CEH 学习指南:如何成为一名合格的道德黑客

已发表: 2020-10-30

作为道德黑客获得一份工作是一个棘手的过程。

您可能在该领域拥有丰富的知识,并在渗透测试工具、SIEM 系统和最新技术方面拥有实践经验。 但是,面试可能不会按您的计划进行。

每当招聘经理询问你的经历时,你就会陷入一个包含多条信息的谜题中,试图找出你可以分享的信息。 作为一名渗透测试员,你和你以前的雇主签订了保密协议,你不想破坏它。

在这种情况下,您需要行业认可的认证来验证和支持您的知识和经验。 CEH就是这样一种认证。

什么是CEH?

由 EC-Council 提供的 Certified Ethical Hacker (CEH) 认证通过访问组织的网络、应用程序、数据库和其他关键数据,通过安全结构中的漏洞来验证您绕过组织安全防御的知识。

它测试您发现可被恶意攻击者利用的漏洞的技能。 CEH 认证可让您准备好与黑帽黑客的技术和创造力相匹配,同时让您深入了解黑客工具、不断发展的攻击媒介和预防性对策。

经过认证的道德黑客在审查其漏洞之前获得资产所有者的许可,并确保结果保密。 成为一名合格的道德黑客的旅程始于通过 CEH (ANSI) 考试。 完成后,您可以选择参加 CEH 实践考试,这是一个 6 小时的实践考试。 当专业人员获得 CEH 认证并通过 CEH 实践时,他们被公认为 CEH 硕士。

但在深入探讨之前,让我们先了解更多关于为什么成为 CEH 至关重要的信息。

为什么需要 CEH 认证

CEH 认证通过验证他们的技能是否符合行业标准,帮助渗透测试人员进入他们梦想的工作。 以下是解释需要获得 CEH 认证的更多原因。

让你成为工作的完美人选

在规划网络安全职业时,经过认证的道德黑客认证可验证您作为渗透测试员的技能,并确保他们符合行业公认的标准。 作为道德黑客,您提供的结果或您发现的漏洞都包含在机密外壳中。 在这种情况下,证明你的技能和适合工作会变得很棘手。

在向招聘经理透露详细信息时必须小心,因为您可能不想冒险与前雇主达成任何法律协议。 CEH 认证可帮助您为您作为道德黑客的专业知识建立基准,并展示您作为各种网络安全角色的合法候选人。

实现您的薪水期望

获得认证的专业人员很容易加入组织,因为培训的要求是最低的。 网络安全领域的雇主更喜欢在该领域具有全面知识的候选人,这使经过认证的道德黑客能够以可观的薪酬水平获得大量机会。

89,469 美元

是持有 CEH 认证的专业人士的平均工资,您可以通过经验和其他相关认证和技能将其扩展到超过 128,000 美元。

资料来源:PayScale

满足国防部要求

如果您倾向于在国防部 (DoD) 找到一份工作,那么 CEH 认证将为您铺平道路。 国防部要求其所有信息保障官员在处理敏感信息和网络安全之前都必须经过认证。

EC-Council 的 CEH 认证满足国防部对不同工作角色的要求,如下所示:

  • 网络安全服务提供商 (CSSP) 分析师
  • CSSP 基础设施支持
  • CSSP 事件响应者
  • CSSP 审核员

映射到行业框架

获得 CEH 认证的 CEH 课程课程映射到 NICE/NIST 等行业框架,由国土安全部与美国国家标准与技术研究院 (NIST) 和国家情报总监办公室 (ODNI) 合作发布。

它可以帮助您进一步发展您作为联邦雇员的职业生涯,因为 CEH v11 完全属于 NICE 2.0 框架的专业领域——保护和防御 (PR) 和分析 (AN) 以及安全供应 (SP)。

提供工作保障

随着网络犯罪以惊人的速度增长,对合格网络安全专业人员的需求也在不断增长。

31%

是 2019 年至 2020 年信息安全分析师的预计就业增长率。

资料来源:美国劳工统计局

根据 Ponemon Institute 的数据,投资网络安全资源具有成本效益,因为小型企业被黑客入侵后的平均清理费用为 690,000 美元,中型企业则超过 100 万美元。

行业认可的认证将帮助您在这种不断增长的需求中展示您作为熟练的 IT 安全专业人员的能力并保证您的工作。

如何成为经过认证的道德黑客

要成为一名经过认证的道德黑客,您需要通过由总共 125 道选择题组成的 CEH 考试。 您有四个小时的时间来完成考试。

EC-Council 通过提供不同的题库来维护认证考试的完整性。 在安全专家的监督下,通过对合适样本组的 Beta 测试对这些题库进行分析。

它有助于确保考试中提出的问题除了具有学术意义外,还具有实际应用。 管理机构确定每个问题的难度等级,并在此基础上评估分界线。 通常,它在 60% 到 80% 的范围内,具体取决于您收到的问题集。

资格标准

关于参加 CEH 认证考试的资格标准,您有两种选择。 首先,您可以在认可的培训中心、认可的学术机构或通过 iClass 平台完成官方 EC-Council 培训。 在这种情况下,您无需通过申请流程即可挑战 EC-Council 认证考试。

CEH 认证资格的第二个选项需要您具有至少两年的信息安全领域经验作为先决条件。 如果您有相关经验,您可以提交申请并支付 100 美元(不可退还)的费用。

在申请表中,您必须列出经理的详细信息,他们将在申请过程中充当验证者。 一旦验证者响应 EC-Council 的信息请求,申请通常需要大约 5 到 10 个工作日。

如果您希望使用第一个选项,即官方 EC-Council 的计划,以下是 CEH v10 到 CEH v11 的变化。

EC-Council 的 CEH v11 计划提供什么?

CEH v11 是 EC-Council 提供的最新 CEH 程序。 管理机构在此版本中推出了一些关键的重点领域,同时随着操作系统、工具、策略、漏洞和技术的不断发展。 CEH v11 中的更新如下:

加入 Parrot Security OS

Parrot Security OS 旨在为攻击缓解、漏洞评估、安全研究和取证提供一整套渗透测试工具。 它在功率较低的笔记本电脑和机器上提供比 Kali Linux 更好的性能,同时通过广泛的通用工具库提供直观的外观。

增强的物联网、云安全和 OT 模块

CEH v11 包含更新的云和物联网模块,以涵盖云服务提供商的容器技术(如 Docker 和 Kubernetes)、云计算威胁以及多种物联网黑客工具(如 Shikra、Bus Pirate、Facefancer 21 等)。

随着世界不断朝着更深入的云采用方向发展,道德黑客有望了解与他们相关的安全威胁。 CEH v11 程序使您能够避免、识别和响应此类网络攻击。

此外,CEH 还涵盖了操作技术 (OT) 的高级技能和概念,例如工业控制系统 (ICS)、监控和数据采集 (SCADA) 等。 它包括 OT、OT 黑客方法、OT 网络(如 Profinet、Zigbee 等)的通信协议的各种挑战。

最新的恶意软件分析

CEH v11 涵盖了针对勒索软件、银行、物联网僵尸网络、OT 恶意软件分析、Android 恶意软件等的现代恶意软件分析技术。 最近,安全社区对无文件恶意软件攻击敲响了警钟。

CEH v11 使您能够专注于具有相关防御策略的多种恶意软件技术。 培训课程包括无文件恶意软件威胁分类、绕过防病毒技术、通过基于脚本的注入启动无文件恶意软件等。

增加实践培训

在 CEH v11 课程中,超过 50% 的课程侧重于通过 EC-Council 实验室开发实时范围内的实用技能,以练习和提高黑客技能。 CEH 的最新版本还包括新的操作系统,包括配置有防火墙、域控制器和易受攻击的 Web 应用程序的 Windows Server 2016、Windows Server 2019 和 Windows 10。

现在,如果您要进行第二种选择,即证明您的两年经验并采取自学途径获得 CEH 认证,那么您应该如何进行。

CEH认证考试如何自学

如果您决定要测试您的经验并通过自学完成 CEH 考试,您可以这样做。

根据您打算多久参加 CEH 考试,相应地制定学习计划。 避免在一个主题上投入大量时间; 确保您根据自己的优势和劣势将所需的时间投入到所有领域。

提示:立即下载清单,打印出来,并用它来准备考试。

清单:CEH 认证考试涵盖的主题

  • 道德黑客简介:道德黑客和信息安全控制、法律和标准。 笔测试、安全审计、漏洞评估和渗透测试路线图。
  • 足迹和侦察:使用最新的工具和技术来执行足迹和侦察。
  • 扫描网络:技术与对策。
  • 枚举:技术与对策。
  • 漏洞分析:检测组织的网络基础设施、通信渠道和计算机系统中的安全漏洞。
  • 系统黑客攻击:系统黑客攻击方法、隐写术、隐写分析攻击以及覆盖跟踪以发现网络和系统漏洞。
  • 恶意软件威胁:恶意软件类型(木马、病毒、蠕虫等)、针对恶意软件攻击的系统审计、恶意软件分析和对策。
  • 嗅探:使用数据包嗅探技术发现网络漏洞并使用对策来防御嗅探。
  • 社会工程:技术以及如何识别盗窃攻击以审计人为漏洞和建议的对策。
  • 拒绝服务(DoS 或 DDoS 攻击):审计目标和对策的技术和工具。
  • 会话劫持:发现网络级会话管理、身份验证/授权、加密弱点和对策的技术。
  • 规避 IDS、防火墙和蜜罐:防火墙、IDS 和蜜罐规避技术、规避工具和技术,用于审计网络边界的弱点以及对策。
  • 黑客攻击 Web 服务器:用于审计 Web 服务器基础架构中漏洞的攻击和综合攻击方法以及对策。
  • 黑客 Web 应用程序: Web 应用程序攻击和全面的 Web 应用程序黑客方法,用于审计 Web 应用程序中的漏洞和对策。
  • SQL 注入攻击: SQL 注入攻击技术、检测 SQL 注入尝试的注入检测工具和对策。
  • 黑客无线网络:无线加密、无线黑客方法、无线黑客工具和 Wi-Fi 安全工具。
  • 入侵移动平台:移动平台攻击媒介、安卓漏洞利用以及移动安全指南和工具。
  • IoT 和 OT 黑客攻击:对 IoT 和 OT 平台的威胁,并学习如何安全地保护 IoT 和 OT 设备。
  • 云计算:云计算概念(容器技术、无服务器计算)、各种威胁/攻击、安全技术和工具。
  • 密码学:密码学密码、公钥基础设施 (PKI)、密码学攻击和密码分析工具。

您还可以查看 CEH 考试蓝图来分析不同主题的权重,并同样调整您的准备策略。

在学习上述主题时,请确保您从现实世界的角度理解。 您可以在自己的地方创建一个虚拟实验室环境,并用它来练习所学的黑客技术。

开始尝试免费的 CEH 测验,以确定您需要按照 CEH 标准进行工作和改进的领域。 建议参加一些道德黑客课程,以增强您对现实世界示例和经验的理解。

您还可以加入在线社区或论坛来讨论您的困惑并从其他人的失误中学习。 如果您自己准备考试,这将很有帮助。 自学的决定是一个大胆的决定,因为它是一项昂贵的认证。

最好的策略是参加 CEH 培训计划,但如果您有信心解决上述主题中的问题,您总是可以试一试。

从头开始学习

CEH 认证考试准备策略的选择完全取决于您。 无论是参加CEH培训课程还是自学,都要认真准备CEH,因为这对您的职业生涯大有裨益。

你准备好今天开始准备了吗? 从基础开始,详细了解渗透测试。