ایک مصدقہ اخلاقی ہیکر کیسے بنیں

"ہیکر" خراب خرابی کے طور پر شروع نہیں کیا، لیکن بدترین قسم کے ہیکرز کا شکریہ ادا کیا گیا ہے. اس کے باوجود آکسیمورونیکی اصطلاح اصطلاح "اخلاقی ہیکر" ہوسکتا ہے، مصدقہ اخلاقی ہیکر کی تصدیق کوئی مذاق نہیں ہے.

مصدقہ اخلاقی ہیکر (سی ای ایچ) ایک کمپیوٹر سرٹیفیکیشن ہے جس میں نیٹ ورک کی سیکورٹی میں مہارت کی نشاندہی ہوتی ہے، خاص طور پر پہلے ہی جذباتی انسداد منشیات کے ذریعے بدسورت بدسورت ہیکنگ حملوں میں.

بدقسمتی سے ہیکنگ امریکہ اور دیگر ممالک میں ایک سنگین ہے، لیکن مجرموں کو پکڑنے کی اسی تکنیکی مہارت کی ضرورت ہوتی ہے جو ہیکرز ہے.

CEH کے بارے میں

سی سی ایچ کی تصدیق انفارمیشن ٹیکنالوجی پروفیشنلوں کے لئے ایک فروش غیر جانبدار سرٹیفیکیشن ہے جو مجرمانہ استعمال کے اسی علم اور وسائل کو استعمال کرتے ہوئے غیر فعال ہیکروں کو روکنے اور شناخت میں مہارت دینا چاہتا ہے.

یہاں تک کہ شناخت سے قبل متعارف کرایا گیا تھا، نجی اداروں اور سرکاری اداروں کو اصلاحاتی بدسلوکی ہیکرز کو ملازمت کررہا تھا کیونکہ ان کے خیال میں یہ ان کے نیٹ ورک کو محفوظ کرنے کا بہترین طریقہ تھا. سی ای ایچ ایچ کی تصدیق یہ ہے کہ ان لوگوں کی ضرورت ہوتی ہے جو قانون کے مطابق لکھتے ہیں اور اخلاقیات کے کوڈ کا احترام کرتے ہیں.

ایک رکن کی معاون پیشہ ورانہ تنظیم ای کامرس کنسلٹنٹس (ای سی کونسل) کے بین الاقوامی کونسل کی طرف سے اس کی توثیق کی جاتی ہے. اس کا مقصد، اس کی ویب سائٹ کے مطابق، ایک پیشہ کے طور پر اخلاقی ہیکنگ کے معیار اور سندات قائم اور برقرار رکھنا ہے اور اس طرح کے ماہرین کی کردار اور قدر پر آئی ٹی کے پیشہ ور افراد اور عوام کو تعلیم دینا ہے.

سی سی ایچ سرٹیفیکیشن کے علاوہ، ای سی کونسل نیٹ ورک سیکورٹی ملازمتوں کے ساتھ ساتھ محفوظ پروگرامنگ، ای کاروبار، اور کمپیوٹر فارنیکس ملازمتوں کے لئے متعلقہ کئی دیگر سرٹیفیکیشن پیش کرتا ہے. سرٹیفیکشن کی مہارت کی سطح انٹری سطح سے کنسلٹنٹ (آزاد ٹھیکیدار) کی حد تک ہوتی ہے.

سی سی ایچ بننے کا طریقہ

اس طالب علم کو جو سیکورٹی سے متعلقہ ملازمت کا دو سال کم از کم تجربہ ہے وہ EC-Council امتحان لینے کے لئے منظوری کے لئے درخواست دے سکتا ہے. جو لوگ دو سال کے تجربے کے بغیر، ایک منظوری والے آن لائن پروگرام کے ذریعہ، یا ایک منظوری والے تعلیمی ادارہ کے ذریعے، ایک معروف ٹریننگ سینٹر میں تربیت میں حصہ لینے کی ضرورت ہوگی. یہ ضروریات امتحان کے لئے درخواست دہندگان کو تیار کرتی ہیں اور اسکرین کو بدقسمتی سے ہیکرز اور hobbyists کی مدد کرتی ہیں.

2018 تک، پانچ دن کے سرٹیفکیشن کورس کے لئے مجسمانہ قیمت $ 850 تھی. تربیتی کورس بائی پاس کرنے والے افراد کے لئے درخواست فیس $ 100 تھی، اور امتحانی واؤچر کی قیمت $ 950 تھی.

کورس

سی ای ایچ ایچ ٹریننگ پروگرام طالب علموں کو سی ای ایچ ایچ 312-50 امتحان لینے کے لئے تیار کرتا ہے. اس میں 270 حملوں کی تکنیکوں کا احاطہ کرنے والے 18 ماڈیولز اور 140 لیبارز میں حقیقی زندگی کے منظر عام کی بنیاد پر مشتمل ہے. یہ کورس پانچ دن کے شیڈول پر چل رہا ہے جس میں ہر روز آٹھ گھنٹوں کی تربیت ہوتی ہے.

آخر میں، مقصد یہ ہے کہ طالب علموں کو امتحان کے لئے تیار ہونا لازمی ہے جس میں کسی بھی رسائی کی جانچ یا اخلاقی ہیکنگ کے نظریات کو اپنے آئی ٹی سیکورٹی کیریئرز میں اپنا راستہ مل سکے.

امتحان

312-50 امتحان چار گھنٹے تک رہتا ہے، 125 مختلف انتخابی سوالات شامل ہیں، اور مندرجہ ذیل 18 علاقوں پر عیسوی امیدواروں کی آزمائشیں ہیں:

• اخلاقی ہیکنگ کا تعارف
• فوٹ پرنٹنگ اور ٹریننگ
• سکیننگ کے نیٹ ورک
• شمار
• سسٹم ہیکنگ
• میلویئر کے خطرات
• سنیفنگ
• معاشرتی انجینرنگ
• سروس سے انکار
• اجلاس کا اغوا کرنا
• ہیکنگ ویب سائٹس
• ہیکنگ ویب ایپلی کیشنز
• SQL انجیکشن
• ہیکنگ وائرلیس نیٹ ورک
• ہیکنگ موبائل پلیٹ فارمز
• بدعنوان IDS، فائر والز، اور شہد شاٹس
• کلاؤڈ کمپیوٹنگ
• کرپٹیٹو

ملازمت آؤٹ لک

آئی ٹی سیکیورٹی ایک تیزی سے بڑھتی ہوئی فیلڈ ہے، اور 2026 میں ختم ہونے والی دہائی کے لۓ لیبر کے اعداد و شمار (بی ایل ایس) کے منصوبوں میں ملازمت کے فروغ میں 28 فیصد کی شرح میں اضافہ ہوا ہے. یہ 7 فیصد ملازمتوں کی ترقی سے کہیں زیادہ بڑا ہے. . بی ایل ایس کے مطابق، 2017 میں آئی ٹی سیکورٹی تجزیہ کاروں کے لئے میڈین سالانہ تنخواہ تقریبا 95،000 ڈالر تھی.

بے شک ایک فوری تلاش سے پتہ چلتا ہے کہ بہت سیکیورٹی ملازمتوں کو CEHH کی تصدیق کی ضرورت ہوتی ہے یا سفارش کرتی ہے، لہذا امیدوار جو بھی مالک ہوں گے وہ زیادہ بازار میں قابل ہوں گے.

بیشتر ملازمتیں جو CEH تصدیق شدہ پیشہ ور پس منظر کی چیک یا زیادہ سخت اہلکار سیکیورٹی کی تحقیقات (پی ایس آئی) کے ذریعہ امیدواروں کو پیروی کرتے ہیں. سیکورٹی کی منظوریوں کو حکومتی اداروں یا حکومتی معاہدوں کے ساتھ نجی اداروں میں ہونے کی ضرورت ہوگی.

کامیابی کی کہانیاں

اخلاقی ہیکرز کے بارے میں بہت سے اعلی ترین کہانیاں ٹیکنالوجی میں سب سے بڑی کمپنیاں شامل ہیں. ایپل، گوگل اور دیگر جیسے کمپنیاں اخلاقی ہیکرز کو چیلنج کریں گے تاکہ وہ اپنی حفاظتی تدابیروں کو ضائع کرے تاکہ وہ کمزوریوں کو ڈھونڈیں اور اپنی مصنوعات کو محفوظ بنائے. وہ اکثر کسی ایسے شخص کو پیش کرتے ہیں جو کمزوری کو تلاش کرسکتے ہیں.

2016 میں، نیبس ہوسٹنگ اخلاقی ہیکرز کی ایک مشہور مشہور کہانیاں درج کی گئی ہیں. ان میں سے کسی ایک سیکورٹی ٹیم کی مثال ہیں جو کسی کو کسی انعام یافتہ کی پیشکش کرتے ہیں جو فون یا آئی پی پی پر لے جا سکتے ہیں، اور ایک گمنام ہیکر جو گلابی پائی کے نام سے چلایا گیا تھا جس نے گوگل کروم میں بگ کی شناخت میں مدد کی. یہ تمام مثالوں میں سی ایس ایچ-سرٹیفکیشن کے راستے کے بعد پیشہ ور شامل نہیں ہیں، لیکن وہ نیٹ ورک سیکورٹی کو آگے بڑھنے میں مدد کرنے کے لئے ہیکرز کو ملازمین پر قیمت کمپنیوں کی جگہ دکھاتے ہیں.