چیست CEH : Certified Ethical Hacker

1401/03/31
ارسال شده توسط
مقالات امنیت
2.95k بازدید
CEH چیست؟

در حالی که عبارت هکر قانونمند یا هکر اخلاقی ممکن است در نگاه اول ترکیبی از دو کلمه متضاد باشد، اما از عبارت «برای شکست دادن یک هکر لازم است که مانند یک هکر فکر کنید» گرفته شده است. در حقیقت، این عبارتی است که سازمان EC-Council (The International Council of E-Commerce Consultants) به عنوان شعار خود برای معرفی گواهی هکر قانونمند استفاده می‌کند.

اصطلاح هکر قانونمند در ابتدا برای شخصی به کار می‌رفت که مهارت‌های لازم برای هک کردن را دارد ولی محدودیت‌های اخلاقی آن‌ها را به ماندن در محدوده فعالیت قانونی ملزم می‌کند. پس از مدتی، این اصطلاح شامل تمام متخصصان امنیتی که خدمات امنیتی ارائه می‌دهند، مانند تیم قرمز، متخصصین تست نفوذ یا مشاورین فریلنسر شد.

CEH چیست؟

CEH مخفف عبارت Certified Ethical Hacker است و یکی از معروف‌ترین گواهینامه‌های سازمان EC-Council است. گواهینامه CEH بیانگر این موضوع است که دارنده آن توانایی تشخیص چگونگی جستجو برای نقاط ضعف و آسیب‌پذیری در سیستم‌های کامپیوتری را دارد و توانایی کار با ابزارهای مورد استفاده یک هکر مخرب را دارد.

استخدام متخصصان امنیتی که توانایی استفاده از ابزارها و روش‌های مورد استفاده در هک کلاه سیاه را دارند برای هر تیم امنیتی بسیار ارزشمند است. دانش عمیق از روش‌های هجومی که ممکن است علیه سیستم‌های سازمان به کار رود، برای ایجاد سیستم دفاعی مناسب ضروری است. مقبولیت و حمایت همه جانبه از CEH بیانگر این موضوع است که صنعت امنیت نیاز بسیار زیادی به افرادی با این مهارت‌ها و توانایی‌ها دارد.

فردی که این گواهینامه را دارد، توانایی کار در نقش‌های زیر را دارد:

  • تحلیل‌گر امنیتی
  • تحلیل‌گر جرم‌شناسی کامپیوتری
  • متخصص امنیتی
  • متخصص تست نفوذ
  • مهندس امنیت
  • ارزیابی کننده کد امنیتی (Security Code Auditor)
  • تحلیل‌گر بدافزار
  • مشاور امنیتی

پذیرش این مدرک در صنعت، بیانگر این است که هک اخلاقی تنها یک قابلیت مفید نیست بلکه یک حرفه قابل احترام است.

پیش‌نیازهای امتحان CEH

پیش‌نیازهای امتحان CEH چیست؟

اگر متقاضی کمتر از 18 سال سن داشته باشد، امکان شرکت در این امتحان را ندارد. مگر در صورتی که دارای رضایت‌نامه رسمی از والدین یا سرپرست خود باشند و یک نامه تاییدیه از سازمانی معتبر در زمینه تحصیلات تکمیلی.

پیش‌نیازهای گواهینامه CEH کمتر از سایر گواهینامه‌های حرفه‌ای در زمینه امنیت سایبری، سختگیرانه است. به همین دلیل این گواهینامه در طبقه مدارک سطح ابتدایی قرار می‌گیرد اما بدون شک برای فردی که در این زمینه می‌خواهد مشغول به فعالیت شود، یک ضرورت است.

EC-Council به منظور اطمینان از عدم سوء استفاده از این دانش، شرط واجد شرایط بودن برای شرکت در این آزمون را داشتن حداقل 2 سال تجربه در زمینه امنیت اطلاعات قرار داده است.

همچنین، از آنجایی که نقش‌های مختلف در این حرفه نیازمند آشنایی با زبان برنامه نویسی است، به منظور داشتن موقعیت بهتر در بازار کاری مرتبط با این رشته است، توانایی برنامه نویسی یک مزیت به حساب می‌آید. اگرچه داشتن این مهارت از پیش نیازهای آن نیست.

آزمون CEH

آزمون CEH دارای 125 سوال چهارگزینه‌ای است. مدت زمان آزمون 4 ساعت است ولی از آنجایی که سوالات 4 گزینه‌ای هستند، شرکت کنندگان در این آزمون به ندرت با کمبود وقت مواجه می‌شوند. اکثر داوطلبین این آزمون را در مدت زمان حدودا دو الی سه ساعت به اتمام می‌رسانند. نمره قبولی در این آزمون با توجه به سطح دشواری سوالات تعیین می‌شود که طبق گفته EC-Council معمولا نمره‌ای در رنج 60% تا 85% است. این مسئله تضمین می‌کند که ارزیابی داوطلبین به صورت منصفانه انجام می‌گیرد.

EC-Council سوالات آزمون را از بانک سوالات ارائه می‌کند و طراحی آزمون به گونه‌ای است که هر سوال به شکل مناسب منعکس کننده دانش فرد شرکت کننده در آزمون باشد. هر مجموعه سوالی با دقت و از طریق تست بتا با یک گروه نمونه از داوطلبین، تحت نظر متخصصین هر حوزه مورد بررسی قرار می‌گیرد که نه تنها اعتبار سوالات بلکه کاربردی بودن آن در واقعیت را مورد سنجش قرار دهند.

دامنه‌های مورد پوشش در آزمون CEH موارد ذیل هستند:

  • پرسش‌های زمینه: این بخش در حدود 22 درصد کل سوالات امتحان را شامل می‌شود. این پرسش‌ها در زمینه تکنولوژی موبایل، زیرساخت‌ها و آرشیتکت دستگاه‌های موبایل و اصطلاحات مرتبط با آن، همچنین ابزارهای شبکه و زیرساخت‌ها، تکنولوژی ابری، شامل مدل‌های عام پیاده‌سازی، اصطلاحات محاسبات ابری و در نهایت، بدافزار و ارزیابی آسیب‌پذیری می‌شود.
  • ارزیابی و تحلیل: سوالات ارزیابی و تحلیل حدود 13 درصد از کل سوالات آزمون است. سوالاتی از قبیل شنود ترافیک شبکه، اسکنینگ، فوت پرینتینگ یا جمع آوری اطلاعات و هک سیستم در این دسته قرار می‌گیرند.
  • امنیت: این سوالات نیز بخش عمده‌ای از سوالات آزمون را تشکیل می‌دهند. حدود 24 درصد سوالات در زمینه امنیت هستند. سوالات مطرح شده ذیل این عنوان عبارتند از کنترل‌های امنیتی عمومی، حملات DDoS، گریز از IDS و Firewall و دفاع در برابر حملات تحت وب.
  • ابزارها و سیستم‌ها: بیشترین تعداد سوالات در زمینه ابزارها و سیستم‌ها مطرح می‌شود که در حدود 29 درصد سوالات را شامل می‌شود. DNS ها و ابزارها
  • روش‌ها و راهکارها: سوالاتی درباره رمزنگاری، هک موبایل که حدود 9 درصد آزمون را تشکیل می‌دهند.
  • قوانین و آیین‌نامه‌ها: قوانین و آیین نامه‌ها به همراه اخلاقیات کمترین تعداد سوالات را در این آزمون دارند. تعداد سوالات مرتبط با این دو، برای هر کدام 2 درصد است. سوالاتی که در زمینه قوانین و آیین نامه‌ها مطرح می‌شوند بیشتر سوالاتی درباره PCI DSS, Socks و CCPA هستند.
  • اخلاقیات: 2 درصد از سوالات آزمون نیز در زمینه کد‌های رفتاری هستند.

 

پیش‌نیازهای امتحان CEH

در صورت عدم قبولی در آزمون CEH، داوطلب چه مدت بعد می‌تواند مجددا در آزمون شرکت کند؟

EC-Council در مورد شرکت مجدد در آزمون CEH قوانین شفافی دارد. در صورتی که داوطلب بار اول در آزمون قبول نشود، برای شرکت مجدد در آزمون نیازی نیست که صبر کند و می‌تواند بلافاصله برای بار دوم در آزمون شرکت کند. در صورت عدم قبولی در دومین، سومین و چهارمین آزمون، تا چهارده روز امکان شرکت مجدد در آزمون را ندارد. همچنین هر داوطلب بیشتر از 5 بار در سال امکان شرکت در آزمون CEH را ندارد.

مدرک CEH چه مدت اعتبار دارد؟

مدت اعتبار این مدرک سه سال است که پس از این مدت برای تمدید آن باید اقدام شود.

نتیجه‌گیری

برای متخصصین امنیت که علاقه دارند تا به کارفرمای فعلی یا آینده خود میزان توانمندی خود در اندیشیدن مانند یک هکر فکر می‌کنند، گواهینامه CEH یکی از بهترین انتخاب‌ها می‌باشد. برای بسیاری، این تنهای یک قدم در مسیر «بهترین شدن» در صنعت است، اما یک قدم حیاتی و غیر قابل چشم پوشی.

مدرک CEH، یک متخصص امنیت سایبری را از سایر افراد شاغل در این حرفه که فاقد آن می‌باشند جدا می‌کند و آن‌ها را به افرادی تبدیل می‌کند که توانایی تفکر خلاق درباره چگونگی یک قدم جلوتر بودن از رقبا را دارند.

در نهایت باید گفت امتحان CEH ممکن است تا حدودی چالش برانگیز باشد، به خصوص برای فردی که در حوزه امنیت سایبری تازه کار می‌شود و تا به حال در امتحانی با این زمینه تخصصی شرکت نکرده است یا تجربه کمی در این حرفه دارد. ولی همانطور که مشخص است، هرچه فرد از موانع سخت‌تری در رسیدن به مهارتی عبور کند، می‌توان انتظار داشت که عملکردی به مراتب بهتر نیز در آن مهارت خواهد داشت.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید