Certified Ethical Hacker (CEH) tentti prosessi

International Council of E-Commerce Consultants (EC-Council), omistaja ja luoja suosittu Certified Ethical Hacker (CEH) credential, on auttanut eettinen hakkerointi saada valtavirran tunnustusta keskeinen osa kyberturvallisuuden. Eettiset hakkerit ovat organisaation palkkaamia henkilöitä, jotka murtautuvat verkkoihin tunkeutumistestaustekniikoilla löytääkseen ja raportoidakseen tietoturvahaavoittuvuuksista, joita kyberrikolliset voivat hyödyntää. Näitä henkilöitä kutsutaan myös ” valkohattuhakkereiksi.”

CEH: t ovat keskeisessä asemassa tietotekniikan alalla. Yritykset, nyt enemmän kuin koskaan, lisäävät kysyntää eettisiä hakkereita, jotka voivat auttaa pitämään verkkonsa ja tiedot turvassa alati kehittyviä uhkia Internetin. Tämä on ehdottomasti kannustin IT-ammattilaisille, joilla on oikea ajattelutapa seurata urapolku, joka voi varmasti olla mielenkiintoinen, stimuloiva ja taloudellisesti palkitseva. Itse asiassa keskimääräinen palkka ansainnut CEH on $71,331 vuodessa vuodesta 2018.

kenen pitäisi suorittaa CEH-tentti?

mukaan EC-Council, ” kiinni hakkeri, sinun täytyy ajatella yhtenä.”CEH: n on sovellettava samoja tietoja ja työkaluja kuin haittaohjelmien hakkerit, mutta laillisella ja laillisella tavalla. CEH credential voi auttaa ammattilaisia paikantaa ja päivittää osaamista tarvitaan tekemään juuri niin.

EY-Neuvoston mukaan ”Certified Ethical Hacker certification vahvistaa tietoturvavirkailijoiden, tilintarkastajien, tietoturva-ammattilaisten, sivuston ylläpitäjien ja kaikkien verkkoinfrastruktuurin eheydestä huolestuneiden sovellustietämyksen” kaikki toimittajan neutraalista näkökulmasta. Sertifiointi voi auttaa ammattilaisia erottumaan osoittamalla, että heillä on asianmukainen teoreettinen tausta sekä käytännön taitoja ja kokemusta, joita tarvitaan koventamaan yrityksen IT-puitteet. CEH olisi voitava soveltaa tehokkaita työkaluja ja tekniikoita tunnistaa ongelma-alueet kuin mitä voidaan korostaa skannausohjelmisto.

nykyään sertifiointia pidetään yhtenä ammattilaisten halutuimmista valtakirjoista. Yhdysvaltain puolustusministeriö on sisällyttänyt sen pakolliseksi standardiksi Computer Network Defenders – palveluntarjoajille (CND-SP) direktiivissä 8570, ja se on myös ANSI 17024-yhteensopiva.

miten CEH-kokeeseen haetaan?

EY-neuvosto lanseerasi Certified Ethical Hacker certificationin vuonna 2003. CEH kattaa ydinosaamista ja on ensimmäinen askel ammattilaisia, jotka haluavat tehdä uran eettinen hakkerointi. He voivat sitten siirtyä kehittyneempiin vaihtoehtoihin sertifioidun Turvallisuusanalyytikon ja lisensoidun Penetration testerin (ECSA/LPT) kautta, joita myös EY-neuvosto tarjoaa.

voidakseen tulla valituksi, hakijoilla tulee olla vähintään kahden vuoden työkokemus tietoturva-alalta. Todistaakseen tietonsa he voivat osallistua viralliseen EY-Neuvoston koulutukseen joko akkreditoidussa koulutuskeskuksessa tai hyväksytyssä akateemisessa laitoksessa. Vaihtoehtona, ehdokkaat voivat käydä läpi kelpoisuuden hakuprosessin, joka edellyttää maksamista ei palauteta $100 maksu ja toimittamista lomakkeen. Jos hakemus hyväksytään, hakijalla on kolme kuukautta aikaa ostaa testiseteli EY-Councilin verkkokaupasta tai jostakin heidän valtuuttamastaan kanavasta.

hakemusten käsittelyaika kestää viidestä kymmeneen työpäivää sen jälkeen, kun hakemuksen todentajat vastaavat EY-Neuvoston tietopyyntöihin. Testaajat saavat kelpoisuuskoodin ja kuponkikoodin, jonka avulla he voivat rekisteröidä ja ajoittaa testin Pearson VUESSA ja EY-Neuvoston testikeskuksissa.

kuinka monta kysymystä CEH: n tentissä on?

itse tentti toimitetaan kokonaan verkossa. Se kestää 4 tuntia ja sisältää 125 monivalintakysymystä.

mitä aiheita CEH: n tentissä on?

testaajien kannattaa valmistautua seuraaviin aiheisiin:

• etiikka ja laillisuus
• Footprinting and reconnaissance
• Scanning networks
• Enumeration
• järjestelmähakkerointi
• malware threats
• sniffers
• denial-of-service
• social engineering
• sessionkaappaus
• web-palvelinten hakkerointi
• hakkerointi Sovellukset
• SQL injection
• langattomien verkkojen hakkerointi
• mobiilialustojen hakkerointi
• tunnusten, palomuurien ja honeypots
• salaus
• pilvilaskenta

ja version 10 osalta testi sisältää nyt:

nämä aiheet ovat yleistyneet vastauksena teknologian nopeisiin muutoksiin.

miten CEH-tentti pisteytetään?

CEH-tentti koostuu seitsemästä eri osa-alueesta. Nämä eri osa-alueet sekä niiden painotetut pisteet ja tenttikysymysten määrä on esitetty alla:

1. Tausta: 4% Paino, 6 kohdetta

• Verkottumisteknologiat (esim. laitteisto, infrastruktuuri)
• Web-teknologiat (esim. web 2.0, Skype)
• Systems technologies
• tietoliikenneprotokollat
• haittaohjelmien operaatiot

mobiiliteknologiat

• Tietoliikenneteknologiat
• varmuuskopiot ja arkistointi (esim.paikallinen, verkko)

2. Analyysi/arviointi: 13% painoarvo, 19 erää

• Tietoanalyysi
• Systeemianalyysi
• riskinarvioinnit
• TEKNISET arviointimenetelmät

3. Security: 25% Paino, 38 kohdetta

• Järjestelmäturvakontrollit
• Application/file server
• salaus

verkkoturva yysinen turvallisuus uhan mallinnus

• Todentamismenettelyt (esim. väärä positiivinen/negatiivinen validointi)
• sosiaalinen tekniikka (inhimillisten tekijöiden manipulointi)
• haavoittuvuuden Skannerit

li> turvallisuuspoliittiset vaikutukset

• Yksityisyys/luottamuksellisuus (sitoutumisen suhteen)
• biometriikka
• langaton Liityntätekniikka (esim. verkottuminen, RFID, bluetooth)
• Luotetut verkot
• haavoittuvuudet

4. Työkalut/järjestelmät/ohjelmat: 32% paino, 40 kohdetta

• Verkko/isäntäpohjainen tunkeutuminen
• verkko/wireless sniffers (esim. Wireshark, Airsnort)
• Kulunvalvontamekanismit (esim. älykortit)
• salaustekniikat (esim. IPsec, SSL, PGP)
• ohjelmointikielet (esim. C++, Java, C#, C)
• komentosarjakielet (esim., php, javascript)
• rajasuojauslaitteet
• verkkotopologiat
• Aliverkosto
• porttiskannaus (esim. NMAP)
• Domain name system (DNS)
• reitittimet/modeemit/Kytkimet
• haavoittuvuuden skanneri (esim.Nessus, Retina)
• haavoittuvuuden hallinta-ja suojausjärjestelmät (esim. Foundstone, Ecora)
• toimintaympäristöt (esim. Linux, Windows, Mac)
• virustorjuntajärjestelmät ja-ohjelmat

Lokianalyysityökalut

• Tietoturvamallit
• hyödyntämistyökalut
• tietokantarakenteet

5. Menettelyt/Menetelmät: 20% paino, 25 kohdetta

• salaus
• julkisen avaimen infrastruktuuri (PKI)
• Turvallisuusarkkitehtuuri (SA)
• palvelukeskeinen arkkitehtuuri
• Tietoturvaepäily
• n-tason Sovellussuunnittelu
• TCP/IP-verkottuminen (esim.verkon reititys)
• tietoturvan testausmenetelmä

6. Asetus/politiikka: 4% Paino, 5 kohdetta

• Turvapolitiikat
• Compliance regulations (esim.PCI)

7. Eettinen: 2% Paino, 3 kohdetta

• Professional code of conduct
• hakkeroinnin tarkoituksenmukaisuus

mitkä pisteet tarvitset CEH-kokeen läpäisemiseen?

pisteytys CEH-kokeessa on mielenkiintoinen, koska ei ole mitään erityistä, ennalta läpäisevää pistemäärää tai prosenttilukua. Tarvittavien oikeiden vastausten määrä riippuu siinä istunnossa esitettyjen kysymysten vaikeudesta.

kun testi on läpäisty ja kaikki muut ehdot täyttyvät, sertifiointi myönnetään ja se on voimassa kolme vuotta. Lisäksi kolme vuotta voimassaoloa voidaan saada ansaita 120 opintopistettä ylläpitää sertifiointi. Henkilön on uusittava luottotietonsa ja vaadittava häntä toimittamaan todisteet kaikista ansaituista hyvityksistä EY: n ja neuvoston Delta-portaalin kautta, mukaan lukien osallistuneet webinaarit, Konferenssit tai koulutukset.

mitkä ovat EY-Neuvoston Sertifiointitutkintopolitiikat?

EY-neuvosto on laatinut useita toimintalinjoja, joiden tarkoituksena on pitää yllä niiden sertifiointiohjelmaan vaadittuja korkeita standardeja ja tukea niiden tavoitteita.

• salassapitosopimus (nda) estää ehdokkaita paljastamasta tietoja kokeesta ja kysymyksistä.
• hakijoiden edellytetään myös noudattavan EY: n ja neuvoston välistä hakijoiden Varmentamissopimusta, joka rajoittaa heidät sääntöihin ja määräyksiin, jotka koskevat kaikkien hallussa olevien sertifikaattien käyttöä ja saavuttamista.
• turvallisuus-ja Lahjomattomuuspolitiikka määrää, mikä on petollista käyttäytymistä ja huijaamista sekä mitkä ovat sen seuraukset.
• uusintakäytännön mukaan kokelaat voivat ostaa toisen tenttitositteen ilman odotusaikaa, jos he eivät läpäise koetta ensimmäisellä yrittämällä. Seuraavat epäonnistumiset läpäisevät tentti edellyttää ehdokas odottaa 14 päivää välillä uudelleen kestää enintään viisi kertaa 12 kuukautta. Kuudes yritys vaatii 12 kuukauden odotusajan.
• jatkokäytännön mukaan hakija voi pidentää kuponkinsa voimassaoloa yli normaalin 12 kuukauden jakson. Kertaluonteinen pidennys on mahdollista kolme kuukautta 35 dollarin hinnalla, jos tosite on edelleen voimassa ja käyttämättömänä.
• kuponkipolitiikka säätelee sellaisten tutkintosetelien käyttöä, joita ei palauteta, siirretä eikä vaihdeta.
• majoituskäytännön mukaan hyväksytysti vammaiset voivat suorittaa kokeen huolimatta vaikeuksista käyttää vakiovarusteita tai muista esteistä.

CEH v10 tentti valmistelu ja koulutus

teoriatesti on kehitetty aiheasiantuntijoiden eettinen hakkerointi alalla ja suunnattu tunnistamaan tietoja ja taitoja, jotka auttavat eettisiä hakkereita excel. CEH v10 lisää useita uusia moduuleja pysyäkseen ajan tasalla kyberturvallisuussuuntauksista, mukaan lukien haavoittuvuusanalyysi, haittaohjelmien analyysi ja esineiden internet (IoT). Kokeeseen valmistautuvien kannattaa käydä läpi uudempia materiaaleja, jotta he ovat valmiita kokeeseen.

InfoSec Instituten Ethical Hacking Boot Camp – CEH v10-koulutus on erittäin suosittu valinta kyberturvallisuuden asiantuntijoille, jotka haluavat oppia hakkeroinnin taidon. Lisäksi täysin uusi CEH v10, opiskelijat saattavat olla kiinnostuneita Hacker Training Online course, joka kattaa tekniikoita, joita ilkeä tai laiton (black hat) hakkerit luentoja ja käytännön lab harjoituksia. CEH käytännön tentti SkillSet (featuring quiz-tyyppisiä kysymyksiä) on myös saatavilla.

täydennyskoulutuksen opintopisteiden osalta on monia vaihtoehtoja, kuten EY-Neuvoston suurin vuosittainen konferenssi Hacker Halted, joka auttaa lisäämään kansainvälistä tietoisuutta koulutuksen ja etiikan lisäämisestä tietoturvan alalla. Tämä on loistava tilaisuus saada täydennyskoulutuksen opintopisteitä ja ammatillista kehitystä, kuten EY-neuvosto CEH kiinnostuneita jäseniä.

Conclusion

the CEH can be a great credential to add to your skillset. Kuten EY-neuvosto ilmaisee, ” kävelet ovesta eettinen hakkerointi taitoja, jotka ovat erittäin kysyttyjä, sekä kansainvälisesti tunnustettu sertifioitu eettinen hakkeri sertifiointi.”

muut sertifikaatit vastaavat myös eettisestä hakkeroinnista kiinnostuneiden ammattilaisten tarpeeseen, kuten GIAC® (Global Information Assurance Certification) Penetration Tester (GPEN). Certified Ethical Hacker (CEH) – sertifiointi on kuitenkin yksi suosituimmista ja arvostetuimmista vaihtoehdoista. CEH on perustason sertifiointi, ja monet infosec ammattilaiset siirtyä kehittyneempiä vaihtoehtoja ja erikoistuneita uria. He voivat myös harkita syvällisempää lähestymistapaa kautta Certified Ethical Hacker käytännön, laajennus CEH sertifiointi, joka on ylimääräinen ja harkinnanvarainen tentti rakennettu eritelmien aiheasiantuntijoiden eh alalla ja enemmän käytännön lähestymistapaa.