Certificato Ethical Hacker (CEH) Processo di esame

L’International Council of E-Commerce Consultants (EC-Council), il proprietario e creatore del popolare certificato Ethical Hacker (CEH) credenziale, ha aiutato ethical hacking ottenere il riconoscimento mainstream come un elemento fondamentale della sicurezza informatica. Gli hacker etici sono individui assunti da un’organizzazione per hackerare le reti utilizzando tecniche di test di penetrazione al fine di scoprire e riferire sulle vulnerabilità di sicurezza che possono essere sfruttate dai criminali informatici. Questi individui sono anche indicati come ” hacker white-hat.”

I CEH svolgono un ruolo fondamentale nel settore delle tecnologie dell’informazione. Le aziende, ora più che mai, stanno aumentando la domanda di hacker etici che possono aiutare a mantenere le loro reti e dati al sicuro contro le minacce in continua evoluzione di Internet. Questo è sicuramente un incentivo per i professionisti IT con la giusta mentalità per seguire un percorso di carriera che può sicuramente essere interessante, stimolante e finanziariamente gratificante. Infatti, lo stipendio medio guadagnato da un CEH è di $71.331 all’anno a partire dal 2018.

Chi dovrebbe sostenere l’esame CEH?

Secondo EC-Consiglio, “per catturare un hacker, è necessario pensare come uno.”Un CEH deve applicare le stesse conoscenze e gli stessi strumenti degli hacker malintenzionati, ma in modo lecito e legittimo. Le credenziali CEH possono aiutare i professionisti a individuare e aggiornare il know-how necessario per fare proprio questo.

Secondo il Consiglio CE, “La certificazione Ethical Hacker Certified fortificherà la conoscenza dell’applicazione di funzionari della sicurezza, auditor, professionisti della sicurezza, amministratori di siti e chiunque sia preoccupato per l’integrità dell’infrastruttura di rete” tutto da una prospettiva vendor-neutral. La certificazione può aiutare i professionisti a distinguersi dimostrando di avere il giusto background teorico, nonché le competenze pratiche e l’esperienza necessarie per indurire il quadro IT di un’azienda. Un CEH dovrebbe essere in grado di applicare strumenti e tecniche efficaci per identificare le aree problematiche al di là di quanto può essere evidenziato dal software di scansione.

Oggi, la certificazione è considerata come una delle credenziali più ricercate per i professionisti. Il Dipartimento della Difesa degli Stati Uniti lo ha incluso come standard obbligatorio per i fornitori di servizi di Computer Network Defenders (CND-SP) nella direttiva 8570 ed è anche conforme ANSI 17024.

Come fare domanda per l’esame CEH?

Nel 2003 il Consiglio Europeo ha lanciato la certificazione Certified Ethical Hacker. Il CEH copre le conoscenze di base ed è il primo passo per i professionisti che vogliono fare carriera nell’hacking etico. Possono quindi passare a opzioni più avanzate attraverso le opzioni Certified Security Analyst e Licensed Penetration Tester (ECSA / LPT) offerte anche dal Consiglio CE.

Per essere considerati per le credenziali, i candidati devono avere almeno due anni di esperienza lavorativa nel dominio della sicurezza delle informazioni. Per dimostrare la conoscenza, possono frequentare una formazione ufficiale del Consiglio CE presso un centro di formazione accreditato o presso un’istituzione accademica approvata. In alternativa, i candidati possono passare attraverso un processo di domanda di ammissibilità che comporta il pagamento di una tassa non rimborsabile di $100 e la presentazione di un modulo. Se la domanda è approvata, il candidato ha tre mesi per acquistare il voucher di prova dal negozio online EC-Council o da uno dei suoi canali autorizzati.

Il tempo di elaborazione della domanda richiede da cinque a dieci giorni lavorativi dopo che i verificatori della domanda hanno risposto alle richieste di informazioni del Consiglio CE. I tester ricevono il codice di idoneità e il codice voucher, che possono utilizzare per registrare e programmare il test presso i centri di test Pearson VUE e EC-Council.

Quante domande ci sono all’esame CEH?

L’esame stesso viene consegnato completamente online. Dura 4 ore e comporta 125 domande a scelta multipla.

Quali argomenti sono all’esame CEH?

I tester dovrebbero prepararsi sui seguenti argomenti:

• Etica e della legalità
• dell’Impronta e di ricognizione
• Scansione reti.
• Enumeration
• Sistema di hacking
• minacce Malware
• Sniffer
• Denial-of-service
• ingegneria Sociale
• il dirottamento di Sessione
• Hacking web server
• Hacking web applicazioni
• SQL injection
• Hacking delle reti wireless
• Hacking piattaforme mobili
• Eludere ID, firewall e honeypot
• Crittografia
• Cloud computing

E per la versione 10, il test include ora:

• Analisi delle vulnerabilità
• Analisi malware
• Internet of Things (IoT)

Questi argomenti sono diventati prevalenti in risposta ai rapidi cambiamenti tecnologici.

Come viene valutato l’esame CEH?

L’esame CEH comprende sette diverse aree. Queste diverse aree, insieme con i loro punteggi ponderati e il numero di domande d’esame, sono mostrati di seguito:

1. Background: 4% peso, 6 elementi

• Tecnologie di rete (ad es. hardware, infrastruttura)
• Tecnologie Web (ad es. web 2.0, Skype)
• Tecnologie di sistema
• Protocolli di comunicazione
• Operazioni malware
• Tecnologie mobili
• Tecnologie di telecomunicazione
• Backup e archiviazione (ad es. locale, di rete)

2. Analisi / Valutazione: 13% peso, 19 articoli

• Analisi dei dati
• Analisi dei sistemi
• Valutazioni dei rischi
• Metodi di valutazione tecnica

3. Sicurezza: 25% di peso, 38 elementi

• Sistemi di controlli di sicurezza
• Applicazione/file server
• Firewall
• Crittografia
• Rete di sicurezza
• sicurezza Fisica
• la modellazione delle Minacce
• procedure di Verifica (ad esempio, di falsi positivi/negativi di convalida)
• ingegneria Sociale (fattori umani manipolazione)
• scanner di Vulnerabilità
• Protezione implicazioni di politica
• Privacy/riservatezza, con riguardo al fidanzamento)
• Biometria
• tecnologie di accesso senza fili (ad es. rete, RFID, bluetooth)
• Reti attendibili
• Vulnerabilità

4. Strumenti/Sistemi/Programmi: 32% in peso, 40 pezzi

• Rete/host-based intrusion
• Rete/wireless sniffer (ad esempio WireShark, Airsnort)
• meccanismi di controllo di Accesso (ad es. smart card)
• tecniche di Crittografia (ad esempio, IPsec, SSL, PGP)
• linguaggi di Programmazione (ad esempio C++, Java, C#, C)
• linguaggi di Scripting (ad esempio, PHP, Javascript)
• protezione perimetrale elettrodomestici
• topologie di Rete
• il Subnetting
• Porta di scansione (ad es. NMAP)
• Domain name system (DNS)
• Router/modem/switch
• scanner di Vulnerabilità (ad esempio, Nessus, Retina)
• gestione delle Vulnerabilità e la protezione dei sistemi (ad esempio, Foundstone, Ecora)
• ambienti Operativi (ad esempio Linux, Windows, Mac)
• sistemi Antivirus e programmi
• strumenti di analisi di Log
• modelli di Sicurezza
• Sfruttamento strumenti
• strutture di Database

5. Procedure / Metodologia: Peso del 20%, 25 pezzi

• Crittografia
• infrastruttura a chiave Pubblica (PKI)
• architettura di Sicurezza (SA)
• Service oriented architecture
• Informazioni degli incidenti di sicurezza
• applicazione N-tier, design
• TCP/IP di rete (ad esempio di routing di rete)
• Protezione della metodologia di test

6. Regolamento / Politica: 4% peso, 5 articoli

• Politiche di sicurezza
• Regolamenti di conformità (ad esempio PCI)

7. Etica: 2% peso, 3 articoli

• Codice di condotta professionale
• Appropriatezza dell’hacking

Quale punteggio hai bisogno per superare l’esame CEH?

Il punteggio per l’esame CEH è interessante perché non esiste un punteggio o una percentuale di passaggio prestabiliti specifici. Il numero di risposte corrette richieste dipende dalla difficoltà delle domande consegnate in quella particolare sessione.

Una volta superato il test e soddisfatte tutte le altre condizioni, la certificazione viene concessa e rimane valida per tre anni. Altri tre anni di validità possono essere ottenuti guadagnando 120 crediti per mantenere la certificazione. La persona deve rinnovare le proprie credenziali richiedendo loro di presentare la prova di tutti i crediti guadagnati tramite il portale Delta CE-Consiglio, compresi i webinar frequentati, conferenze o corsi di formazione.

Quali sono le politiche di esame di certificazione del Consiglio CE?

Una serie di politiche sono state ideate dal Consiglio CE per mantenere gli elevati standard richiesti per il loro programma di certificazione e per sostenere i loro obiettivi.

• L’accordo di non divulgazione (NDA) impedisce ai candidati di divulgare informazioni sul test e sulle domande.
• I candidati sono inoltre tenuti ad aderire ad un accordo di certificazione dei candidati CE-Consiglio che li limita a norme e regolamenti per quanto riguarda l’uso e il raggiungimento di tutte le certificazioni possedute.
• Una politica di sicurezza e integrità regola ciò che costituisce comportamento fraudolento e imbroglio, nonché quali sono le conseguenze.
• La politica di retake consente ai candidati di acquistare un altro voucher per l’esame senza alcun tempo di attesa quando non superano il test al primo tentativo. Successivi fallimenti per superare l’esame richiederà al candidato di attendere 14 giorni tra ri-prende fino a un massimo di cinque volte in 12 mesi. Un sesto tentativo richiede un periodo di attesa di 12 mesi.
• La politica di estensione consente ai candidati di estendere la validità del voucher oltre il normale periodo di 12 mesi. Un’estensione una tantum è possibile per tre mesi al costo di $35 se il voucher è ancora valido e inutilizzato.
• La politica voucher regola l’uso di buoni d’esame che non sono rimborsabili, non trasferibili e non scambiabili.
• La politica di alloggio consente ai candidati con disabilità certificate di sostenere il test nonostante le difficoltà nell’uso dell’attrezzatura standard o a causa di altri impedimenti.

CEH v10 Exam Preparation and Training

La prova teorica è stata sviluppata da esperti in materia nel campo dell’hacking etico e orientata all’identificazione delle conoscenze e delle competenze che aiutano gli hacker etici a eccellere. CEH v10 aggiunge diversi nuovi moduli per tenere il passo con le attuali tendenze della sicurezza informatica, tra cui l’analisi delle vulnerabilità, l’analisi del malware e l’Internet of Things (IoT). I candidati che si preparano per il test dovrebbero rivedere i materiali più recenti per essere pronti per l’esame.

La formazione Ethical Hacking Boot Camp – CEH v10 di InfoSec Institute è una scelta molto popolare per gli esperti di sicurezza informatica che vogliono imparare l’arte dell’hacking. Oltre al nuovissimo CEH v10, gli studenti potrebbero anche essere interessati al corso online di formazione hacker, che copre le tecniche utilizzate da hacker malintenzionati o illegali (black hat) con lezioni ed esercizi di laboratorio pratici. Il CEH Practice Exam SkillSet (con domande di tipo quiz) è disponibile anche.

Per quanto riguarda i crediti di formazione continua, ci sono molte opzioni tra cui la più grande conferenza annuale del Consiglio CE, Hacker Halted, che aiuta a sensibilizzare l’opinione pubblica internazionale verso una maggiore educazione ed etica nella sicurezza IT. Questa è una grande opportunità per ottenere crediti di formazione continua e sviluppo professionale, come stabilito dal Consiglio CE per i membri interessati CEH.

Conclusione

Il CEH può essere un’ottima credenziale da aggiungere al tuo skillset. Come dice EC-Council ,” Esci dalla porta con abilità di hacking etico che sono altamente richieste, così come la certificazione Ethical Hacker certificata riconosciuta a livello internazionale.”

Altre certificazioni rispondono anche alle esigenze dei professionisti interessati all’hacking etico, come il GIAC® (Global Information Assurance Certification) Penetration Tester (GPEN). Tuttavia, la certificazione Certified Ethical Hacker (CEH) è una delle opzioni più popolari e rispettate. Il CEH è una certificazione di base, e molti professionisti infosec andare a opzioni più avanzate e carriere specializzate. Possono anche considerare un approccio più approfondito attraverso il Certified Ethical Hacker Practical, un’espansione della certificazione CEH, che è un esame extra e discrezionale costruito su specifiche da esperti in materia nel campo EH e con un approccio più pratico.