একটি সার্টিফাইড নৈতিক হ্যাকার হয়ে কিভাবে

"হ্যাকার" একটি খারাপ শব্দ হিসাবে শুরু হয় নি, কিন্তু এটি এক হিসাবে বিকশিত হয়েছে, দূষিত ধরনের হ্যাকারদের ধন্যবাদ। Oxymoronic শব্দটি "নৈতিক হ্যাকার" মনে হতে পারে সত্ত্বেও, সার্টিফাইড নৈতিক হ্যাকার শংসাপত্র কোন তামাশা নয়।

সার্টিফাইড এথিক্যাল হ্যাকার (সিইএইচ) একটি কম্পিউটার সার্টিফিকেশন যা নেটওয়ার্ক সুরক্ষা প্রক্রিয়ায় দক্ষতা নির্দেশ করে, বিশেষ করে প্রাইম-কম্পিটিভ countermeasures মাধ্যমে দূষিত হ্যাকিং আক্রমণগুলিকে নষ্ট করে।

ক্ষতিকারক হ্যাকিং মার্কিন যুক্তরাষ্ট্রে এবং অন্যান্য বেশিরভাগ দেশে একটি নিষ্ঠুরতা, তবে অপরাধীদের ধরতে হ্যাকারদের একই প্রযুক্তি দক্ষতা প্রয়োজন।

সিইএইচ সম্পর্কে

সিইএইচ শংসাপত্রটি তথ্য প্রযুক্তির পেশাদারদের জন্য বিক্রেতা-নিরপেক্ষ সার্টিফিকেশন যা অপরাধীদের ব্যবহারের একই জ্ঞান এবং সরঞ্জামগুলি ব্যবহার করে দূষিত হ্যাকারগুলিকে আটকাতে এবং সনাক্ত করতে বিশেষভাবে আগ্রহী।

শংসাপত্রটি চালু হওয়ার আগেও, ব্যক্তিগত সংস্থাগুলি এবং সরকারী সংস্থাগুলি সংস্কারিত দূষিত হ্যাকারদের নিয়োগ করছিল কারণ তারা বিশ্বাস করেছিল যে এটি তাদের নেটওয়ার্কগুলি সুরক্ষিত করার সর্বোত্তম পদ্ধতি। সিইএইচ শংসাপত্র আইনটিকে মেনে চলতে এবং নীতিশাস্ত্রের সম্মানের জন্য লেখালেখিতে সম্মত হওয়ার জন্য এটি উপার্জন করে এমন একটি প্রয়োজনীয় পদক্ষেপ গ্রহণ করে।

ক্রেডেনশিয়াল ইন্টারন্যাশনাল কাউন্সিল অফ ই কমার্স কনসালটেন্টস (ইসি-কাউন্সিল), একটি সদস্য-সমর্থিত পেশাদার সংস্থা দ্বারা স্পনসর করা হয়। তার ওয়েবসাইট অনুযায়ী, এর লক্ষ্যটি পেশা হিসাবে নৈতিক হ্যাকিংয়ের জন্য মান এবং শংসাপত্র স্থাপন এবং বজায় রাখা এবং আইটি পেশাদারদের এবং জনগনকে যেমন বিশেষজ্ঞদের ভূমিকা ও মূল্যায় শিক্ষিত করা।

সিইএইচ সার্টিফিকেশনের পাশাপাশি, ইসি-কাউন্সিল নেটওয়ার্ক নিরাপত্তা কাজের পাশাপাশি নিরাপদ প্রোগ্রামিং, ই-ব্যবসায় এবং কম্পিউটার ফরেনসিক চাকরিগুলির জন্য প্রাসঙ্গিক অন্যান্য সার্টিফিকেশনগুলি সরবরাহ করে। সার্টিফিকেশন দক্ষতা স্তর এন্ট্রি স্তর থেকে পরামর্শদাতা (স্বাধীন ঠিকাদার) পরিসীমা।

একটি সিইএইচ হয়ে কিভাবে

যেসব শিক্ষার্থীকে ন্যূনতম দুই বছরের নিরাপত্তা সম্পর্কিত চাকরির অভিজ্ঞতা রয়েছে তারা ইসি-কাউন্সিলের পরীক্ষা গ্রহণের জন্য আবেদন করতে পারেন। যারা দুই বছরের অভিজ্ঞতা ছাড়াই অনুমোদিত অনুমোদিত প্রশিক্ষণ কেন্দ্রের মাধ্যমে, অনুমোদিত অনুমোদিত প্রোগ্রামে বা অনুমোদিত অনুমোদিত প্রতিষ্ঠানের মাধ্যমে প্রশিক্ষণ নিতে হবে। এই প্রয়োজনীয়তা পরীক্ষার জন্য আবেদনকারীদের প্রস্তুত এবং দূষিত হ্যাকার এবং hobbyists আউট স্ক্রিন সাহায্য।

২018 সালের মধ্যে, পাঁচ দিনের সার্টিফিকেশন কোর্সের জন্য মূল্যের মূল্য 850 ডলার ছিল। প্রশিক্ষণ কোর্স বাইপাস করতে চাইছেন তাদের জন্য আবেদন ফি 100 ডলার ছিল, এবং পরীক্ষার ভাউচার মূল্য ছিল $ 950।

এই র্কোস

সিইএইচ প্রশিক্ষণ কর্মসূচী শিক্ষার্থীদের সিইএইচ 31২-50 পরীক্ষার প্রস্তুতি নিতে প্রস্তুত করে। এতে 180 টি আক্রমণ প্রযুক্তির আচ্ছাদিত 18 টি মডিউল রয়েছে এবং 140 টি ল্যাবগুলিতে রিয়েল-লাইফ পরিস্থিতি অনুকরণ করা হয়েছে। কোর্সটি প্রতি ঘন্টায় আট ঘন্টা প্রশিক্ষণ সহ একটি তীব্র পাঁচ দিনের সময়সূচী চালানো হয়।

শেষ পর্যন্ত, শিক্ষার্থীদের পরীক্ষার জন্য প্রস্তুত হওয়ার পাশাপাশি তাদের আইটি নিরাপত্তা ক্যারিয়ারে অনুপ্রবেশের পরীক্ষা বা নৈতিক হ্যাকিংয়ের পরিস্থিতিগুলি হ্যান্ডেল করার জন্য প্রস্তুত হওয়ার লক্ষ্যটি লক্ষ্য করা।

পরীক্ষা

31২-50 পরীক্ষা চার ঘন্টা স্থায়ী হয়, 125 টি একাধিক পছন্দসই প্রশ্ন রয়েছে এবং নিম্নলিখিত 18 টি অঞ্চলে সিইএইচ প্রার্থীদের পরীক্ষা করে দেখায়:

• নৈতিক হ্যাকিং ভূমিকা
• ফুটপাত এবং reconnaissance
• স্ক্যানিং নেটওয়ার্ক
• শুমার
• সিস্টেম হ্যাকিং
• ম্যালওয়্যার হুমকি
• আঘ্রাণ
• সামাজিক প্রকৌশলী
• সেবা দিতে অস্বীকার করা
• অধিবেশন হাইজ্যাকিং
• ওয়েব সার্ভার হ্যাকিং
• ওয়েব অ্যাপ্লিকেশন হ্যাকিং
• এসকিউএল ইনজেকশন
• বেতার নেটওয়ার্ক হ্যাকিং
• মোবাইল প্ল্যাটফর্ম হ্যাকিং
• আইভিএস, ফায়ারওয়াল, এবং মধুচামচ evading
• ক্লাউড কম্পিউটিং
• ক্রিপ্টোগ্রাফি

কাজ দৃষ্টিভঙ্গী

আইটি নিরাপত্তা একটি দ্রুত বর্ধনশীল ক্ষেত্র এবং মার্কিন ব্যুরো অফ লেবার স্ট্যাটিস্টিক্স (বিএলএস) ২0২6 সালে শেষ হওয়া এক দশকের শেষের দিকে ২8 শতাংশ হারে কর্মসংস্থান বৃদ্ধি করে। এটি 7% কাজের চাকরির তুলনায় অনেক বেশি। । আইএল নিরাপত্তা বিশ্লেষকদের জন্য মধ্যম বার্ষিক মজুরি, ২017 সালের হিসাবে, প্রায় 95,000 ডলার, বিএলএস অনুযায়ী।

প্রকৃতপক্ষে একটি দ্রুত অনুসন্ধান দেখায় যে অনেক নিরাপত্তা কাজগুলি সিইএইচ শংসাপত্রের প্রয়োজন বা সুপারিশ করে, তাই একজনের কাছে থাকা প্রার্থীগুলি আরো বেশি বাজারযোগ্য হবে।

সিইএইচ-শংসাপত্রযুক্ত পেশাদার ব্যাকগ্রাউন্ড চেক বা আরো কঠোর কর্মীদের নিরাপত্তা তদন্ত (পিএসআই) মাধ্যমে প্রার্থীদের রাখে অধিকাংশ কাজ। সরকারী সংস্থাগুলি বা সরকারী সংস্থার সাথে ব্যক্তিগত সংস্থাগুলিতে নিরাপত্তা অনুমোদনের প্রয়োজন হবে।

সাফল্যের গল্প

নৈতিক হ্যাকার সম্পর্কে উচ্চ প্রফাইল গল্পগুলির মধ্যে অনেকগুলি প্রযুক্তি প্রযুক্তির বৃহত্তম সংস্থাগুলির অন্তর্ভুক্ত। অ্যাপল, গুগল এবং অন্যান্যদের মতো কোম্পানিগুলি তাদের দুর্বলতা খুঁজে পেতে এবং তাদের পণ্যগুলিকে আরও নিরাপদ করার জন্য তাদের নিরাপত্তা ব্যবস্থা ভাঙ্গার জন্য নৈতিক হ্যাকারদের চ্যালেঞ্জ করবে। তারা প্রায়ই দুর্বলতা খুঁজে পেতে পারেন যে কেউ প্রচুর অর্থ প্রদান।

2016 সালে, নিম্বাস হোস্টিং নৈতিক হ্যাকারদের আরো বিখ্যাত সাফল্যের গল্পগুলির তালিকাভুক্ত করে। তাদের মধ্যে একটি আইফোন বা আইপ্যাড নিতে পারে এমন একজনকে এবং এমন একটি বেনামী হ্যাকার, যিনি Google Pink এ একটি বাগ সনাক্ত করতে সহায়তা করেছিলেন তার কাছে একটি পুরস্কার দেওয়ার প্রস্তাবকারী নিরাপত্তা দলের উদাহরণ। এই সমস্ত উদাহরণ সিইএইচ-শংসাপত্রের রুট অনুসরণ করে পেশাদারদের অন্তর্ভুক্ত করে না, তবে তারা মানি কোম্পানিগুলিকে নেটওয়ার্ক সুরক্ষার তীরে সহায়তা করতে হ্যাকারদের নিয়োগের স্থান প্রদর্শন করে।