10 Soruda CEH(Certified Ethical Hacker) Sertifikası

CEH – Sıkça Sorulan Sorular

1-)Ceh Eğitimi Nedir?  Etik Hacker Kime Denir?

CEH=Certified Ethical Hacker

Ceh eğitimi 5 günlük bir offensive güvenlik eğitimidir.  Microsoft ve linux sistemlerini hackleme, güvenlik aygıtlarının zaafiyetlerini bulma, yazılım güvenliği  vb. Konularında referans sayılan bir güvenlik programıdır.

Etik Hackerlar bilgi ve yeteneklerini çalıştıkları veya gönüllü olarak bulundukları şirket/kurumları  savunma amaçlı olarak kullanan güvenlik uzmanlarıdır. Kullandıkları araç ve yöntemler siyah şapkalı hackerlarla aynı olabilmektedir.

CEH sertifikası aşağıdaki konu başlıklarını içermektedir:

1. Ethics and Legal Issues

2. Footprinting

3. Scanning

4. Enumeration

5. System Hacking

6. Trojans and Backdoors

7. Sniffers

8. Denial of Service

9. Social Engineering

10. Session Hijacking

11. Hacking Web Servers

12. Web Application Vulnerabilities

13. Web Based Password Cracking Techniques

14. SQL Injection

15. Hacking Wireless Networks

16. Virus and Worms

17. Physical Security

EC-Council 9

18. Hacking Linux

19. IDS, Firewalls and Honeypots

20. Buffer Overflows

21. Cryptography

22. Penetration Testing Methodologies

2-)Ceh Sertifikası Alabilmek İçin Ne Yapılmalıdır?

CEH sertifikası almak için eğitim şart olmasa da gerek eğitim içeriğinin oldukça fazla konudan oluşması gerek konuların bireysel çalışmalarla daha uzun sürede anlaşılacak kadar teknik detayda olması eğitimi gerekli kılmaktadır.

Eğitim sonrası Ec- Council tarafında 312-50 kodlu, Prometric tarafında ECO-350 kodlu sınava girilmelidir.

Sertifika başarı sınırı %70 olarak belirlenmiştir. 150 soruluk Ceh sınavında, 105 doğru cevap verilirse sertifika almaya hak kazanılır.

CEH sertifikası alabilmek için yetkili eğitim merkezinden eğitim almak zorunluluğu yoktur.

Akredite  eğitim merkezlerinden(ATC) eğitim alanlar ve farklı merkezlerden eğitim alanlar (ya da bireysel çalışanlar)farklı kodlarda sınava girerler. Sınav soruları aynıdır, sınav sonrası verilen sertifika aynıdır. Akredite eğitim merkezinde eğitim alınmadıysa alınması gereken sınav EC0-350’dir.

Eğitim bedeli 250 $’dır. Sınava girmek için bir hafta öncesinden sınav merkezine kayıt olmak yeterlidir.

3-)Ceh Sürümleri Arasındaki Farklar  Nelerdir?

Güncel Ceh versiyonu v6’dır ve en gelişmiş CEH programıdır. Ceh v6’da 50’nin üzerinde modül vardır fakat tüm modüller eğitimde işlenmez. Bazı modüller bireysel çalışma (“selfstudy”) olarak geçer.

4-)Ceh Sınavı Türkçe Yapılmakta mıdır?

Ceh sınavının dili İngilizce’dir.

5-)Ceh Sertifikasyonun Geçerlilik Süresi Ne Kadardır?

Ceh sertifikasının geçerliliği  ortalama 2 senedir. 2 sene sonra tekrar eğitim alarak yada sınava girerek sertifika yenilenmelidir.

6-)Ceh Sertifikasyonu İçin Ön Şart Var mı?

Ceh Sertifika sınavına girebilmek için aşağıdaki şartlardan birinin yerine getirilmesi gerekmektedir.

  • CEH sertifikasyon eğitiminin alınması
  • Ya da iki yıllık bilgi güvenliği alanında deneyim

Ardından http://www.eccouncil.org/home/exam_eligibility_form.aspx adresinden “Exam Eligibility Form” doldurularak gönderilmeli ve Ec-council’dan voucher numarası alınmalı.  Sonrasında herhangi bir   yetkili Prometric test merkezinde sınava girilebilir.

7-)Ceh Eğitimi için Altyapı Yeterliliği Ne Düzeyde Olmalıdır?

Ceh eğitimi ağırlıklı olarak sistem ve network bilgisi içerir. Sistem tarafında ağırlık Microsoft olmakla beraber, kullanılan güvenlik araçlarının Linux üzerindeki kullanımları da iyi bilinmelidir. Yazılım olarakta en temel script bilgisi dahil olmak üzere, gelişmiş buffer overflow saldırılarına kadar birçok konuda içeriğe sahiptir.

8-)Tek Başına Ceh Eğitimi Yeter mi?

Sertifikalar kariyer planlarında birer basamaktır ve bilgi seviyesi arttıkça ilgili konularla ilgili sertifikalar alınabilir. CEH sertifikası sektörde önem verilen bir sertifika olmakla birlikte uzman bir kadro için sadece başlangıçtır.

CEH sertifikası sonrası kariyer planına belirli konularda uzmanlaşma için çalışmalar yapılmalıdır.

9-)Ceh Eğitimi İçin Linux Bilmek Gereklimi?

Evet.  Temel Linux bilgisine sahip olunması ekstra avantajdır. Eğitim içerisinde Linux komutlarıyla birçok uygulama gerçekleştirilmektedir.

10-)Ceh Sınavı Hakkında Bilgi Verirmisiniz?

Ceh sınavı 150 soruluk bi sınavdır. Sorular 600 soruluk bir havuzdan gelir. %70 başarı sağlanırsa sertifika almaya hak kazanılır.

CEH soruları internet üzerinden satın alınabilmektedir. Satın alınan soruların aynısı sınavda çıkabilmektedir.

CEH ve Beyaz Şapkalı Hacker eğitimleri arasındaki farklar nelerdir?

http://blog.bga.com.tr/beyaz-sapkali-hackerceh/cehcertified-ethical-hacker-ve-bshbeyaz-sapkali-hacker-egitimleri-farklari adresinden okunabilir