Press "Enter" to skip to content

Qanday qilib sertifikatlangan axloqiy hacker bo lish mumkin

Sertifikatlashtirilgan axloqiy xakerlik hisoboti EC-Kengashi tomonidan homiylik qilinadi. E-commerce maslahatchilari xalqaro kengashiga, global miqyosda a’zo bo’lgan qo’llab-quvvatlanadigan kasbiy tashkilotlarga bu qisqa. Vakolatli, akkreditlangan o’quv markazlari 5 kunlik sertifikatlash kursini boshqaradi, vakolatli test markazlari sertifikatlashtirish imtihonini boshqaradilar. O’z-o’zini tadqiq qilish va o’qituvchilar tomonidan olib boriladigan kurslar ham mavjud.

Qanday qilib Hacker bo’lish mumkin (o’spirinlar uchun)

Hacker (xakerlar) atamasi juda qiziq va ko’plab ommaviy axborot vositalariga ta’sir ko’rsatdi. Aslida, xakerlar bo’shliqlar yoki zaifliklar izlayotgan odamlardir (zaiflik) o’rganilishi va ishlatilishi mumkin. Deyarli barcha haqiqiy xakerlar tizimlarni buzishadi, chunki ular shaxsiy qiziqish uchun emas, balki qiziqishlarini qondirishni xohlashadi. Siz yoshligingizda iloji boricha ko’proq texnologiyalar bilan bog’liq narsalarni o’rganib, hackerga aylanishingiz mumkin. Olingan bilimlar hacker sifatida martaba bo’ylab sayohatingizni yaxshilashga yordam beradi va hatto sizga yaxshi maktab va ish topishga yordam beradi.

Qadam

4 ning 1 qismi: Hacker bo’lishni o’rganing

  1. Maktabda kompyuter darslarini oling. Ko’pgina o’rta maktablar va kasb-hunar maktablari, shuningdek, sizga kompyuter dasturidan tashqari darslar va dasturlarni asoslarini o’rgatadigan mashg’ulotlarni taklif qiladi (dasturlash) va tarmoq (tarmoq). Ushbu darsdan tashqari darslarda yoki tadbirlarda qatnashish kelajakka tayyorgarlik ko’rish va bilimingizni chuqurlashtirishga yordam beradi. Kompyuterni o’qitishda sizning ta’limingizga ixtisoslashgan ta’lim yo’nalishi bor-yo’qligini bilish uchun yo’l-yo’riq va maslahat (BK) o’qituvchisi bilan gaplashing.

4-qismning 2-qismi: Kompyuter va tarmoqlarni o’rganish

  1. Mashhur operatsion tizimni ichkarida va tashqarida o’rganing. Maktab laboratoriya kompyuteridan foydalanib, turli xil operatsion tizimlarning dizayni va usullarini o’rganing. Muvaffaqiyatli xaker bo’lish uchun siz operatsion tizim qanday ishlashini bilishingiz kerak va Windows, Linux va OS X-dan foydalanishni yaxshi bilishingiz kerak Tizimni buzishda kompyuterning asosiy buyruqlarini bajarishga qodir bo’lishingiz kerak (funktsiyasi) va avval operatsion tizimni o’rganmasdan aniq fayllar yoki tizimlarni toping.
  2. o’rganish buyruq satri. Hacker sifatida siz o’qish uchun ko’p vaqt sarflaysiz buyruq satri va buyruqni kiriting (buyruq). o’rganish Buyruqning so’ralishi (Windows uchun) va Terminal (Linux va OS X uchun).
    • Qanday qilishni bilish uchun ushbu maqolani o’qing Buyruqning so’ralishi ishlash.
  3. Kompyuterning tarkibiy qismlari qanday ulanganligini bilib oling. Hackning yanada murakkab usullari apparatdagi zaiflikdan foydalanadi (apparat), kabi tarmoq kartasi, yo’riqnoma (yo’riqnoma), qattiq disk (qattiq disk) va operativ xotirani (tasodifiy kirish xotirasi). Kompyuterlarning qanday ishlashini va kompyuter qismlarining bir-biriga qanday bog’langanligini bilish tizim zaifliklaridan foydalanishga yordam beradi. Kompyuter tarkibiy qismlari qanday ishlashini va bir-biriga ulanganligini bilish uchun ushbu maqolani o’qing. Maktabda yoki kursda kompyuter darslarini olib, siz kompyuter haqida juda ko’p bilimlarga ega bo’lishingiz mumkin.
  4. Kompyuter tarmog’ining asoslarini bilib oling. Muvaffaqiyatli xaker bo’lish uchun siz kompyuter ma’lumotlari Internetda qanday harakatlanishini bilishingiz kerak. Ma’lumotlar qaerda ekanligini aniqlash uchun tarmoq qatlamlari qanday ishlashini bilib oling. Bundan tashqari, tarmoqni o’rganish ma’lumotni ushlab turish va o’zgartirishga yordam beradi. Tarmoq haqida asosiy bilimlarni bilish juda muhimdir, chunki bu murakkab tizimlarni samarali ravishda buzishga yordam beradi.
    • Siz maktabda yoki kursda kompyuter tarmog’ini o’rganishingiz mumkin.
  5. Hack va kompyuterlar haqida kitoblarni o’qing. Siz maktabda yoki kursda kompyuterlar va tarmoqlarga tegishli narsalarni o’rganmasligingiz kerak. Mutaxassis xaker bo’lish uchun siz iloji boricha tez-tez o’rganishingiz kerak. Hacklarni tushuntirib beradigan kitoblarni o’qing yoki kompyuter kitoblari va jurnallarini sotib oling. Olingan barcha ma’lumotlar sizning bilimingizni boyitishga va buzish ko’nikmalarini yaxshilashga yordam beradi.

4-qismning 3-qismi: Asosiy dasturlash tillarini o’rganish

  1. HTML-ni o’rganing. HTML (Gipermatnni belgilash tili) sahifalarni yaratish uchun ishlatiladigan asosiy dasturlash tili (sahifa) veb-sayti. HTML asoslarini bilish veb-saytning zaif tomonlarini aniqlashga yordam beradi. Bundan tashqari, u sizga kodni tuzishda ham yordam beradi (kodi) veb-sayt yaratish uchun. HTML-ni o’rganish uchun ushbu maqolani o’qing.
  2. JavaScript-ni o’rganing. JavaScript bu veb-sayt tarkibini aks ettirish uchun ishlatiladigan dasturlash tilidir. JavaScript qanday ishlashini o’rganish veb-saytingizning ba’zi qismlarida zaifliklarni aniqlashga va skriptlarni kiritishga yordam beradi (skript) tomonidan qilingan.
  3. SQL-ni o’rganing. SQL (tuzilgan so’rovlar tili) bu ma’lumotlar bazasining tili (ma’lumotlar bazasi) veb-saytlar va onlayn xizmatlar uchun asosiy (tarmoqda). Xakerlar ma’lumotlar bazasiga kirishga ko’p vaqt sarflashadi. Shunday qilib, tizimni buzish uchun SQL qanday ishlashini bilish juda muhimdir. Sinov uchun SQL serverini qanday yaratish haqida ma’lumot olish uchun ushbu maqolani o’qing.
  4. PHP ni o’rganing. PHP serverlar uchun dasturlash tili bo’lib, ko’pincha Internet foydalanuvchilariga tizimga kirishda yordam beradi (Kirish) uning hisobiga ishonchli Shunday qilib, PHP qanday ishlashini bilish himoyalangan veb-saytlarni buzib tashlash uchun zarurdir. PHP-ni o’rganish uchun ushbu maqolani o’qing. Ushbu til xakerlar uchun eng muhim dasturlash tillaridan biridir.
  5. Python-ni o’rganing. Python – bu dasturlar va skriptlarni tezda yaratishga yordam beradigan murakkab dasturlash tili. Siz o’zingizning shaxsiy ekspluatatsiyalaringiz va xetlaringizni yaratishingiz uchun ushbu dasturlash tilini o’rganishingiz kerak. Python-ni o’rganish bo’yicha maslahatlar uchun ushbu maqolani o’qing.

4-qismning 4-qismi: Xavfsiz buzish amaliyoti

  1. O’z tarmog’ingizga o’rnatilgan virtual mashinalarni hack qiling. Hack bilan shug’ullanishning eng xavfsiz usuli bu shaxsiy kompyuteringizni buzish. Virtual mashinalarni o’z ichiga olgan xususiy tarmoq yarating (virtual mashina) kompyuteringizni buzmasdan yoki qonunni buzmasdan hacklarni sinash va qo’llashda yordam beradi.
    • Kompyuteringizga biron bir operatsion tizimni o’rnatish uchun virtual mashinadan foydalanishingiz mumkin. Bu sizga ma’lum bir operatsion tizim uchun maxsus qilingan hacklarni sinashga yordam beradi. Virtual mashinani qanday qilib bepul yaratish haqida ma’lumot olish uchun ushbu maqolani o’qing.
  2. Hack qilish uchun maxsus qurilgan veb-saytdan foydalaning. Agar siz o’z xakerlik ko’nikmalaringizni qo’llashga harakat qilmoqchi bo’lsangiz, qonuniy ravishda buzilishi mumkin bo’lgan zaifliklarga ega bo’lgan bir nechta veb-saytlar mavjud. Veb-sayt sizga qonunlarni buzmasdan skriptlar va xakerlardan foydalanishni mashq qiladi. Siz xakerlik amaliyotidan foydalanishingiz mumkin bo’lgan ba’zi mashhur veb-saytlar:
    • G’isht
    • bWAPP
    • DVWA
    • Google Gruyere
    • McAfee HackMe saytlari
  3. Xakerlar hamjamiyatiga qo’shiling. Dunyo bo’ylab turli xil xakerlar jamoalari mavjud, ular topish oson bo’lgan forumlardan yashirin jamoalarga qadar. Hackerlar guruhini qidirib toping, ular sizning hacker bo’lishingiz va qiyinchiliklarga duch kelganingizda sizga yordam berishlari mumkin. Hack jamoalari sizga buzg’unchilik usullaridan xavfsiz foydalanishda mashq qilishingizga yordam beradigan turli xil manbalarni taklif qilishi mumkin.
  4. Noqonuniy xatti-harakatlardan saqlaning. Hack qilish qobiliyatiga ega bo’lish, bu vasvasa bo’lishi mumkin. Biroq, noqonuniy harakatlar qilish uchun o’z qobiliyatingizdan foydalanmasligingiz kerak.Agar siz noqonuniy xakerlik hujumiga duchor bo’lsangiz, politsiyaga murojaat qilishingiz kerak bo’ladi va bu sizning martabaingizni buzishi mumkin. Professional xakerlar hibsga olingandan keyin xodimlar tayinlangani haqidagi hikoyalar sizni xafa qilmang, chunki ish beriladigan hackerlardan ko’ra ko’proq xakerlar qamoqqa olinadi.
    • Noqonuniy ish qilayotgan xakerlar hamjamiyatidan uzoqroq turing. Agar jamiyat qonunni buzadigan xatti-harakat qilsa, siz gumonlanuvchiga aylanishingiz mumkin, chunki siz ushbu jamoaning a’zosi hisoblanasiz. Agar siz jamoat a’zolarining xatti-harakatlaridan bezovta bo’lsangiz, siz ushbu jamoadan uzoqlashishingiz kerak.
  5. Hack uslubini mashq qiling “Oq shapka“yoki axloqiy buzish.Oq shapka bu tizimdagi zaifliklarni qidiradigan xakerlarga murojaat qilish uchun ishlatiladigan atama. U zaiflikdan shaxsiy manfaatlar uchun foydalanish o’rniga, u zararli xakerlar hujumlarining oldini olish uchun tizim quruvchilariga xabar beradi. Xakerlar “Oq shapka“mutaxassislar xavfsizlik sohasida ko’p pul ishlashlari mumkin.

Qanday qilib sertifikatlangan axloqiy hacker bo’lish mumkin

“Hacker” yomon so’zdan boshlamadi. Ammo bu zararli turdagi hackerlar tufayli biriga aylandi. Oxymoronic “axloqiy xaker” atamasi qanday ko’rinishiga qaramay, Certified Ethical Hacker hisobga olish ma’lumotlari hazil emas.

Certified Ethical Hacker, CEH for short, kompyuterni sertifikatlash, tarmoq xavfsizligi sohasidagi malakasini ko’rsatadigan, ayniqsa zararli xarakterli hujumlarni oldini olish choralarini qo’llash orqali.

Yomon xakerlar AQSh va boshqa ko’plab mamlakatlarda suiqasd bo’lishiga qaramasdan, faqat axloqiy xakerlar zararli hackerlarni to’xtata olishi juda achinarli holga aylangan.

CEH haqida

Tasdiqlangan axloqiy xakerlik ma’lumoti bu haqida. Yomon nopok hackerlarni “qonuniy ravishda” buzishni istagan axborot texnologiyalari xodimlari uchun zararli hackerlar ishlatadigan bir xil ma’lumot va vositalardan foydalangan holda, sotuvchi – neytral (ya’ni u hech qanday markaga bog’liq emas).

Certified Ethical Hacker hisobga olish ma’lumotlari ortida turgan fikr, “bir kishini bilib oladi” degani uchun “yomon xakerlar yaxshi tomonga” aylandi. Haqiqatan ham, sertifikat topshirilgunga qadar ham xususiy firmalar va davlat idoralari islohotchi zararli hackerlarni ishga olishdi.

Ammo tasdiqlangan axloqiy xakerlik hisoboti uni bir qadam oldinga olib chiqadi, bu isloh qilingan hakerlar (va buni olganlar) qonunga rioya qilish va axloq kodeksini hurmat qilish uchun qonuniy ravishda yozma ravishda kelishganini ko’rsatmoqda.

Qanday qilib sertifikatlangan axloqiy hacker bo’lish mumkin

Talabalar Certified Ethical Hacker ta’lim dasturiga kirish uchun kamida ikki yil xavfsizlikka oid ish tajribasiga ega bo’lishi kerak. Bu zararli hackerlar va sevimli mashg’ulotlariga tuyg’ularini ko’rishga yordam beradi. Agar dastur yangi xakerlarni o’qitish uchun ishlatilishi mumkin bo’lsa, u nuqsonni yo’qotadi.

Potensial talabalar ham boshqa usullar bilan namoyish etiladi. Certified Ethical Hacker hisobga olish ma’lumotlarini olganidan so’ng, ish joylardagi nomzodlar, asosan, tekshiruvlar yoki qattiqroq xodimlar xavfsizligi bo’yicha tekshiruvlar (PSIs) orqali amalga oshirilishi mumkin. Davlat idoralarida yoki hukumat bilan tuzilgan shartnomalarga ega bo’lgan xususiy firmalarda kompyuter xavfsizligi bo’yicha ishlarni amalga oshirish uchun havfsizlik talab etiladi.

Kurs

Certified Ethical Hacker Training dasturi talabalarni CEH imtihonini topshirishga tayyorlaydigan kursdir. 18 ta moduldan iborat bo’lib, 270 ta hujum texnologiyasini qamrab oladi va 140 laboratoriyada haqiqiy hayot senaryosini taqlid qiladi. Kurs 5-5 kunlik mashg’ulotlar jadvali bilan davom ettiriladi.

Nihoyat, siz faqat imtihonga tayyor bo’lishingiz bilan birga, sizning kirish sinovingiz yoki axloqiy buzish senariylarini IT xavfsizligi sohasida ishga tushirishga tayyor bo’lasiz. Ushbu ko’nikmalar xalqaro miqyosda e’tirof etilgan va yuqori talabga ega bo’lib, CEH sertifikati yaxshi hurmatga sazovor.

Test

312-50 imtihon 4 soat davom etadi va 125 ta ko’p tanlov savolidan iborat. ECCExam (Test Prefiks – 312-50) va Vue Testing Markazida (Test Prefiks – 312-50) taqdim etiladi.

Test 18 nafardan iborat bo’lgan CEH nomzodlarini sinovdan o’tkazadi:

  • Axloqiy buzg’unchilikka kirish
  • Toqqa kirish va razvedka
  • Tarmoqda ko’rish
  • Nomlanishi
  • Tizimning buzilganligi
  • Zararli dasturiy tahdidlar
  • Yalang’ochlash
  • Ijtimoiy muhandislik
  • Xizmatdan voz kechish
  • Seansni o’g’irlash
  • Veb-serverlarni buzish
  • Veb-ilovalarni buzish
  • SQL injection
  • Simsiz tarmoqlarni buzish
  • Mobil platformalarni buzish
  • IDS, Firewall va Honeypotsdan qochish
  • Cloud Computing
  • Kriptografiya

CEH orqasida kim turadi

Sertifikatlashtirilgan axloqiy xakerlik hisoboti EC-Kengashi tomonidan homiylik qilinadi. E-commerce maslahatchilari xalqaro kengashiga, global miqyosda a’zo bo’lgan qo’llab-quvvatlanadigan kasbiy tashkilotlarga bu qisqa. Vakolatli, akkreditlangan o’quv markazlari 5 kunlik sertifikatlash kursini boshqaradi, vakolatli test markazlari sertifikatlashtirish imtihonini boshqaradilar. O’z-o’zini tadqiq qilish va o’qituvchilar tomonidan olib boriladigan kurslar ham mavjud.

Certified Ethical Hacker-dan tashqari, EC-Kengashi tarmoq xavfsizligi ishlarini bajarish bilan bir qatorda xavfsiz dasturlash , elektron biznes va kompyuter sud tibbiyoti ishlariga oid bir nechta boshqa sertifikatlarni taqdim etadi.

Sertifikatlashning malaka darajalari kirish darajasidan konsultantga qadar (mustaqil pudratchi) farq qiladi.

Xulosa

Bu juda qattiq imtihondir, ammo Intelligent Mudofaada ushbu maqolaga ko’ra, bunday to’lovlar bunga munosib hissa qo’shishi mumkin: “O’rtacha CEH sertifikati mutaxassislar PayScale ma’lumotlariga ko’ra, bir xil xavfsizlik mavqeiga ega bo’lmagan mutaxassislarga qaraganda 8,9 foiz ko’proq daromad oladi”. Kemeringiz bo’yicha sertifikatlashni olish sizga yangi ishlarga yoki aktsiyalarga kirish imkonini beradi.

Comments are closed, but trackbacks and pingbacks are open.