Телефон +7 (812) 718-6184
СПб, Московский пр. 118
  2. О центре
  3. Статьи преподавателей
  4. Типы, фазы и пути сертификации этичного хакинга

Типы, фазы и пути сертификации этичного хакинга

11.02.2020

Зачем получать сертификат CEH
Созданная компанией EC-Council программа обучения и сертификации Certified Ethical Hacker (C|EH) является признанной и уважаемой в сфере этичного хакинга. С момента своего появления в 2003 году, этот сертификат стал основным выбором для многих компаний по всему миру. C|EH аккредитован Американским национальным институтом стандартов (ANSI), что делает обладателей этого сертификата ценными и востребованными специалистами. Кроме того, C|EH признается Министерством обороны США (Директива 8570) и используется в тренингах GCT (GCHQ Certified Training).
Сегодня обладатели сертификатов CEH работают с лучшими компаниями в области здравоохранения, финансов, управления, энергетики и т.д.
 
Этичный хакер знает ответы на следующие вопросы:

  • Какие уязвимости видят злоумышленники?
  • Какая информация или система наиболее привлекательна для хакеров?
  • Что злоумышленник может сделать с полученной информацией?
  • Сколько людей может обнаружить попытку взлома?
  • Какими способами можно закрыть уязвимости?

 
Этичные хакеры изучают и занимаются хакингом профессионально по запросу заказчика. Результат их работы – это анализ сильных и слабых сторон системы, оценка уровня риска и уязвимостей, а также предложения по усилению безопасности.
 
Типы этичного хакинга
Не секрет, что любая система, процесс, сайт, устройство и т.д. могут быть взломаны. Чтобы понимать, каких атак ожидать и какой вред может быть нанесен, этичные хакеры должны уметь мыслить, как злоумышленники, и предсказывать, какими инструментами и методами те могут воспользоваться.

  • Взлом веб-приложений
  • Взлом систем
  • Взлом веб-серверов
  • Взлом беспроводных сетей
  • Социальная инженерия


 
Фазы этичного хакинга

  1. Планирование и разведка

Определение целей и сбор информации.

  1. Сканирование

Использование инструментов сканирования для определения реакции цели на вторжение.

  1. Получение доступа

Атаки на веб-приложения для обнаружения уязвимостей цели.

  1. Поддержание доступа

Имитация целевой кибератаки (APT) и выяснение, можно ли использовать обнаруженные уязвимости для поддержания доступа.

  1. Анализ и конфигурация WAF

Использование результатов теста для настройки WAF перед повторным тестированием.



Путь сертификации VAPT (Оценка уязвимостей и тестирование на проникновение)
 
Путь сертификации VAPT от EC-Council включает в себя ряд независимых программ сертификации, предлагающих высокое качество обучения. Структура курса выглядит следующим образом.
 
В базовом уровне VAPT содержатся три сертификации:
CND: Certified Network Defender
Сертификация CND ставит целью подготовку сетевых администраторов, которые обладают навыками обнаружения угроз и обеспечения безопасности сети. Курс CND содержит практические лабораторные работы по основному инструментарию и реальным современным техникам и технологиям обеспечения сетевой безопасности. Подтверждение знаний проходит на экзамене CND 312-38. Узнайте больше о программе CND на сайте EC-Council.

CEH: Certified Ethical Hacker

Сертификация C|EH предназначена для тех, кто занимается этичным хакингом в рамках закона. Курс «Этичный хакинг» (CEH) - наиболее широкая сертифицированная программа по информационной безопасности, охватывающая порядка 20 актуальных тем в безопасности и позволяющая эффективно повысить уровень защищенности организации. Узнайте больше о  программе C|EH на сайте EC-Council.
 

Практический экзамен CEH

Практический экзамен C|EH 312-50 длится шесть часов. От кандидатов требуется продемонстрировать умение проводить аудит систем безопасности, используя следующие приемы: определение вектора угроз, сканирование сети, определение ОС, анализ уязвимостей, взлом системы, взлом веб-приложений и т.д. Этот экзамен является следующим шагом после получения сертификации CEH. Узнайте больше о практическом экзамене C|EH на сайте EC-Council.
 
На продвинутом уровне в VAPT входят три сертификации:
C|TIA: Certified Threat Intelligence Analyst
Программа CTIA была разработана в сотрудничестве с экспертами по информационной безопасности и киберразведке (Threat Intelligence) по всему миру. Ее цель – помочь компаниям распознать и нейтрализовать риски путем изучения внешних и внутренних угроз. Это сложная, ориентированная на специалистов программа, в которой преподается структурный подход к выстраиванию эффективной киберразведки. Узнайте больше о программе C|TIA на сайте EC-Council.
 
ECSA: EC-Council Certified Security Analyst
Программа ECSA является продолжением программы CEH. В отличие от большинства программ по тестированию на проникновение, которые используют только общую методологию Cyber-Kill Chain, ECSA предлагает комплексную методологию тестирования на проникновение на разных вертикальных уровнях ИТ структуры. Узнайте больше о программе ECSA на сайте EC-Council и приходите на курс ECSA
 
Практический экзамен ECSA
Практический экзамен ECSA проверяет умение исследовать угрозы и эксплоиты, понимать механизмы современных эксплоитов и создавать собственные, настраивать полезную нагрузку, а также принимать критические решения на разных этапах тестирования. Узнайте больше о программе ECSA (Practical) на сайте EC-Council.
 
На уровне эксперта в VAPT входит одна сертификация:
LPT (Master): Licensed Penetration Tester (Master)
Программа LPT предназначена для мастеров тестирования на проникновение. В ограниченное время, как и в реальной жизни, кандидатам предстоит выполнить три уровня сложнейших заданий на преодоление многослойных систем защиты. Чтобы принять верные решения о выборе подходов и лазеек на всех этапах работы, потребуется немалый объем знаний и навыков.
Курс Advanced Penetration Testing был разработан как переход от практического экзамена ECSA к LPT (Master), чтобы помочь специалистам стать элитой в сфере VAPT. Узнайте больше о курсе LPT (Master) на сайте EC-Council.

Подготовила Анна Нибилица