Certifierad etisk hackare
| utfärdande organisation | EG-rådet |
|---|---|
| Giltighetstid | 3 år |
| Ämne | |
| Fokus | Etiskt hackande |
| Krav | |
Två års erfarenhet | |
| Typ | Flera val |
| Varaktighet | 4 timmar |
| Relations | |
Certified Ethical Hacker (Praktisk) | |
Certified Ethical Hacker ( CEH ) är en examen som ges av EC-rådet och erhålls genom att visa kunskap om att bedöma säkerheten i datorsystem genom att leta efter svagheter och sårbarheter i målsystem, använda samma kunskap och verktyg som en skadlig hackare, men i en ett lagligt och legitimt sätt att bedöma ett målsystems säkerhetsställning. Denna kunskap bedöms genom att svara på flervalsfrågor om olika etiska hackingtekniker och verktyg. Koden för CEH-provet är 312-50. Denna certifiering har nu gjorts till en baslinje med en utveckling till CEH (Praktisk), som lanserades i mars 2018, ett test av färdigheter i penetrationstestning i en labbmiljö där kandidaten måste visa förmåga att tillämpa tekniker och använda penetrationstestverktyg för att kompromissa. olika simulerade system i en virtuell miljö.
Etiska hackare är anställda av organisationer för att penetrera nätverk och datorsystem i syfte att hitta och åtgärda säkerhetsbrister. EC -rådet erbjuder en annan certifiering, känd som Certified Network Defence Architect (CNDA). Denna certifiering är utformad för amerikanska myndigheter och är endast tillgänglig för medlemmar av utvalda myndigheter, inklusive vissa privata statliga entreprenörer, i första hand i enlighet med DOD-direktivet 8570.01-M. Den är också ANSI-ackrediterad och erkänd som en GCHQ Certified Training (GCT).
Undersökning
Certifiering uppnås genom att ta CEH-provet efter att antingen ha deltagit i utbildning på ett ackrediterat utbildningscenter (ATC), eller genomgått genom EC-rådets lärportal, iClass. Om en kandidat väljer självstudier måste en ansökan fyllas i och bevis lämnas in på två års relevant arbetslivserfarenhet inom informationssäkerhet. De utan de erforderliga två åren av informationssäkerhetsrelaterad arbetserfarenhet kan begära övervägande av utbildningsbakgrund. Den nuvarande versionen av CEH är V12, släppt i september 2022. Provet, som använder samma EC-Council examenskod (312-50) som de tidigare versionerna, har 125 flervalsfrågor och en tidsgräns på 4 timmar.
EC-rådet och olika ATC administrerar CEH-undersökningen.
Medlemmar som innehar CEH/CNDA-beteckningen (liksom andra EC-rådscertifieringar) måste söka omcertifiering under detta program vart tredje år, för minst 120 poäng.
Kritiska komponenter
CEH fokuserar på de senaste malwareattackerna, de senaste hackningsverktygen och de nya framväxande attackvektorerna i cyberrymden. Den inkluderar hackningsutmaningar i slutet av varje modul och är byggd till 100 % i överensstämmelse med NICE 2.0 [ citat behövs ] Framework för att säkerställa en systematisk kartläggning av jobbroller.
Vidare läsning
- Walker, Matt; CEH Certified Ethical Hacker Allt-i-ett Exam Guide , The McGraw-Hill Companies, 2011. ISBN 978-0-07-177229-7
- Oriyano, Sean-Philip; CEH: Certified Ethical Hacker Version 8 Study Guide , Sybex Publishing, 2014. ISBN 978-1-118-64767-7
- Gregg, Michael; Certified Ethical Hacker Exam Prep , Que Publishing, 2006. ISBN 978-0-7897-3531-7
- DeFino, Steven; Greenblatt, Larry; Officiell Certified Ethical Hacker Review Guide: för version 7.1 (EC-Council Certified Ethical Hacker (Ceh)), Delmar Cengage Learning, 2 mars 2012. ISBN 978-1-1332-8291-4
- IP Specialist; CEH v10: EC-Council Certified Ethical Hacker Komplett utbildningsguide med övningslabb: Examen: 312-50 , maj 2018, ISBN 978-1983005473
- Ric Messier; CEH v10 Certified Ethical Hacker Study Guide , Sybex publishing, 7 maj 2019. ISBN 978-1119533191