Мы в Твиттере
Мы в Контакте
Поиск

Типы, фазы и пути сертификации этичного хакинга

Зачем получать сертификат CEH?

Зачем получать сертификат CEH

Созданная компанией EC-Council программа обучения и сертификации Certified Ethical Hacker (C|EH) является признанной и уважаемой в сфере этичного хакинга. С момента своего появления в 2003 году, этот сертификат стал основным выбором для многих компаний по всему миру. C|EH аккредитован Американским национальным институтом стандартов (ANSI), что делает обладателей этого сертификата ценными и востребованными специалистами. Кроме того, C|EH признается Министерством обороны США (Директива 8570) и используется в тренингах GCT (GCHQ Certified Training).

Сегодня обладатели сертификатов CEH работают с лучшими компаниями в области здравоохранения, финансов, управления, энергетики и т.д.

 

Этичный хакер знает ответы на следующие вопросы:

  • Какие уязвимости видят злоумышленники?
  • Какая информация или система наиболее привлекательна для хакеров?
  • Что злоумышленник может сделать с полученной информацией?
  • Сколько людей может обнаружить попытку взлома?
  • Какими способами можно закрыть уязвимости?

 

Этичные хакеры изучают и занимаются хакингом профессионально по запросу заказчика. Результат их работы – это анализ сильных и слабых сторон системы, оценка уровня риска и уязвимостей, а также предложения по усилению безопасности.

 

Типы этичного хакинга

Не секрет, что любая система, процесс, сайт, устройство и т.д. могут быть взломаны. Чтобы понимать, каких атак ожидать и какой вред может быть нанесен, этичные хакеры должны уметь мыслить, как злоумышленники, и предсказывать, какими инструментами и методами те могут воспользоваться.

  • Взлом веб-приложений
  • Взлом систем
  • Взлом веб-серверов
  • Взлом беспроводных сетей
  • Социальная инженерия

 

Фазы этичного хакинга

  1. Планирование и разведка

Определение целей и сбор информации.

  1. Сканирование

Использование инструментов сканирования для определения реакции цели на вторжение.

  1. Получение доступа

Атаки на веб-приложения для обнаружения уязвимостей цели.

  1. Поддержание доступа

Имитация целевой кибератаки (APT) и выяснение, можно ли использовать обнаруженные уязвимости для поддержания доступа.

  1. Анализ и конфигурация WAF

Использование результатов теста для настройки WAF перед повторным тестированием.

Путь сертификации VAPT (Оценка уязвимостей и тестирование на проникновение)

 

Путь сертификации VAPT от EC-Council включает в себя ряд независимых программ сертификации, предлагающих высокое качество обучения. Структура курса выглядит следующим образом.

 

В базовом уровне VAPT содержатся три сертификации:

CND: Certified Network Defender

Сертификация CND ставит целью подготовку сетевых администраторов, которые обладают навыками обнаружения угроз и обеспечения безопасности сети. Курс CND содержит практические лабораторные работы по основному инструментарию и реальным современным техникам и технологиям обеспечения сетевой безопасности. Подтверждение знаний проходит на экзамене CND 312-38. Узнайте больше о программе CND на сайте EC-Council.

CEH: Certified Ethical Hacker

Сертификация C|EH предназначена для тех, кто занимается этичным хакингом в рамках закона. Курс «Этичный хакинг» (CEH) - наиболее широкая сертифицированная программа по информационной безопасности, охватывающая порядка 20 актуальных тем в безопасности и позволяющая эффективно повысить уровень защищенности организации. Узнайте больше о  программе C|EH на сайте EC-Council.

 

Практический экзамен CEH

Практический экзамен C|EH 312-50 длится шесть часов. От кандидатов требуется продемонстрировать умение проводить аудит систем безопасности, используя следующие приемы: определение вектора угроз, сканирование сети, определение ОС, анализ уязвимостей, взлом системы, взлом веб-приложений и т.д. Этот экзамен является следующим шагом после получения сертификации CEH. Узнайте больше о практическом экзамене C|EH на сайте EC-Council.

 

На продвинутом уровне в VAPT входят три сертификации:

C|TIA: Certified Threat Intelligence Analyst

Программа CTIA была разработана в сотрудничестве с экспертами по информационной безопасности и киберразведке (Threat Intelligence) по всему миру. Ее цель – помочь компаниям распознать и нейтрализовать риски путем изучения внешних и внутренних угроз. Это сложная, ориентированная на специалистов программа, в которой преподается структурный подход к выстраиванию эффективной киберразведки. Узнайте больше о программе C|TIA на сайте EC-Council.

 

ECSA: EC-Council Certified Security Analyst

Программа ECSA является продолжением программы CEH. В отличие от большинства программ по тестированию на проникновение, которые используют только общую методологию Cyber-Kill Chain, ECSA предлагает комплексную методологию тестирования на проникновение на разных вертикальных уровнях ИТ структуры. Узнайте больше о программе ECSA на сайте EC-Council и приходите на курс ECSA

 

Практический экзамен ECSA

Практический экзамен ECSA проверяет умение исследовать угрозы и эксплоиты, понимать механизмы современных эксплоитов и создавать собственные, настраивать полезную нагрузку, а также принимать критические решения на разных этапах тестирования. Узнайте больше о программе ECSA (Practical) на сайте EC-Council.

 

На уровне эксперта в VAPT входит одна сертификация:

LPT (Master): Licensed Penetration Tester (Master)

Программа LPT предназначена для мастеров тестирования на проникновение. В ограниченное время, как и в реальной жизни, кандидатам предстоит выполнить три уровня сложнейших заданий на преодоление многослойных систем защиты. Чтобы принять верные решения о выборе подходов и лазеек на всех этапах работы, потребуется немалый объем знаний и навыков.

Курс Advanced Penetration Testing был разработан как переход от практического экзамена ECSA к LPT (Master), чтобы помочь специалистам стать элитой в сфере VAPT. Узнайте больше о курсе LPT (Master) на сайте EC-Council.

Подготовила Анна Нибилица

 

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел.  8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Ольге Золиной тел. 8 (812) 326-78-30.