proces egzaminu Certified Ethical Hacker (CEH)

Międzynarodowa Rada konsultantów E-Commerce (EC-Council), właściciel i twórca popularnego poświadczenia Certified Ethical Hacking (CEH), pomogła ethical hacking zdobyć powszechne uznanie jako podstawowy element cyberbezpieczeństwa. Etyczni hakerzy to osoby zatrudnione przez organizację do włamywania się do sieci za pomocą technik testów penetracyjnych w celu wykrywania i zgłaszania luk w zabezpieczeniach, które mogą być wykorzystywane przez cyberprzestępców. Osoby te są również określane jako ” hakerzy z białym kapeluszem.”

CEHs odgrywają kluczową rolę w sektorze technologii informatycznych. Firmy, teraz bardziej niż kiedykolwiek, zwiększają zapotrzebowanie na etycznych hakerów, którzy mogą pomóc chronić swoje sieci i dane przed stale zmieniającymi się zagrożeniami Internetu. Jest to zdecydowanie zachęta dla specjalistów IT z właściwym nastawieniem do podążania ścieżką kariery, która może być interesująca, stymulująca i finansowo satysfakcjonująca. W rzeczywistości średnia pensja zarobiona przez CEH wynosi $71,331 rocznie od 2018.

kto powinien przystąpić do egzaminu CEH?

według rady KE „aby złapać hakera, trzeba myśleć jak jeden z nich.”CEH musi stosować tę samą wiedzę i narzędzia, co złośliwi hakerzy, ale w sposób zgodny z prawem i zgodny z prawem. Certyfikat CEH może pomóc specjalistom wskazać i odświeżyć know-how wymagane do tego.

według Rady WE „certyfikat Certified Ethical Hacker certification wzmocni wiedzę aplikacyjną funkcjonariuszy ds. bezpieczeństwa, audytorów, specjalistów ds. bezpieczeństwa, administratorów witryn i każdego, kto jest zaniepokojony integralnością infrastruktury sieciowej” wszystko z punktu widzenia neutralnego dla dostawcy. Certyfikacja może pomóc specjalistom wyróżnić się, udowadniając, że mają odpowiednie zaplecze teoretyczne, a także praktyczne umiejętności i doświadczenie potrzebne do wzmocnienia struktury IT w firmie. CEH powinien być w stanie zastosować skuteczne narzędzia i techniki w celu identyfikacji obszarów problemowych poza tym, co można wyróżnić za pomocą oprogramowania skanującego.

obecnie certyfikacja jest uważana za jedną z najbardziej poszukiwanych referencji dla profesjonalistów. Departament Obrony USA włączył go jako obowiązkowy standard dla dostawców usług obrońców sieci komputerowych (CND-SP) do dyrektywy 8570, a także jest zgodny z ANSI 17024.

jak ubiegać się o egzamin CEH?

w 2003 r.Rada KE uruchomiła certyfikat Certified Ethical Hacker. CEH obejmuje podstawową wiedzę i jest pierwszym krokiem dla profesjonalistów, którzy chcą zrobić karierę w etycznym hakowaniu. Następnie mogą przejść do bardziej zaawansowanych opcji poprzez opcje certyfikowanego analityka bezpieczeństwa i licencjonowanego testera penetracji (ECSA / LPT), które są również oferowane przez Radę EC.

aby zostać uznanym za uprawnionego, kandydaci muszą mieć co najmniej dwuletnie doświadczenie zawodowe w dziedzinie bezpieczeństwa informacji. Aby dowieść wiedzy, mogą uczestniczyć w oficjalnym szkoleniu Rady WE w akredytowanym centrum szkoleniowym lub w zatwierdzonej instytucji akademickiej. Jako alternatywa, kandydaci mogą przejść przez proces ubiegania się o kwalifikowalność, który pociąga za sobą uiszczenie bezzwrotnej opłaty w wysokości 100 USD i złożenie formularza. Jeśli aplikacja zostanie zatwierdzona, kandydat ma trzy miesiące na zakup vouchera testowego w sklepie internetowym EC-Council lub w jednym z autoryzowanych kanałów.

czas rozpatrzenia wniosku wynosi od pięciu do dziesięciu dni roboczych po tym, jak weryfikatorzy rozpatrujący wniosek odpowiedzą na wnioski Rady WE o udzielenie informacji. Testerzy otrzymują kod kwalifikacyjny i Kod kuponu, który mogą wykorzystać do rejestracji i zaplanowania testu w ośrodkach testowych Pearson VUE i EC-Council.

ile pytań jest na egzaminie CEH?

sam egzamin jest dostarczany w pełni online. Trwa 4 godziny i obejmuje 125 pytań wielokrotnego wyboru.

jakie tematy są na egzaminie CEH?

testerzy powinni przygotować się na następujące tematy:

• Etyka i legalności
• Odciski palców i wywiad
• Skanowanie sieci
• Pozycja
• Hacking systemu

złośliwego oprogramowania

• Снифферы
• Odmowa usługi
• inżynieria Społeczna
• Przechwytywanie sesji
• Włamanie do serwerów www
• Hacking stron aplikacje
• SQL injection
• hakowanie sieci bezprzewodowych
• hakowanie platform mobilnych
• unikanie identyfikatorów, zapory sieciowe i honeypoty
• kryptografia
• cloud computing

i dla wersji 10, test obejmuje teraz:

• Analiza luk w zabezpieczeniach
• Analiza złośliwego oprogramowania
• Internet Rzeczy (IoT)

te tematy stały się powszechne w odpowiedzi na szybkie zmiany w technologii.

jak ocenia się egzamin CEH?

egzamin CEH składa się z siedmiu różnych obszarów. Te różne obszary, wraz z ich ważonymi wynikami i liczbą pytań egzaminacyjnych, są pokazane poniżej:

1. Tło: 4% wagi, 6 pozycji

• technologie sieciowe (np. sprzęt, Infrastruktura)
• technologie sieciowe (np. web 2.0, Skype)
• technologie systemowe
• protokoły komunikacyjne
• operacje złośliwego oprogramowania
• technologie mobilne
• technologie telekomunikacyjne
• kopie zapasowe i archiwizacja (np. lokalna, sieciowa)

2. Analiza / ocena: 13% wagi, 19 pozycji

• analiza danych
• analiza systemów
• oceny ryzyka
• metody oceny technicznej

3. Bezpieczeństwo: 25% wagi, 38 elementów

• kontrola bezpieczeństwa systemów
• aplikacja/serwer plików
• zapory sieciowe
• Bezpieczeństwo Sieci
• bezpieczeństwo fizyczne
• modelowanie zagrożeń
• procedury weryfikacji (np. Walidacja fałszywie dodatnia/ujemna)
• Inżynieria społeczna (manipulacja czynnikami ludzkimi)
• Skanery luk
• implikacje polityki bezpieczeństwa
• prywatność/poufność (w odniesieniu do zaangażowania)
• biometria
• Technologia bezprzewodowego dostępu (np. sieci, RFID, bluetooth)
• zaufane sieci
• luki w zabezpieczeniach

4. Narzędzia/Systemy/programy: Waga 32%, 40 pozycji

• włamania do sieci/hostów
• sniffery sieciowe/bezprzewodowe (np. WireShark, Airsnort)
• mechanizmy kontroli dostępu (np. karty inteligentne)
• techniki kryptograficzne (np. IPsec, SSL, PGP)
• języki programowania (np. C++, Java, C#, C)
• języki skryptowe (np. PHP, JavaScript)
• Urządzenia Ochrony Granic
• topologie sieci
• podsieci
• skanowanie portów (np. Nmap)
• System nazw domen (DNS)
• routery/modemy/Przełączniki
• Skaner luk w zabezpieczeniach (np. Nessus, Retina)
• zarządzanie lukami i systemy zabezpieczające (np. Foundstone, Ecora)
• środowiska operacyjne (np. Linux, Windows, Mac)
• systemy i programy antywirusowe
• narzędzia do analizy logów
• /li>
• narzędzia eksploatacyjne
• struktury baz danych

5. Procedury / Metodologia: 20% wagi, 25 elementów

• Kryptografia
• Infrastruktura klucza publicznego (PKI)
• architektura bezpieczeństwa (SA)
• Architektura zorientowana na usługi
• incydent bezpieczeństwa informacji
• Projektowanie aplikacji N-tier
• sieci TCP/IP (np. routing sieciowy)
• metodologia testowania bezpieczeństwa

6. Regulamin / Polityka: 4% wagi, 5 pozycji

• zasady bezpieczeństwa
• przepisy dotyczące zgodności (np. PCI)

7. Etyka: 2% wagi, 3 pozycje

• Profesjonalny Kodeks postępowania
• zasadność hakowania

jaki wynik potrzebujesz, aby zdać egzamin CEH?

Punktacja do egzaminu CEH jest interesująca, ponieważ nie ma określonego, wstępnie ustawionego wyniku lub procentu. Liczba wymaganych poprawnych odpowiedzi zależy od trudności pytań zadanych na danej sesji.

po zdaniu testu i spełnieniu wszystkich innych warunków certyfikat zostaje przyznany i pozostaje ważny przez trzy lata. Kolejne trzy lata ważności można uzyskać, zdobywając 120 kredytów na utrzymanie certyfikatu. Osoba ta musi odnowić swoje poświadczenie, wymagając od niej przedstawienia dowodu wszystkich zdobytych punktów za pośrednictwem portalu Delta Rady WE, w tym udziału w seminariach internetowych, konferencjach lub szkoleniach.

jakie są zasady egzaminów certyfikacyjnych w Radzie UE?

Rada ke opracowała szereg polityk mających na celu utrzymanie wysokich standardów wymaganych dla programu certyfikacji i wspieranie ich celów.

• Umowa o Zachowaniu Poufności (NDA) uniemożliwia kandydatom ujawnienie informacji na temat testu i pytań.
• kandydaci są również zobowiązani do przestrzegania umowy certyfikacyjnej kandydata WE-Rada, która ogranicza ich do Zasad i przepisów w odniesieniu do stosowania i osiągania wszystkich posiadanych certyfikatów.
• polityka bezpieczeństwa i integralności reguluje, co stanowi nieuczciwe zachowanie i oszustwo, a także jakie są konsekwencje.
• Polityka retake pozwala kandydatom na zakup kolejnego vouchera na egzamin bez żadnego czasu oczekiwania, gdy nie zdają testu przy pierwszej próbie. Kolejne niepowodzenia w zdaniu egzaminu będą wymagały od kandydata odczekania 14 dni pomiędzy powtórkami do maksymalnie pięciu razy w ciągu 12 miesięcy. Szósta próba wymaga 12-miesięcznego okresu oczekiwania.
• Polityka przedłużenia pozwala kandydatom przedłużyć ważność swojego Vouchera po normalnym 12-miesięcznym okresie. Jednorazowe przedłużenie jest możliwe na trzy miesiące za opłatą $35, jeśli voucher jest nadal ważny i nieużywany.
• Polityka voucherów reguluje korzystanie z voucherów egzaminacyjnych, które są bezzwrotne, nieprzenoszalne i nie podlegają wymianie.
• Polityka zakwaterowania pozwala kandydatom z certyfikowanymi niepełnosprawnościami na przystąpienie do testu pomimo trudności w użyciu standardowego sprzętu lub z powodu innych przeszkód.

przygotowanie do egzaminu CEH v10 i szkolenie

test teoretyczny został opracowany przez ekspertów w dziedzinie etycznego hakowania i ukierunkowany na identyfikację wiedzy i umiejętności, które pomagają etycznym hakerom w Excelu. CEH v10 dodaje kilka nowych modułów, aby nadążyć za aktualnymi trendami w cyberbezpieczeństwie, w tym analizę luk w zabezpieczeniach, analizę złośliwego oprogramowania i Internet Rzeczy (IoT). Kandydaci przygotowujący się do egzaminu powinni zapoznać się z nowszymi materiałami, aby być gotowymi do egzaminu.

Szkolenie Infosec Institute ’ s Ethical Hacking Boot Camp – CEH V10 jest bardzo popularnym wyborem dla ekspertów cyberbezpieczeństwa, którzy chcą nauczyć się sztuki hakowania. Oprócz zupełnie nowego CEH v10, studenci mogą być również zainteresowani kursem online Szkolenia hakerów, który obejmuje techniki używane przez złośliwych lub nielegalnych (czarny kapelusz) hakerów z wykładami i praktycznymi ćwiczeniami laboratoryjnymi. The CEH Practice Exam SkillSet (featuring quiz typu pytania) jest również dostępna.

jeśli chodzi o punkty kształcenia ustawicznego, istnieje wiele opcji, w tym największa doroczna konferencja Rady WE, Hacker Halted, która pomaga podnieść międzynarodową świadomość na temat zwiększonej edukacji i etyki w zakresie bezpieczeństwa IT. Jest to świetna okazja do uzyskania punktów kształcenia ustawicznego i rozwoju zawodowego, ustanowionego przez Radę WE dla zainteresowanych członków CEH.

wnioski

CEH może być świetnym poświadczeniem, aby dodać do swojego zestawu umiejętności. Jak mówi Rada ke: „wychodzisz z etycznymi umiejętnościami hakerskimi, które są bardzo poszukiwane, a także uznanym na całym świecie certyfikowanym certyfikatem etycznego hakera.”

inne certyfikaty również zaspokajają potrzeby profesjonalistów zainteresowanych etycznym hakowaniem, takich jak Tester penetracji GIAC® (Global Information Assurance Certification) (GPEN). Jednak certyfikat Certified Ethical Hacker (CEH) jest jedną z najbardziej popularnych i szanowanych opcji. CEH jest certyfikatem bazowym, a wielu specjalistów infosec przechodzi do bardziej zaawansowanych opcji i wyspecjalizowanych karier. Mogą również rozważyć bardziej dogłębne podejście poprzez Certified Ethical Hacker Practical, rozszerzenie certyfikacji CEH, która jest dodatkowym i uznaniowym egzaminem zbudowanym na specyfikacjach przez ekspertów w dziedzinie EH iz bardziej praktycznym podejściem.