CEH 學習指南:如何成為一名合格的道德黑客

已發表: 2020-10-30

作為道德黑客獲得一份工作是一個棘手的過程。

您可能在該領域擁有豐富的知識,並在滲透測試工具、SIEM 系統和最新技術方面擁有實踐經驗。 但是,面試可能不會按您的計劃進行。

每當招聘經理詢問你的經歷時,你就會陷入一個包含多條信息的謎題中,試圖找出你可以分享的信息。 作為一名滲透測試員,你和你以前的雇主簽訂了保密協議,你不想破壞它。

在這種情況下,您需要行業認可的認證來驗證和支持您的知識和經驗。 CEH就是這樣一種認證。

什麼是CEH?

由 EC-Council 提供的 Certified Ethical Hacker (CEH) 認證通過訪問組織的網絡、應用程序、數據庫和其他關鍵數據,通過安全結構中的漏洞來驗證您繞過組織安全防禦的知識。

它測試您發現可被惡意攻擊者利用的漏洞的技能。 CEH 認證可以讓您準備好與黑帽黑客的技術和創造力相匹配,同時讓您深入了解黑客工具、不斷發展的攻擊媒介和預防性對策。

經過認證的道德黑客在審查其漏洞之前獲得資產所有者的許可,並確保結果保密。 成為一名合格的道德黑客的旅程始於通過 CEH (ANSI) 考試。 完成後,您可以選擇參加 CEH 實踐考試,這是一個 6 小時的實踐考試。 當專業人員獲得 CEH 認證並通過 CEH 實踐時,他們被公認為 CEH 碩士。

但在深入探討之前,讓我們先了解更多關於為什麼成為 CEH 至關重要的信息。

為什麼需要 CEH 認證

CEH 認證通過驗證他們的技能是否符合行業標準,幫助滲透測試人員進入他們夢想的工作。 以下是解釋需要獲得 CEH 認證的更多原因。

讓你成為工作的完美人選

在規劃網絡安全職業時,經過認證的道德黑客認證可驗證您作為滲透測試員的技能,並確保他們符合行業公認的標準。 作為道德黑客,您提供的結果或您發現的漏洞都包含在機密外殼中。 在這種情況下,證明你的技能和適合工作會變得很棘手。

在向招聘經理透露詳細信息時必須小心,因為您可能不想冒險與前雇主達成任何法律協議。 CEH 認證可幫助您為您作為道德黑客的專業知識建立基準,並展示您作為各種網絡安全角色的合法候選人。

實現您的薪水期望

獲得認證的專業人員很容易加入組織,因為培訓的要求是最低的。 網絡安全領域的雇主更喜歡在該領域具有全面知識的候選人,這使經過認證的道德黑客能夠以可觀的薪酬水平獲得大量機會。

89,469 美元

是持有 CEH 認證的專業人士的平均工資,您可以通過經驗和其他相關認證和技能將其擴展到超過 128,000 美元。

資料來源:PayScale

滿足國防部要求

如果您傾向於在國防部 (DoD) 找到一份工作,那麼 CEH 認證將為您鋪平道路。 國防部要求其所有信息保障官員在處理敏感信息和網絡安全之前都必須經過認證。

EC-Council 的 CEH 認證滿足國防部對不同工作角色的要求,如下所示:

  • 網絡安全服務提供商 (CSSP) 分析師
  • CSSP 基礎設施支持
  • CSSP 事件響應者
  • CSSP 審核員

映射到行業框架

獲得 CEH 認證的 CEH 課程課程映射到 NICE/NIST 等行業框架,由國土安全部與美國國家標準與技術研究院 (NIST) 和國家情報總監辦公室 (ODNI) 合作發布。

它可以幫助您進一步發展您作為聯邦僱員的職業生涯,因為 CEH v11 完全屬於 NICE 2.0 框架的專業領域——保護和防禦 (PR) 和分析 (AN) 以及安全供應 (SP)。

提供工作保障

隨著網絡犯罪以驚人的速度增長,對合格網絡安全專業人員的需求也在不斷增長。

31%

是 2019 年至 2020 年信息安全分析師的預計就業增長率。

資料來源:美國勞工統計局

根據 Ponemon Institute 的數據,投資網絡安全資源具有成本效益,因為小型企業被黑客入侵後的平均清理費用為 690,000 美元,中型企業則超過 100 萬美元。

行業認可的認證將幫助您在這種不斷增長的需求中展示您作為熟練的 IT 安全專業人員的能力並保證您的工作。

如何成為經過認證的道德黑客

要成為一名經過認證的道德黑客,您需要通過由總共 125 道選擇題組成的 CEH 考試。 您有四個小時的時間來完成考試。

EC-Council 通過提供不同的題庫來維護認證考試的完整性。 在安全專家的監督下,通過對合適樣本組的 Beta 測試對這些題庫進行分析。

它有助於確保考試中提出的問題除了具有學術意義外,還具有實際應用。 管理機構確定每個問題的難度等級,並在此基礎上評估分界線。 通常,它在 60% 到 80% 的範圍內,具體取決於您收到的問題集。

資格標準

關於參加 CEH 認證考試的資格標準,您有兩種選擇。 首先,您可以在認可的培訓中心、認可的學術機構或通過 iClass 平台完成官方 EC-Council 培訓。 在這種情況下,您無需通過申請流程即可挑戰 EC-Council 認證考試。

CEH 認證資格的第二個選項需要您具有至少兩年的信息安全領域經驗作為先決條件。 如果您有相關經驗,您可以提交申請並支付 100 美元(不可退還)的費用。

在申請表中,您必須列出經理的詳細信息,他們將在申請過程中充當驗證者。 一旦驗證者響應 EC-Council 的信息請求,申請通常需要大約 5 到 10 個工作日。

如果您希望使用第一個選項,即官方 EC-Council 的計劃,以下是 CEH v10 到 CEH v11 的變化。

EC-Council 的 CEH v11 計劃提供什麼?

CEH v11 是 EC-Council 提供的最新 CEH 程序。 管理機構在此版本中推出了一些關鍵的重點領域,同時隨著操作系統、工具、策略、漏洞和技術的不斷發展。 CEH v11 中的更新如下:

加入 Parrot Security OS

Parrot Security OS 旨在為攻擊緩解、漏洞評估、安全研究和取證提供一整套滲透測試工具。 它在功率較低的筆記本電腦和機器上提供比 Kali Linux 更好的性能,同時通過廣泛的通用工具庫提供直觀的外觀。

增強的物​​聯網、雲安全和 OT 模塊

CEH v11 包含更新的雲和物聯網模塊,以涵蓋雲服務提供商的容器技術(如 Docker 和 Kubernetes)、雲計算威脅以及多種物聯網黑客工具(如 Shikra、Bus Pirate、Facefancer 21 等)。

隨著世界不斷朝著更深入的雲採用方向發展,道德黑客有望了解與他們相關的安全威脅。 CEH v11 程序使您能夠避免、識別和響應此類網絡攻擊。

此外,CEH 還涵蓋了操作技術 (OT) 的高級技能和概念,例如工業控制系統 (ICS)、監控和數據採集 (SCADA) 等。 它包括 OT、OT 黑客方法、OT 網絡(如 Profinet、Zigbee 等)的通信協議的各種挑戰。

最新的惡意軟件分析

CEH v11 涵蓋了針對勒索軟件、銀行、物聯網殭屍網絡、OT 惡意軟件分析、Android 惡意軟件等的現代惡意軟件分析技術。 最近,安全社區對無文件惡意軟件攻擊敲響了警鐘。

CEH v11 使您能夠專注於具有相關防禦策略的多種惡意軟件技術。 培訓課程包括無文件惡意軟件威脅分類、繞過防病毒技術、通過基於腳本的注入啟動無文件惡意軟件等。

增加實踐培訓

在 CEH v11 課程中,超過 50% 的課程側重於通過 EC-Council 實驗室開發實時範圍內的實用技能,以練習和提高黑客技能。 CEH 的最新版本還包括新的操作系統,包括配置有防火牆、域控制器和易受攻擊的 Web 應用程序的 Windows Server 2016、Windows Server 2019 和 Windows 10。

現在,如果您要進行第二種選擇,即證明您的兩年經驗並採取自學途徑獲得 CEH 認證,那麼您應該如何進行。

CEH認證考試如何自學

如果您決定要測試您的經驗並通過自學完成 CEH 考試,您可以這樣做。

根據您打算多久參加 CEH 考試,相應地制定學習計劃。 避免在一個主題上投入大量時間; 確保您根據自己的優勢和劣勢將所需的時間投入到所有領域。

提示:立即下載清單,打印出來,並用它來準備考試。

清單:CEH 認證考試涵蓋的主題

  • 道德黑客簡介:道德黑客和信息安全控制、法律和標準。 筆測試、安全審計、漏洞評估和滲透測試路線圖。
  • 足跡和偵察:使用最新的工具和技術來執行足跡和偵察。
  • 掃描網絡:技術與對策。
  • 枚舉:技術與對策。
  • 漏洞分析:檢測組織的網絡基礎設施、通信渠道和計算機系統中的安全漏洞。
  • 系統黑客攻擊:系統黑客攻擊方法、隱寫術、隱寫分析攻擊以及覆蓋跟踪以發現網絡和系統漏洞。
  • 惡意軟件威脅:惡意軟件類型(木馬、病毒、蠕蟲等)、針對惡意軟件攻擊的系統審計、惡意軟件分析和對策。
  • 嗅探:使用數據包嗅探技術發現網絡漏洞並使用對策來防禦嗅探。
  • 社會工程:技術以及如何識別盜竊攻擊以審計人為漏洞和建議的對策。
  • 拒絕服務(DoS 或 DDoS 攻擊):審計目標和對策的技術和工具。
  • 會話劫持:發現網絡級會話管理、身份驗證/授權、加密弱點和對策的技術。
  • 規避 IDS、防火牆和蜜罐:防火牆、IDS 和蜜罐規避技術、規避工具和技術,用於審計網絡邊界的弱點以及對策。
  • 黑客攻擊 Web 服務器:用於審計 Web 服務器基礎架構中漏洞的攻擊和綜合攻擊方法以及對策。
  • 黑客 Web 應用程序: Web 應用程序攻擊和全面的 Web 應用程序黑客方法,用於審計 Web 應用程序中的漏洞和對策。
  • SQL 注入攻擊: SQL 注入攻擊技術、檢測 SQL 注入嘗試的注入檢測工具和對策。
  • 黑客無線網絡:無線加密、無線黑客方法、無線黑客工具和 Wi-Fi 安全工具。
  • 入侵移動平台:移動平台攻擊媒介、安卓漏洞利用以及移動安全指南和工具。
  • IoT 和 OT 黑客攻擊:對 IoT 和 OT 平台的威脅,並學習如何安全地保護 IoT 和 OT 設備。
  • 雲計算:雲計算概念(容器技術、無服務器計算)、各種威脅/攻擊、安全技術和工具。
  • 密碼學:密碼學密碼、公鑰基礎設施 (PKI)、密碼學攻擊和密碼分析工具。

您還可以查看 CEH 考試藍圖來分析不同主題的權重,並同樣調整您的準備策略。

在學習上述主題時,請確保您從現實世界的角度理解。 您可以在自己的地方創建一個虛擬實驗室環境,並用它來練習所學的黑客技術。

開始嘗試免費的 CEH 測驗,以確定您需要按照 CEH 標准進行工作和改進的領域。 建議參加一些道德黑客課程,以增強您對現實世界示例和經驗的理解。

您還可以加入在線社區或論壇來討論您的困惑並從其他人的失誤中學習。 如果您自己準備考試,這將很有幫助。 自學的決定是一個大膽的決定,因為它是一項昂貴的認證。

最好的策略是參加 CEH 培訓計劃,但如果您有信心解決上述主題中的問題,您總是可以試一試。

從頭開始學習

CEH 認證考試準備策略的選擇完全取決於您。 無論是參加CEH培訓課程還是自學,都要認真準備CEH,因為這對您的職業生涯大有裨益。

你準備好今天開始準備了嗎? 從基礎開始,詳細了解滲透測試。