你應該聽說過“你不知道你不知道什么”這句話。

這是大多數人在某個時間或其他時間發現自己所處的學習階段。在網絡安全方面，黑客通過找到遺漏的安全漏洞和漏洞而取得成功。惡意攻擊者也是如此。但這也適用于身邊的等價物：經過認證的道德黑客。

經過認證的道德黑客 (CEH) 可以成為防范威脅行為者的最佳專家之一。

什么是道德黑客?

道德黑客是專業的滲透測試員、攻擊性安全研究人員以及從事網絡黑客的顧問或員工?！暗赖潞诳汀币辉~是由前 IBM 高管約翰帕特里克在 1990 年代創造性提出，目的是將建設性黑客與新興的網絡犯罪世界區分開來。

道德和惡意網絡安全專家都可以使用類似的技術來破壞系統并訪問公司網絡上的數據。不同之處在于，人們尋求利用缺陷和弱點謀取私利。另一個試圖為客戶的利益修復它們。他們有時也被稱為白帽黑客(與攻擊者或黑帽黑客相對)。道德黑客利用他們的攻擊技能為“受害者”謀取利益。

所有道德黑客的共同點是，試圖從威脅行為者的角度看待客戶的系統。

自由職業道德黑客，因為漏洞賞金提供的獎勵或只是挑戰而從事工作，可以幫助找到漏洞。任何人都可以練習道德黑客。但只有經過認證的道德黑客才能證明他們擁有大多數組織應該尋找的知識范圍。

什么是認證道德黑客?

針對非政府組織的認證道德黑客認證存在于兩個級別。通過知識測試后授予基本 CEH 認證。在下一個級別，CEH 碩士級別需要在模擬系統上成功進行滲透測試。

三個主要團體頒發 CEH 許可證：國際電子商務顧問委員會、信息保障認證審查委員會提供的認證滲透測試儀課程和全球信息保障認證。可以通過許多在線資源找到 CEH 的教育和考試準備。培訓和測試都可以在線完成。在國內則有CISP-PET認證，這在國內還是非常有用的。

作為培訓的一部分，有抱負的年輕網絡安全工作者可以(并且可能應該)獲得 CEH 認證。即使他們無意作為全職 CEH 工作，這也很有幫助。

道德黑客擁有哪些技能?

一個認證道德黑客呼吁三大技能領域。

首先是尋找差距和漏洞所需的技能和知識。這種培訓的一個關鍵要素是廣度。由于認證過程，希望 CEH 專家在一般黑客領域缺乏盲點。

第二個是創造力——跳出框框思考并嘗試令人驚訝的方法來破壞網絡。這實際上是工作中比聽起來更大的部分。使用 CEH 的客戶應該嘗試保護免受各種黑客攻擊。CEH 的作用是找到盲點、缺口和漏洞。

第三個是可信賴性——獲得訪問敏感公司數據的專業實踐，同時始終保護它并且永遠不會濫用客戶授予的訪問權限。CEH 專業人士必須認真對待他們頭銜的道德部分。除了獲得對敏感或私人數據的訪問權并保持其私密性和安全性之外，CEH 還將其社會工程限制為符合道德的版本。例如，將 U 盤放在停車場以查看員工是否撿起并插入是合乎道德的。但使用暴力威脅或侵犯人身安全是不道德的，并且違反 CEH 職業守則。

如何使用道德黑客

一個認證道德黑客可以對組織的網絡安全工作非常有幫助。

以下是他們可以帶來的簡短列表：

• 查找漏洞，無論是軟件、物理安全還是策略方面的漏洞
• 潛水和掃描公共網站以尋找可以幫助攻擊的信息
• 使用端口掃描工具進行端口掃描以查找開放端口
• 弄清楚威脅行為者如何逃避防火墻、蜜罐和入侵檢測系統
• 滲透測試(兩者的區別筆測試和道德黑客一般，是安排滲透測試，并且更狹隘地關注網絡安全的特定方面)
• 幫助運行網絡安全危機模擬
• 揭露內部威脅
• 參與并幫助組織紅隊/藍隊演習
• 執行網絡流量分析
• 進行各種隱蔽的社會工程黑客攻擊。他們不僅可以測試網絡安全系統和政策，還可以測試員工的知識、意識和準備情況。
• 仔細檢查和測試補丁安裝過程，以確保您的員工以最有效的方式進行安裝
• 教育安全團隊了解網絡犯罪分子使用的最新方法。

簡而言之，CEH 可以充當網絡安全防御“產品”的 beta 測試員或質量保證工程師。

如果沒有經過認證的道德黑客怎么辦?

CEH 非常適合員工。但如果你沒有，你可以聘請一名自由職業者來完成這項工作。與壞人一樣，自由職業道德黑客將黑客行為作為一種服務進行。

另一個低成本的選擇是組織一個內部團隊來嘗試進行道德黑客攻擊。這可能不如聘請經過認證的道德黑客好，但總比沒有好?；蛘撸梢詾闃I務以外的人提供賞金，讓他們嘗試突破您的網絡防御。

歸根結底，CEH 的工作非常有價值。需要對網絡安全基礎設施、專業知識、員工培訓和所有其他方面的投資進行測試。