Hitelesített Etikus Hacker (CEH) Vizsga Folyamat

A Nemzetközi Tanácsa E-Commerce Tanácsadó (EK-Tanács), a tulajdonos pedig teremtő, a népszerű Hitelesített Etikus Hacker (CEH) hitelesítő segített, hogy az etikus hacker szert meghatározó elismerés, mint alapvető elem a számítógépes biztonság. Az etikus hackerek olyan személyek, akiket egy szervezet bérel fel, hogy behatolási tesztelési technikák alkalmazásával feltörjék a hálózatokat annak érdekében, hogy felfedezzék és jelentsék a számítógépes bűnözők által kihasználható biztonsági réseket. Ezeket az egyéneket “fehér kalapos hackereknek” is nevezik.”

a CEHs kulcsszerepet játszik az informatikai szektorban. A vállalatok, most jobban, mint valaha, egyre nagyobb a kereslet az etikus hackerek, amelyek segíthetnek megőrizni a hálózatok és az adatok biztonságos ellen egyre növekvő fenyegetések az interneten. Ez minden bizonnyal ösztönzést jelent a megfelelő gondolkodásmódú informatikai szakemberek számára, hogy olyan karriert kövessenek, amely határozottan érdekes, ösztönző és pénzügyileg kifizetődő lehet. Valójában a CEH által keresett átlagos fizetés 2018-tól évente 71 331 dollár.

kinek kell elvégeznie a CEH vizsgát?

az EK-Tanács szerint ” a hacker elkapásához úgy kell gondolkodnia, mint egy.”A CEH-nek ugyanazokat a tudást és eszközöket kell alkalmaznia, mint a rosszindulatú hackereknek, de törvényes és törvényes módon. A CEH hitelesítő adatai segíthetnek a szakembereknek abban, hogy pontosan meghatározzák és felfrissítsék az ehhez szükséges know-how-t.

az EK-Tanács szerint “a tanúsított etikus Hacker tanúsítás megerősíti a biztonsági tisztviselők, könyvvizsgálók, biztonsági szakemberek, webhely-adminisztrátorok, valamint bárki, aki aggódik a hálózati infrastruktúra integritása miatt”, mindezt eladósemleges szempontból. A tanúsítás segíthet a szakembereknek kitűnni azzal, hogy bebizonyítják, hogy megfelelő elméleti háttérrel rendelkeznek, valamint a vállalat informatikai keretrendszerének megszilárdításához szükséges gyakorlati készségekkel és tapasztalatokkal. A CEH-nek képesnek kell lennie arra, hogy hatékony eszközöket és technikákat alkalmazzon a problémás területek azonosítására azon túl, amit a szkennelési szoftver kiemelhet.

ma a tanúsítást a szakemberek egyik legkeresettebb hitelesítő adatának tekintik. Az Amerikai Védelmi Minisztérium a 8570-es Irányelvben a számítógépes hálózatvédelmi szolgáltatók (CND-SP) számára kötelező szabványként szerepel, és az ANSI 17024-nek is megfelel.

hogyan kell alkalmazni a CEH vizsga?

az EK-Tanács 2003-ban indította el a Certified Ethical Hacker tanúsítványt. A CEH magában foglalja az alapvető ismereteket, és ez az első lépés a profik számára, akik karriert akarnak tenni az etikus hackelésben. Ezután a Certified Security Analyst és Licensed Penetration Tester (ECSA/LPT) opciókon keresztül tovább léphetnek a fejlettebb lehetőségekre, amelyeket az EK-Tanács is kínál.

annak érdekében, hogy figyelembe lehessen venni a hitelesítő adatokat, a jelölteknek legalább két éves munkatapasztalattal kell rendelkezniük az információbiztonsági tartományban. A tudás bizonyítása érdekében hivatalos EK-tanácsi képzésen vehetnek részt akkreditált képzési központban vagy egy jóváhagyott tudományos intézményben. Alternatív megoldásként a jelöltek Olyan jogosultsági kérelmezési folyamaton mennek keresztül, amely magában foglalja a vissza nem térítendő 100 dolláros díj megfizetését, valamint az űrlap benyújtását. Ha a kérelmet jóváhagyják, a jelöltnek három hónapja van arra, hogy megvásárolja a tesztutalványt az EC-Council online áruházból vagy az egyik engedélyezett csatornájukból.

a kérelem feldolgozási ideje öt-tíz munkanap, miután a kérelemben szereplő hitelesítők válaszoltak az EK-Tanács információkérésére. A tesztelők megkapják a jogosultsági kódot és az utalványkódot, amellyel regisztrálhatják és ütemezhetik a tesztet a Pearson VUE és az EC-Council tesztközpontokban.

hány kérdés van a CEH vizsgán?

maga a vizsga teljesen online lesz. Ez tart 4 óra jár 125 feleletválasztós kérdések.

milyen témák vannak a CEH vizsgán?

a tesztelőknek a következő témákban kell felkészülniük:

• Etikai valamint a jogszerűség
• Footprinting, majd a felderítő
• Szkennelés hálózatok
• Számlálás
• Rendszer hacker
• Malware fenyegetések
• Érzékelőnk
• Denial-of-service
• Social engineering
• Munkamenet eltérítése
• Hacker web szerverek
• Hacker web alkalmazások
• SQL injekciós
• Hacker vezeték nélküli hálózatok
• Hacker mobil platformok
• Megkerülése AZONOSÍTÓJÁT, tűzfalak, honeypots
• Kriptográfia
• számítási Felhő

, Majd a 10-es verzió, a teszt már tartalmazza:

• sebezhetőségi elemzés
• Malware analízis
• A dolgok internete (IoT)

ezek a témák a technológia gyors változásaira reagálva váltak elterjedté.

hogyan történik a CEH vizsga?

a CEH vizsga hét különböző területből áll. Ezek a különböző területek a súlyozott pontszámokkal és a vizsgakérdések számával együtt az alábbiakban láthatók:

1. Háttér: 4% súly, 6 elem

• hálózati technológiák (pl. hardver, infrastruktúra)
• webes technológiák (pl. web 2.0, Skype)
• Systems technologies
• kommunikációs protokollok
• Malware operations
• mobil technologies
• távközlési technológiák
• biztonsági mentések és archiválás (pl. Helyi, hálózati)

2. Elemzés / Értékelés: 13 tömegszázalék, 19 tétel

• Adatelemzés
• rendszerelemzés
• kockázatértékelés
• MŰSZAKI értékelési módszerek

3. Biztonság: 25% – os súlyt, 38 elemek

• Rendszerek biztonsági ellenőrzések
• Application/file server
• Tűzfal
• Kriptográfia
• Hálózati biztonsági
• Fizikai biztonsági
• Fenyegetés modellezés
• Ellenőrzési eljárások (pl. hamis pozitív/negatív validation)
• Social engineering (emberi tényező, manipuláció)
• a biztonsági Rés szkennerek
• Biztonsági politika következményei
• Titkosság/bizalmasság (tekintettel eljegyzési)
• Biometria
• Vezeték nélküli hozzáférési technológia (pl. hálózatépítés, RFID, bluetooth)
• megbízható hálózatok
• sebezhetőségek

4. Eszközök/Rendszer/Program: 32% súly, 40 elem

• Hálózat/host-alapú behatolás
• Hálózat/vezeték nélküli érzékelőnk (pl. WireShark, Airsnort)
• – Hozzáférés ellenőrzési mechanizmusok (pl. intelligens kártyák)
• Kriptográfiai technikák (pl. IPsec, SSL, a PGP)
• Programozási nyelvek (például C++, Java, C#, C)
• Script nyelvek (pl., PHP, Javascript)
• Határ védelmi berendezések
• Hálózat topologies
• Alhálózatok
• Port szkennelés (pl. Az NMAP)
• DNS (Domain name system)
• Router/modem/kapcsoló
• a biztonsági Rés szkenner (pl. Nessus, Retina)
• Sérülékenység menedzsment rendszerek védelme (pl. a Foundstone, Ecora)
• Működési környezetekben (például Linux, Windows, Mac)
• Antivírus rendszerek, programok
• Napló elemzés eszközök
• Biztonsági modellek
• Kizsákmányolás eszközök
• Adatbázis struktúrák

5. Eljárások / Módszertan: 20% – os súly, 25 elemek

• Kriptográfia
• Nyilvános kulcsú infrastruktúra (PKI)
• Biztonsági architektúra (SA)
• a Szolgáltatás-orientált architektúra
• információbiztonsági
• N-tier alkalmazás design
• TCP/IP-hálózatok (pl. hálózati útválasztási)
• Biztonsági tesztelési módszertan

6. Szabályozás / politika: 4% súly, 5 elem

• biztonsági irányelvek
• megfelelőségi előírások (pl. PCI)

7. Etika: 2% súly, 3 elem

• szakmai magatartási kódex
• a hackelés megfelelősége

milyen pontszámra van szüksége a CEH vizsga teljesítéséhez?

a CEH vizsga pontozása azért érdekes, mert nincs konkrét, előre beállított elhaladó pontszám vagy százalék. A szükséges helyes válaszok száma az adott ülésen feltett kérdések nehézségétől függ.

a vizsgálat elvégzése és az összes többi feltétel teljesülése után a tanúsítás megadásra kerül, és három évig érvényes marad. További három év érvényesség érhető el 120 kredit megszerzésével a tanúsítás fenntartása érdekében. A személynek meg kell újítania hitelesítő adatait, amely előírja számukra, hogy az EK-Tanács Delta portálon keresztül nyújtsák be az összes megszerzett kredit igazolását, beleértve a webináriumokat, konferenciákat vagy képzési osztályokat.

mik az EK-Tanács tanúsítási vizsga politikái?

az EK-Tanács számos szakpolitikát dolgozott ki a tanúsítási programjukhoz kért magas szintű szabványok betartására és céljaik támogatására.

• A titoktartási megállapodás (NDA) megakadályozza a jelölteket abban, hogy információkat közöljenek a tesztről és a kérdésekről.
• Jelöltek is kötelesek betartani EK-a Tanács Jelölt Tanúsítási Megállapodás, hogy a határokat őket szabályok tekintetében a használat eredmény minden tanúsítványok tartott.
• A biztonsági és integritási politika szabályozza, hogy mi minősül csalásnak és csalásnak, valamint milyen következményekkel jár.
• A visszaszerezni politika lehetővé teszi, hogy a jelöltek venni egy vizsga bizonylat nélkül várakozási idő, ha nem sikeres a teszt, az első kísérlet. A vizsga későbbi elmulasztása esetén a jelöltnek 14 napot kell várnia az újbóli felvétel között, legfeljebb öt alkalommal 12 hónap alatt. A hatodik kísérlet 12 hónapos várakozási időt igényel.
• a kiterjesztési politika lehetővé teszi a jelöltek számára, hogy meghosszabbítsák utalványuk érvényességét a szokásos 12 hónapos időszakon túl. Egyszeri meghosszabbítás három hónapra 35 dolláros költséggel lehetséges, ha az utalvány továbbra is érvényes és fel nem használt.
• az utalvány szabályzat szabályozza a vissza nem térítendő, nem átruházható és nem cserélhető vizsgajegyek használatát.
• a szálláspolitika lehetővé teszi a tanúsított fogyatékossággal élő jelöltek számára, hogy a szabványos berendezések használatának nehézségei ellenére vagy más akadályok miatt elvégezzék a tesztet.

CEH v10 vizsga előkészítés és képzés

az elméleti tesztet az etikus hackelés területén dolgozó tantárgyi szakértők fejlesztették ki, és azon ismeretek és készségek azonosítására irányultak,amelyek segítik az etikus hackereket excel. A CEH v10 számos új modult ad hozzá, hogy lépést tartson a jelenlegi kiberbiztonsági trendekkel, beleértve a sebezhetőség elemzését, a rosszindulatú programok elemzését és a tárgyak internete (IoT). A vizsgára készülő jelentkezőknek felül kell vizsgálniuk az újabb anyagokat, hogy készen álljanak a vizsgára.

InfoSec Intézet etikai hacker Boot Camp – CEH v10 képzés egy nagyon népszerű választás a kiberbiztonsági szakértők, akik szeretnék megtanulni a művészet Hacker. A teljesen új CEH v10 mellett a diákok érdeklődhetnek a Hacker online tanfolyam iránt is, amely a rosszindulatú vagy illegális (fekete kalap) hackerek által használt technikákat foglalja magában előadásokkal és gyakorlati laboratóriumi gyakorlatokkal. A CEH gyakorlat vizsga SkillSet (mely kvíz típusú kérdések) is rendelkezésre áll.

ami a továbbképzési krediteket illeti, számos lehetőség van, köztük az EK-Tanács legnagyobb éves konferenciája, a Hacker megállt, ami elősegíti a nemzetközi tudatosság növelését az informatikai biztonság fokozott oktatása és etikája felé. Ez nagyszerű lehetőség a továbbképzési kreditek és a szakmai fejlődés megszerzésére, amint azt az EK-Tanács a CEH érdekelt tagjai számára létrehozta.

következtetés

a CEH nagyszerű hitelesítő lehet A készségkészlethez. Ahogy az EC-Tanács fogalmaz, ” kilép az ajtón etikai hacker készségek, amelyek nagy a kereslet, valamint a nemzetközileg elismert tanúsított etikus Hacker tanúsítás.”

más tanúsítványok szintén foglalkoznak az etikus hackelés iránt érdeklődő szakemberek szükségességével, például a GIAC® (Global Information Assurance Certification) Penetration Tester (GPEN). A Certified Ethical Hacker (CEH) tanúsítás azonban az egyik legnépszerűbb és legelismertebb lehetőség. A CEH alapszintű tanúsítás, és sok infosec szakember tovább folytatja a fejlettebb lehetőségeket és a speciális karriereket. A Certified Ethical Hacker gyakorlatiasabb megközelítését, a CEH tanúsítás kiterjesztését is fontolóra vehetik,amely egy extra és diszkrecionális vizsga, amely az EH területén dolgozó tárgyszakértők specifikációira épül, és több gyakorlati megközelítéssel.