CEH スタディ ガイド: 認定された倫理的ハッカーになる方法

公開: 2020-10-30

倫理的なハッカーとしての仕事を確保するのは難しいプロセスです。

侵入テスト ツール、SIEM システム、および最新のテクノロジに関する実務経験があり、この分野で十分な知識を持っている可能性があります。 それでも、面接は思い通りにいかないかもしれません。

採用担当者があなたの経験について質問するたびに、あなたは複数の情報からなるパズルにたどり着き、共有できる情報を見つけようとします。 侵入テスターとして、あなたは前の雇用主と守秘義務契約を結んでおり、それを破りたくありません。

このような状況では、知識と経験を検証およびサポートするために、業界で認められた認定が必要です。 CEH はそのような認証の 1 つです。

CEHとは何ですか?

EC-Council が提供する Certified Ethical Hacker (CEH) 認定は、セキュリティ構造のギャップを介してネットワーク、アプリケーション、データベース、およびその他の重要なデータにアクセスすることにより、組織のセキュリティ防御をバイパスする知識を検証します。

悪意のある攻撃者によって悪用される可能性のある脆弱性を明らかにするスキルをテストします。 CEH 認定は、ハッキング ツール、進化する攻撃ベクトル、および予防的対策についての深い理解を提供しながら、ブラック ハット ハッカーのテクニックと創造性に匹敵する準備を整えます。

認定された倫理的ハッカーは、脆弱性について精査する前に資産所有者から許可を得て、結果が機密に保たれるようにします。 認定された倫理的ハッカーになるための旅は、CEH (ANSI) 試験に合格することから始まります。 完了したら、6 時間の実技試験である CEH の実技を選択できます。 プロフェッショナルが CEH 認定を受け、CEH 実技をクリアすると、CEH マスターとして認定されます。

しかし、深く掘り下げる前に、なぜ CEH になることが不可欠なのかについて、もう少し情報から始めましょう。

CEH認証が必要な理由

CEH 認定は、ペネトレーション テスターのスキルセットが業界標準に適合していることを検証することで、ペネトレーション テスターが夢の仕事に就くのに役立ちます。 CEH 認定を取得する必要性を説明するその他の理由を次に示します。

あなたをその仕事に完璧に適合させます

サイバーセキュリティのキャリアを計画している間、Certified Ethical Hacker 認定は、ペネトレーション テスターとしてのスキルを検証し、業界で認められた基準に沿っていることを保証します。 倫理的なハッカーとして、あなたが提供する結果や見つけた脆弱性は、秘密のシェルに閉じ込められています。 そのような場合、自分のスキルセットと仕事への適性を証明するのは難しくなります。

前の雇用主との法的契約を危険にさらしたくない場合があるため、詳細を採用担当者に漏らす際は注意が必要です。 CEH 認定は、倫理的なハッカーとしての専門知識のベンチマークを確立するのに役立ち、さまざまなサイバーセキュリティの役割の正当な候補者としてあなたを紹介します。

給与の期待を実現

認定された専門家は、トレーニングの要件が最小限であるため、組織に簡単に参加できます。 サイバーセキュリティの雇用者は、その分野で包括的な知識を持つ候補者を好みます。これにより、認定された倫理的ハッカーは、かなりの賃金規模で多くの機会にさらされます.

$89,469

は、CEH 認定資格を保持している専門家の平均給与であり、経験やその他の関連する認定資格やスキルによって 128,000 ドルを超えることができます。

出典:ペイスケール

国防総省の要件を満たしています

国防総省 (DoD) での仕事を確保する傾向がある場合は、CEH 認定が道を開くでしょう。 国防総省は、機密情報とネットワーク セキュリティを取り扱う前に、すべての情報保証担当者が認定を受けることを要求しています。

EC-Council の CEH 認定は、次のようにさまざまな職務の DOD 要件を満たしています。

  • サイバーセキュリティ サービス プロバイダー (CSSP) アナリスト
  • CSSP インフラストラクチャ サポート
  • CSSP インシデント レスポンダー
  • CSSP審査員

業界フレームワークへのマッピング

CEH 認定を取得するための CEH コース カリキュラムは、NICE/NIST などの業界フレームワークに対応しており、国土安全保障省が国立標準技術研究所 (NIST) および国家情報局長室 (ODNI) と協力して発行しています。

CEH v11 は NICE 2.0 フレームワークの専門分野である保護と防御 (PR)、分析 (AN)、安全なプロビジョニング (SP) に完全に適合するため、連邦政府職員としてのキャリアを促進するのに役立ちます。

雇用保障を提供する

サイバー犯罪が猛烈な勢いで増加する中、資格のあるサイバーセキュリティ専門家の必要性はますます高まっています。

31%

は、2019 年から 2020 年までの情報セキュリティ アナリストの予測雇用成長率です。

出典: 米国労働統計局

Ponemon Institute によると、ハッキング後にクリーンアップするための平均費用は、中小企業で 69 万ドル、中規模企業で 100 万ドルを超えるため、サイバーセキュリティ リソースへの投資は単純に費用対効果が高いと言えます。

業界で認められた認定資格は、この高まる需要の中で熟練した IT セキュリティ プロフェッショナルとしての能力を示し、仕事を保証するのに役立ちます。

認定された倫理的ハッカーになる方法

認定された倫理的ハッカーになるには、合計 125 の多肢選択問題で構成される CEH 試験に合格する必要があります。 試験の制限時間は 4 時間です。

EC-Council は、認定試験をさまざまな問題集として提供することで、認定試験の完全性を維持しています。 これらの問題バンクは、セキュリティ専門家の監督の下、適切なサンプル グループのベータ テストを通じて分析されます。

これは、試験で出題される問題が、学問的意義に加えて実際のアプリケーションに確実に適用されるようにするのに役立ちます。 運営団体が各問題の難易度を決定し、それに基づいてカットオフが評価されます。 質問のセットにもよりますが、通常は 60% から 80% の範囲です。

適格基準

CEH 認定試験を受験するための資格基準に関しては、2 つの選択肢があります。 まず、認定トレーニング センター、承認された学術機関、または iClass プラットフォームを介して、公式の EC-Council トレーニングを完了することができます。 この場合、申請手続きを経ずにEC-Council認定試験に挑戦することができます。

CEH 認定資格の 2 番目のオプションでは、前提条件として、情報セキュリティ ドメインで少なくとも 2 年間の経験が必要です。 関連する経験がある場合は、100ドルの手数料(返金不可)とともに申請書を提出できます。

申請書には、申請プロセスで検証者として機能するマネージャーの詳細を記載する必要があります。 検証者が EC 評議会の情報要求に応答してから、申請には通常 5 ~ 10 営業日ほどかかります。

最初のオプション、つまり公式 EC-Council のプログラムを使用する場合、CEH v10 から CEH v11 への変更点は次のとおりです。

EC-Council の CEH v11 プログラムは何を提供しますか?

CEH v11 は、EC-Council が提供する最新の CEH プログラムです。 管理機関は、オペレーティング システム、ツール、戦術、エクスプロイト、およびテクノロジを継続的に進化させながら、このバージョンでいくつかの重要な重点領域を展開しました。 CEH v11 の更新内容は次のとおりです。

Parrot Security OSの組み込み

Parrot Security OS は、攻撃の緩和、脆弱性評価、セキュリティ調査、フォレンジックのための侵入テスト ツールの包括的なスイートを提供する予定です。 一般的なツールの広範なリポジトリで直感的な外観を提供しながら、低電力のラップトップやマシンで Kali Linux よりも優れたパフォーマンスを提供します。

強化された IoT、クラウド セキュリティ、および OT モジュール

CEH v11 には、更新されたクラウドおよび IoT モジュールが組み込まれており、Docker や Kubernetes などのクラウド サービス プロバイダーのコンテナー テクノロジ、クラウド コンピューティングの脅威、および Shikra、Bus Pirate、Facefancer 21 などの複数の IoT ハッキング ツールをカバーします。

世界がより深いクラウドの採用に向けて継続的に動いているため、倫理的なハッカーは、それらに関連するセキュリティの脅威について知ることが期待されています. CEH v11 プログラムを使用すると、このようなサイバー攻撃を回避、特定、および対応できます。

また、CEH は、産業用制御システム (ICS)、監視制御およびデータ取得 (SCADA) などの運用技術 (OT) の高度なスキルと概念をカバーしています。 これには、OT、OT ハッキング方法論、Profinet、Zigbee などの OT ネットワークの通信プロトコルのさまざまな課題が含まれます。

最新のマルウェア分析

CEH v11 は、ランサムウェア、バンキング、IoT ボットネット、OT マルウェア分析、Android マルウェアなどの最新のマルウェア分析技術をカバーしています。 最近、セキュリティ コミュニティは、ファイルレス マルウェア攻撃に対して警鐘を鳴らしています。

CEH v11 を使用すると、防御戦略が関連付けられた複数のマルウェア技術に集中できます。 トレーニング コースには、ファイルレス マルウェアの脅威の分類、ウイルス対策をバイパスする手法、スクリプトベースのインジェクションによるファイルレス マルウェアの起動などが含まれます。

実習の増加

CEH v11 コースでは、カリキュラムの 50% 以上が、ハッキング スキルの練習と向上のための EC-Council ラボでのライブ レンジでの実践的なスキルの開発に重点を置いています。 CEH の最新版には、Windows Server 2016、Windows Server 2019、およびファイアウォール、ドメイン コントローラー、脆弱な Web アプリで構成された Windows 10 などの新しいオペレーティング システムも含まれています。

ここで、2 年間の経験を証明し、独学で CEH 認定を取得するという 2 番目のオプションを選択する場合は、次の手順を実行する必要があります。

CEH 認定試験の自習方法

自分の経験をテストし、独学で CEH 試験に合格したいと決めた場合は、次のことができます。

CEH 試験の受験予定時期に応じて、それに応じた学習計画を立ててください。 1 つのトピックに多くの時間を費やすことは避けてください。 あなたの長所と短所に基づいて、すべての分野に必要な時間を費やすようにしてください。

ヒント:今すぐチェックリストをダウンロードして印刷し、試験の準備に使用してください。

チェックリスト: CEH 認定試験でカバーするトピック

  • 倫理的ハッキングの概要:倫理的ハッキングと情報セキュリティ管理、法律、および標準。 侵入テスト、セキュリティ監査、脆弱性評価、侵入テストのロードマップ。
  • フットプリントと偵察:最新のツールと技術を使用して、フットプリントと偵察を実行します。
  • スキャン ネットワーク:テクニックと対策。
  • 列挙:テクニックと対策。
  • 脆弱性分析:組織のネットワーク インフラストラクチャ、通信チャネル、およびコンピューター システムのセキュリティ ギャップを検出します。
  • システム ハッキング:システム ハッキング手法、ステガノグラフィー、ステガナリシス攻撃、およびネットワークとシステムの脆弱性を発見するための追跡。
  • マルウェアの脅威: マルウェアの種類 (トロイの木馬、ウイルス、ワームなど)、マルウェア攻撃のシステム監査、マルウェア分析、および対策。
  • スニッフィング:パケット スニッフィング技術を使用してネットワークの脆弱性を発見し、対策を使用してスニッフィングを防御します。
  • ソーシャル エンジニアリング:盗難攻撃を特定して人間レベルの脆弱性と推奨される対策を監査する手法と方法。
  • サービス拒否 (DoS または DDoS 攻撃):ターゲットと対策を監査するための手法とツール。
  • セッション ハイジャック:ネットワーク レベルのセッション管理、認証/承認、暗号化の弱点、および対策を発見するための手法。
  • IDS、ファイアウォール、およびハニーポットの回避:ファイアウォール、IDS、およびハニーポットの回避手法、ネットワーク境界の弱点を監査するための回避ツールと手法、および対策。
  • Web サーバーのハッキング: Web サーバー インフラストラクチャの脆弱性を監査するための攻撃と包括的な攻撃手法、および対策。
  • Web アプリケーションのハッキング: Web アプリケーションの攻撃と、Web アプリケーションの脆弱性と対策を監査するための包括的な Web アプリケーションのハッキング手法。
  • SQL インジェクション攻撃: SQL インジェクション攻撃手法、SQL インジェクションの試みを検出するためのインジェクション検出ツール、および対策。
  • ワイヤレス ネットワークのハッキング:ワイヤレス暗号化、ワイヤレス ハッキング手法、ワイヤレス ハッキング ツール、および Wi-Fi セキュリティ ツール。
  • モバイル プラットフォームのハッキング:モバイル プラットフォームの攻撃ベクトル、Android の脆弱性の悪用、モバイル セキュリティのガイドラインとツール。
  • IoT および OT ハッキング: IoT および OT プラットフォームに対する脅威と、IoT および OT デバイスを安全に防御する方法を学びます。
  • クラウド コンピューティング:クラウド コンピューティングの概念 (コンテナー テクノロジ、サーバーレス コンピューティング)、さまざまな脅威/攻撃、およびセキュリティ技術とツール。
  • 暗号化:暗号化暗号、公開鍵基盤 (PKI)、暗号化攻撃、および暗号解析ツール。

また、CEH 試験の設計図を確認して、さまざまなトピックの重みを分析し、同様に準備戦略を調整することもできます。

上記のトピックを学習しながら、現実世界の視点から理解を深めてください。 自分の場所に仮想ラボ環境を作成し、それを使用して、学習したハッキン​​グ手法を練習できます。

無料の CEH クイズに挑戦して、CEH 基準に従って取り組む必要のある領域を特定し、改善してください。 いくつかの倫理的なハッキング コースを受講し、実際の例や経験に対する理解を深めることをお勧めします。

また、オンライン コミュニティやフォーラムに参加して、自分の混乱について話し合い、他の人の失敗から学ぶこともできます。 試験の準備をすべて自分で行う場合に役立ちます。 自己学習は費用のかかる資格であるため、大胆な決断です。

最善の戦略は、CEH トレーニング プログラムに登録することですが、上記のトピックに関する質問に自信を持って取り組むことができる場合は、いつでも試してみることができます。

ゼロから学び始める

CEH 認定試験の準備戦略の選択は、あなた次第です。 CEH トレーニング プログラムに登録するか、独学で勉強するかのどちらかで、CEH の準備に真剣に取り組むようにしてください。CEH の準備は、あなたのキャリアに多大な利益をもたらします。

今日から準備を始めませんか? 基本から始めて、侵入テストについて詳しく学びます。