একটি সার্টিফাইড নৈতিক হ্যাকার হয়ে কিভাবে

D à¤²à¤¹à¤‚à¤—à¤¾ à¤‰à¤ à¤¾à¤µà¤² à¤ªà¥œà¥€ à¤®à¤¹à¤‚à¤—à¤¾ Lahunga Uthaw 1

সুচিপত্র:

সিইএইচ সম্পর্কে
একটি সিইএইচ হয়ে কিভাবে
এই র্কোস
পরীক্ষা
কাজ দৃষ্টিভঙ্গী
সাফল্যের গল্প

"হ্যাকার" একটি খারাপ শব্দ হিসাবে শুরু হয় নি, কিন্তু এটি এক হিসাবে বিকশিত হয়েছে, দূষিত ধরনের হ্যাকারদের ধন্যবাদ। Oxymoronic শব্দটি "নৈতিক হ্যাকার" মনে হতে পারে সত্ত্বেও, সার্টিফাইড নৈতিক হ্যাকার শংসাপত্র কোন রসিকতা নয়।

সার্টিফাইড এথিক্যাল হ্যাকার (সিইএইচ) একটি কম্পিউটার সার্টিফিকেশন যা নেটওয়ার্ক নিরাপত্তা দক্ষতা নির্দেশ করে, বিশেষ করে প্রাক-নির্গত countermeasures মাধ্যমে দূষিত হ্যাকিং আক্রমণ নষ্ট করে।

ক্ষতিকারক হ্যাকিং মার্কিন যুক্তরাষ্ট্রে এবং বেশিরভাগ অন্যান্য দেশে একটি নিষ্ঠুরতা, তবে অপরাধীদের ধরতে হ্যাকারদের একই প্রযুক্তি দক্ষতা প্রয়োজন।

সিইএইচ সম্পর্কে

সিইএইচ শংসাপত্রটি তথ্য প্রযুক্তির পেশাদারদের জন্য বিক্রেতা-নিরপেক্ষ সার্টিফিকেশন যা অপরাধীদের ব্যবহারের একই জ্ঞান এবং সরঞ্জামগুলি ব্যবহার করে দূষিত হ্যাকারগুলিকে আটকানো এবং সনাক্ত করতে বিশেষভাবে দক্ষ।

শংসাপত্রটি চালু হওয়ার আগেও, ব্যক্তিগত সংস্থাগুলি এবং সরকারী সংস্থাগুলি সংস্কারিত দূষিত হ্যাকারদের নিয়োগ করছিল কারণ তারা বিশ্বাস করেছিল যে এটি তাদের নেটওয়ার্কগুলি সুরক্ষিত করার সর্বোত্তম পদ্ধতি। সিএইচএইচ শংসাপত্র আইনটিকে মেনে চলতে এবং নীতিশাস্ত্রের সম্মতি প্রদানের জন্য লিখিতভাবে সম্মত হওয়ার জন্য এটি উপার্জন করে এমন একটি পদক্ষেপ গ্রহণ করে।

ক্রেডেনশিয়াল ইন্টারন্যাশনাল কাউন্সিল অফ ই-কমার্স কনসালটেন্টস (ইসি-কাউন্সিল), একটি সদস্য-সমর্থিত পেশাদার সংস্থা দ্বারা স্পনসর করা হয়। তার ওয়েবসাইট অনুযায়ী, এর লক্ষ্যটি পেশা হিসাবে নৈতিক হ্যাকিংয়ের জন্য মান এবং শংসাপত্র স্থাপন এবং বজায় রাখা এবং আইটি পেশাদারদের এবং জনগনকে যেমন বিশেষজ্ঞদের ভূমিকা ও মূল্যায় শিক্ষিত করা।

সিইএইচ সার্টিফিকেশনের পাশাপাশি, ইসি-কাউন্সিল নেটওয়ার্ক নিরাপত্তা কাজের পাশাপাশি নিরাপদ প্রোগ্রামিং, ই-ব্যবসায় এবং কম্পিউটার ফোরেন্সিক্সের চাকরিগুলির জন্য প্রাসঙ্গিক অন্যান্য শংসাপত্রগুলি সরবরাহ করে। শংসাপত্র দক্ষতা মাত্রা এন্ট্রি স্তর থেকে পরামর্শদাতা (স্বাধীন ঠিকাদার) পরিসীমা।

একটি সিইএইচ হয়ে কিভাবে

দুই বছরের কম বয়সী নিরাপত্তা সংক্রান্ত চাকরির অভিজ্ঞতার ছাত্রছাত্রী ইসি কাউন্সিলের পরীক্ষা গ্রহণের জন্য আবেদন করতে পারেন। যারা দুই বছরের অভিজ্ঞতা ছাড়াই অনুমোদিত অনুমোদিত প্রশিক্ষণ কেন্দ্রের মাধ্যমে, অনুমোদিত অনুমোদিত প্রোগ্রামে বা কোন অনুমোদিত একাডেমিক ইনস্টিটিউটে প্রশিক্ষণ নিতে পারে। এই প্রয়োজনীয়তা পরীক্ষার জন্য আবেদনকারীদের প্রস্তুত এবং দূষিত হ্যাকার এবং hobbyists আউট স্ক্রিন সাহায্য।

2018 সাল নাগাদ, পাঁচ দিনের সার্টিফিকেশন কোর্সের জন্য মূল্যের মূল্য $ 850 ছিল। প্রশিক্ষণ কোর্স বাইপাস করতে চাইছেন তাদের জন্য আবেদন ফি 100 ডলার ছিল, এবং পরীক্ষার ভাউচার মূল্য ছিল $ 950।

এই র্কোস

সিইএইচ ট্রেনিং প্রোগ্রাম শিক্ষার্থীদের সিইএইচ 31২-50 পরীক্ষার প্রস্তুতি নিতে প্রস্তুত করে। এতে রয়েছে 180 টি আক্রমণ প্রযুক্তির আচ্ছাদন 18 টি মডিউল এবং 140 টি ল্যাবগুলিতে বাস্তব জীবনের চিত্রগুলি। কোর্সটি প্রতি ঘন্টায় আট ঘন্টা প্রশিক্ষণ দিয়ে একটি গভীর পাঁচ দিনের সময়সূচী চালানো হয়।

অবশেষে, শিক্ষার্থীরা তাদের আইটি নিরাপত্তা ক্যারিয়ারে যে কোনও অনুপ্রবেশ পরীক্ষা বা নৈতিক হ্যাকিংয়ের পরিস্থিতিগুলি পরিচালনা করার জন্য প্রস্তুত হওয়ার পাশাপাশি পরীক্ষার জন্য প্রস্তুত হওয়ার লক্ষ্য অর্জন করে।

পরীক্ষা

31২-50 পরীক্ষা চার ঘন্টা স্থায়ী হয়, এতে 1২5 টি বহু-পছন্দের প্রশ্ন রয়েছে এবং সিইএইচ প্রার্থীদের পরীক্ষায় নিম্নলিখিত 18 টি ক্ষেত্র রয়েছে:

নৈতিক হ্যাকিং ভূমিকা
ফুটপাত এবং reconnaissance
স্ক্যানিং নেটওয়ার্ক
শুমার
সিস্টেম হ্যাকিং
ম্যালওয়্যার হুমকি
আঘ্রাণ
সামাজিক প্রকৌশলী
সেবা দিতে অস্বীকার করা
অধিবেশন হাইজ্যাকিং
ওয়েব সার্ভার হ্যাকিং
ওয়েব অ্যাপ্লিকেশন হ্যাকিং
এসকিউএল ইনজেকশন
বেতার নেটওয়ার্ক হ্যাকিং
মোবাইল প্ল্যাটফর্ম হ্যাকিং
আইভিএস, ফায়ারওয়াল, এবং মধুচামচ evading
ক্লাউড কম্পিউটিং
ক্রিপ্টোগ্রাফি

কাজ দৃষ্টিভঙ্গী

আইটি নিরাপত্তা একটি দ্রুত বর্ধনশীল ক্ষেত্র এবং মার্কিন ব্যুরো অফ লেবার স্ট্যাটিস্টিক্স (বিএলএস) ২0২6 সালে শেষ হওয়া এক দশকের শেষের দিকে ২8 শতাংশ হারে কর্মসংস্থান বৃদ্ধি করে। এটি সমস্ত পেশা যৌথভাবে 7 শতাংশের কাজের বৃদ্ধির চেয়ে অনেক বেশি। । আইএল নিরাপত্তা বিশ্লেষকদের জন্য মধ্যম বার্ষিক মজুরি ২017 সালের হিসাবে, প্রায় 95,000 ডলার, বিএলএস অনুযায়ী।

প্রকৃতপক্ষে একটি দ্রুত অনুসন্ধান দেখায় যে অনেক নিরাপত্তা কাজগুলি সিইএইচ শংসাপত্রের প্রয়োজন বা সুপারিশ করে, তাই একজনের কাছে থাকা প্রার্থীগুলি আরো বেশি বাজারযোগ্য হবে।

সিইএইচ-শংসাপত্রযুক্ত পেশাদার ব্যাকগ্রাউন্ড চেক বা আরো কঠোর কর্মীদের নিরাপত্তা তদন্ত (পিএসআই) মাধ্যমে প্রার্থীদের রাখে অধিকাংশ কাজ। সরকারী সংস্থাগুলি বা সরকারী সংস্থার সাথে ব্যক্তিগত সংস্থাগুলিতে নিরাপত্তা অনুমোদনের প্রয়োজন হবে।

সাফল্যের গল্প

নৈতিক হ্যাকার সম্পর্কে উচ্চ প্রফাইল গল্পগুলির মধ্যে অনেকগুলি প্রযুক্তি প্রযুক্তির বৃহত্তম সংস্থাগুলির অন্তর্ভুক্ত। অ্যাপল, গুগল এবং অন্যান্যদের মতো কোম্পানিগুলি তাদের দুর্বলতা খুঁজে পেতে এবং তাদের পণ্যগুলি নিরাপদ করার জন্য তাদের নিরাপত্তা ব্যবস্থা ভাঙ্গার জন্য নৈতিক হ্যাকারকে চ্যালেঞ্জ করবে। তারা প্রায়ই দুর্বলতা খুঁজে পেতে পারেন যে কেউ প্রচুর অর্থ প্রদান।

2016 সালে, নিম্বাস হোস্টিং নৈতিক হ্যাকারদের আরো বিখ্যাত সাফল্যের গল্পগুলির তালিকাভুক্ত করে। তাদের মধ্যে একটি আইফোন বা আইপ্যাড নিতে পারে এমন কোনও ব্যক্তিকে পুরস্কার দেওয়ার প্রস্তাবকারী নিরাপত্তা দলের উদাহরণ এবং পিংকি পাই নামক একটি বেনামী হ্যাকার যিনি Google Chrome এ একটি বাগ সনাক্ত করতে সহায়তা করেছিলেন। এই সমস্ত উদাহরণ সিইএইচ-শংসাপত্র রুট অনুসরণ করে পেশাদারদের অন্তর্ভুক্ত করে না, তবে তারা মানি কোম্পানিগুলিকে নেটওয়ার্ক সুরক্ষা তীরে সহায়তা করতে হ্যাকারদের নিয়োগের স্থান প্রদর্শন করে।