CEH Eğitim Rehberi: Nasıl Sertifikalı Etik Hacker Olunur?

Etik bir hacker olarak bir işi güvence altına almak zor bir süreçtir.

Penetrasyon testi araçları, SIEM sistemleri ve en son teknoloji konusunda uygulamalı deneyime sahip bu alanda önemli bilgilere sahip olabilirsiniz. Ancak yine de görüşmeler planladığınız gibi gitmeyebilir.

Ne zaman işe alım müdürü deneyiminiz hakkında soru sorsa, paylaşabileceklerinizi bulmaya çalışarak birden fazla bilgi parçası içeren bir yapbozun içine düşersiniz. Bir sızma test cihazı olarak, önceki işvereninizle bir gizlilik sözleşmeniz var ve bunu bozmak istemiyorsunuz.

Bu gibi durumlarda, bilgi ve deneyiminizi doğrulamak ve desteklemek için sektörde tanınan sertifikalara ihtiyacınız vardır. CEH böyle bir sertifikadır.

CEH nedir?

EC-Council tarafından sunulan Sertifikalı Etik Hacker (CEH) sertifikası, güvenlik yapısındaki boşluklar aracılığıyla ağlarına, uygulamalarına, veritabanlarına ve diğer kritik verilere erişerek bir kuruluşun güvenlik savunmasını atlama konusundaki bilginizi doğrular.

Kötü niyetli bir saldırgan tarafından istismar edilebilecek güvenlik açıklarını ortaya çıkarma becerilerinizi test eder. CEH sertifikası, sizi korsanlık araçları, gelişen saldırı vektörleri ve önleyici karşı önlemler hakkında derinlemesine bir anlayışla donatırken, siyah şapkalı bir bilgisayar korsanının tekniklerine ve yaratıcılığına uymaya hazırlar.

Sertifikalı etik bilgisayar korsanları, güvenlik açıklarını incelemeden önce varlık sahiplerinden izin alır ve sonuçların gizli kalmasını sağlar. Sertifikalı bir etik hacker olma yolculuğu, CEH (ANSI) sınavını geçmekle başlar. Bunu yaptıktan sonra, altı saatlik bir pratik sınav olan CEH pratik sınavına girmeyi seçebilirsiniz. Bir profesyonel CEH sertifikasına sahip olduğunda ve CEH pratik sınavını geçtiğinde, CEH Master olarak tanınırlar.

Ancak bunun derinliklerine dalmadan önce, CEH olmanın neden gerekli olduğuna dair biraz daha bilgi ile başlayalım.

Neden bir CEH sertifikasına ihtiyacınız var?

CEH sertifikası, beceri setlerinin endüstri standardına uygun olduğunu doğrulayarak penetrasyon test uzmanlarının hayallerindeki işlere girmesine yardımcı olur. İşte CEH sertifikası alma ihtiyacını açıklayan birkaç neden daha.

Sizi iş için mükemmel bir uyum sağlar

Siber güvenlik alanında bir kariyer planlarken, Sertifikalı Etik Hacker sertifikası, bir sızma test cihazı olarak becerilerinizi doğrular ve endüstri tarafından tanınan standartlarla uyumlu olmalarını sağlar. Etik bir bilgisayar korsanı olarak, sunduğunuz sonuçlar veya bulduğunuz güvenlik açıkları gizli bir kabuk içine alınır. Bu gibi durumlarda, beceri setinizi ve bir işe uygunluğunuzu kanıtlamak zorlaşır.

Ayrıntıları bir işe alım müdürüne açıklarken dikkatli olmalısınız, çünkü eski işvereninizle herhangi bir yasal anlaşmayı riske atmak istemeyebilirsiniz. CEH sertifikası, etik bir bilgisayar korsanı olarak uzmanlığınız için bir ölçüt oluşturmanıza yardımcı olur ve sizi çeşitli siber güvenlik rolleri için haklı bir aday olarak gösterir.

Maaş beklentilerinizi gerçekleştirir

Sertifikalı profesyonellerin, eğitim gereksinimi minimum olduğu için bir kuruluşta işe alınması kolaydır. Siber güvenlik alanındaki işverenler, sertifikalı bir etik hacker'ı önemli bir ödeme ölçeğinde çok sayıda fırsata maruz bırakan, alanda kapsamlı bilgiye sahip bir adayı tercih eder.

Savunma Bakanlığı gereksinimlerini karşılar

Savunma Bakanlığı'nda (DoD) bir iş bulma eğilimindeyseniz, CEH sertifikası size yol gösterecektir. Savunma Bakanlığı, hassas bilgileri ve ağ güvenliğini ele almadan önce tüm Bilgi Güvencesi Görevlilerinin sertifikalandırılmasını gerektirir.

Endüstri çerçevelerine yönelik haritalar

CEH sertifikası almaya yönelik CEH kurs müfredatı, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Ulusal İstihbarat Direktörü Ofisi (ODNI) ile işbirliği içinde İç Güvenlik Bakanlığı tarafından yayınlanan NICE/NIST gibi endüstri çerçeveleriyle eşleşir.

CEH v11, NICE 2.0 çerçevesinin Uzmanlık Alanları – Koruma ve Savunma (PR) ve Analiz (AN) ve Güvenli Tedarik (SP) kapsamında mükemmel bir şekilde yer aldığından, federal bir çalışan olarak kariyerinizi ilerletmenize yardımcı olur.

İş güvenliği sağlar

Siber suçların muazzam bir hızla artmasıyla birlikte, nitelikli siber güvenlik uzmanlarına olan ihtiyaç da sürekli artıyor.

Ponemon Enstitüsü'ne göre, siber güvenlik kaynaklarına yatırım yapmak, saldırıya uğradıktan sonra temizlenmesi gereken ortalama fiyat küçük işletmeler için 690.000 dolar ve orta ölçekli bir işletme için 1 milyon doların üzerinde olduğundan, basitçe uygun maliyetlidir.

Sektörde tanınan bir sertifika, bu artan talepte yetenekli bir BT güvenliği uzmanı olarak yeteneklerinizi sergilemenize ve işinizi garantilemenize yardımcı olacaktır.

Sertifikalı bir etik hacker nasıl olunur

Sertifikalı bir etik hacker olmak için toplam 125 çoktan seçmeli sorudan oluşan CEH sınavını geçmeniz gerekir. Sınavı tamamlamak için dört saatlik bir zaman sınırınız var.

EC-Council, sertifika sınavlarını farklı soru bankaları olarak sunarak bütünlüğünü korur. Bu soru bankaları, güvenlik uzmanlarının gözetiminde uygun bir örneklem grubu için beta testi ile analiz edilir.

Sınavda sorulan soruların akademik önemine ek olarak gerçek dünya uygulamalarına sahip olmasını sağlamaya yardımcı olur. Yönetim kurulu her sorunun zorluk derecesini belirler ve buna göre kesme puanı değerlendirilir. Genellikle, aldığınız sorulara bağlı olarak %60 ila %80 aralığındadır.

Uygunluk kriterleri

CEH sertifikasyon sınavına girmek için uygunluk kriterleri ile ilgili olarak iki seçeneğiniz vardır. İlk olarak, resmi bir EC-Council eğitimini akredite bir eğitim merkezinde, onaylı akademik kurumda veya iClass platformu aracılığıyla tamamlayabilirsiniz. Bu durumda başvuru sürecinden geçmeden EC-Council sertifika sınavına girebilirsiniz.

CEH sertifikası uygunluğu için ikinci seçenek, ön koşul olarak bilgi güvenliği alanında en az iki yıllık deneyime sahip olmanızı gerektirir. İlgili deneyime sahipseniz, başvurunuzu 100 $ (iadesiz) bir ücretle birlikte gönderebilirsiniz.

Başvuru formunda, başvuru sürecinde doğrulayıcı olarak görev yapacak olan yöneticinizin ayrıntılarını listelemeniz gerekecektir. Doğrulayıcı, EC-Konsey'in bilgi talebine yanıt verdiğinde, başvuru genellikle yaklaşık beş ila 10 iş günü sürer.

İlk seçeneğe, yani resmi EC-Council'in programına gitmek isterseniz, işte CEH v10'da CEH v11'e değişenler.

EC-Council'in CEH v11 programı neler sunuyor?

CEH v11, EC-Council tarafından sunulan en son CEH programıdır. Yönetim organı, işletim sistemleri, araçlar, taktikler, açıklardan yararlanmalar ve teknolojilerle sürekli olarak gelişirken bu sürümde bazı kritik odak alanlarını ortaya koydu. CEH v11'deki güncellemeler aşağıdaki gibidir:

Parrot Security OS'nin Dahil Edilmesi

Parrot Security OS, saldırı azaltma, güvenlik açığı değerlendirmesi, güvenlik araştırması ve adli tıp için her şey dahil bir penetrasyon testi araçları paketi sağlamayı amaçlamaktadır. Daha düşük güçlü dizüstü bilgisayarlarda ve makinelerde Kali Linux'tan daha iyi performans sunarken, kapsamlı bir genel araç deposuyla sezgisel bir görünüm sağlar.

Gelişmiş IoT, bulut güvenliği ve OT modülleri

CEH v11, bulut hizmeti sağlayıcısının Docker ve Kubernetes gibi kapsayıcı teknolojisini, bulut bilişim tehditlerini ve Shikra, Bus Pirate, Facefancer 21 ve daha fazlası gibi birden çok IoT hackleme aracını kapsayacak şekilde güncellenmiş bulut ve IoT modüllerini içerir.

Dünya sürekli olarak daha derin bir bulut benimsemeye doğru ilerlerken, etik bilgisayar korsanlarının kendileriyle ilişkili güvenlik tehditlerini bilmeleri bekleniyor. CEH v11 programı, bu tür siber saldırılardan kaçınmanıza, tanımlamanıza ve yanıt vermenize olanak tanır.

Ayrıca CEH, Endüstriyel Kontrol Sistemi (ICS), Denetleyici Kontrol ve Veri Toplama (SCADA) ve daha fazlası gibi ileri düzey operasyonel teknoloji (OT) becerilerini ve kavramlarını kapsar. OT'nin çeşitli zorluklarını, OT hack metodolojilerini, Profinet, Zigbee gibi bir OT ağının iletişim protokollerini ve daha fazlasını içerir.

En son kötü amaçlı yazılım analizi

CEH v11, fidye yazılımı, bankacılık, IoT botnet'leri, OT kötü amaçlı yazılım analizi, Android kötü amaçlı yazılımları ve daha fazlası için modern kötü amaçlı yazılım analiz tekniklerini kapsar. Son zamanlarda, güvenlik topluluğu dosyasız kötü amaçlı yazılım saldırıları için alarm veriyor.

CEH v11, ilişkili savunma stratejileriyle birden çok kötü amaçlı yazılım tekniğine odaklanmanızı sağlar. Eğitim kursu, dosyasız kötü amaçlı yazılım tehditlerinin bir sınıflandırmasını, antivirüsü atlama teknikleri, komut dosyası tabanlı enjeksiyon yoluyla dosyasız kötü amaçlı yazılım başlatmayı ve daha fazlasını içerir.

Artan uygulamalı eğitim

CEH v11 kursunda, müfredatın %50'sinden fazlası, hackleme becerilerini uygulamak ve geliştirmek için EC-Council laboratuvarları ile canlı aralıklarda pratik beceriler geliştirmeye odaklanmıştır. CEH'nin en son yinelemesi, güvenlik duvarları, etki alanı denetleyicileri ve savunmasız web uygulamaları ile yapılandırılmış Windows Server 2016, Windows Server 2019 ve Windows 10 dahil olmak üzere yeni işletim sistemlerini de içerir.

Şimdi, iki yıllık deneyiminizi kanıtlamak ve CEH sertifikası almak için kendi kendine çalışma rotasını almak için ikinci seçenekle yola çıkıyorsanız, işte nasıl ilerlemeniz gerektiği.

CEH sertifikasyon sınavı için kendi kendine nasıl çalışılır

Deneyiminizi test etmeye ve CEH sınavını kendi kendine çalışarak elde etmeye karar verdiyseniz, yapabilecekleriniz burada.

CEH sınavına ne kadar erken girmeyi planladığınıza bağlı olarak, buna göre bir çalışma planı oluşturun. Bir konuya çok fazla zaman ayırmaktan kaçının; güçlü ve zayıf yönlerinize göre tüm alanlara gerekli zamanı ayırmanızı sağlayın.

Kontrol listesi: CEH sertifikasyon sınavı için ele alınacak konular

• Etik korsanlığa giriş: Etik bilgisayar korsanlığı ve bilgi güvenliği kontrolleri, yasalar ve standartlar. Kalem testleri, güvenlik denetimi, güvenlik açığı değerlendirmesi ve sızma testi yol haritası.
• Ayak izi ve keşif: Ayak izi ve keşif yapmak için en son araç ve teknikleri kullanmak.
• Ağları tarama: Teknikler ve karşı önlemler.
• Sayım: Teknikler ve karşı önlemler.
• Güvenlik açığı analizi: Bir kuruluşun ağ altyapısındaki, iletişim kanallarındaki ve bilgisayar sistemlerindeki güvenlik açıklarını tespit edin.
• Sistem korsanlığı: Sistem korsanlığı metodolojileri, Steganografi, steganaliz saldırıları ve ağ ve sistem açıklarını keşfetmek için izleme yolları.
• Kötü amaçlı yazılım tehditleri: Kötü amaçlı yazılım türleri (Trojan, virüs, solucanlar vb.), kötü amaçlı yazılım saldırıları için sistem denetimi, kötü amaçlı yazılım analizi ve karşı önlemler.
• Sniffing: Paket koklama tekniklerini kullanarak ağ güvenlik açıklarını keşfedin ve koklamayı savunmak için karşı önlemleri kullanın.
• Sosyal mühendislik: İnsan düzeyindeki güvenlik açıklarını ve önerilen karşı önlemleri denetlemek için teknikler ve hırsızlık saldırılarının nasıl belirleneceği.
• Hizmet Reddi (DoS veya DDoS saldırıları): bir hedefi ve karşı önlemleri denetlemek için teknikler ve araçlar.
• Oturum kaçırma: Ağ düzeyinde oturum yönetimi, kimlik doğrulama/yetkilendirme, kriptografik zayıflıklar ve karşı önlemleri keşfetme teknikleri.
• IDS, güvenlik duvarları ve bal küplerinden kaçınma: Güvenlik duvarı, IDS ve bal küpü kaçırma teknikleri, zayıflıklar için bir ağ çevresini denetlemek için kaçınma araçları ve teknikleri ve karşı önlemler.
• Web sunucularını hackleme: Web sunucusu altyapısındaki güvenlik açıklarını ve karşı önlemleri denetlemek için saldırılar ve kapsamlı bir saldırı metodolojisi.
• Web uygulamalarını hackleme : Web uygulamalarındaki ve karşı önlemlerdeki güvenlik açıklarını denetlemek için Web uygulaması saldırıları ve kapsamlı web uygulaması korsanlığı metodolojisi.
• SQL enjeksiyon saldırıları: SQL enjeksiyon saldırı teknikleri, SQL enjeksiyon girişimlerini tespit etmek için enjeksiyon tespit araçları ve karşı önlemler.
• Kablosuz ağları hackleme: Kablosuz şifreleme, kablosuz hackleme metodolojisi, kablosuz hackleme araçları ve Wi-Fi güvenlik araçları.
• Mobil platformları hackleme: Mobil platform saldırı vektörü, android güvenlik açığından yararlanma ve mobil güvenlik yönergeleri ve araçları.
• IoT ve OT korsanlığı: IoT ve OT platformlarına yönelik tehditler ve IoT ve OT cihazlarını güvenli bir şekilde nasıl savunacağınızı öğrenin.
• Bulut bilişim: Bulut bilişim kavramları (Konteyner teknolojisi, sunucusuz bilişim), çeşitli tehditler/saldırılar ve güvenlik teknikleri ve araçları.
• Kriptografi: Şifreleme şifreleri, Açık Anahtar Altyapısı (PKI), şifreleme saldırıları ve kriptanaliz araçları.

Farklı konuların ağırlığını analiz etmek ve hazırlık stratejinizi aynı şekilde hizalamak için CEH sınav planını da kontrol edebilirsiniz.

Yukarıda belirtilen konuları incelerken, gerçek dünya perspektifinden bir anlayış geliştirdiğinizden emin olun. Kendi yerinizde sanal bir laboratuvar ortamı oluşturabilir ve bunu öğrenilen bilgisayar korsanlığı tekniklerini uygulamak için kullanabilirsiniz.

CEH standartlarına göre üzerinde çalışmanız ve geliştirmeniz gereken alanları belirlemek için ücretsiz CEH sınavlarını denemeye başlayın. Bazı etik korsanlık kurslarına gitmeniz ve gerçek dünyadaki örnekler ve deneyimler hakkındaki anlayışınızı geliştirmeniz önerilir.

Ayrıca, kafa karışıklığınızı tartışmak ve başkalarının yanlış adımlarından ders çıkarmak için çevrimiçi bir topluluğa veya foruma katılabilirsiniz. Sınava tek başınıza hazırlanmanız faydalı olacaktır. Kendi kendine çalışma kararı, maliyetli bir sertifika olduğu için cesur bir karardır.

En iyi strateji, bir CEH eğitim programına kaydolmak olacaktır, ancak yukarıda belirtilen konulardaki soruları ele almak konusunda kendinize güveniyorsanız, her zaman bir şans verebilirsiniz.

Sıfırdan öğrenmeye başlayın

CEH sertifikasyon sınavına hazırlık stratejisi seçimi tamamen size bağlıdır. İster bir CEH eğitim programına kaydolun, ister kendi kendine çalışma rotasını seçin, kariyerinize son derece fayda sağlayacağından, CEH'ye hazırlanmak için samimi çaba gösterdiğinizden emin olun.

Hazırlıklara bugün başlamaya hazır mısınız? Temel bilgilerle başlayın ve sızma testi hakkında ayrıntılı bilgi edinin.