Certified Ethical Hacker (CEH) Zkouška Proces

International Council of E-Commerce Consultants (EC-Council), majitel a tvůrce populární Certified Ethical Hacker (CEH) pověření, pomohl etický hacking získat hlavního proudu uznání jako základní prvek kybernetické bezpečnosti. Etické hackeři jsou jedinci, najatý organizací proniknout do sítě pomocí penetrační testování techniky s cílem zjistit, a zprávu o bezpečnostní zranitelnosti, které mohou být využívány zločinci. Tito jedinci jsou také označováni jako “ hackeři s bílým kloboukem.“

CEHs hrají klíčovou roli v odvětví informačních technologií. Společnosti, nyní více než kdy jindy, zvyšují poptávku po etických hackerech, kteří mohou pomoci udržet jejich sítě a data v bezpečí před neustále se vyvíjejícími hrozbami Internetu. To je určitě pobídka pro IT profesionály se správným přístupem, aby sledovali kariérní cestu, která může být určitě zajímavá, stimulující a finančně prospěšná. Ve skutečnosti je průměrný plat získaný CEH 71,331 $ročně od roku 2018.

kdo by měl absolvovat zkoušku CEH?

podle rady EC: „Chcete-li chytit hackera, musíte myslet jako jeden.“CEH musí používat stejné znalosti a nástroje jako škodliví hackeři, ale zákonným a legitimním způsobem. Pověření CEH může odborníkům pomoci určit a obnovit know-how potřebné k tomu.

Podle ES-Rady, „Certified Ethical Hacker certifikace bude posílit uplatňování znalostí bezpečnostních pracovníků, auditorů, bezpečnostní profesionály, administrátory stránek, a každý, kdo se zajímají o celistvost síťové infrastruktury“ všechny z neutrální perspektivy. Certifikace může pomoci profesionálů vyniknout tím, že prokáže, že mají řádné teoretické zázemí, stejně jako praktické dovednosti a zkušenosti potřebné pro vytvrzení JE rámec společnosti. CEH by měl být schopen používat účinné nástroje a techniky k identifikaci problémových oblastí nad rámec toho, co lze zvýraznit skenovacím softwarem.

dnes je certifikace považována za jedno z nejvyhledávanějších pověření pro profesionály. Americké ministerstvo obrany ji zahrnulo jako povinný standard pro poskytovatele služeb obránců počítačových sítí (CND-SP)do směrnice 8570 a je také kompatibilní s ANSI 17024.

jak se přihlásit na zkoušku CEH?

Rada es zahájila certifikovanou certifikaci etických hackerů v roce 2003. CEH pokrývá základní znalosti a je prvním krokem pro profesionály, kteří chtějí udělat kariéru v etickém hackování. Poté mohou přejít k pokročilejším možnostem prostřednictvím certifikovaného bezpečnostního analytika a licencovaného penetračního testeru (ECSA/LPT), které nabízí také rada es.

aby uchazeči mohli být považováni za pověření, musí mít alespoň dva roky praxe v oblasti informační bezpečnosti. Pro prokázání znalostí se mohou zúčastnit oficiálního školení Rady ES buď v akreditovaném školicím středisku, nebo ve schválené akademické instituci. Alternativně mohou kandidáti projít procesem žádosti o způsobilost, který zahrnuje zaplacení nevratného poplatku 100 USD a předložení formuláře. Pokud je žádost schválena, má kandidát tři měsíce na zakoupení testovacího poukazu v internetovém obchodě EC-Council nebo v jednom z jejich autorizovaných kanálů.

doba zpracování žádosti trvá pět až deset pracovních dnů poté, co ověřovatelé žádosti odpoví na žádosti Rady ES o informace. Testeři obdrží kód způsobilosti a kód voucheru, které mohou použít k registraci a naplánování testu v testovacích centrech Pearson VUE a EC-Council.

kolik otázek je na zkoušce CEH?

samotná zkouška je doručena plně online. Trvá 4 hodiny a zahrnuje 125 otázek s výběrem odpovědí.

jaká témata jsou na zkoušce CEH?

testeři by se měli připravit na následující témata:

• Etiku a zákonnost
• Stopu a průzkum
• Skenování sítě
• Výčtu
• Systému hacking
• Malware
• Štěnicemi
• Denial-of-service
• Sociální inženýrství
• Session hijacking
• Hacking webových serverů
• web Hacking aplikací
• SQL injection
• Hacking bezdrátových sítí
• Hackování mobilních platforem
• Obcházení IDS, firewally a honeypotů
• Šifrování
• Cloud computing

pro verze 10, test nyní zahrnuje:

• analýza Zranitelnosti
• Malware analýza
• Internet Věcí (IoT)

Tato témata se staly převládající v reakci na rychlé změny v technologii.

jak se hodnotí zkouška CEH?

zkouška CEH se skládá ze sedmi různých oblastí. Tyto různé oblasti spolu s jejich váženým skóre a počtem otázek ke zkoušce jsou uvedeny níže:

1. Pozadí: 4% hmotnost, 6 položek

• síťové technologie (např. hardware, infrastruktura)
• webové technologie (např. web 2.0, Skype)
• Systémy technologií
• Komunikační protokoly
• Malware operace
• Mobilní technologie
• Telekomunikačních technologií
• Zálohování a archivaci (např. Místní, síť)

2. Analýza/Hodnocení: 13% váhy, 19 položek,

• analýza Dat
• analýza Systémů
• hodnocení Rizik
• Technické metody hodnocení

3. Zabezpečení: 25% hmotnosti, 38 položek,

• Systémy bezpečnostní kontroly
• Application/file server
• Firewall
• Šifrování
• zabezpečení Sítě
• Fyzické bezpečnosti
• modelování
• Ověřovací postupy (např. falešně pozitivní/negativní ověření)
• Sociální inženýrství (lidský faktor manipulace)
• Zranitelnosti skenery
• Bezpečnostní politiku důsledky
• ochrana Soukromí/důvěrnost (s ohledem na zapojení)
• Biometrické údaje
• Bezdrátové přístupové technologie (např. sítě, RFID, bluetooth)
• důvěryhodné sítě
• zranitelnosti

4. Nástroje/Systémy/Programy: 32% hmotnosti, 40 položek,

• Network/host-based intrusion
• Síť/bezdrátové detektory (např. WireShark, Airsnort)
• Přístup k ovládání mechanismů (např. inteligentní karty)
• Kryptografické techniky (např. IPsec, SSL, PGP)
• Programovací jazyky (například C++, Java, C#, C)
• Skriptovací jazyky (např., PHP, Javascript)
• Ohraničení ochranu zařízení
• topologie Sítě
• Podsítí
• skenování Portů (např. NMAP)
• Domain name system (DNS)
• Routery/modemy/přepínače
• Vulnerability scanner (např. Nessus, Sítnice)
• Zranitelnosti řízení a ochrana systémů (např. Foundstone, Ecora)
• Provozní prostředí (například Linux, Windows, Mac)
• Antivirus systémy a programy
• Log analytické nástroje
• Bezpečnostní modely
• Využívání nástrojů
• Databáze struktur

5. Postupy / Metodika: Váha 20%, 25 položek,

• Šifrování
• infrastruktura Veřejných klíčů (PKI)
• Bezpečnostní architektura (SA)
• Service oriented architecture
• Informace bezpečnostní incident
• N-tier aplikace design
• TCP/IP sítí (např. sítě směrování)
• Bezpečnostní testování metodiky

6. Regulation / Policy: 4% hmotnost, 5 položek

• bezpečnostní politiky
• Compliance regulations (např PCI)

7. Etik: 2% hmotnosti, 3 předměty.

• Profesionální kodex chování
• Vhodnost hacking

kolik musíš projít CEH zkoušky?

bodování pro zkoušku CEH je zajímavé, protože neexistuje žádné konkrétní, přednastavené skóre nebo procento. Počet požadovaných správných odpovědí závisí na obtížnosti otázek doručených na daném zasedání.

po absolvování testu a splnění všech ostatních podmínek je certifikace udělena a zůstává platná po dobu tří let. Další tři roky platnosti lze získat získáním 120 kreditů pro udržení certifikace. Osoba musí obnovit své pověření vyžadující, aby předložila doklad o všech získaných kreditech prostřednictvím portálu Delta Rady ES, včetně zúčastněných webinářů,konference nebo školení.

jaké jsou zásady certifikační zkoušky Rady ES?

rada es navrhla řadu politik, aby dodržovala vysoké standardy požadované pro svůj certifikační program a podporovala jejich cíle.

• dohoda o mlčenlivosti (NDA) brání uchazečům zveřejnit informace o testu a otázkách.
• Kandidáti jsou také povinni dodržovat ES-Rada Kandidát Certifikace Dohody, která hranice je, aby pravidla a předpisy s ohledem na použití a dosažení všech certifikace konat.
• zásady bezpečnosti a Integrity upravují, co představuje podvodné chování a podvádění, a jaké jsou důsledky.
• zásady opakování umožňují uchazečům koupit si další poukaz na zkoušku bez čekání, když test neprošel na první pokus. Následné selhání složit zkoušku, bude vyžadovat kandidát čekat 14 dní mezi re-trvá až do maximálně pět krát za 12 měsíců. Šestý pokus vyžaduje 12měsíční čekací dobu.
• rozšíření politika umožňuje kandidáty, aby prodloužit platnost voucheru minulosti běžné období 12 měsíců. Jednorázové prodloužení je možné po dobu tří měsíců za cenu 35 USD, pokud je poukaz stále platný a nevyužitý.
• poukaz politika upravuje používání zkouška poukázky, které jsou nevratné, nepřenosné a non-vyměnitelné.
• ubytovací politika umožňuje uchazečům s certifikovaným postižením absolvovat test i přes potíže s používáním standardního vybavení nebo z důvodu jiných překážek.

CEH v10 Příprava na Zkoušky a Školení

teorie test byl vyvinut odborníky předmět v etické hacking pole a zaměřené na identifikaci znalostí a dovedností, které pomáhají etické hackery excel. CEH v10 přidává několik nových modulů, aby udržel krok s aktuálními trendy v oblasti kybernetické bezpečnosti, včetně analýzy zranitelnosti, malware analýzy a Internet Věcí (IoT). Kandidáti, kteří se připravují na test, by měli zkontrolovat novější materiály, aby byli připraveni na zkoušku.

InfoSec Institute Etický Hacking Boot Camp – CEH v10 Školení je velmi populární volbou pro kybernetickou bezpečnost odborníků, kteří se chtějí naučit umění hackování. Kromě all-nové CEH v10, studenti mohou také mít zájem Hacker Školení on-Line kurz, který zahrnuje techniky, které používají škodlivé nebo nelegální (black hat) hackeři se přednášky a hands-na laboratorní cvičení. K dispozici je také sada dovedností CEH Practice Exam (s otázkami typu kvízu).

stejně Jako u dalšího vzdělávání kreditů, existuje mnoho možností, včetně ES-Rada je největší každoroční konference, Hacker Zastavil, což pomáhá zvýšit mezinárodní povědomí ke zvýšení vzdělávání a etiky v oblasti IT bezpečnosti. Je to skvělá příležitost pro získání kreditů na další vzdělávání a profesní rozvoj, jak stanovila Rada EK pro zúčastněné členy CEH.

závěr

CEH může být skvělým pověřením pro přidání do vaší sady dovedností. Jak říká EC-Council, “ vyjdete ze dveří s etickými hackerskými dovednostmi, které jsou velmi žádané ,stejně jako mezinárodně uznávaná certifikovaná Etická certifikace hackerů.“.“

další certifikace také řeší potřebu odborníků se zájmem o etické hackování, jako je například penetrační Tester GIAC® (Global Information Assurance Certification) (GPEN). Certifikace Certified Ethical Hacker (CEH) je však jednou z nejpopulárnějších a nejuznávanějších možností. CEH je základní certifikace, a mnoho odborníků infosec pokračuje v pokročilejších možnostech a specializované kariéře. Mohou také uvažovat více do hloubky přístup prostřednictvím Certified Ethical Hacker Praktické, rozšíření certifikace CEH, který je navíc a volitelné zkoušky postaveny na specifikace odborníky na danou problematiku v CO pole a s více hands-on přístup.