10 soruda Beyaz Şapkalı Hacker Eğitimi ve CEH Sertifikası

ceh eğitimiBeyaz Şapkalı Hacker, bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli (Certified WhiteHat/Ethic Hacker) güvenlik uzmanlarıdır.

1) CEH Eğitimi Nedir? Etik Hacker Kime Denir?

CEH ya da tam ismiyle Certified Ethical Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum ve kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır.

Certified Ethical Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır.

CEH’in açılımı Certified Ethical Hacker, Türkçe’de ise Sertifikalı Etik Hacker’dır.

CEH eğitimi 5 günlük bir offensive (saldırgan) güvenlik eğitimidir. Eğitim süresinin sonunda Microsoft, Linux, Network, Mobil, Kablosuz Ağlar gibi konular ile sistemleri hackleme, güvenlik aygıtlarının zafiyetlerini bulma, yazılım güvenliği ve benzeri konularında referans sayılan bir güvenlik sertifika programına sahip olacak beceri elde edilir.

Etik Hackerlar bilgi ve yeteneklerini çalıştıkları veya gönüllü olarak bulundukları şirket/kurumları savunma amaçlı olarak kullanan güvenlik uzmanlarıdır. Kullandıkları araç ve yöntemler siyah şapkalı hackerlarla aynı olabilmektedir.

CEH sertifikası aşağıdaki konu başlıklarını içermektedir:

  1. Etik Hacklemeye Giriş (Introduction to Ethical Hacking)
  2. Sistem Temelleri (System Fundamentals)
  3. Şifreleme (Cryptography)
  4. Footprinting
  5. Tarama (Scanning)
  6. Sıralama (Enumeration)
  7. Sistem Hackleme (System Hacking)
  8. Zararlı Yazılım (Malware)
  9. Dinleyici (Sniffers)
  10. Sosyal Mühendislik (Social Engineering)
  11. Servis Dışı Bırakma (Denial of Service)
  12. Oturum Ele Geçirme (Session Hijacking)
  13. Web Sunucuları ve Uygulamaları (Web Servers and Applications)
  14. SQL Enjeksiyonu (SQL Injection)
  15. Wi-Fi ve Bluetooth Hackleme (Hacking Wi-Fi and Bluetooth)
  16. Mobil Cihaz Güvenliği (Mobile Device Security)
  17. Evasion
  18. Bulut Teknolojileri ve Güvenliği (Cloud Technologies and Security)
  19. Fiziksel Güvenlik (Physical Security)

2) C|EH Sertifikası Alabilmek İçin Ne Yapılmalıdır?

CEH sertifikası almak için eğitim şart olmasa da gerek eğitim içeriğinin oldukça fazla konudan oluşması gerek konuların bireysel çalışmalarla daha uzun sürede anlaşılacak kadar teknik detayda olması eğitimi gerekli kılmaktadır. Eğitim sonrası Ec-Council tarafında 312-50 kodlu, Prometrik tarafında ECO-350 kodlu CEH sınavına girilmelidir.

CEH sertifikası alabilmek için yetkili eğitim merkezinden eğitim almak zorunluluğu yoktur.

Akredite eğitim merkezlerinden (ATC) eğitim alanlar ve farklı merkezlerden eğitim alanlar (ya da bireysel çalışanlar) farklı kodlarda sınava girerler. Sınav soruları aynıdır, sınav sonrası verilen sertifika da aynıdır. Akredite eğitim merkezinde eğitim alınmadıysa alınması gereken sınav ECO-350’dir.

3) CEH Sürümleri Arasındaki Farklar Nelerdir?

En güncel CEH versiyonu v9 olarak karşımıza gelmekte ve en gelişmiş CEH programıdır. CEH V9’da etik hacker olmak için gerekli tüm konular kapsamlı bir şekilde bulunmaktadır fakat tüm modüller eğitimde işlenmez. Bazı modüller bireysel çalışma (“self study”) gerektirir.

4 ) Ceh Sınavı Hangi Dil Seçeneklerinde Yapılmaktadır?

CEH sınavının dili İngilizce’dir ve sınav test şeklinde İngilizce sorulardan oluşmaktadır.

5 ) Ceh Sertifikasının Geçerlilik Süresi Ne Kadardır?

CEH sertifikasının geçerliliği 3 senedir. Üç yıl sonra tekrar eğitim alarak yada sınava girerek sertifika yenilenebilir.

6) Ceh Sertifikasyonu İçin Ön Koşul Var mıdır?

CEH Sertifika sınavına girebilmek için aşağıdaki şartlardan en az birinin yerine getirilmesi gerekmektedir.

  • CEH sertifikasyon eğitiminin alınması (Akredite Kurumlardan)
  • İki yıllık bilgi güvenliği alanında deneyime sahip olmak

Ardından Exam Eligibility adresinden form (Sınav Uygunluk Formu) doldurularak gönderilmeli ve Ec-Council’dan fiş (voucher) numarası alınmalıdır. Sonrasında herhangi bir yetkili Prometrik test merkezinde sınava girilebilir.

Not: Ec-Council’e göre 18 yaşının altındaki bireyler için ebeveyn ya da yüksek bir eğitim kurumundan EC-Council’e izin verildiği belirtilmediği sürece 18 yaşının altındaki bireyler sınava giremezler.

7 ) Ceh Eğitimi için Altyapı Yeterliliği Ne Düzeyde Olmalıdır?

CEH eğitimi ağırlıklı olarak sistem ve network bilgisi içerir. Sistem tarafında ağırlık Microsoft olmakla beraber, kullanılan güvenlik araçlarının Linux üzerindeki kullanımları da iyi bilinmelidir. Network tarafında temel ağ bilgisi ve güvenliği, saldırı şekilleri, açıklıkları bilinmelidir. Yazılım olarak ise en temel script bilgisi dahil olmak üzere, gelişmiş buffer overflow saldırılarına kadar birçok konuda geniş içeriğe sahiptir.

8 ) Kariyerim İçin Tek Başına CEH Sertifikası Yeterli  midir?

Sertifikalar kariyer planlarında birer basamaktır ve bilgi seviyesi arttıkça ilgili konuları ile ilgili sertifikalar alınabilir. CEH sertifikası sektörde önem verilen bir sertifika olmakla birlikte uzman bir kadro için sadece bir başlangıçtır.

CEH sertifikası sonrası kariyer planına belirli konularda uzmanlaşma için çalışmalar yapılmalıdır.

9 ) Ceh Eğitimi İçin Linux Bilmek Gerekli midir?

Evet. Temel Linux bilgisine sahip olunması ekstra avantajdır. Ayrıca eğitim içerisinde Linux komutlarıyla birçok uygulama gerçekleştirilmektedir.

10) Ceh Sınavı Hakkında Daha Detaylı Bilgi Verir misiniz?

CEH sınavı 4 saat süren 125 soruluk çoktan seçmeli bir sınavdır. Sorular yaklaşık 900 soruluk bir havuzdan gelir. %70 başarı sağlanırsa sertifika almaya hak kazanılır.

Genel olarak sınavdaki konu dağılım yüzdeleri aşağıda verilmiştir.

  • Analiz/Değerlendirme 16%
  • Güvenlik 26%
  • Araçlar/Sistemler/Programlar 32%
  • Prosedürler/Metotlar 22%
  • Düzenlemeler/Politikalar 4%

CEH sınavına hazırlık soruları internet üzerinden satın alınabilmektedir. Bu sorular sınava paralellik göstermektedir. Üstelik satın alınan soruların aynısı sınavda da çıkabilmektedir.

CEH (Certified Ethical Hacker) 2011 yılı itibariyle Bilgi Güvenliği konusunda en fazla bilinen ve tercih edilen sertifika olmaya hak kazanmıştır. (Tüm dünyada yaklaşık 38.000 kişide bulunmaktadır). Bilinenin aksine CEH, uzmanlık sertifikası değildir, daha çok güvenliğin saldırgan (offensive) kısmıyla ilgilenenler için düşünülmüş başlangıç-orta seviye bir sertifikadır.

CEH sertifikası sınavı kodu yetkili eğitim merkezlerinden eğitim alanlar için 312-50, Akredite olmayan eğitim kurumlarından eğitim alan ya da kendi imkanlarıyla çalışanlar için EC0-350 olmaktadır. Her ikisi için de sınav ve sınav sonucu verilen sertifikalar aynıdır.

Akredite Eğitim Merkezlerinden Eğitim Alanlar

Akredite bir kurumdan eğitim alanlar sınava başvuru için herhangi bir süreçten geçmemektedirler. Sadece sınava girmek istedikleri tarihi kuruma bildirmeleri ve akredite kurumun sınav gözetmeni ayarlaması ile sınava girilebilmektedirler.

Türkiye’deki ilk akredite eğitim kurumu ve sınav merkezi  Bilgi Güvenliği AKADEMİSİ’dir. Akademiden eğitim alarak sınava giren 100’ün üzerindeki öğrencimizden bir tanesi hariç hepsi sertifika sınavını başarıyla vermiştir.

Sınav Ücreti: CEH sertifika sınavının ücreti 950$ dır.

Akredite Olmayan  Kurumlardan  Eğitim Alanlar (Kendi İmkanlarıyla Çalışanlar)

Bu seçenekle sınava girecek olanlar için aşağıdaki nitelik ve belgeler gerekmektedir.

  • İki yıllık bilgi güvenliği alanında çalışma deneyimi
  • Form adresinden indirilecek Eligibility Application Form’un doldurulması (100$)
  • Bağlı bulunduğunuz yöneticiden alınacak tavsiye mektubu (İmzalı)
  • Sürücü lisans belgesi, Pasaport veya Nüfus cüzdanı fotokopisi

Yukardaki belgeler certmanager@eccouncil.org adresine kurumsal bir e-posta adresinden gönderilmelidir. Ücretsiz e-posta sağlayıcılardan gönderilen postalar (Yahoo, Gmail, Hotmail vs) dikkate alınmamaktadır. Belgelerin kontrolünden sonra prometrik üzerinden sınav alırken sorulacak kod gönderilecek ve siz de bu kodu kullanarak prometrik’ten sınav satın alabilir duruma gelirsiniz.

Dipnot: CEH ve Beyaz Şapkalı Hacker eğitimleri arasındaki farklar nelerdir?


CEH (Certified Ethical Hacker) ve BSH(Beyaz Şapkalı Hacker) Eğitimleri Farkları

Klasik eğitim kurumları gibi CEH eğitimini vermek varken neden ayrı bir eğitim (Beyaz Şapkalı Hacker) oluşturma ihtiyacı hissettik?

BGA olarak eğitimlerde en önem verdiğimiz konu eğitmenlerimizin konu hakkında uygulamalı bilgi sahibi olması ve kendi eğitim notlarını hazırlamalarıdır. Böylece eğitmenler eğitim vereceği konu hakkında sadece okuyarak değil, detaylı ve pratik bilgi sahibi de olmaktadır.

CEH eğitim içeriği konunun özünü anlamaya yardımcı olacak uygulamalardan uzak olduğu için BGA tarafından tercih edilmemiştir.

Ec-Council ile yapılan görüşmelerde CEH eğitimlerinde, eğitim konularına paralel kalmak için  farklı eğitim içerikleri kullanılabileceği konusunda anlaşmaya varılmıştır. 2011 yılından itibaren  verilecek olan CEH eğitimlerinde hem Ec-Council hem de BGA tarafından hazırlanan notlar kullanılacaktır.

CEH ve BSH (Beyaz Şapkalı Hacker) eğitimleri arasındaki temel farklar:

  • BSH eğitimi CEH eğitimindeki günümüzde tedavülden kalmış güvenlik konularını içermez.
  • Eğitim güncel saldırı yöntemleri ve savunma tiplerini içerir.
  • Eğitim sadece sunumlardan işlenmez, uygulamaları da yapılır.
  • Türkçe eğitim notlarına erişim imkanı sağlanır.
  • Eğitimde işlenen her konuya özel Capture The Flag (CTF) hacking oyunları hazırlanmaktadır. Bu oyunlar işlenilen konudaki bilgi birikimini gerçek manada geliştirmektedir. Bir açıklık yöntemi öğretilmişse öğrenciler bunu gerçek dünyada deneme şansına sahip olabilmektedir.
  • Eğitim içeriği CEH sertifika sınavlarında çıkan tüm konuları içermektedir.
  • Sertifika sınavına hazırlanmak isteyenler için sunumlarda eski sorulara not düşülür.
  • Eğitmenlerimiz gerçek hayatta tek işi güvenlik olan kişilerdir.
  • 3 ayda bir eğitim içeriği güncellenmektedir.