Ghid de studiu CEH: Cum să devii un hacker etic certificat

Asigurarea unui loc de muncă ca hacker etic este un proces dificil.

Este posibil să aveți cunoștințe substanțiale în domeniu, cu experiență practică în instrumente de testare a penetrației, sisteme SIEM și cea mai recentă tehnologie. Dar totuși, este posibil ca interviurile să nu decurgă așa cum plănuiești.

Ori de câte ori managerul de angajare vă întreabă despre experiența dvs., aterizați pe un puzzle cu mai multe informații, încercând să vă dați seama pe cele pe care le puteți împărtăși. În calitate de tester de penetrare, aveți un acord de confidențialitate cu angajatorul anterior și nu doriți să îl încălcați.

În astfel de situații, aveți nevoie de certificări recunoscute de industrie pentru a valida și susține cunoștințele și experiența dumneavoastră. CEH este o astfel de certificare.

Ce este CEH?

O certificare Certified Ethical Hacker (CEH), oferită de EC-Council, vă validează cunoștințele privind ocolirea apărării de securitate a unei organizații prin accesarea rețelei, aplicațiilor, bazelor de date și altor date critice prin lacune în construcția de securitate.

Îți testează abilitățile de a descoperi vulnerabilități care pot fi exploatate de un atacator rău intenționat. O certificare CEH te pregătește să potriviți tehnicile și creativitatea unui hacker negru, în timp ce vă echipează cu o înțelegere aprofundată a instrumentelor de hacking, a vectorilor de atac în evoluție și a contramăsurilor preventive.

Hackerii etici certificați obțin permisiunea deținătorilor de active înainte de a le examina pentru vulnerabilități și se asigură că rezultatele rămân confidențiale. Călătoria de a deveni un hacker etic certificat începe cu promovarea examenului CEH (ANSI). Odată ce faci, poți opta pentru a susține practica CEH, un examen practic de șase ore. Atunci când un profesionist este certificat CEH și clarifică practica CEH, este recunoscut ca Master CEH.

Dar înainte de a ne aprofunda în acest sens, să începem cu câteva informații suplimentare despre motivul pentru care este esențial să deveniți CEH.

De ce aveți nevoie de o certificare CEH

O certificare CEH îi ajută pe testerii de penetrare să ajungă la locurile de muncă visate, validând că setul lor de competențe se potrivește cu standardul din industrie. Iată mai multe motive care explică necesitatea de a obține certificarea CEH.

Vă face o potrivire perfectă pentru job

În timp ce planificați o carieră în securitatea cibernetică, o certificare Certified Ethical Hacker vă validează abilitățile ca tester de penetrare și vă asigură că acestea sunt în conformitate cu standardele recunoscute de industrie. În calitate de hacker etic, rezultatele pe care le oferiți sau vulnerabilitățile pe care le găsiți sunt incluse într-un înveliș confidențial. În astfel de cazuri, devine dificil să-ți demonstrezi aptitudinile și aptitudinile pentru un loc de muncă.

Trebuie să fii atent când divulgi detaliile unui manager de angajare, deoarece s-ar putea să nu vrei să riști vreun acord legal cu fostul tău angajator. O certificare CEH vă ajută să stabiliți un punct de referință pentru expertiza dvs. ca hacker etic și vă arată ca un candidat de drept pentru diferite roluri de securitate cibernetică.

Actualizează așteptările dvs. salariale

Profesioniștii certificați sunt ușor de îmbarcat într-o organizație, deoarece cerințele de formare sunt minime. Angajatorii din domeniul securității cibernetice preferă un candidat cu cunoștințe cuprinzătoare în domeniu, ceea ce expune un hacker etic certificat la o multitudine de oportunități la o scară de salarizare substanțială.

Îndeplinește cerințele DoD

Dacă sunteți înclinat să vă asigurați un loc de muncă în Departamentul Apărării (DoD), certificarea CEH vă va deschide calea către aceasta. DoD cere ca toți ofițerii săi de asigurare a informațiilor să fie certificați înainte de a manipula informații sensibile și securitatea rețelei.

Hărți la cadrele industriei

Curriculumul cursului CEH pentru obținerea unei certificări CEH se referă la cadrele industriale precum NICE/NIST, publicat de Departamentul Securității Interne în colaborare cu Institutul Național de Standarde și Tehnologie (NIST) și Biroul Directorului de Informații Naționale (ODNI).

Vă ajută să vă continuați cariera ca angajat federal, deoarece CEH v11 se încadrează perfect în Domeniile de specialitate ale cadrului NICE 2.0 – Protecție și apărare (PR) și Analiză (AN) și Furnizare în siguranță (SP).

Oferă securitatea locului de muncă

Pe măsură ce criminalitatea cibernetică crește într-un ritm extraordinar, nevoia de profesioniști calificați în securitate cibernetică este în continuă creștere.

Investiția în resurse de securitate cibernetică este pur și simplu eficientă din punct de vedere al costurilor, deoarece prețul mediu de curățat după ce a fost piratat este de 690.000 de dolari pentru întreprinderile mici și de peste 1 milion de dolari pentru o afacere de scară medie, potrivit Institutului Ponemon.

O certificare recunoscută de industrie vă va ajuta să vă prezentați capacitățile ca profesionist calificat în securitate IT în această cerere în creștere și vă va garanta locul de muncă.

Cum să devii un hacker etic certificat

Pentru a deveni un hacker etic certificat, trebuie să promovați examenul CEH care constă dintr-un total de 125 de întrebări cu răspunsuri multiple. Aveți o limită de timp de patru ore pentru a finaliza examenul.

EC-Council menține integritatea examenelor de certificare furnizându-le ca bănci de întrebări diferite. Aceste bănci de întrebări sunt analizate prin testare beta pentru un grup de eșantion adecvat, sub supravegherea experților în securitate.

Ajută la asigurarea faptului că întrebările adresate la examen au aplicații reale, pe lângă semnificația academică. Organul de conducere determină gradul de dificultate al fiecărei întrebări și, pe baza acesteia, se evaluează limita. De obicei, este în intervalul de la 60% la 80%, în funcție de setul de întrebări pe care îl primiți.

Criterii de eligibilitate

În ceea ce privește criteriile de eligibilitate pentru încercarea examenului de certificare CEH, aveți două opțiuni. În primul rând, puteți finaliza o formare oficială EC-Council la un centru de formare acreditat, o instituție academică aprobată sau prin intermediul platformei iClass. În acest caz, puteți contesta examenul de certificare EC-Council fără a trece prin procesul de aplicare.

A doua opțiune pentru eligibilitatea pentru certificarea CEH necesită ca o condiție prealabilă să aveți cel puțin doi ani de experiență în domeniul securității informațiilor. Dacă aveți experiență relevantă, puteți trimite cererea împreună cu o taxă de 100 USD (nerambursabilă).

În formularul de cerere, va trebui să enumerați detaliile managerului dvs., care ar acționa ca verificatori în procesul de aplicare. Aplicarea durează, de obicei, o perioadă de cinci până la 10 zile lucrătoare, odată ce verificatorul răspunde la cererea de informații a Consiliului CE.

Dacă doriți să mergeți cu prima opțiune, adică programul oficial al Consiliului CE, iată ce s-a schimbat în CEH v10 în CEH v11.

Ce oferă programul CEH v11 al Consiliului CE?

CEH v11 este cel mai recent program CEH oferit de EC-Council. Corpul de conducere a lansat câteva domenii critice de atenție în această versiune, în timp ce evoluează continuu cu sistemele de operare, instrumentele, tacticile, exploit-urile și tehnologiile. Actualizările din CEH v11 sunt după cum urmează:

Încorporarea sistemului de operare Parrot Security

Parrot Security OS intenționează să ofere o suită completă de instrumente de testare a pătrunderii pentru atenuarea atacurilor, evaluarea vulnerabilităților, cercetarea securității și criminalistică. Oferă performanțe mai bune decât Kali Linux pe laptop-uri și mașini cu putere redusă, oferind în același timp un aspect intuitiv cu un depozit extins de instrumente generale.

Module îmbunătățite pentru IoT, securitate în cloud și OT

CEH v11 încorporează module cloud și IoT actualizate pentru a acoperi tehnologia containerelor furnizorului de servicii cloud, cum ar fi Docker și Kubernetes, amenințările de cloud computing și mai multe instrumente de hacking IoT precum Shikra, Bus Pirate, Facefancer 21 și multe altele.

Pe măsură ce lumea se îndreaptă continuu către o adoptare mai profundă a cloud-ului, se așteaptă ca hackerii etici să cunoască amenințările de securitate asociate cu ei. Programul CEH v11 vă permite să evitați, să identificați și să răspundeți la astfel de atacuri cibernetice.

De asemenea, CEH acoperă abilități și concepte avansate de tehnologie operațională (OT), cum ar fi Sistemul de control industrial (ICS), Controlul de supraveghere și achiziția de date (SCADA) și multe altele. Include diverse provocări ale OT, metodologii de hacking OT, protocoale de comunicare ale unei rețele OT precum Profinet, Zigbee și multe altele.

Ultima analiză de malware

CEH v11 acoperă tehnici moderne de analiză a malware-ului pentru ransomware, banking, botnet-uri IoT, analiză OT malware, malware Android și multe altele. În ultima vreme, comunitatea de securitate trage un semnal de alarmă pentru atacurile malware fără fișiere.

CEH v11 vă permite să vă concentrați pe mai multe tehnici malware cu strategii defensive asociate. Cursul de instruire include o taxonomie a amenințărilor malware fără fișiere, tehnici de ocolire a antivirusului, lansarea de programe malware fără fișiere prin injectare bazată pe script și multe altele.

Pregătire practică sporită

În cursul CEH v11, mai mult de 50% din curriculum este axat pe dezvoltarea abilităților practice în game live cu laboratoarele EC-Council pentru exersarea și îmbunătățirea abilităților de hacking. Cea mai recentă iterație a CEH include și noi sisteme de operare, inclusiv Windows Server 2016, Windows Server 2019 și Windows 10 configurate cu firewall-uri, controlere de domeniu și aplicații web vulnerabile.

Acum, dacă mergi mai departe cu a doua opțiune de a-ți dovedi experiența de doi ani și de a urma calea de auto-studiu pentru a obține certificarea CEH, iată cum ar trebui să procedezi.

Cum să studiezi singur pentru examenul de certificare CEH

Dacă ați decis că doriți să vă testați experiența și să obțineți examenul CEH prin autostudiu, iată ce puteți face.

În funcție de cât de curând intenționați să susțineți examenul CEH, creați un plan de studii corespunzător. Evitați să investiți o cantitate mare de timp într-un singur subiect; asigurați-vă că dedicați timpul necesar tuturor domeniilor pe baza punctelor forte și a punctelor slabe.

Lista de verificare: subiecte de acoperit pentru examenul de certificare CEH

• Introducere în hackingul etic: hacking etic și controale de securitate a informațiilor, legi și standarde. Teste stilou, audit de securitate, evaluarea vulnerabilităților și foaie de parcurs pentru testarea de penetrare.
• Amprenta și recunoașterea: Utilizarea celor mai noi instrumente și tehnici pentru a efectua amprenta și recunoașterea.
• Scanarea rețelelor: tehnici și contramăsuri.
• Enumerare: tehnici și contramăsuri.
• Analiza vulnerabilităților: Detectează lacunele de securitate în infrastructura de rețea a unei organizații, canalele de comunicație și sistemele informatice.
• Hacking de sistem: metodologii de hacking de sistem, steganografie, atacuri de steganaliza și acoperirea pistelor pentru a descoperi vulnerabilitățile rețelei și ale sistemului.
• Amenințări malware: tipuri de malware (troian, viruși, viermi etc.), auditarea sistemului pentru atacuri de malware, analiză de malware și contramăsuri.
• Sniffing: Descoperiți vulnerabilitățile rețelei folosind tehnici de sniffing de pachete și utilizați contramăsuri pentru a apăra sniffing.
• Inginerie socială: tehnici și modul de identificare a atacurilor de furt pentru a audita vulnerabilitățile la nivel uman și contramăsurile sugerate.
• Denial-of-Service (atacuri DoS sau DDoS): tehnici și instrumente pentru a audita o țintă și contramăsuri.
• Deturnarea sesiunii: tehnici pentru a descoperi gestionarea sesiunilor la nivel de rețea, autentificare/autorizare, deficiențe criptografice și contramăsuri.
• Evitarea IDS, firewall-uri și honeypots: Firewall, IDS și tehnici de evaziune, instrumente și tehnici de evaziune pentru a audita un perimetru de rețea pentru punctele slabe și contramăsuri.
• Hacking servere web: atacuri și o metodologie cuprinzătoare de atac pentru a audita vulnerabilitățile din infrastructura serverelor web și contramăsuri.
• Hacking aplicații web: atacuri ale aplicațiilor web și metodologie cuprinzătoare de piratare a aplicațiilor web pentru auditarea vulnerabilităților aplicațiilor web și contramăsuri.
• Atacurile cu injecție SQL: tehnici de atac cu injecție SQL, instrumente de detectare a injecției pentru a detecta încercările de injectare SQL și contramăsuri.
• Hacking rețele wireless: criptare wireless, metodologie de hacking wireless, instrumente de hacking wireless și instrumente de securitate Wi-Fi.
• Hacking platforme mobile: vector de atac al platformei mobile, exploatări de vulnerabilități Android și instrucțiuni și instrumente de securitate pentru dispozitive mobile.
• Hacking IoT și OT: Amenințări la adresa platformelor IoT și OT și învață cum să aperi dispozitivele IoT și OT în siguranță.
• Cloud computing: concepte de cloud computing (tehnologia containerelor, calcul fără server), diverse amenințări/atacuri și tehnici și instrumente de securitate.
• Criptografie: Cifre de criptare, infrastructură cu chei publice (PKI), atacuri de criptare și instrumente de criptoanaliza.

De asemenea, puteți verifica planul examenului CEH pentru a analiza ponderea diferitelor subiecte și pentru a vă alinia strategia de pregătire, de asemenea.

În timp ce studiați subiectele menționate mai sus, asigurați-vă că dezvoltați o înțelegere dintr-o perspectivă a lumii reale. Puteți crea un mediu de laborator virtual la locul dvs. și îl puteți utiliza pentru a exersa tehnicile de hacking învățate.

Începeți să încercați chestionare gratuite CEH pentru a identifica domeniile în care trebuie să lucrați și să vă îmbunătățiți conform standardelor CEH. Este recomandabil să urmați niște cursuri de hacking etic și să vă îmbunătățiți înțelegerea exemplelor și experiențelor din lumea reală.

De asemenea, vă puteți alătura unei comunități sau forum online pentru a discuta despre confuzia dvs. și pentru a învăța din greșelile altora. Este util dacă te pregătești singur pentru examen. Decizia de a studia singur este una îndrăzneață, deoarece este o certificare costisitoare.

Cea mai bună strategie ar fi să vă înscrieți într-un program de formare CEH, dar dacă sunteți încrezător să abordați întrebările din subiectele menționate mai sus, puteți oricând să încercați.

Începeți să învățați de la zero

Alegerea strategiei de pregătire pentru examenul de certificare CEH depinde numai de dvs. Fie că te înscrii într-un program de formare CEH, fie iei calea de auto-studiu, asigură-te că depui eforturi sincere în pregătirea pentru CEH, deoarece ți-ar beneficia enorm cariera.

Ești gata să începi pregătirile astăzi? Începeți cu elementele de bază și aflați mai multe despre testarea de penetrare în detaliu.