Certified Ethical Hacker (CEH) procesul de examinare

Consiliul Internațional al consultanților de comerț electronic (ce-Council), proprietarul și creatorul acreditării populare Certified Ethical Hacker (CEH), a ajutat hacking-ul etic să obțină recunoașterea mainstream ca element fundamental al securității cibernetice. Hackerii etici sunt persoane angajate de o organizație pentru a intra în rețele folosind tehnici de testare a penetrării pentru a descoperi și raporta vulnerabilitățile de securitate care pot fi exploatate de infractorii cibernetici. Aceste persoane sunt, de asemenea, denumite „hackeri cu pălărie albă.”CEHs joacă un rol esențial în sectorul tehnologiei informației. Companiile, acum mai mult ca niciodată, cresc cererea de hackeri etici care pot ajuta la menținerea rețelelor și datelor lor în siguranță împotriva amenințărilor în continuă evoluție ale Internetului. Acesta este cu siguranță un stimulent pentru profesioniștii IT cu mentalitatea potrivită pentru a urma o cale de carieră care poate fi cu siguranță interesantă, stimulantă și plină de satisfacții financiare. De fapt, salariul mediu câștigat de un CEH este de 71.331 USD pe an începând cu 2018.

cine ar trebui să ia examenul CEH?

potrivit CE-Consiliului, „pentru a prinde un hacker, trebuie să te gândești ca unul.”Un CEH trebuie să aplice aceleași cunoștințe și instrumente ca hackerii rău intenționați, dar într-o manieră legală și legitimă. Acreditarea CEH poate ajuta profesioniștii să identifice și să reîmprospăteze know-how-ul necesar pentru a face acest lucru.

potrivit Consiliului ce, „certificarea Certified Ethical Hacker va fortifica cunoștințele de aplicare ale ofițerilor de securitate, auditorilor, profesioniștilor din domeniul securității, administratorilor site-ului și oricui este preocupat de integritatea infrastructurii rețelei” toate dintr-o perspectivă neutră a furnizorului. Certificarea poate ajuta profesioniștii să iasă în evidență dovedind că au pregătirea teoretică adecvată, precum și abilitățile practice și experiența necesare pentru a întări cadrul IT al unei companii. Un CEH ar trebui să poată aplica instrumente și tehnici eficiente pentru a identifica zonele problematice dincolo de ceea ce poate fi evidențiat prin software-ul de scanare.

astăzi, certificarea este considerată una dintre cele mai căutate acreditări pentru profesioniști. Departamentul Apărării al SUA l-a inclus ca standard obligatoriu pentru furnizorii de servicii pentru apărătorii rețelelor de calculatoare (CND-SP) în Directiva 8570 și este, de asemenea, conform ANSI 17024.

cum se aplică pentru examenul CEH?

Consiliul ce a lansat certificarea Certified Ethical Hacker în 2003. CEH acoperă cunoștințele de bază și este primul pas pentru profesioniștii care doresc să facă o carieră în hacking etic. Acestea pot trece apoi la opțiuni mai avansate prin opțiunile Certified Security Analyst și licentiat Penetration Tester (ECSA/LPT), care sunt, de asemenea, oferite de Consiliul ce.

pentru a fi luați în considerare pentru Acreditare, candidații trebuie să aibă cel puțin doi ani de experiență de lucru în domeniul securității informațiilor. Pentru a dovedi cunoștințele, aceștia pot participa la o formare oficială a Consiliului CE, fie la un centru de formare acreditat, fie la o instituție academică aprobată. Ca alternativă, candidații pot trece printr-un proces de cerere de eligibilitate care implică plata unei taxe nerambursabile de 100 USD și depunerea unui formular. Dacă cererea este aprobată, candidatul are trei luni pentru a achiziționa voucherul de testare de la magazinul online EC-Council sau de la unul dintre canalele lor autorizate.

timpul de procesare a cererii durează între cinci și zece zile lucrătoare după ce verificatorii cererii răspund solicitărilor de informații ale Consiliului ce. Testerii primesc codul de eligibilitate și codul voucherului, pe care îl pot utiliza pentru a înregistra și programa testul la centrele de testare Pearson VUE și EC-Council.

câte întrebări sunt la examenul CEH?

examenul în sine este livrat complet online. Durează 4 ore și implică 125 de întrebări cu răspunsuri multiple.

ce subiecte sunt la examenul CEH?

testerii ar trebui să se pregătească pe următoarele subiecte:

• etică și legalitate
• amprentare și recunoaștere
• rețele de scanare
• enumerare
• sistem hacking
• amenințări malware
• sniffers
• Denial-of-service
• inginerie socială
• deturnarea sesiunii
• hacking servere web
• hacking web aplicații
• injecție SQL
• Hacking rețele fără fir
• Hacking platforme mobile
• honeypots
• criptografie
• cloud computing

și pentru versiunea 10, testul include acum:

• analiza vulnerabilității
• analiza Malware
• Internet of Things (IoT)

aceste subiecte au devenit predominante ca răspuns la schimbările rapide ale tehnologiei.

cum se înscrie examenul CEH?

examenul CEH cuprinde șapte domenii diferite. Aceste domenii diferite, împreună cu scorurile lor ponderate și numărul de ÎNTREBĂRI EXAMEN, sunt prezentate mai jos:

1. Context: 4% greutate, 6 items

• tehnologii de rețea (de exemplu, hardware, infrastructură)
• tehnologii Web (de exemplu. web 2.0, Skype)
• sisteme tehnologii
• protocoale de comunicare
• operațiuni Malware
• tehnologii Mobile
• tehnologii de telecomunicații
• backup-uri și arhivare (de exemplu, locale, de rețea)

2. Analiză / evaluare: 13% Greutate, 19 items

• analiza datelor
• analiza sistemelor
• evaluări de risc
• metode de evaluare tehnică

3. Securitate: 25% greutate, 38 articole

• sisteme de control de securitate
• aplicație/server de fișiere
• firewall-uri
• criptografie
• securitatea rețelei
• securitatea fizică
• modelarea amenințărilor
• proceduri de verificare (de exemplu, validare fals pozitivă/negativă)
• inginerie socială (manipularea factorilor umani)
• implicațiile politicii de securitate
• confidențialitate/confidențialitate (în ceea ce privește implicarea)
• biometrie
• tehnologie de acces fără fir (de ex. rețea, RFID, bluetooth)
• rețele de încredere
• vulnerabilități

4. Instrumente / sisteme/programe: 32% Greutate, 40 items

• rețea/intruziune bazată pe gazdă
• rețea/sniffers wireless (de exemplu, WireShark, Airsnort)
• mecanisme de control al accesului (de exemplu, carduri inteligente)
• tehnici de criptografie (de exemplu, IPsec, SSL, PGP)
• limbaje de programare (de exemplu, C++, Java, C#, C)
• limbaje de scripting (de exemplu, PHP, JavaScript)
• aparate de protecție a limitelor
• topologii de rețea
• subrețea
• scanarea porturilor (de ex. Nmap)
• Domain name system (DNS)
• routere/modemuri/switch-uri
• scaner de vulnerabilitate (de exemplu Nessus, Retina)
• sisteme de gestionare și protecție a vulnerabilității (de exemplu, Foundstone, Ecora)
• medii de Operare (de exemplu Linux, Windows, Mac)
• sisteme și programe Antivirus
• instrumente de analiză a Jurnalului
• modele de securitate
• instrumente de exploatare
• structuri de baze de date

5. Proceduri / Metodologie: 20% greutate, 25 de articole

• criptografie
• infrastructura cheii publice (PKI)
• arhitectura de securitate (SA)
• arhitectura orientată spre servicii
• incident de securitate a informațiilor
• design de aplicație N-tier
• rețea TCP/IP (de exemplu, rutare de rețea)
• metodologia de testare a securității

6. Regulament / Politică: 4% greutate, 5 articole

• Politici de securitate
• reglementări de Conformitate (de exemplu, PCI)

7. Etica: 2% greutate, 3 articole

• codul profesional de conduită
• adecvarea hacking

ce scor ai nevoie pentru a trece examenul CEH?

punctajul pentru examenul CEH este interesant, deoarece nu există un scor specific, presetat sau procentaj. Numărul de răspunsuri corecte necesare depinde de dificultatea întrebărilor livrate la acea sesiune.

odată ce testul este trecut și toate celelalte condiții sunt îndeplinite, certificarea este acordată și rămâne valabilă timp de trei ani. Încă trei ani de valabilitate pot fi obținuți câștigând 120 de credite pentru a menține certificarea. Persoana trebuie să-și reînnoiască acreditările, cerându-i să prezinte dovada tuturor creditelor obținute prin portalul Delta al CE-Council, inclusiv seminarii web, conferințe sau cursuri de formare.

care sunt politicile examenului de certificare ale Consiliului ce?

o serie de politici au fost elaborate de Consiliul ce pentru a menține standardele înalte solicitate pentru programul lor de certificare și pentru a sprijini obiectivele acestora.

• acordul de nedivulgare (NDA) împiedică candidații să dezvăluie informații despre test și Întrebări.
• candidații sunt, de asemenea, obligați să adere la un Acord de certificare a candidaților ce-consiliu care îi limitează la reguli și reglementări în ceea ce privește utilizarea și obținerea tuturor certificărilor deținute.
• o politică de securitate și integritate guvernează ceea ce constituie un comportament fraudulos și înșelăciune, precum și care sunt consecințele.
• Politica de reluare permite candidaților să cumpere un alt voucher de examen fără nici un timp de așteptare atunci când nu trece testul la prima încercare. Eșecurile ulterioare de promovare a examenului vor impune candidatului să aștepte 14 zile între reluări până la maximum cinci ori în 12 luni. O a șasea încercare necesită o perioadă de așteptare de 12 luni.
• Politica de extindere permite candidaților să prelungească valabilitatea voucherului după perioada normală de 12 luni. O prelungire unică este posibilă timp de trei luni la costul de 35 USD dacă Voucherul este încă valabil și neutilizat.
• Politica voucherelor reglementează utilizarea voucherelor de examen care sunt nerambursabile, netransferabile și care nu pot fi schimbate.
• Politica de cazare permite candidaților cu dizabilități certificate să susțină testul în ciuda dificultăților în utilizarea echipamentelor standard sau din cauza altor impedimente.

CEH V10 pregătirea și instruirea examenului

testul teoretic a fost dezvoltat de experți în materie de hacking etic și orientat spre identificarea cunoștințelor și abilităților care ajută hackerii etici să exceleze. CEH v10 adaugă mai multe module noi pentru a ține pasul cu tendințele actuale de securitate cibernetică, inclusiv analiza vulnerabilității, analiza malware și Internet of Things (IoT). Candidații care se pregătesc pentru test ar trebui să revizuiască materiale mai noi pentru a fi pregătiți pentru examen.

InfoSec Institute ‘ s Ethical Hacking Boot Camp – ceh V10 Training este o alegere foarte populară pentru experții în securitate cibernetică care doresc să învețe arta hacking-ului. În plus față de noul CEH v10, studenții ar putea fi, de asemenea, interesați de cursul online de formare a hackerilor, care acoperă tehnicile utilizate de hackerii rău intenționați sau ilegali (Black hat) cu prelegeri și exerciții practice de laborator. Ceh Practica Examen SkillSet (oferind întrebări de tip test) este de asemenea disponibil.în ceea ce privește creditele pentru educație continuă, există multe opțiuni, inclusiv cea mai mare conferință anuală a Consiliului ce, Hacker stoped, care ajută la creșterea gradului de conștientizare internațională față de educația sporită și etica în securitatea IT. Aceasta este o oportunitate excelentă pentru obținerea de credite de educație continuă și dezvoltare profesională, așa cum a fost stabilit de Consiliul ce pentru membrii interesați de CEH.

concluzie

CEH poate fi o mare acreditare pentru a adăuga la skillset. După cum spune EC-Council, „ieșiți pe ușă cu abilități etice de hacking care sunt foarte solicitate, precum și certificarea recunoscută la nivel internațional de hackeri etici.”

alte certificări se adresează, de asemenea, nevoii profesioniștilor interesați de hacking etic, cum ar fi testerul de penetrare giac (Global Information Assurance Certification) (GPEN). Cu toate acestea, certificarea Certified Ethical Hacker (CEH) este una dintre cele mai populare și respectate opțiuni. CEH este o certificare de bază, iar mulți profesioniști infosec merg la opțiuni mai avansate și cariere specializate. Ei pot lua în considerare, de asemenea, o abordare mai aprofundată prin Certified Ethical Hacker practice, o extindere a certificării CEH, care este un examen suplimentar și discreționar construit pe specificații de către experți în domeniul EH și cu o abordare mai practică.