Certified Ethical Hacker (CEH) Exam Process

International Council of E-Commerce Consultants (EC-Council), ägare och skapare av den populära Certified Ethical Hacker (CEH) credential, har hjälpt etisk hacking att få vanligt erkännande som ett grundläggande element i cybersäkerhet. Etiska hackare är individer som anlitas av en organisation för att hacka in i nätverk med penetrationstesttekniker för att upptäcka och rapportera om säkerhetsproblem som kan utnyttjas av cyberbrottslingar. Dessa individer kallas också ” white-hat hackare.”

CEHs spelar en central roll inom IT-sektorn. Företag, nu mer än någonsin, ökar efterfrågan på etiska hackare som kan hjälpa till att hålla sina nätverk och data säkra mot de ständigt växande hoten på internet. Detta är definitivt ett incitament för IT-proffs med rätt tankesätt att följa en karriärväg som definitivt kan vara intressant, stimulerande och ekonomiskt givande. Faktum är att den genomsnittliga lönen som en CEH tjänar är $ 71,331 per år från och med 2018.

vem ska ta CEH-examen?

enligt EG-rådet, ” för att fånga en hackare måste du tänka som en.”En CEH måste tillämpa samma kunskap och verktyg som skadliga hackare, men på ett lagligt och legitimt sätt. CEH credential kan hjälpa proffs att hitta och uppdatera den kunskap som krävs för att göra just det.

Enligt EG-rådet kommer ”Certified Ethical Hacker certification att stärka applikationskunskapen hos säkerhetsansvariga, revisorer, säkerhetspersonal, webbplatsadministratörer och alla som är oroade över nätverksinfrastrukturens integritet” allt från ett leverantörsneutralt perspektiv. Certifieringen kan hjälpa yrkesverksamma att sticka ut genom att bevisa att de har rätt teoretisk bakgrund, liksom de praktiska färdigheter och erfarenheter som behövs för att härda IT-ramen för ett företag. En CEH bör kunna tillämpa effektiva verktyg och tekniker för att identifiera problemområden utöver vad som kan framhävas av skanningsprogram.

idag betraktas certifieringen som en av de mest eftertraktade uppgifterna för proffs. Det amerikanska försvarsdepartementet har inkluderat det som en obligatorisk standard för leverantörer av datornätverk (CND-SP) i direktiv 8570, och det är också ANSI 17024-kompatibelt.

Hur ansöker du om CEH-examen?

EG-rådet lanserade Certified Ethical Hacker certification 2003. CEH täcker kärnkunskap och är det första steget för proffs som vill göra en karriär inom etisk hacking. De kan sedan gå vidare till mer avancerade alternativ genom Certified Security Analyst och Licensed Penetration Tester (ECSA/LPT) alternativ som också erbjuds av EG-rådet.

för att kunna betraktas som referens måste kandidater ha minst två års arbetslivserfarenhet inom informationssäkerhetsdomänen. För att bevisa kunskap kan de delta i en officiell EG-Rådets utbildning antingen på ett ackrediterat utbildningscenter eller vid en godkänd akademisk institution. Som ett alternativ kan kandidater gå igenom en ansökningsprocess för behörighet som innebär betalning av en icke återbetalningsbar $100-avgift och inlämning av ett formulär. Om ansökan godkänns har kandidaten tre månader på sig att köpa testkupongen från EC-Council online store eller en av deras auktoriserade kanaler.

handläggningstiden för ansökan tar mellan fem och tio arbetsdagar efter det att kontrollörerna på ansökan har besvarat EG-Rådets begäran om information. Testare får behörighetskoden och kupongkoden, som de kan använda för att registrera och schemalägga testet på Pearson VUE och EG-Rådets testcenter.

hur många frågor finns på CEH-examen?

själva provet levereras helt online. Det varar 4 timmar och medför 125 flervalsfrågor.

vilka ämnen finns på CEH-examen?

testare bör förbereda sig på följande ämnen:

• etik och laglighet
• Fotutskrift och spaning
• Skanningsnätverk
• uppräkning
• system hacking
• malware hot
• sniffers
• denial-of-service
• socialteknik
• session kapning
• hacking webbservrar
• hacking web applikationer
• SQL injektion
• Hacking trådlösa nätverk
• Hacking mobila plattformar
• undgå ID, brandväggar och honeypots
• kryptografi
• cloud computing

och för version 10 innehåller testet nu:

• sårbarhetsanalys
• Malware analysis
• Internet of Things (IoT)

dessa ämnen har blivit vanliga som svar på snabba förändringar i teknik.

Hur görs CEH-examen?

CEH-examen består av sju olika områden. Dessa olika områden, tillsammans med deras viktade poäng och antal tentamensfrågor, visas nedan:

1. Bakgrund: 4% vikt, 6 artiklar

• nätverksteknik (t. ex. hårdvara, Infrastruktur)
• webbteknik (t. ex. web 2.0, Skype)
• Systemteknologier
• kommunikationsprotokoll
• malware-operationer
• mobilteknik
• telekommunikationsteknik
• säkerhetskopior och arkivering (t.ex. lokalt nätverk)

2. Analys / bedömning: 13% vikt, 19 artiklar

• dataanalys
• systemanalys
• riskbedömningar
• tekniska bedömningsmetoder

3. Säkerhet: 25% vikt, 38 objekt

• system säkerhetskontroller
• program/filserver
• brandväggar
• kryptografi
• nätverkssäkerhet
• fysisk säkerhet
• hotmodellering
• Verifieringsförfaranden (t. ex. falsk positiv/negativ validering)
• socialteknik (manipulation av mänskliga faktorer)
• sårbarhetsskannrar
• säkerhetspolitiska konsekvenser
• Sekretess/sekretess (när det gäller engagemang)
• biometrics
• trådlös åtkomstteknik (t. ex. nätverk, RFID, bluetooth)
• betrodda nätverk
• sårbarheter

4. Verktyg/System/program: 32% vikt, 40 objekt

• nätverk/värdbaserad intrång
• nätverk/Trådlösa sniffers (t. ex. WireShark, Airsnort)
• Åtkomstkontrollmekanismer (t. ex. smarta kort)
• Kryptografitekniker (t. ex. IPsec, SSL, PGP)
• programmeringsspråk (t. ex. C++, Java, C#, C)
• skriptspråk (t. ex. PHP, JavaScript)
• gränsskyddsmaskiner
• nätverkstopologier
• subnetting
• portskanning (t. ex. Nmap)
• Domain name system (DNS)
• routrar/modem/Switchar
• Sårbarhetsskanner (t.ex. Nessus, Retina)
• sårbarhetshantering och skyddssystem (t. ex. Foundstone, Ecora)
• driftsmiljöer (t. ex. Linux, Windows, Mac)
• antivirusprogram och program
• Log analysverktyg
• säkerhetsmodeller
• exploateringsverktyg
• databasstrukturer

5. Förfaranden / Metodik: 20% vikt, 25 objekt

• kryptografi
• Offentlig nyckelinfrastruktur (PKI)
• säkerhetsarkitektur (SA)
• serviceorienterad arkitektur
• informationssäkerhetsincident
• n-tier applikationsdesign
• TCP/IP-nätverk (t.ex. nätverksrutning)
• säkerhetstestmetodik

6. Förordning/ Policy: 4% vikt, 5 artiklar

• säkerhetspolicyer
• Compliance regulations (t.ex. PCI)

7. Etik: 2% Vikt, 3 artiklar

• professionell uppförandekod
• lämplighet för hacking

vilken poäng behöver du för att klara CEH-examen?

Scoring för CEH examen är intressant eftersom det inte finns någon specifik, förinställd passerar poäng eller procent. Antalet korrekta svar som krävs beror på svårigheten med de frågor som levererades vid den specifika sessionen.

när testet är godkänt och alla andra villkor är uppfyllda beviljas certifieringen och förblir giltig i tre år. Ytterligare tre års giltighet kan erhållas genom att tjäna 120 poäng för att upprätthålla certifieringen. Personen måste förnya sin legitimation som kräver att de lämnar in bevis på alla intjänade poäng via EG-Rådets Delta-portal, inklusive deltagande webbseminarier, konferenser eller utbildningskurser.

Vad är EG-Rådets certifieringsexamen politik?

ett antal policyer har utarbetats av EG-rådet för att hålla de höga standarder som begärs för deras certifieringsprogram och för att stödja deras mål.

• Non-Disclosure agreement (NDA) hindrar kandidater från att avslöja information om testet och frågorna.
• kandidater är också skyldiga att följa ett EG-Rådets Kandidatcertifieringsavtal som begränsar dem till regler och förordningar när det gäller användning och genomförande av alla certifieringar som hålls.
• en säkerhets-och Integritetspolicy reglerar vad som utgör bedrägligt beteende och fusk, liksom vilka konsekvenser.
• återtagningspolicyn tillåter kandidater att köpa en annan provkupong utan väntetid när de inte klarar testet vid första försöket. Efterföljande misslyckanden att klara provet kräver att kandidaten väntar 14 dagar mellan re-tar upp till högst fem gånger på 12 månader. Ett sjätte försök kräver en väntetid på 12 månader.
• förlängningspolicyn gör det möjligt för kandidater att förlänga giltigheten av sin kupong efter den normala 12-månadersperioden. En engångsförlängning är möjlig i tre månader till en kostnad av $35 om kupongen fortfarande är giltig och oanvänd.
• kupongpolicyn reglerar användningen av examenskuponger som inte återbetalas, inte kan överföras och inte kan bytas ut.
• boendepolicyn tillåter kandidater med certifierade funktionshinder att ta testet trots svårigheter att använda standardutrustning eller på grund av andra hinder.

CEH v10 Exam Preparation and Training

teoriprovet utvecklades av ämnesexperter inom det etiska hackningsfältet och inriktades på att identifiera de kunskaper och färdigheter som hjälper etiska hackare att utmärka sig. CEH v10 lägger till flera nya moduler för att hålla jämna steg med nuvarande cybersäkerhetstrender, inklusive sårbarhetsanalys, malware-analys och Internet of Things (IoT). Kandidater som gör sig redo för testet bör granska nyare material för att vara redo för provet.

InfoSec Institutes etiska Hacking Boot Camp – CEH v10 Training är ett mycket populärt val för cybersäkerhetsexperter som vill lära sig konsten att hacka. Förutom den helt nya CEH v10 kan studenter också vara intresserade av Hacker Training online-kursen, som täcker de tekniker som används av skadliga eller olagliga (black hat) hackare med föreläsningar och praktiska labbövningar. CEH Practice Exam SkillSet (med frågor av frågesport) finns också.

När det gäller fortbildningskrediter finns det många alternativ inklusive EG-Rådets största årliga konferens, Hacker stopped, vilket bidrar till att öka internationell medvetenhet om ökad utbildning och etik inom IT-säkerhet. Detta är en stor möjlighet för att få fortbildningskrediter och professionell utveckling, som fastställts av EG-rådet för CEH intresserade medlemmar.

slutsats

CEH kan vara en bra referens för att lägga till din skillset. Som EG-rådet uttrycker det, ” du går ut genom dörren med etiska hackfärdigheter som är mycket efterfrågade, liksom den internationellt erkända certifierade etiska Hackercertifieringen.”

andra certifieringar tillgodoser också behovet av yrkesverksamma som är intresserade av etisk hacking, till exempel Giac kubi (Global Information Assurance Certification) penetrationstester (GPEN). Certified Ethical Hacker (CEH) – certifieringen är dock ett av de mest populära och respekterade alternativen. CEH är en baslinjecertifiering, och många infosec-proffs går vidare till mer avancerade alternativ och specialiserade karriärer. De kan också överväga en mer djupgående strategi genom Certified Ethical Hacker Practical, en utvidgning av CEH-certifieringen, vilket är en extra och diskretionär tentamen byggd på SPECIFIKATIONER av ämnesexperter inom EH-området och med en mer praktisk strategi.