Certified Ethical Hacker, kurz CEH , ist eine Computerzertifizierung, die auf die Beherrschung der Netzwerksicherheit hinweist, insbesondere bei der Abwehr böswilliger Hackerangriffe durch vorbeugende Gegenmaßnahmen.
Trotz der Tatsache, dass bösartiges Hacking in den USA und den meisten anderen Ländern ein Verbrechen ist, wurde es schmerzhaft klar, dass nur ethische Hacker bösartige Hacker stoppen können.
Über das CEH
Genau darum geht es bei Certified Ethical Hacker. Es ist eine herstellerneutrale Zertifizierung (das heißt, es ist nicht an irgendeine Marke gebunden) für IT-Mitarbeiter, die sich darauf spezialisieren wollen, die böswilligen Hacker "legal" zu hacken und dasselbe Wissen und dieselben Tools zu verwenden, die bösartige Hacker verwenden.
Weil die Idee hinter dem Certified Ethical Hacker Credentials lautet, dass es "einen braucht, um einen zu kennen", ist es auch für "böse Hacker, die gut geworden sind". Tatsächlich haben private Firmen und Regierungsbehörden schon vor der Einführung des Credentials reformierte böswillige Hacker aus diesem Grund eingestellt.
Aber der Certified Ethical Hacker Credo geht noch einen Schritt weiter, indem er darauf hinweist, dass diese reformierten Hacker (und andere, die es verdient haben) schriftlich zugestimmt haben, sich an das Gesetz zu halten und einen Ethikkodex einzuhalten.
Wie man ein zertifizierter ethischer Hacker wird
Die Teilnehmer müssen mindestens zwei Jahre Berufserfahrung im Bereich Sicherheit haben, um am Certified Ethical Hacker Training teilnehmen zu können. Das soll helfen, böswillige Hacker und Möchtegerns von Hobbyisten auszusortieren. Es würde den Punkt besiegen, wenn das Programm verwendet werden könnte, um neue Hacker zu trainieren.
Potenzielle Studenten werden auch auf andere Weise gescreent. Nach dem Erwerb des Certified Ethical Hacker Credentials werden Bewerber wahrscheinlich durch Hintergrund-Checks oder strengere Personensicherheitsuntersuchungen (PSI) überprüft. Sicherheitsüberprüfungen werden wahrscheinlich für Jobs in der Computer-Sicherheit bei Regierungsbehörden oder privaten Unternehmen mit Regierungsverträgen erforderlich sein.
Der Kurs
Das Certified Ethical Hacker Training Program ist ein Kurs, der die Teilnehmer auf die CEH-Prüfung vorbereitet. Es besteht aus 18 Modulen und umfasst 270 Angriffstechnologien sowie reale Szenarien in 140 Laboren. Der Kurs wird an einem intensiven Fünf-Tage-Plan mit Training von 9-5 durchgeführt.
Am Ende sind Sie nicht nur bereit für die Prüfung, sondern Sie sind auch bereit, mit Penetrationstests oder ethischen Hacking-Szenarien umzugehen, die in Ihrer IT-Sicherheitskarriere auftauchen. Diese Fähigkeiten sind international anerkannt und sehr gefragt, und die CEH-Zertifizierung wird sehr geschätzt.
Die Prüfung
Die Prüfung 312-50 dauert 4 Stunden und besteht aus 125 Multiple-Choice-Fragen. Es wird bei ECCExam (Exam Prefix - 312-50) und Vue Testing Center (Exam Prefix - 312-50) angeboten.
Die Prüfung testet CEH-Kandidaten in den folgenden 18 Bereichen:
Einführung in ethisches Hacking
Footprinting und Reconnaissance
Netzwerke scannen
Aufzählung
System Hacking
Virenbedrohung
Schnüffeln
Soziale Entwicklung
Denial of Service
Session Hijacking
Webserver hacken
Webanwendungen hacken
SQL-Injektion
Drahtlose Netzwerke hacken
Mobile Plattformen hacken
Evasion IDS, Firewalls und Honeypots
Cloud Computing
Kryptographie
Wer ist hinter dem CEH?
Der Certified Ethical Hacker-Ausweis wird vom EC-Council gesponsert. Das ist die Abkürzung für den International Council of E-Commerce Consultants, eine von Mitgliedern unterstützte professionelle Organisation mit globaler Reichweite. Autorisierte, akkreditierte Schulungszentren verwalten den 5-tägigen Zertifizierungskurs, während autorisierte Testzentren die Zertifizierungsprüfung durchführen. Selbststudium und von Lehrern geführte Kurse sind beide verfügbar.
Zusätzlich zu Certified Ethical Hacker bietet EC-Council verschiedene weitere Zertifizierungen an, die für Jobs in der Netzwerksicherheit relevant sind, sowie für sichere Jobs in den Bereichen Programmierung , E-Business und Computerforensik .
Das Qualifikationsniveau reicht vom Einstieg bis zum Berater (selbstständiger Unternehmer).
Fazit
Es ist eine strenge Prüfung, aber nach diesem Artikel in Intelligent Defense kann die Auszahlung es wert sein: "Im Durchschnitt verdienen CEH-zertifizierte Profis nach PayScale 8,9 Prozent mehr als nicht-zertifizierte Profis für die gleichen Sicherheits-Positionen." Mit der Zertifizierung können Sie auch auf neue Jobs oder Aktionen zugreifen.