CEH 학습 가이드: 인증된 윤리적 해커가 되는 방법

게시 됨: 2020-10-30

윤리적 해커로서의 직업을 확보하는 것은 까다로운 과정입니다.

침투 테스트 도구, SIEM 시스템 및 최신 기술에 대한 실무 경험이 있는 현장에서 상당한 지식을 보유하고 있을 수 있습니다. 그러나 여전히 인터뷰는 계획대로 진행되지 않을 수 있습니다.

고용 관리자가 귀하의 경험에 대해 질문할 때마다 귀하는 공유할 수 있는 정보를 파악하기 위해 여러 가지 정보가 있는 퍼즐에 빠지게 됩니다. 침투 테스터로서 귀하는 이전 고용주와 기밀 유지 계약을 체결했으며 이를 위반하고 싶지 않습니다.

이러한 상황에서는 지식과 경험을 검증하고 지원하기 위해 업계에서 인정하는 인증이 필요합니다. CEH는 그러한 인증 중 하나입니다.

CEH는 무엇입니까?

EC-Council에서 제공하는 CEH(Certified Ethical Hacker) 인증은 보안 구성의 공백을 통해 네트워크, 애플리케이션, 데이터베이스 및 기타 중요한 데이터에 액세스하여 조직의 보안 방어를 우회하는 지식을 검증합니다.

악의적인 공격자가 악용할 수 있는 취약점을 발견하는 기술을 테스트합니다. CEH 인증은 해킹 도구, 진화하는 공격 벡터 및 예방 대응책에 대한 심층적인 이해를 갖추는 동시에 블랙햇 해커의 기술과 창의성에 대응할 수 있도록 준비합니다.

인증된 윤리적 해커는 자산 소유자의 허가를 받은 후 취약점을 조사하고 결과가 기밀로 유지되도록 합니다. 인증된 윤리적 해커가 되기 위한 여정은 CEH(ANSI) 시험에 합격하는 것으로 시작됩니다. 일단 그렇게 하면 6시간의 실기 시험인 CEH 실기 시험을 볼 수 있습니다. 전문가가 CEH 인증을 받고 CEH 실용을 통과하면 CEH 마스터로 인정됩니다.

그러나 자세히 알아보기 전에 CEH가 되는 것이 필수적인 이유에 대해 몇 가지 추가 정보부터 시작하겠습니다.

CEH 인증이 필요한 이유

CEH 인증은 침투 테스터가 자신의 기술이 업계 표준과 일치하는지 확인하여 꿈의 직업을 찾을 수 있도록 도와줍니다. 다음은 CEH 인증을 받아야 할 필요성을 설명하는 몇 가지 이유입니다.

당신을 그 직업에 완벽하게 적합하게 만듭니다.

사이버 보안 분야의 경력을 계획하는 동안 Certified Ethical Hacker 인증은 침투 테스터로서의 기술을 검증하고 업계에서 인정하는 표준에 부합하는지 확인합니다. 윤리적 해커로서 당신이 제공하는 결과나 발견한 취약점은 기밀 쉘에 포함됩니다. 이러한 경우 직업에 대한 기술과 적합성을 입증하는 것이 까다로워집니다.

고용 관리자에게 세부 사항을 공개할 때는 주의해야 합니다. 이전 고용주와 법적 계약을 맺는 위험을 감수하고 싶지 않을 수 있기 때문입니다. CEH 인증은 윤리적 해커로서의 전문성에 대한 벤치마크를 설정하는 데 도움이 되며 다양한 사이버 보안 역할에 적합한 후보자임을 보여줍니다.

당신의 급여 기대치를 실현

인증된 전문가는 교육 요구 사항이 최소이므로 조직에 쉽게 합류할 수 있습니다. 사이버 보안 분야의 고용주는 해당 분야에 대한 포괄적인 지식을 갖춘 후보자를 선호하며, 이는 인증된 윤리적 해커를 상당한 급여 수준으로 과다한 기회에 노출시킵니다.

$89,469

CEH 인증을 보유한 전문가의 평균 급여이며 경험 및 기타 관련 인증 및 기술을 통해 $128,000 이상으로 확장할 수 있습니다.

출처: 페이스케일

DoD 요구 사항 충족

국방부(DoD)에서 일자리를 확보하려는 경향이 있다면 CEH 인증이 그 길을 열어줄 것입니다. DoD는 민감한 정보 및 네트워크 보안을 처리하기 전에 모든 정보 보증 담당자에게 인증을 받을 것을 요구합니다.

EC-Council의 CEH 인증은 다음과 같이 다양한 직무 역할에 대한 DOD 요구 사항을 충족합니다.

  • 사이버 보안 서비스 공급자(CSSP) 분석가
  • CSSP 인프라 지원
  • CSSP 사고 대응자
  • CSSP 감사관

산업 프레임워크에 대한 매핑

CEH 인증 획득을 위한 CEH 과정 커리큘럼은 NICE/NIST와 같은 산업 프레임워크에 매핑되어 있으며, 이는 국토안보부가 NIST(National Institute of Standards and Technology) 및 ODNI(Office of the Director of National Intelligence)와 협력하여 발행했습니다.

CEH v11은 NICE 2.0 프레임워크의 전문 영역인 보호 및 방어(PR) 및 분석(AN) 및 보안 프로비저닝(SP)에 완벽하게 속하므로 연방 직원으로서의 경력을 확장하는 데 도움이 됩니다.

고용 안정성을 제공합니다

사이버 범죄가 엄청난 속도로 증가함에 따라 자격을 갖춘 사이버 보안 전문가의 필요성이 지속적으로 증가하고 있습니다.

31%

2019년부터 2020년까지 정보 보안 분석가의 예상 고용 성장률입니다.

출처: 미국 노동통계국

Ponemon Institute에 따르면 사이버 보안 리소스에 대한 투자는 단순히 비용 효율적입니다. 해킹을 당한 후 정리하는 데 드는 평균 비용은 중소기업의 경우 69만 달러, 중견 기업의 경우 100만 달러 이상이기 때문입니다.

업계에서 인정하는 인증은 이러한 수요 증가에 따라 숙련된 IT 보안 전문가로서의 능력을 보여주고 직업을 보장하는 데 도움이 됩니다.

인증된 윤리적 해커가 되는 방법

인증된 윤리적 해커가 되려면 총 125개의 객관식 문제로 구성된 CEH 시험에 합격해야 합니다. 시험을 완료하는 데 4시간의 제한 시간이 있습니다.

EC-Council은 다양한 문제 은행으로 제공하여 인증 시험의 무결성을 유지합니다. 이러한 문제 은행은 보안 전문가의 감독하에 적합한 샘플 그룹에 대한 베타 테스트를 통해 분석됩니다.

시험에 출제된 질문이 학문적 중요성 외에도 실제 적용이 가능한지 확인하는 데 도움이 됩니다. 각 문항의 난이도는 운영위원회에서 결정하고 이를 기준으로 컷오프를 평가합니다. 일반적으로 받는 질문 세트에 따라 60%에서 80% 사이입니다.

자격 기준

CEH 인증 시험 응시 자격 기준과 관련하여 두 가지 옵션이 있습니다. 첫째, 공인 교육 센터, 승인된 교육 기관 또는 iClass 플랫폼을 통해 공식 EC-Council 교육을 완료할 수 있습니다. 이 경우 신청 절차를 거치지 않고 EC-Council 자격증 시험에 응시할 수 있습니다.

CEH 인증 자격을 위한 두 번째 옵션은 전제 조건으로 정보 보안 도메인에서 최소 2년의 경험이 있어야 합니다. 관련 경험이 있는 경우 $100(환불 불가)의 수수료와 함께 신청서를 제출할 수 있습니다.

지원서에는 지원 과정에서 검증인 역할을 할 관리자의 세부 정보를 나열해야 합니다. 신청은 검증자가 EC-Council의 정보 요청에 응답한 후 일반적으로 영업일 기준 5일에서 10일 정도 소요됩니다.

첫 번째 옵션, 즉 공식 EC-Council 프로그램을 사용하려는 경우 CEH v10에서 CEH v11로 변경된 사항이 있습니다.

EC-Council의 CEH v11 프로그램은 무엇을 제공합니까?

CEH v11은 EC-Council에서 제공하는 최신 CEH 프로그램입니다. 관리 기관은 운영 체제, 도구, 전술, 익스플로잇 및 기술과 함께 지속적으로 발전하면서 이 버전에서 몇 가지 중요한 초점 영역을 출시했습니다. CEH v11의 업데이트는 다음과 같습니다.

Parrot Security OS 탑재

Parrot Security OS는 공격 완화, 취약성 평가, 보안 연구 및 포렌식을 위한 포괄적인 침투 테스트 도구 제품군을 제공하려고 합니다. 저전력 랩톱 및 컴퓨터에서 Kali Linux보다 더 나은 성능을 제공하는 동시에 광범위한 일반 도구 저장소로 직관적인 모양을 제공합니다.

향상된 IoT, 클라우드 보안 및 OT 모듈

CEH v11은 업데이트된 클라우드 및 IoT 모듈을 통합하여 Docker 및 Kubernetes와 같은 클라우드 서비스 제공업체의 컨테이너 기술, 클라우드 컴퓨팅 위협, Shikra, Bus Pirate, Facefancer 21 등과 같은 여러 IoT 해킹 도구를 포괄합니다.

세계가 지속적으로 더 깊은 클라우드 채택을 향해 나아가고 있기 때문에 윤리적인 해커는 이와 관련된 보안 위협에 대해 알고 있어야 합니다. CEH v11 프로그램을 통해 이러한 사이버 공격을 방지, 식별 및 대응할 수 있습니다.

또한 CEH는 산업 제어 시스템(ICS), 감독 제어 및 데이터 수집(SCADA) 등과 같은 운영 기술(OT)의 고급 기술과 개념을 다룹니다. 여기에는 OT의 다양한 과제, OT 해킹 방법론, Profinet, Zigbee와 같은 OT 네트워크의 통신 프로토콜 등이 포함됩니다.

최신 악성코드 분석

CEH v11은 랜섬웨어, 뱅킹, IoT 봇넷, OT 멀웨어 분석, Android 멀웨어 등에 대한 최신 멀웨어 분석 기술을 다룹니다. 최근 보안 커뮤니티는 파일리스 악성코드 공격에 대한 경고를 보내고 있습니다.

CEH v11을 사용하면 관련 방어 전략과 함께 여러 맬웨어 기술에 집중할 수 있습니다. 교육 과정에는 파일 없는 맬웨어 위협 분류, 바이러스 백신 우회 기술, 스크립트 기반 삽입을 통한 파일 없는 맬웨어 실행 등이 포함됩니다.

실습 교육 증가

CEH v11 과정에서는 커리큘럼의 50% 이상이 해킹 기술을 연습하고 향상시키기 위한 EC-Council 랩과 함께 라이브 범위에서 실용적인 기술을 개발하는 데 중점을 둡니다. CEH의 최신 버전에는 방화벽, 도메인 컨트롤러 및 취약한 웹 앱으로 구성된 Windows Server 2016, Windows Server 2019 및 Windows 10을 포함한 새로운 운영 체제도 포함됩니다.

이제 두 번째 옵션으로 2년 간의 경험을 증명하고 CEH 인증을 취득하기 위해 자가 학습 경로를 선택하는 경우 진행해야 하는 방법은 다음과 같습니다.

CEH 인증 시험 독학 방법

경험을 테스트하고 독학을 통해 CEH 시험을 통과하기로 결정했다면 다음과 같이 할 수 있습니다.

얼마나 빨리 CEH 시험에 응시할 것인지에 따라 그에 따라 학습 계획을 세우십시오. 한 주제에 많은 시간을 투자하지 마십시오. 자신의 강점과 약점을 기반으로 모든 영역에 필요한 시간을 할애하십시오.

팁: 지금 체크리스트를 다운로드하여 인쇄하여 시험 준비에 사용하십시오.

체크리스트: CEH 인증 시험에서 다룰 주제

  • 윤리적 해킹 소개: 윤리적 해킹 및 정보 보안 통제, 법률 및 표준. 펜 테스트, 보안 감사, 취약성 평가 및 침투 테스트 로드맵.
  • 발자국과 정찰: 발자국과 정찰 을 수행하기 위해 최신 도구와 기술을 사용합니다.
  • 스캐닝 네트워크: 기술 및 대응책.
  • 열거: 기술 및 대책.
  • 취약점 분석: 조직의 네트워크 인프라, 통신 채널 및 컴퓨터 시스템의 보안 격차를 감지합니다.
  • 시스템 해킹: 시스템 해킹 방법론, 스테가노그래피, 스테가분석 공격, 네트워크 및 시스템 취약성을 발견하기 위한 추적.
  • 악성코드 위협: 악성코드 유형(트로이 목마, 바이러스, 웜 등), 악성코드 공격에 대한 시스템 감사, 악성코드 분석 및 대응책.
  • 스니핑: 패킷 스니핑 기술을 사용하여 네트워크 취약점을 발견하고 스니핑을 방어하기 위한 대책을 사용합니다.
  • 사회 공학: 인간 수준의 취약성과 제안된 대응책을 감사하기 위한 도난 공격을 식별하는 기술 및 방법.
  • 서비스 거부(DoS 또는 DDoS 공격): 대상 및 대응책을 감사하는 기술 및 도구입니다.
  • 세션 하이재킹: 네트워크 수준 세션 관리, 인증/권한 부여, 암호화 취약점 및 대응책을 발견하는 기술.
  • IDS, 방화벽 및 허니팟 회피: 방화벽, IDS 및 허니팟 회피 기술, 네트워크 경계의 약점 및 대응책을 감사하는 회피 도구 및 기술.
  • 웹 서버 해킹: 웹 서버 인프라의 취약점을 감사하기 위한 공격 및 종합적인 공격 방법론 및 대응책.
  • 웹 응용 프로그램 해킹: 웹 응용 프로그램의 취약점을 감사하고 대응하기 위한 웹 응용 프로그램 공격 및 포괄적인 웹 응용 프로그램 해킹 방법론입니다.
  • SQL 인젝션 공격: SQL 인젝션 공격 기법, SQL 인젝션 시도를 탐지하는 인젝션 탐지 도구 및 대응책.
  • 무선 네트워크 해킹: 무선 암호화, 무선 해킹 방법론, 무선 해킹 도구 및 Wi-Fi 보안 도구.
  • 모바일 플랫폼 해킹: 모바일 플랫폼 공격 벡터, 안드로이드 취약점 악용, 모바일 보안 지침 및 도구.
  • IoT 및 OT 해킹: IoT 및 OT 플랫폼에 대한 위협과 IoT 및 OT 장치를 안전하게 방어하는 방법을 배웁니다.
  • 클라우드 컴퓨팅: 클라우드 컴퓨팅 개념(컨테이너 기술, 서버리스 컴퓨팅), 다양한 위협/공격, 보안 기술 및 도구.
  • 암호화: 암호화 암호, PKI(공개 키 인프라), 암호화 공격 및 암호 분석 도구.

또한 CEH 시험 청사진을 확인하여 다양한 주제의 가중치를 분석하고 준비 전략도 마찬가지로 조정할 수 있습니다.

위에서 언급한 주제를 공부하는 동안 실제 관점에서 이해를 발전시키십시오. 자신의 자리에 가상 랩 환경을 만들어 학습한 해킹 기법을 연습할 수 있습니다.

무료 CEH 퀴즈를 시도하여 CEH 표준에 따라 작업하고 개선해야 하는 영역을 식별합니다. 윤리적 해킹 과정을 통해 실제 사례와 경험에 대한 이해를 높이는 것이 좋습니다.

온라인 커뮤니티나 포럼에 가입하여 혼란에 대해 논의하고 다른 사람의 실수로부터 배울 수도 있습니다. 혼자서 시험을 준비하면 도움이 됩니다. 독학의 결정은 비용이 많이 드는 인증이기 때문에 과감한 결정입니다.

가장 좋은 전략은 CEH 교육 프로그램에 등록하는 것이지만 위에서 언급한 주제에 대한 질문에 자신이 있다면 언제든지 도전할 수 있습니다.

처음부터 배우기 시작

CEH 인증 시험 준비 전략 선택은 전적으로 귀하에게 달려 있습니다. CEH 교육 프로그램에 등록하거나 자율 학습 경로를 선택하거나 CEH를 준비하는 데 진지한 노력을 기울이십시오. 이는 경력에 엄청난 도움이 될 것입니다.

오늘 준비를 시작할 준비가 되셨습니까? 기본 사항부터 시작하여 침투 테스트에 대해 자세히 알아보세요.