certificeret etisk Hacker (CEH) Eksamensproces

Det Internationale Råd for e-Handelskonsulenter (EF-Rådet), ejeren og skaberen af den populære Certified Ethical Hacker (CEH) legitimationsoplysninger, har hjulpet etisk hacking med at få almindelig anerkendelse som et grundlæggende element i cybersikkerhed. Etiske hackere er personer, der er ansat af en organisation til at hacke sig ind i netværk ved hjælp af penetrationstestteknikker for at opdage og rapportere tilbage om sikkerhedssårbarheder, der kan udnyttes af cyberkriminelle. Disse personer er også omtalt som ” hvid-hat hackere.”

CEHs spiller en central rolle i informationsteknologisektoren. Virksomheder, nu mere end nogensinde, øger efterspørgslen efter etiske hackere, der kan hjælpe med at holde deres netværk og data sikre mod de stadigt udviklende trusler fra internettet. Dette er bestemt et incitament for IT-fagfolk med den rigtige tankegang til at følge en karrierevej, der helt sikkert kan være interessant, stimulerende og økonomisk givende. Faktisk er den gennemsnitlige løn optjent af en CEH $71.331 om året fra 2018.

Hvem skal tage CEH eksamen?

ifølge EF-Rådet, “for at fange en hacker, skal du tænke som en.”En CEH skal anvende den samme viden og værktøjer som ondsindede hackere, men på en lovlig og legitim måde. CEH-legitimationsoplysninger kan hjælpe fagfolk med at finde og opdatere den viden, der kræves for at gøre netop det.

ifølge EF-Rådet vil “den certificerede etiske Hacker-certificering styrke applikationskendskabet til sikkerhedsofficerer, revisorer, sikkerhedspersonale, site administratorer og enhver, der er bekymret for netværksinfrastrukturens integritet” alt fra et leverandørneutralt perspektiv. Certificeringen kan hjælpe fagfolk med at skille sig ud ved at bevise, at de har den rette teoretiske baggrund samt de praktiske færdigheder og erfaring, der er nødvendige for at hærde IT-rammerne for en virksomhed. En CEH bør kunne anvende effektive værktøjer og teknikker til at identificere problemområder ud over, hvad der kan fremhæves ved hjælp af scanningsprogrammer.

i dag betragtes certificeringen som en af de mest efterspurgte legitimationsoplysninger for fagfolk. Det amerikanske forsvarsministerium har inkluderet det som en obligatorisk standard for Computernetværksforsvarere (CND-SP) i direktiv 8570, og det er også ANSI 17024-kompatibelt.

Hvordan ansøger du om CEH eksamen?

EF-Rådet lancerede Certified Ethical Hacker-certificeringen i 2003. CEH dækker kerneviden og er det første skridt for professionelle, der ønsker at gøre en karriere inden for Etisk hacking. De kan derefter gå videre til mere avancerede muligheder gennem Certified Security Analyst og Licensed Penetration Tester (ECSA/LPT) muligheder, der også tilbydes af EF-Rådet.

for at komme i betragtning til legitimationen skal kandidater have mindst to års erhvervserfaring inden for informationssikkerhedsområdet. For at bevise viden kan de deltage i en officiel EF-Rådsuddannelse enten på et akkrediteret træningscenter eller på en godkendt akademisk institution. Som et alternativ kan kandidater gennemgå en ansøgningsproces, der indebærer betaling af et ikke-refunderbart gebyr på $100 og indsendelse af en formular. Hvis ansøgningen er godkendt, har kandidaten tre måneder til at købe testkuponen fra EC-Council online butik eller en af deres autoriserede kanaler.

ansøgningens behandlingstid tager mellem fem og ti arbejdsdage, efter at verifikatorer på ansøgningen har besvaret EF-Rådets anmodninger om oplysninger. Testere modtager kvalifikationskoden og kuponkoden, som de kan bruge til at registrere og planlægge testen på Pearson VUE og EC-Council testcentre.

hvor mange spørgsmål er der på CEH eksamen?

selve eksamen leveres fuldt online. Det varer 4 timer og indebærer 125 multiple choice-spørgsmål.

hvilke emner er der på CEH eksamen?

testere bør forberede sig på følgende emner:

• etik og lovlighed
• Footprinting and reconnaissance
• Scanningsnetværk
• optælling
• system hacking
• ondsindede trusler
• sniffere
• denial-of-Service
• social engineering
• session kapring
• hacking servere
• applikationer
• injektion
• Hacking trådløse netværk
• Hacking mobile platforme
• unddrage sig ID ‘ er, brandvægge og honeypots
• kryptografi
• cloud computing

og for version 10 omfatter testen nu:

• Sårbarhedsanalyse
• ondsindet analyse
• Internet of Things (IoT)

disse emner er blevet udbredt som reaktion på hurtige ændringer i teknologi.

Hvordan er CEH eksamen scoret?

CEH-eksamen består af syv forskellige områder. Disse forskellige områder sammen med deres vægtede score og antal eksamensspørgsmål er vist nedenfor:

1. Baggrund: 4% Vægt, 6 varer

• netværksteknologier (f. eks. udstyr, infrastruktur)
• internetteknologier (f. eks. 2.0, Skype)
• Systemteknologier
• kommunikationsprotokoller
• skadelige programmer
• Mobile teknologier
• telekommunikationsteknologier
• sikkerhedskopier og arkivering (f.eks. lokalt netværk)

2. Analyse / vurdering: 13% vægt, 19 Varer

• dataanalyse
• systemanalyse
• risikovurderinger
• tekniske vurderingsmetoder

3. Sikkerhed: 25% vægt, 38 varer

• Systemsikkerhedskontrol
• applikation/filserver
• brandvægge
• kryptografi
• netværkssikkerhed
• fysisk sikkerhed
• Trusselmodellering
• verifikationsprocedurer (f. eks. falsk positiv/negativ Validering)
• social engineering (manipulation af menneskelige faktorer)
• Sårbarhedsscannere
• sikkerhedspolitiske implikationer
• privatliv/fortrolighed (med hensyn til engagement)
• biometri
• trådløs adgangsteknologi (f. eks. netværk, RFID, bluetooth)
• betroede netværk
• sårbarheder

4. Værktøjer/systemer/programmer: 32% vægt, 40 varer

• netværk/værtsbaseret indtrængen
• netværk/trådløse sniffere (f. eks. Trådbark, Airsnort)
• adgangskontrolmekanismer (f. eks. smartkort)
• Kryptografiteknikker (f. eks. IPsec, SSL, PGP)
• programmeringssprog (f. eks. C++, Java, C#, C)
• scriptsprog (f. eks. php, javascript)
• grænsebeskyttelsesapparater
• netværkstopologier
• subnetting
• portscanning (f. eks. Nmap)
• Domain name system (DNS)
• routere/modemer/kontakter
• sårbarhedsscanner (f.eks. Nessus, Retina)
• Sårbarhedsstyrings-og beskyttelsessystemer (f. eks. Foundstone, Ecora)
• driftsmiljøer (f. eks. , Mac)
• Antivirus-systemer og-programmer
• loganalyseværktøjer
• sikkerhedsmodeller
• udnyttelsesværktøjer
• databasestrukturer

5. Procedurer / Metodologi: 20% vægt, 25 varer

• kryptografi
• public key infrastructure (PKI)
• sikkerhedsarkitektur (SA)
• serviceorienteret arkitektur
• informationssikkerhedshændelse
• n-tier application design
• TCP/IP netværk (f.eks. netværk routing)
• sikkerhedstestmetode

6. Regulering / politik: 4% vægt, 5 elementer

• sikkerhedspolitikker
• Compliance regulations (f.eks PCI)

7. Etisk: 2% Vægt, 3 varer

• professionel adfærdskodeks
• hensigtsmæssighed af hacking

hvilken score Har du brug for for at bestå CEH-eksamen?

Scoring til CEH eksamen er interessant, fordi der ikke er nogen specifik, forudindstillet bestået score eller procentdel. Antallet af korrekte svar, der kræves, afhænger af vanskeligheden ved de spørgsmål, der blev leveret på den pågældende session.

når testen er bestået, og alle andre betingelser er opfyldt, tildeles certificeringen og forbliver gyldig i tre år. Yderligere tre års gyldighed kan opnås ved at tjene 120 point for at opretholde certificeringen. Personen skal forny deres legitimationsoplysninger, der kræver, at de fremlægger bevis for alle optjente kreditter via EF-Rådets Delta-portal, inklusive deltog i internetinarer, konferencer eller træningskurser.

Hvad er EF-Rådets Certificeringspolitikker?

en række politikker er blevet udtænkt af EF-Rådet for at holde de høje standarder, der anmodes om for deres certificeringsprogram, og for at støtte deres mål.

• Non-Disclosure agreement (NDA) forhindrer kandidater i at videregive oplysninger om testen og spørgsmål.
• kandidater er også forpligtet til at overholde en EF-Rådets Kandidatcertificeringsaftale, der begrænser dem til regler og forskrifter med hensyn til brug og opnåelse af alle afholdt certificeringer.
• en sikkerheds-og integritetspolitik regulerer, hvad der udgør svigagtig adfærd og snyd, samt hvad er konsekvenserne.
• retake-politikken giver kandidater mulighed for at købe en anden eksamenskupon uden nogen ventetid, når de ikke består testen ved første forsøg. Efterfølgende manglende bestået eksamen kræver, at kandidaten venter 14 dage imellem genoptager indtil maksimalt fem gange i 12 måneder. Et sjette forsøg kræver en 12-måneders ventetid.
• udvidelsespolitikken giver kandidater mulighed for at forlænge gyldigheden af deres kupon efter den normale 12-måneders periode. En engangsforlængelse er mulig i tre måneder til en pris af $35, hvis kuponen stadig er gyldig og ubrugt.
• kuponpolitikken regulerer brugen af eksamenskuponer, der ikke kan refunderes, ikke kan overføres og ikke kan udskiftes.
• indkvarteringspolitikken giver kandidater med certificerede handicap mulighed for at tage testen på trods af vanskeligheder med at bruge standardudstyr eller på grund af andre hindringer.

CEH v10 eksamensforberedelse og træning

teoriprøven blev udviklet af fageksperter inden for det etiske hackingfelt og rettet mod at identificere den viden og færdigheder, der hjælper etiske hackere med at udmærke sig. CEH v10 tilføjer flere nye moduler for at holde trit med de nuværende cybersikkerhedstendenser, herunder sårbarhedsanalyse, ondsindet analyse og Internet of Things (IoT). Kandidater, der gør sig klar til testen, skal gennemgå nyere materialer for at være klar til eksamen.

InfoSec instituttets etiske Hacking Boot Camp – CEH v10 uddannelse er et meget populært valg for cybersikkerhed eksperter, der ønsker at lære kunsten at hacking. Ud over den helt nye CEH v10, kan eleverne også være interesseret i Hacker Training Online kursus, som dækker de teknikker, der anvendes af ondsindede eller ulovlige (black hat) hackere med foredrag og hands-on lab øvelser. CEH Practice Eksamen SkillSet (med spørgsmål af typen) er også tilgængelig.

hvad angår efteruddannelseskreditter, er der mange muligheder, herunder EF-Rådets største årlige konference, Hacker standset, som hjælper med at øge den internationale bevidsthed om øget uddannelse og etik inden for IT-sikkerhed. Dette er en fantastisk mulighed for at få efteruddannelseskreditter og faglig udvikling, som fastlagt af EF-Rådet for CEH-interesserede medlemmer.

konklusion

CEH kan være en god legitimation at tilføje til din skillset. Som EF-Rådet udtrykker det, “du går ud af døren med etiske hackingfærdigheder, der er meget efterspurgte, såvel som den internationalt anerkendte certificerede etiske Hackercertificering.”

andre certificeringer adresserer også behovet for fagfolk, der er interesseret i etisk hacking, såsom Giac karrus (Global Information Assurance Certification) penetrationstester (GPEN). Den certificerede etiske Hacker (CEH) certificering er dog en af de mest populære og respekterede muligheder. CEH er en basiscertificering, og mange infosec-fagfolk går videre til mere avancerede muligheder og specialiserede karrierer. De kan også overveje en mere dybdegående tilgang gennem Certified Ethical Hacker Practical, en udvidelse af CEH-certificeringen, som er en ekstra og skønsmæssig eksamen bygget på SPECIFIKATIONER fra emneeksperter inden for EH-området og med en mere praktisk tilgang.