار به صورت قانونی انجام میشود.
این مدرک توسط مشاوران (EC-Council), موسسه تخصصی حمایت از اشخاص, به افراد واجد شرایط اهدا می شود. طبق وب سایت این موسسه, هدف از این گواهی نامه , ایجاد استاندارد و اعتبار بخشیدن به این نوع از هک به عنوان یک حرفه و همچنین آموزش متخصصان IT و عموم مردم به نقش و ارزش وجود چنین متخصصانی در جامعه, می باشد.
البته این موسسه در کنار مدرک دوره هکر اخلاقی, دوره های دیگری از قبیل امنیت برنامه یا فارنزیک رایانه ای هم برگزار میکند که همگی در محور رایانه و شبکه فعالیت میکنند.
چطور یک هکر اخلاقی شویم؟
دانشجویانی که دوسال سابقه ی شغلی مرتبط با امنیت شبکه را دارند, برای شرکت در آزمون EC-Council درخواست میدهند. کسانی هم که دو سال سابقه ی کار ندارند میتوانند طی یک دوره ی آموزشی که در مرکز آموزش یا موسسه ای آکادمیک و با برنامه های آنلاین معتبر انجام میشود و داوطلبان در این آزمون را با سیستم ها و اجزای هک کردن آشنا و برای آزمون هکر اخلاقی آماده میکنند.
در سال ۲۰۱۸ هزینه شرکت در این دوره ۸۵۰ دلار بود. کسانی که این دوره مورد نیاز آنها نیست, باید ۱۰۰ دلار اجرت این دوره را بپردازند و هزینه سند یا گواهی نامه آزمون هکر اخلاقی ۹۵۰ دلار تمام میشد.
تعریف دوره هکر اخلاقی (CEH):
دوره آموزشی هکر اخلاقی, داوطلبان را برای شرکت در آزمون CEH 312-50 آماده میکند. این دوره که شامل ۱۸ مدل است و ۲۷۰ حمله سایبری را به دقت بررسی و به داشجویان آموزش میدهد. و همچنین سناریوی واقعی در ۱۴۰ آزمایشگاه برگزار میکند تا این کار به صورت کاملا واقعی ظاهر شوند.
دوره هکر اخلاقی در یک زمان فشرده ی پنج روزه برگزار میشود. در هر روز هشت ساعت آموزش وجود دارد و در آخر, این اشخاص را علاوه بر آزمون نهایی, برای برعهده گرفتن پست های مهم شرکتی هم آماده میکنند.
آزمون استاندارد هکر اخلاقی (CEH):
آزمون هکر اخلاقی چهار ساعت به طول می انجامد. در این آزمون, داوطلبان باید به ۱۲۵ سوال چند گزینه ای پاسخ دهند. سپس برای مشخص شدن میزان آمادگی و تسلط آنها, در ۱۸ زمینه از آنها تست گرفته میشود.
در اینجا به اختصار نام این زمینه ها را می آوریم:
۱: مقدمه ای بر هک اخلاقی
۲: دنبال کردن ردپا و شناسایی کردن
۳: اسکن کردن شبکه ها
۴: شمارش
۵: هک سیستم
۶: تهدید ویروسی
۷: پی گیری
۸: مهندسی اجتماعی
۹: رد کردن سرویس
۱۰: دستبرد در جلسه
۱۱: هک سرورهای اینترنتی
۱۲: هک برنامه های اینترنتی
۱۳: زبان برنامه SQL
۱۴: هک شبکه های بی سیم
۱۵: هک ایستگاههای موبایل
۱۶: رد فایروال و IDS
۱۷: رمزنویسی
۱۸: رایانش ابری
آتیه شغلی دوره هکر اخلاقی
شاید یکی از سوالاتی که مطرح میشود این است که این دوره با نام دوره هکر اخلاقی, چطور می تواند فرصت شغلی مناسبی ایجاد کند.
امروزه بسیاری از کارها نیاز به حداقل تخصص درکامپیوتر و نرم افزارهای رایانه ای دارد. ما در دنیایی زندگی میکنیم که بسیاری از کارها به صورت اینترنتی انجام میشود. حال اگر این دنیای رایانه ای را به صورت یک جامعه تصور کنیم مسلما اشخاصی که در این حوزه تخصص داشته باشند, از شانس بیشتری برای درآمدزایی برخوردار خواهند شد. در سال ۲۰۱۷ متوسط درآمد کسی که در حوزه امنیت IT فعالیت میکرد, حدود ۹۵ هزار دلار در سال بوده است. این رشد سریع تا اواخر دهه ی ۲۰۲۶ حدود ۲۸ درصد تخمین زده شده است. بسیاری از شرکت ها و کمپانی ها به افرادی نیاز دارند که گواهی در حوزه IT داشته باشند پس کسی که دوره هکر اخلاقی و آزمون های آن را گذرانده باشد, می تواند راحتتر جذب چنین موسسات یا سازمان هایی شود.
داستان های موفق برای هکرهای اخلاقی
همانطور که در بالا اشاره کردیم, شرکت های متعدد به افرادی که در زمینه IT تخصص دارند, پیشنهادهای جالبی میدهند. شرکت هایی مثل اپل, گوگل و یا دیگر شرکت ها برای پیدا کردن باگ ها و ضعف هایی که در تولیداتشان پیدا میشود, جایزه و پول زیادی میدهند. پس اگر شما شخصی باشید که توانایی چنین کاری را داشته باشید میتوانید از این فرصت برخوردار شوید.
هکر اخلاقی یا تیم هایی که هکرهای اخلاقی متخصص در آن باشند, معمولا با نامی مستعار در جامعه فعالیت میکنند. مثلا در سال ۲۰۱۶ شخصی ناشناسی با نام مستعار Pinkie Pie به شرکت گوگل در شناسایی و حل خطایی کمک کرد و توانست نامی برای خود دست و پیدا کند. این یک نمونه از کسانی است که توانسته اند با تخصص در تکنولوژی و حتی نداشتن گواهی دوره هکر اخلاقی در این زمینه فعالیت کنند.