Du willst also ein Hacker werden? Haben Sie schon einmal etwas von „Ethical Hacking“ gehört und an einen Hacking-Film gedacht? Zumindest wurde mir so das Konzept vorgestellt, das sofort meine Aufmerksamkeit erregte. Ich begann, mich mit der Idee zu befassen, nur um herauszufinden, wie schwierig es ist, sie zu hacken. Weitere Nachforschungen ergaben, dass ich mich mit Netzwerken auskennen musste, um ein erfolgreicher zertifizierter ethischer Hacker zu werden, und langsam kam ich an den Anfang von allem – Helpdesk.

Wie man ein zertifizierter ethischer Hacker wird

Zunächst habe ich einige Hacking-Tutorials für meine Rechner durchgeführt. Ich merkte, dass mir das Hacken Spaß machte; ich liebe es, nach den Details zu suchen, nach den kleinen Dingen, die die meisten Leute übersehen und zurücklassen. Nach einigen Monaten als Helpdesk- und Betrugsanalytiker bei einer Bank bin ich nun als Second-Line-Support, d. h. als Außendienstmitarbeiter bei verschiedenen Unternehmen tätig.

Ich war und bin immer noch dabei, meine Zukunft so detailliert wie möglich zu planen, um ein ethischer Hacker zu werden. Nachdem ich viel recherchiert und den Profis auf diesem Gebiet zugehört habe, komme ich zu dem Schluss, dass dies der beste Weg ist, um ein zertifizierter ethischer Hacker zu werden.

Überprüfen Sie
Welche Programmiersprache verwenden ethische Hacker?

CEH v11

Ich habe im vergangenen Jahr einige Wochen lang die 10. Ausgabe des CEH (Certified Ethical Hacker) absolviert, in der ich etwas über ethisches Hacken gelernt habe. Damals war dies der effektivste Ansatz, um ein ethischer Hacker zu werden. Das Studienmaterial war geeignet und sehr informativ, aber es war toolbasiert und nicht sehr praktisch. Die Akkreditierung basierte außerdem ausschließlich auf Fragen, was keine Prüfung Ihrer praktischen Fähigkeiten darstellt und daher kein Beweis für die Realität ist. Es würde Ihnen nicht das Selbstvertrauen geben, dass Sie nach bestandener Prüfung „bereit“ sind.

Zum Zeitpunkt der Erstellung dieses Artikels ist es bereits die elfte Ausgabe, und der CEH hat sich stark verbessert. Am Ende jedes Moduls habe ich gesehen, dass EC-Council (die Ersteller) Herausforderungen hinzugefügt hat, um Ihre Fähigkeiten zu testen. Die Zertifizierung ist nun in zwei Teile gegliedert: CEH Theorie und CEH Praxis. Die Kombination aus beidem macht Sie zu einem CEH Master. Der Rat der Europäischen Kommission empfiehlt Parrot OS zum Hacken, ein Konkurrent von Kali Linux. Ich habe es ausprobiert und finde die Schnittstelle ziemlich cool. CEH v11 enthält jetzt die neuesten Malware-Analyse-Taktiken für Ransomware, Bank- und Finanz-Malware, IoT-Botnets, OT-Malware-Analyse, Android-Malware und mehr! Weitere Informationen finden Sie unten:

• Die CEH-Prüfung allein kostet zwischen $950 und $1.119, je nachdem, wo und wie Sie sie ablegen. Er ist drei Jahre lang gültig und erfordert zwei Jahre einschlägige Berufserfahrung im Bereich der Informationssicherheit, wenn Sie den Kurs im Selbststudium absolvieren möchten.

Malwarebytes vs. Bitdefender: Die richtige Wahl

OSCP

Das zweite Zertifikat, für das ich mich am meisten begeistert habe, ist OSCP (Offensive Security Certified Professional). Derzeit umfasst das Studienmaterial etwa 900 Seiten, von denen die meisten in einem realen Szenario anwendbar sind. Nach dem Erwerb der Theorie werden Sie sofort mit einigen Herausforderungen konfrontiert, die Sie bewältigen müssen, und das ist nicht immer einfach. In den meisten Fällen müssen Sie andere Quellen heranziehen, um den Stoff gründlich zu erfassen oder die Aufgabe zu lösen. Ein Beispiel wäre die Erstellung eines einfachen Netzwerkscanners mit Python und Ruby. Ich fand es toll, beschloss aber, mich mehr auf die Vernetzung zu konzentrieren, um das Innenleben und die Technologien der verschiedenen Unternehmen besser zu verstehen. Daher verfolgte ich zunächst den CCNA.

Ist Malwarebytes sicher im Gebrauch: Ausführliche Überprüfung

• Preis: € 1300

Das Unternehmen TCM Security von The Cyber Mentor hat ein neues Zertifikat namens PNPT (Practical Network Penetration Tester) herausgebracht. Sie haben fünf Tage Zeit, um die Bewertung durchzuführen, und weitere zwei Tage, um Ihren professionellen Bericht zu schreiben. Am Ende müssen Sie eine 15-minütige Live-Berichtsbesprechung vor erfahrenen Penetrationstestern durchführen.