2021 年最佳道德黑客认证

黑客并不一定只是对代码有深入的了解，正义的黑客是一个关于享受挑战和解决问题的职业。 

虽然在工作之前了解计算和网络的基本知识是在网络安全领域取得成功的关键组成部分，但工作机会会因您的兴趣和您希望追求的道路而有所区分。 

您可以采用的一种方法是道德黑客攻击：学习如何像攻击者一样思考，以便在威胁行为者能够利用企业系统中的漏洞获取非法经济利益、网络间谍活动或造成损害之前发现并修复漏洞。 

这些课程的一个方面是它们更侧重于进攻而不是防御，涵盖的主题通常包括渗透测试、恶意软件分析、漏洞利用创建以及对当今现代黑客工具的研究。 

下面这份推荐课程列表，供您在道德黑客领域探索。

第一个建议，也许是当今最著名的选择，是 EC-Council 的认证道德黑客 (CEH) 资格。 

CEHv11 向学生教授传授当今的现代黑客技术、漏洞利用、新兴的网络安全趋势和攻击媒介，以及如何使用商业级工具有效闯入系统。 

模块还包括网络攻击案例研究、恶意软件分析和动手黑客挑战。 

学习者还可以在 18 种攻击媒介上接受 24 种黑客挑战，例如 bash 漏洞利用、服务器端请求伪造 (SSRF)、文件篡改和盲 SQL。

该认证适合一系列角色，包括安全分析师、渗透测试员、网络工程师和顾问。 

预计费用：1199美金

Offensive Security 的 Kali Linux 渗透测试 (PEN-200) 是该组织使用 Kali Linux 操作系统进行道德黑客攻击的基础课程。 

重点是动手学习，而不仅仅是讲座和学术研究，并以“Try Harder”口号鼓励批判性思维和问题解决。 

您需要扎实的网络原理基础，了解 Windows、Linux 和 Bash/Python 会有所帮助。 

如果您真的想从事道德黑客职业，但正在寻找起点，OSCP 将为您提供在网络安全行业广受好评的资格证书。 

     预计费用：1299美金

SANS Institute 还提供任何从事道德黑客职业的人可能会感兴趣的课程。 

一个这样的课程是 SEC560，这是一个关于如何作为攻击者执行侦察和利用目标系统以获得初始访问权限的旅程。SANS 通过动手练习和实验室课程向学习者传授典型的和鲜为人知的渗透系统的方法。 

该课程隶属于 SANS 合作伙伴 GIAC 的渗透测试仪 (GPEN)，并以夺旗练习结束，以测试您的新技能。

预计费用：7270美金

SANS 研究所要考虑的另一个选择是 SEC542，它侧重于企业 Web 应用程序的道德黑客攻击和测试。

SEC542 重点教授参与者如何发现 Web 解释中的漏洞、如何利用它们以及攻击者可能使用哪些工具和技术来破坏这些类型的软件。 

该课程包括基于 Web 应用程序渗透测试的四步过程的动手练习和讲师指导。 

预计费用：7270美金

CREST 是一家提供信息安全专业发展资格的组织，也是值得注意的课程提供者。 

CREST 的认证在全球范围内得到认可，分为三个级别：从业者、注册和认证。您可以参加网络安全分析、渗透测试、Web 应用程序、威胁情报和事件响应等科目的考试，以达到认证级别。

价格差异比较大。

道德黑客资格可以使哪些角色受益？

招聘途径因国家/地区而异，但道德黑客课程对那些想成为渗透测试员、安全分析师（该领域常见的总称）、网络取证、顾问和红队成员的人有用。 

哪种认证适合您？

如果您正在学习经过认证的道德黑客课程，您应该考虑在职业发展方面什么课程适合您。网络安全专业人员的需求量很大，您应该研究一下特定的资格是否对您未来有益，无论是在您当前的工作还是未来的角色中。

我们是如何选择这些认证的？

我们的建议基于为学习者提供道德黑客不同领域指导的课程：无论是专注于攻击性安全、渗透测试还是事件后果以及作为网络取证团队成员进行有效调查的方法。