ایک مصدقہ اخلاقی ہیکر کیسے بنیں

"ہیکر" خراب الفاظ کے طور پر شروع نہیں کیا، لیکن بدترین قسم کے ہیکرز کا شکریہ، یہ ایک میں تیار ہوا ہے. اس کے باوجود آکسیمورکون کی اصطلاح "اخلاقی ہیکر" لگ سکتی ہے، مصدقہ اخلاقی ہیکر کی تصدیق کوئی مذاق نہیں ہے.

مصدقہ اخلاقی ہیکر (سی ای ایچ) ایک کمپیوٹر سرٹیفیکیشن ہے جس میں نیٹ ورک کی سیکورٹی میں مہارت کی نشاندہی ہوتی ہے، خاص طور پر پہلے ہی جذباتی انسداد منشیات کے ذریعے بدسورت بدسورت ہیکنگ حملوں میں.

بدقسمتی سے ہیکنگ امریکہ اور دیگر ممالک میں ایک سنگین ہے، لیکن مجرموں کو پکڑنے کی اسی تکنیکی مہارت کی ضرورت ہوتی ہے جو ہیکرز ہے.

CEH کے بارے میں

CEH تصدیق سندھ غیر جانبدار سرٹیفیکیشن ہے جو انفارمیشن ٹیکنالوجی پیشہ ور افراد کے لئے ہے جنہوں نے مجرمانہ استعمال کو روکنے اور غیر جانبدار ہیکرز کی شناخت میں مہارت دینا چاہتے ہیں.

یہاں تک کہ شناخت سے قبل متعارف کرایا گیا تھا، نجی اداروں اور سرکاری ایجنسیوں کو اصلاحاتی بدسلوکی ہیکرز کو ملازمت کررہا تھا کیونکہ ان کا خیال ہے کہ ان کے نیٹ ورک کو محفوظ کرنے کا بہترین طریقہ تھا. سی ای ایچ ایچ کی تصدیق یہ ہے کہ ان لوگوں کو لازمی طور پر قانون کی طرف سے رہنا اور اخلاقیات کے کوڈ کا اعزاز حاصل کرنے کے لئے لکھنے میں متفق ہونے کی ضرورت ہوتی ہے.

ایک رکن کی معاون پیشہ ورانہ تنظیم ای کامرس کنسلٹنٹس (ای سی کونسل) کے بین الاقوامی کونسل کی طرف سے اس کی توثیق کی جاتی ہے. اس کا مقصد، اس کی ویب سائٹ کے مطابق، ایک پیشہ کے طور پر اخلاقی ہیکنگ کے معیار اور معتبرات کو برقرار رکھنے اور برقرار رکھنے اور ان ماہرین اور عوام کو ایسے ماہرین کی کردار اور قدر پر تعلیم دینے کے لئے ہے.

سی سی ایچ سرٹیفکیشن کے علاوہ، ای سی کونسل نیٹ ورک سیکورٹی ملازمتوں کے ساتھ ساتھ محفوظ پروگرامنگ، ای کاروبار، اور کمپیوٹر فارنیکس ملازمتوں کے لئے متعلقہ کئی دیگر سرٹیفیکیشن پیش کرتا ہے. سرٹیفیکشن کی مہارت کی سطح انٹری سطح سے کنسلٹنٹ (آزاد ٹھیکیدار) کی حد تک ہوتی ہے.

سی سی ایچ بننے کا طریقہ

ایسے طالب علموں کو جو سیکورٹی سے متعلقہ ملازمت کا دو سال کم از کم تجربہ ہے وہ EC-Council امتحان لینے کے لئے منظوری کے لئے درخواست دے سکتے ہیں. جو لوگ دو سال کے تجربے کے بغیر کسی منظوری والے آن لائن پروگرام کے ذریعہ ایک منظوری والے تربیتی مرکز میں تربیت میں حصہ لینے کے لئے یا منظور شدہ تعلیمی ادارے میں حصہ لیں گے. یہ ضروریات امتحان کے لئے درخواست دہندگان کو تیار کرتی ہیں اور اسکرین کو بدقسمتی سے ہیکرز اور hobbyists کی مدد کرتی ہیں.

2018 کے مطابق، 5 دن کے سرٹیفکیشن کورس کے لئے اجرت کی قیمت $ 850 تھی. تربیتی کورس بائی پاس کرنے والے افراد کے لئے درخواست فیس $ 100 تھی، اور امتحانی واؤچر کی قیمت $ 950 تھی.

کورس

سی ای ایچ ایچ ٹریننگ پروگرام طالب علموں کو عیسوی 312-50 امتحان لینے کے لئے تیار کرتا ہے. اس میں 270 حملوں کی تکنیکوں کا احاطہ کرنے والے 18 ماڈیولز اور 140 لیبارز میں حقیقی زندگی کے منظر عام کی بنیاد پر مشتمل ہے. یہ کورس پانچ دن کے شیڈول پر چل رہا ہے جس میں ہر روز آٹھ گھنٹوں کی تربیت ہوتی ہے.

آخر میں، مقصد یہ ہے کہ طالب علموں کو امتحان کے لئے تیار رہیں، جو بھی کسی بھی رسائی کی جانچ یا اخلاقی ہیکنگ کے نظریات کو سنبھالنے کے لئے تیار ہونے کے علاوہ اپنی آئی ٹی سیکورٹی کیریئرز میں اپنا راستہ آتے ہیں.

امتحان

312-50 امتحان چار گھنٹے تک رہتا ہے، 125 مختلف انتخابی سوالات شامل ہیں، اور مندرجہ ذیل 18 علاقوں پر عیسوی امیدواروں کی آزمائشیں ہیں:

• اخلاقی ہیکنگ کا تعارف
• فوٹ پرنٹنگ اور ٹریننگ
• سکیننگ نیٹ ورک
• شمار
• سسٹم ہیکنگ
• میلویئر کے خطرات
• سنیفنگ
• معاشرتی انجینرنگ
• سروس سے انکار
• اجلاس کا اغوا کرنا
• ہیکنگ ویب سرورز
• ہیکنگ ویب ایپلی کیشنز
• SQL انجکشن
• ہیکنگ وائرلیس نیٹ ورک
• ہیکنگ موبائل پلیٹ فارمز
• بدعنوان IDS، فائر والز، اور شہد پٹ
• کلاؤڈ کمپیوٹنگ
• کرپٹیٹو

ملازمت آؤٹ لک

آئی ٹی سیکیورٹی ایک تیزی سے بڑھتی ہوئی میدان ہے، اور 2026 میں ختم ہونے والی دہائی کے لۓ لیبر کے اعدادوشمار (بی ایل ایس) کے منصوبوں میں ملازمت کے فروغ میں 28 فیصد کی شرح میں اضافہ ہوا ہے. یہ 7 فیصد ملازمتوں کی ترقی سے کہیں زیادہ بڑا ہے.. بی ایل ایس کے مطابق، 2017 میں IT7 سیکورٹی تجزیہ کاروں کے لئے میڈین سالانہ تنخواہ تقریبا 95،000 ڈالر تھی.

بے شک ایک فوری تلاش سے پتہ چلتا ہے کہ بہت سیکیورٹی ملازمتوں کو CEHH کی تصدیق کی ضرورت ہوتی ہے یا سفارش کرتی ہے، لہذا امیدوار جو بھی مالک ہوں گے وہ زیادہ بازار میں قابل ہوں گے.

زیادہ سے زیادہ ملازمتیں جو CEH تصدیق یافتہ پیشہ ور افراد کو پس منظر کی چیک یا زیادہ سخت اہلکار سیکیورٹی کی تحقیقات (پی ایس آئی) کے ذریعہ امیدواروں کی طرف متوجہ کرتی ہیں. سیکورٹی کی منظوریوں کو سرکاری اداروں یا سرکاری اداروں کے ساتھ نجی اداروں میں ہونے کی ضرورت ہوگی.

کامیابی کی کہانیاں

اخلاقی ہیکرز کے بارے میں بہت سے اعلی ترین کہانیاں ٹیکنالوجی میں سب سے بڑی کمپنیوں میں شامل ہیں. ایپل، گوگل اور دیگر جیسے کمپنیاں اخلاقی ہیکرز کو چیلنج کریں گے تاکہ ان کی حفاظتی تدابیر کو توڑنے میں مدد ملے گی تاکہ وہ کمزوریوں کو ڈھونڈیں اور اپنی مصنوعات کو محفوظ بنائے. وہ اکثر کسی بھی شخص کو بہت کم پیسہ دیتے ہیں جو کمزوری کو تلاش کرسکتے ہیں.

2016 میں، نیبس ہوسٹنگ اخلاقی ہیکرز کے کچھ مشہور کامیابی کی کہانیاں درج کی گئیں. ان میں سے کسی ایک سیکورٹی ٹیم کی مثال ہیں جو کسی کو کسی انعام کے پیشکش کرتے ہیں جو آئی فون یا آئی پی پی پر لے جا سکتے ہیں، اور ایک گمنام ہیکر جو گلابی پائی کے نام سے چلایا گیا تھا جس نے گوگل کروم میں بگ کی شناخت میں مدد کی. یہ تمام مثالوں میں CEH-سرٹیفکیشن راستے کے بعد پیشہ ور شامل نہیں ہیں، لیکن وہ نیٹ ورک کی سیکورٹی کو آگے بڑھنے میں مدد کرنے کے لئے ہیکرز کو ملازمین پر قدر کمپنیوں کی جگہ دکھاتے ہیں.