processo de exame de hacker ético certificado (CEH)

o Conselho Internacional de consultores de comércio eletrônico (EC-Council), o proprietário e criador da popular credencial Hacker Ético certificado (CEH), ajudou o hacking ético ganhar o reconhecimento mainstream como um elemento fundamental da cibersegurança. Hackers éticos são indivíduos contratados por uma organização para invadir redes usando técnicas de teste de penetração, a fim de descobrir e informar sobre vulnerabilidades de segurança que podem ser exploradas por criminosos cibernéticos. Esses indivíduos também são referidos como “hackers de chapéu branco”.os CEH desempenham um papel fundamental no sector das tecnologias da informação. As empresas, agora mais do que nunca, estão aumentando a demanda por hackers éticos que podem ajudar a manter suas redes e dados seguros contra as ameaças em constante evolução da internet. Este é definitivamente um incentivo para profissionais de TI com a mentalidade certa para seguir um caminho de carreira que pode definitivamente ser interessante, estimulante e financeiramente gratificante. De fato, o salário médio ganho por um CEH é de US $71,331 por ano a partir de 2018.quem deve fazer o exame CEH?

de acordo com o Conselho da CE, ” para pegar um hacker, você precisa pensar como um.”Um CEH deve aplicar os mesmos conhecimentos e ferramentas que os hackers maliciosos, mas de forma legal e legítima. A credencial CEH pode ajudar os profissionais a identificar e atualizar o know-how necessário para fazer exatamente isso. de acordo com o Conselho da CE, “a certificação ética Hacker certificada fortalecerá o conhecimento da aplicação de oficiais de segurança, auditores, profissionais de segurança, Administradores de sites, e qualquer um que esteja preocupado com a integridade da infra-estrutura da rede” tudo de uma perspectiva neutra em termos de fornecedores. A certificação pode ajudar os profissionais a destacar-se provando que eles têm a devida formação teórica, bem como as habilidades práticas e experiência necessárias para endurecer a estrutura de TI de uma empresa. Um CEH deve ser capaz de aplicar ferramentas e técnicas eficazes para identificar áreas problemáticas além do que pode ser destacado por software de digitalização.hoje, a certificação é considerada uma das credenciais mais procuradas para os profissionais. O Departamento de defesa dos EUA incluiu – o como um padrão obrigatório para Provedores de Serviços de Defensores de redes de computadores (CND-SP) na Diretiva 8570, e também é compatível com o ANSI 17024.como candidatar-se ao exame CEH?

o Conselho da CE lançou a certificação de hacker ético certificado em 2003. O CEH cobre o conhecimento Central e é o primeiro passo para os profissionais que querem fazer uma carreira em hacking ético. Eles podem então passar para opções mais avançadas através do Analista de Segurança Certificado e do testador de penetração licenciado (ECSA/LPT) opções que também são oferecidas pelo Conselho da CE.

para ser considerado para a credencial, os candidatos precisam ter pelo menos dois anos de experiência de trabalho no domínio de segurança da informação. Para provar o seu conhecimento, podem participar numa formação oficial do Conselho da CE num centro de formação Acreditado ou numa instituição académica aprovada. Como alternativa, os candidatos podem passar por um processo de candidatura de elegibilidade que implica o pagamento de uma taxa de $100 não reembolsável e a apresentação de um formulário. Se a candidatura for aprovada, o candidato tem três meses para comprar o voucher de teste da loja online CE-conselho ou de um dos seus canais autorizados.o tempo de processamento dos pedidos varia entre cinco e dez dias úteis após os verificadores no pedido responderem aos pedidos de Informação do Conselho da CE. Os testadores recebem o código de elegibilidade e o código de voucher, que eles podem usar para registrar e agendar o teste em Pearson VUE e EC-Council test centers.quantas perguntas estão no exame CEH?

o exame em si é entregue totalmente online. Dura 4 horas e envolve 125 perguntas de escolha múltipla. que tópicos estão no exame CEH?os testadores devem preparar-se sobre os seguintes tópicos::

• Ética e legalidade
• Ocupação e reconhecimento
• verificação de redes
• Enumeração
• Sistema de hacking
• ameaças de Malware
• Sniffers
• ataques de Negação de serviço
• engenharia Social
• seqüestro de Sessão
• Hacking servidores web
• Hacking web aplicações
• injeção de SQL
• Hackear redes sem fio
• Hacking plataformas móveis
• Fugindo de IDS, firewalls e honeypots
• Criptografia
• computação em Nuvem

E para a versão 10, o teste agora inclui:

• análise de Vulnerabilidade
• análise de Malware
• Internet das Coisas (IoT)

Estes temas tornaram-se prevalentes em resposta às rápidas mudanças na tecnologia.como é feito o exame CEH?o exame CEH compreende sete áreas diferentes. Essas diferentes áreas, juntamente com suas pontuações ponderadas e número de perguntas de exame, são mostradas abaixo:

1. Fundo: 4% de peso, 6 itens

• tecnologias de rede (por exemplo, hardware, infra-estrutura)
• tecnologias Web (por exemplo, hardware, infra-estrutura)

Web 2.0, Skype) tecnologias de Sistemas protocolos de Comunicação Operações de Malware tecnologias móveis tecnologias de telecomunicações Backups e arquivamento (por exemplo, Local, rede) Análise/ avaliação: 13% Peso, 19 itens análise de Dados Análise de Sistemas avaliação de risco métodos de Avaliação Técnica Seguranca: 25% de peso, 38 itens

• Sistemas de controles de segurança
• Application/servidor de ficheiros
• Firewalls
• Criptografia
• segurança de Rede
• segurança Física
• modelagem de Ameaças
• procedimentos de Verificação (e.g. falso positivo/negativo de validação)
• engenharia Social (fatores humanos manipulação)
• scanners de Vulnerabilidade
• política de Segurança implicações
• Privacidade/confidencialidade (com relação ao engajamento)
• Biometria
• acesso sem Fio tecnologia (por exemplo, networking, RFID, bluetooth)
• redes de confiança
• vulnerabilidades

4. Ferramentas/Sistemas/Programas: de 32%, em peso, de 40 itens

• Rede/host-based intrusion
• Rede/wireless sniffers (e.g. o WireShark, Airsnort)
• mecanismos de controle de Acesso (por exemplo, cartões inteligentes)
• técnicas de Criptografia (por exemplo, IPsec, SSL, PGP)
• linguagens de Programação (por exemplo, C++, Java, C#, C)
• linguagens de Script (por exemplo, PHP, Javascript)
• Limite de proteção de aparelhos
• topologias de Rede
• criação de sub-redes
• uma varredura de Porta (por exemplo, O NMAP)
• sistema de nome de Domínio (DNS)
• Routers/modems/switches
• scanner de Vulnerabilidade (por exemplo, o Nessus, Retina)
• gestão de vulnerabilidades e sistemas de proteção (e.g. Foundstone, Ecora)
• ambientes Operacionais (ex: Linux, Windows, Mac)
• os sistemas Antivírus e programas
• ferramentas de análise de Log
• modelos de Segurança
• Exploração de ferramentas
• estruturas de Banco de dados

5. Procedimentos / Metodologia: 20% peso, de 25 itens

• Criptografia
• PKI (Public key infrastructure)
• arquitetura de Segurança (SA)
• arquitetura orientada a Serviços
• Informações de incidentes de segurança
• N-aplicação de camada de design
• TCP/IP de rede (e.g. rede de roteamento)
• Segurança a metodologia de teste

6. Regulamento / Política: 4% de peso, 5 itens

• Políticas de segurança
• regulamentos de Conformidade (por exemplo, PCI)

7. Etica: 2% de peso, 3 itens

• código de Conduta Profissional
• Adequação de hackear

que pontuação você precisa para passar no exame CEH?

pontuação para o exame CEH é interessante porque não há pontuação específica, pré-definida ou porcentagem. O número de respostas corretas necessárias depende da dificuldade das perguntas entregues nessa sessão particular.uma vez aprovado o ensaio e cumpridas todas as outras condições, a certificação é concedida e permanece válida por três anos. Um novo período de validade de três anos pode ser obtido ganhando 120 créditos para manter a certificação. A pessoa deve renovar a sua credencial obrigando-a a apresentar prova de todos os créditos obtidos através do Portal Delta do EC-Council, incluindo webinars, conferências ou aulas de formação.quais são as Políticas de exame de certificação do Conselho da CE?uma série de políticas foram concebidas pelo Conselho da CE para manter os elevados padrões exigidos para o seu programa de certificação e apoiar os seus objectivos.

• o Acordo de não divulgação (NDA) impede os candidatos de divulgarem informações sobre o teste e as perguntas.
• os candidatos também são obrigados a aderir a um Acordo de certificação de candidatos do Conselho da CE que os limita a regras e regulamentos no que diz respeito à utilização e obtenção de todas as certificações detidas.
• uma política de segurança e integridade governa o que constitui comportamento fraudulento e batota, bem como quais são as consequências.
• a Política de retomada permite que os candidatos comprem outro voucher de exame sem qualquer tempo de espera quando não passam o teste na primeira tentativa. As falhas subsequentes para passar no exame exigirão que o candidato espere 14 dias entre Re-takes até um máximo de cinco vezes em 12 meses. Uma sexta tentativa requer um período de espera de 12 meses.
• a Política de extensão permite aos candidatos prolongar a validade do seu voucher para além do período normal de 12 meses. Uma extensão de uma vez é possível por três meses ao custo de US $ 35 se o voucher ainda é válido e não utilizado.
• a Política de cupões regula o uso de cupões de exame que não são reembolsáveis, não transferíveis e não permutáveis.
• a Política de alojamento permite que os candidatos com deficiência certificada para fazer o teste, apesar de dificuldades em usar equipamento padrão ou por causa de outros impedimentos.

CEH V10 Exam Preparation and Training

the theory test was developed by subject matter experts in the ethical hacking field and volted to identifying the knowledge and skills that help ethical hackers excel. CEH v10 adiciona vários novos módulos para acompanhar as tendências atuais de segurança cibernética, incluindo análise de vulnerabilidade, análise de malware e Internet das Coisas (IoT). Os candidatos que se preparam para o teste devem rever os materiais mais recentes, a fim de estarem prontos para o exame.

InfoSec Institute’s Ethical Hacking Boot Camp – CEH v10 Training is a very popular choice for cybersegurança experts who want to learn the art of hacking. Além do novo CEH v10, os alunos também podem estar interessados no curso online de treinamento de Hacker, que cobre as técnicas utilizadas por hackers maliciosos ou ilegais (Black hat) com palestras e exercícios de laboratório. A CEH Practice Exam SkillSet (com perguntas do tipo quiz) também está disponível.quanto aos créditos à educação contínua, existem muitas opções, incluindo a maior conferência anual do Conselho da CE, Hacker Halted, que ajuda a aumentar a sensibilização internacional para o aumento da educação e da ética na segurança das TI. Esta é uma grande oportunidade para ganhar créditos de educação contínua e desenvolvimento profissional, como estabelecido pelo Conselho da CE para membros interessados CEH.

conclusão

a CEH pode ser uma grande credencial para adicionar ao seu conjunto de competências. Como o EC-Council diz, ” você sai porta fora com habilidades éticas de hacking que estão em alta demanda, bem como a certificação ética Hacker reconhecida internacionalmente.”

outras certificações também abordam a necessidade de profissionais interessados em hacking ético, como o testador de penetração GIAC® (Global Information Assurance Certification) (GPEN). No entanto, a certificação de hacker ético certificado (CEH) é uma das opções mais populares e respeitadas. O CEH é uma certificação de base, e muitos profissionais do infosec seguem para opções mais avançadas e carreiras especializadas. Eles também podem considerar uma abordagem mais aprofundada através do Hacker ético certificado prático, uma expansão da certificação CEH, que é um exame extra e discricionário construído sobre especificações por especialistas em matéria de assuntos na área de EH e com uma abordagem mais prática.