Gör dig redo för det ständigt populära CEH-provet

CEH (även känd som C|EH) är den mest välkända cybersäkerhetscertifieringen som International Council of Electronic Commerce Consultants eller EC-Council erbjuder. Denna ideella organisation grundades i kölvattnet av attackerna den 11 september för att tillhandahålla utbildning och träning i cybersäkerhet.

CEH-certifiering finns på två nivåer. Efter att ha genomfört ett flervalsprov som täcker ett brett spektrum av hackingexpertis, samt uppfyller specifika erfarenheter eller utbildningskrav, kan du bli en Certified Ethical Hacker (CEH).

Nästa nivåprov som kompletterar praktiska färdigheter är CEH Praktisk prov, som kräver att du utför penetrationstestning på simulerade system.

Vad omfattas av CEH-provet och hur länge varar det?

Det är möjligt att gå vidare till CEH-provet efter att din ansökan har godkänts; det här provet kallas ofta för CEH ANSI-provet eftersom det har erkänts som ackrediterat av American National Standards Institute.

Gör provet personligen (på en Pearson VUE-testanläggning) eller online på distans, även om du måste gå med på att få provet kontrollerat via din webbkamera (och betala för den här tjänsten). Fyra timmar avsätts för att göra provet, som består av 125 flervalsfrågor som spänner över följande domäner eller ämnesområden:

• Översikt över informationssäkerhet och etiska hackningsmetoder.
• Tekniker för spaning
• Attackerstrategier såväl som faser av systemhackning
• Hacka in i nätverk och omkretsar
• Hacka in i en webbaserad applikation
• Hacka in i ett trådlöst nätverk
• Mobilplattformen, IoT och OT-hackning
• Cloud computing
• Kryptografi

Mer djupgående information om de ämnen som täcks av CEH-provet finns i EC-CEH Councils Exam Blueprint.

Du kanske vill gå vidare till nästa nivå efter att ha klarat det här provet och uppfyllt alla andra CEH-krav för att uppnå CEH Master-certifiering. För att göra det måste du klara det praktiska CEH-testet, som varar i sex timmar och består av 20 utmaningar som administreras på ett livenätverk av virtuella maskiner.

Detta test administreras i EC-iLabs Councils Cyber ​​Range, som är en virtualiserad miljö som du kan komma åt via din dators webbläsare från var som helst i världen. Följande är teknikerna som du kommer att testas på under det praktiska CEH-provet:

• Verktyg för portskanning (t.ex. nmap, hping).
• Detektering av sårbarheter.
• Attacker mot ett datorsystem (t.ex. DoS, DDoS, sessionskapning, webbserver- och programattacker, SQL-injektion, trådlösa hot).
• SQL-injektionstaktik, såväl som strategier för undanflykt
• Verktyg för att säkra webbaserade applikationer (t.ex. Acunetix WVS).
• Säkerhetsprogramvara för att identifiera SQL-injektioner (t.ex. IBM Security AppScan).
• Protokoll för informationsutbyte

Hur man förbereder sig för CEH-provet

Bekanta dig med tentamen och provtagningsprocedurerna

Börja med att gå igenom den officiella sidan. Förstå vad provet innehåller och vad du kan förvänta dig av det.

Använd dig av sökmotorerna

Leta efter CEH-ämnen på internet, filtrera dem efter de som har högst betyg och notera varje råd du stöter på. Du kommer att ha en mängd kunskap som ger dig indikationer på hur du bör gå tillväga.

Skaffa iLab

Din beredskap för provet kommer att förbättras genom att ha tillgång till iLabs och slutföra alla uppgifter på plattformen. Dessutom, även om du bara studerar den officiella laboratoriemanualen för etisk hackning och motåtgärder som följer med iLabs, kommer du att ha en tillräcklig kunskapsgrund för provet.

Öva på sårbara appar

Det här provet kommer att kräva att du tränar på mottagliga applikationer - teoretiska kunskaper kommer inte att vara till hjälp vid detta prov. Du bör omsätta allt du har lärt dig i praktiken. För detta ändamål rekommenderar vi att du skapar ett Parrot OS i VirtualBox, snurrar sårbar programvara och experimenterar med de olika verktygen som finns tillgängliga i Parrot OS-miljön.

Få instruktörsledd CEH-utbildning

För att göra CEH Exam redo på nolltid, kanske du vill överväga ett instruktörsledat utbildningsprogram. CEH-kursen är bara 5 dagar.

Kontrollera din dators hårdvara.

Om du installerar programvaran som gör det möjligt för proctoren att övervaka din maskin måste du delta i den proctorade sessionen. Se till att du kommer att kunna använda det här programmet och ha en webbkamera och mikrofon, eftersom dessa måste vara påslagna under hela examenssessionen.

Inspektera ditt rum för att säkerställa att det inte finns några föremål i det som är förbjudna enligt examensbestämmelserna

Användning av externa skärmar är förbjuden och det bör inte finnas några ytterligare prylar, som dolda iPads på väggen. Återigen, den officiella webbplatsen innehåller en detaljerad uppsättning riktlinjer som bör följas.

När provokatorn ber dig att snurra på kameran och avslöja ditt rum, se till att du har allt klart så att du inte blir orolig om han ber dig att ta bort det ena eller det andra från rummet.

Det vore bäst om du informerade din familj om att du kommer att göra ett test vid en viss tidpunkt för att göra provet hemifrån. Inget är mer frustrerande än att ett test avbryts när någon vandrar in i rummet.

Slutsats

För att klara CEH-provet måste du demonstrera tillämpningen av etiska hackningstekniker som hotdetektion, nätverksskanning, OS-detektion och sårbarhetsanalys för att lösa en säkerhetsrevisionsutmaning.

Det krävs mycket hårt arbete och engagemang för att förbereda CEH-examen, men här finns även instruktörsledda kurser som gör dig redo på nolltid. Besök Readynez för att lära dig mer.