Przewodnik CEH: Jak zostać certyfikowanym etycznym hakerem

Zapewnienie sobie pracy jako etyczny haker to skomplikowany proces.

Możesz mieć znaczną wiedzę w tej dziedzinie z praktycznym doświadczeniem w narzędziach do testów penetracyjnych, systemach SIEM i najnowszych technologiach. Jednak rozmowy kwalifikacyjne mogą nie przebiegać zgodnie z planem.

Za każdym razem, gdy menedżer ds. rekrutacji pyta o twoje doświadczenie, trafiasz na łamigłówkę z wieloma informacjami, próbując znaleźć te, które możesz udostępnić. Jako tester penetracyjny masz umowę o zachowaniu poufności z poprzednim pracodawcą i nie chcesz jej łamać.

W takich sytuacjach potrzebujesz uznanych w branży certyfikatów, aby potwierdzić i wesprzeć swoją wiedzę i doświadczenie. CEH jest jednym z takich certyfikatów.

Co to jest CEH?

Certyfikacja Certified Ethical Hacker (CEH), oferowana przez EC-Council, potwierdza Twoją wiedzę na temat omijania zabezpieczeń organizacji poprzez dostęp do jej sieci, aplikacji, baz danych i innych krytycznych danych przez luki w konstrukcji zabezpieczeń.

Sprawdza Twoje umiejętności w wykrywaniu luk, które mogą zostać wykorzystane przez złośliwego atakującego. Certyfikat CEH przygotowuje Cię do dopasowania technik i kreatywności hakera w czarnym kapeluszu, jednocześnie zapewniając dogłębną wiedzę na temat narzędzi hakerskich, ewoluujących wektorów ataków i środków zapobiegawczych.

Certyfikowani hakerzy etyczni uzyskują pozwolenie od właścicieli zasobów przed sprawdzeniem ich pod kątem luk w zabezpieczeniach i zapewniają, że wyniki pozostają poufne. Droga do zostania certyfikowanym hakerem etycznym zaczyna się od zdania egzaminu CEH (ANSI). Gdy to zrobisz, możesz zdecydować się na przystąpienie do praktycznego, sześciogodzinnego egzaminu praktycznego CEH. Kiedy profesjonalista posiada certyfikat CEH i potwierdza praktykę CEH, jest uznawany za Mistrza CEH.

Ale zanim zagłębimy się w to, zacznijmy od kilku dodatkowych informacji, dlaczego bycie CEH jest niezbędne.

Dlaczego potrzebujesz certyfikatu CEH

Certyfikat CEH pomaga testerom penetracyjnym dostać się do wymarzonej pracy, potwierdzając, że ich umiejętności odpowiadają standardom branżowym. Oto kilka powodów, które wyjaśniają potrzebę uzyskania certyfikatu CEH.

Sprawia, że ​​idealnie pasujesz do pracy

Podczas planowania kariery w cyberbezpieczeństwie, certyfikat Certified Ethical Hacker potwierdza Twoje umiejętności jako testera penetracyjnego i zapewnia, że ​​są one zgodne z uznanymi w branży standardami. Jako etyczny haker wyniki, które dostarczasz lub wykryte luki w zabezpieczeniach, są zamknięte w poufnej powłoce. W takich przypadkach udowodnienie swoich umiejętności i przydatności do pracy staje się trudne.

Musisz być ostrożny podczas ujawniania szczegółów kierownikowi ds. rekrutacji, ponieważ możesz nie chcieć ryzykować jakiejkolwiek umowy prawnej z byłym pracodawcą. Certyfikat CEH pomaga ustalić punkt odniesienia dla Twojej wiedzy jako etycznego hakera i przedstawia Cię jako pełnoprawnego kandydata do różnych ról w zakresie cyberbezpieczeństwa.

Aktualizuje Twoje oczekiwania płacowe

Certyfikowanych specjalistów można łatwo wdrożyć w organizacji, ponieważ wymóg przeszkolenia jest minimalny. Pracodawcy zajmujący się cyberbezpieczeństwem preferują kandydata z wszechstronną wiedzą w tej dziedzinie, co naraża certyfikowanego etycznego hakera na mnóstwo możliwości przy znacznej skali płac.

Spełnia wymagania DoD

Jeśli jesteś skłonny zapewnić sobie pracę w Departamencie Obrony (DoD), certyfikat CEH utoruje ci drogę do tego. Departament Obrony wymaga, aby wszyscy jego oficerowie ds. zapewnienia informacji byli certyfikowani przed obsługą poufnych informacji i bezpieczeństwem sieci.

Mapy do ram branżowych

Program kursu CEH dotyczący uzyskania map certyfikacji CEH do ram branżowych, takich jak NICE/NIST, opublikowany przez Departament Bezpieczeństwa Wewnętrznego we współpracy z Narodowym Instytutem Standardów i Technologii (NIST) oraz Biurem Dyrektora Wywiadu Narodowego (ODNI).

Pomaga w dalszej karierze jako pracownik federalny, ponieważ CEH v11 doskonale wpisuje się w obszary specjalności systemu NICE 2.0 – Protect and Defend (PR) and Analyze (AN) oraz Securely Provision (SP).

Zapewnia bezpieczeństwo pracy

Ponieważ cyberprzestępczość rośnie w ogromnym tempie, stale rośnie zapotrzebowanie na wykwalifikowanych specjalistów ds. cyberbezpieczeństwa.

Według Instytutu Ponemon inwestowanie w zasoby cyberbezpieczeństwa jest po prostu opłacalne, ponieważ średnia cena sprzątania po zhakowaniu wynosi 690 000 USD w przypadku małych firm i ponad 1 mln USD w przypadku przedsiębiorstw o ​​średniej skali.

Uznany w branży certyfikat pomoże Ci zaprezentować swoje umiejętności jako wykwalifikowanego specjalisty ds. bezpieczeństwa IT w tym rosnącym zapotrzebowaniu i zagwarantuje Ci pracę.

Jak zostać certyfikowanym hakerem etycznym

Aby zostać certyfikowanym hakerem etycznym, musisz zdać egzamin CEH, na który składa się łącznie 125 pytań wielokrotnego wyboru. Na zdanie egzaminu masz cztery godziny.

EC-Council utrzymuje integralność egzaminów certyfikacyjnych, udostępniając je jako różne banki pytań. Te banki pytań są analizowane w testach beta dla odpowiedniej grupy próbek pod nadzorem ekspertów ds. bezpieczeństwa.

Pomaga w zapewnieniu, że pytania zadawane na egzaminie mają zastosowanie w świecie rzeczywistym, oprócz znaczenia akademickiego. Organ zarządzający określa stopień trudności każdego pytania i na tej podstawie oceniany jest punkt odcięcia. Zwykle mieści się w zakresie od 60% do 80%, w zależności od zestawu pytań, które otrzymasz.

Kryteria kwalifikacji

Jeśli chodzi o kryteria kwalifikacyjne do przystąpienia do egzaminu certyfikacyjnego CEH, masz dwie opcje. Po pierwsze, możesz ukończyć oficjalne szkolenie EC-Council w akredytowanym centrum szkoleniowym, zatwierdzonej instytucji akademickiej lub za pośrednictwem platformy iClass. W takim przypadku możesz zakwestionować egzamin certyfikacyjny Rady KE bez przechodzenia przez proces aplikacji.

Druga opcja kwalifikacji do certyfikacji CEH wymaga co najmniej dwuletniego doświadczenia w dziedzinie bezpieczeństwa informacji jako warunku wstępnego. Jeśli masz odpowiednie doświadczenie, możesz złożyć wniosek wraz z opłatą w wysokości 100 USD (bezzwrotna).

W formularzu aplikacyjnym będziesz musiał podać dane swojego kierownika, który będzie pełnił rolę weryfikatora w procesie aplikacyjnym. Złożenie wniosku zwykle trwa około pięciu do dziesięciu dni roboczych, po tym jak weryfikator odpowie na prośbę Rady KE o informacje.

Jeśli chcesz skorzystać z pierwszej opcji, tj. oficjalnego programu Rady KE, oto co się zmieniło w CEH v10 na CEH v11.

Co oferuje program CEH v11 EC-Council?

CEH v11 to najnowszy program CEH oferowany przez EC-Council. Organ zarządzający rozwinął kilka krytycznych obszarów zainteresowania w tej wersji, stale ewoluując wraz z systemami operacyjnymi, narzędziami, taktykami, exploitami i technologiami. Aktualizacje w CEH v11 są następujące:

Włączenie Parrot Security OS

Parrot Security OS zamierza zapewnić kompletny zestaw narzędzi do testowania penetracji w celu łagodzenia ataków, oceny podatności, badań bezpieczeństwa i kryminalistyki. Oferuje lepszą wydajność niż Kali Linux na laptopach i maszynach o mniejszej mocy, zapewniając jednocześnie intuicyjny wygląd dzięki obszernemu repozytorium ogólnych narzędzi.

Ulepszony IoT, zabezpieczenia w chmurze i moduły OT

CEH v11 zawiera zaktualizowane moduły chmury i IoT, aby objąć technologię kontenerową dostawcy usług w chmurze, taką jak Docker i Kubernetes, zagrożenia w chmurze oraz wiele narzędzi hakerskich IoT, takich jak Shikra, Bus Pirate, Facefancer 21 i inne.

Ponieważ świat nieustannie zmierza w kierunku głębszego przyjęcia chmury, etyczni hakerzy powinni wiedzieć o zagrożeniach bezpieczeństwa z nimi związanych. Program CEH v11 umożliwia unikanie, identyfikowanie i reagowanie na takie cyberataki.

Ponadto CEH obejmuje zaawansowane umiejętności i koncepcje technologii operacyjnej (OT), takie jak przemysłowy system sterowania (ICS), kontrola nadzorcza i akwizycja danych (SCADA) i inne. Obejmuje różne wyzwania związane z OT, metodologie hakowania OT, protokoły komunikacyjne sieci OT, takie jak Profinet, Zigbee i wiele innych.

Najnowsza analiza złośliwego oprogramowania

CEH v11 obejmuje nowoczesne techniki analizy złośliwego oprogramowania dla ransomware, bankowości, botnetów IoT, analizy złośliwego oprogramowania OT, złośliwego oprogramowania na Androida i innych. W ostatnim czasie społeczność zajmująca się bezpieczeństwem alarmuje o atakach bezplikowego szkodliwego oprogramowania.

CEH v11 umożliwia skupienie się na wielu technikach złośliwego oprogramowania z powiązanymi strategiami obronnymi. Szkolenie obejmuje taksonomię zagrożeń związanych z bezplikowym złośliwym oprogramowaniem, techniki omijania programów antywirusowych, uruchamianie bezplikowego złośliwego oprogramowania za pomocą wstrzykiwania opartego na skrypcie i nie tylko.

Zwiększone szkolenie praktyczne

W kursie CEH v11 ponad 50% programu nauczania koncentruje się na rozwijaniu praktycznych umiejętności na żywo z laboratoriami EC-Council w celu ćwiczenia i doskonalenia umiejętności hakerskich. Najnowsza iteracja CEH obejmuje również nowe systemy operacyjne, w tym Windows Server 2016, Windows Server 2019 i Windows 10 skonfigurowane z zaporami ogniowymi, kontrolerami domen i podatnymi na ataki aplikacjami internetowymi.

Teraz, jeśli wybierasz drugą opcję udowodnienia swojego dwuletniego doświadczenia i wybrania ścieżki samokształcenia w celu uzyskania certyfikatu CEH, oto jak powinieneś postępować.

Jak samodzielnie uczyć się do egzaminu certyfikacyjnego CEH

Jeśli zdecydowałeś, że chcesz sprawdzić swoje doświadczenie i zdać egzamin CEH poprzez samodzielną naukę, oto co możesz zrobić.

W zależności od tego, jak szybko zamierzasz przystąpić do egzaminu CEH, utwórz odpowiednio plan studiów. Unikaj inwestowania dużej ilości czasu w jeden temat; upewnij się, że poświęcisz wymagany czas na wszystkie obszary w oparciu o swoje mocne i słabe strony.

Lista kontrolna: Tematy do omówienia na egzaminie certyfikacyjnym CEH

• Wprowadzenie do etycznego hakowania: Etyczne hakowanie i kontrola bezpieczeństwa informacji, prawa i standardy. Testy pisakowe, audyt bezpieczeństwa, ocena podatności i mapa drogowa testów penetracyjnych.
• Footprinting i rekonesans: Korzystanie z najnowszych narzędzi i technik do wykonywania śladów i rekonesansu.
• Sieci skanowania: Techniki i środki zaradcze.
• Wyliczenie: Techniki i środki zaradcze.
• Analiza podatności: wykrywanie luk bezpieczeństwa w infrastrukturze sieciowej organizacji, kanałach komunikacji i systemach komputerowych.
• Hakowanie systemu: Metodologie hakowania systemu, Steganografia, ataki steganalysis i pokrywanie ścieżek w celu wykrycia luk w sieci i systemie.
• Zagrożenia złośliwym oprogramowaniem: rodzaje złośliwego oprogramowania (trojan, wirus, robaki itp.), audyt systemu pod kątem ataków złośliwego oprogramowania, analiza złośliwego oprogramowania i środki zaradcze.
• Sniffing: odkrywaj luki w zabezpieczeniach sieci za pomocą technik sniffingu pakietów i stosuj środki zaradcze w celu obrony przed sniffowaniem.
• Inżynieria społeczna: techniki i sposoby identyfikacji ataków kradzieży w celu audytu luk na poziomie ludzkim i sugerowanych środków zaradczych.
• Odmowa usługi (ataki DoS lub DDoS): techniki i narzędzia do audytu celu i środków zaradczych.
• Przejmowanie sesji: Techniki wykrywania zarządzania sesjami na poziomie sieci, uwierzytelniania/autoryzacji, słabości kryptograficznych i środków zaradczych.
• Omijanie IDS, zapór ogniowych i honeypotów: techniki omijania zapory, IDS i honeypot, narzędzia i techniki omijania służące do audytowania obwodu sieci pod kątem słabych punktów i środki zaradcze.
• Hakowanie serwerów internetowych: Ataki i kompleksowa metodologia ataków w celu audytu luk w infrastrukturze serwerów internetowych oraz środków zaradczych.
• Hakowanie aplikacji internetowych: Ataki na aplikacje internetowe i kompleksowa metodologia hakowania aplikacji internetowych w celu audytu luk w aplikacjach internetowych i środków zaradczych.
• Ataki typu SQL injection: techniki ataków typu SQL injection, narzędzia do wykrywania wstrzyknięć SQL do wykrywania prób wstrzyknięcia SQL i środki zaradcze.
• Hakowanie sieci bezprzewodowych: szyfrowanie bezprzewodowe, metodologia hakowania bezprzewodowego, narzędzia do hakowania bezprzewodowego i narzędzia zabezpieczające Wi-Fi.
• Hakowanie platform mobilnych: wektor ataku na platformę mobilną, wykorzystanie luk w zabezpieczeniach Androida oraz wytyczne i narzędzia dotyczące bezpieczeństwa mobilnego.
• Hakowanie IoT i OT: Zagrożenia dla platform IoT i OT i dowiedz się, jak bezpiecznie chronić urządzenia IoT i OT.
• Przetwarzanie w chmurze: koncepcje przetwarzania w chmurze (technologia kontenerowa, przetwarzanie bezserwerowe), różne zagrożenia/ataki oraz techniki i narzędzia bezpieczeństwa.
• Kryptografia: szyfry kryptograficzne, infrastruktura klucza publicznego (PKI), ataki kryptograficzne i narzędzia do kryptoanalizy.

Możesz również sprawdzić plan egzaminu CEH, aby przeanalizować wagę różnych tematów i podobnie dostosować strategię przygotowania.

Studiując powyższe tematy, upewnij się, że rozwijasz zrozumienie z perspektywy rzeczywistego świata. Możesz stworzyć wirtualne środowisko laboratoryjne we własnym miejscu i wykorzystać je do ćwiczenia poznanych technik hakerskich.

Zacznij próbować bezpłatnych quizów CEH, aby zidentyfikować obszary, nad którymi musisz popracować i poprawić zgodnie ze standardami CEH. Wskazane jest, aby przejść przez kilka kursów etycznego hakowania i lepiej zrozumieć przykłady i doświadczenia ze świata rzeczywistego.

Możesz także dołączyć do społeczności internetowej lub forum, aby omówić swoje zamieszanie i uczyć się na błędach innych. Pomocne jest samodzielne przygotowanie się do egzaminu. Decyzja o samokształceniu jest śmiała, ponieważ jest to kosztowna certyfikacja.

Najlepszą strategią byłoby zapisanie się na program szkoleniowy CEH, ale jeśli masz pewność, że odpowiesz na pytania z wyżej wymienionych tematów, zawsze możesz spróbować.

Zacznij uczyć się od zera

Wybór strategii przygotowania do egzaminu CEH zależy wyłącznie od Ciebie. Albo zapiszesz się na program szkoleniowy CEH, albo wybierzesz ścieżkę samokształcenia, upewnij się, że wkładasz szczere wysiłki w przygotowanie do CEH, ponieważ przyniosłoby to ogromne korzyści Twojej karierze.

Czy jesteś gotowy na rozpoczęcie przygotowań już dziś? Zacznij od podstaw i dowiedz się więcej o testach penetracyjnych.