موفقیت در آزمون CEH و دریافت مدرک هکر اخلاقی
این یک واقعیت است که جرایم اینترنتی از نظر شیوع و سطح پیچیدگی همواره در حال افزایش است. هکرها به دلایل مختلف از شیطنت های ساده تا ارتکاب جرائم پیشرفته سازمان یافته، سالانه میلیاردها دلار برای تجارت الکترونیکی هزینه ایجاد می کنند. گزارشی که در اوایل سال جاری منتشر شد، هزینه سالانه جرایم اینترنتی را ۶۰۰ میلیارد دلار اعلام کرده است.
پس واضح است که تقاضا برای افرادی وجود دارد که می توانند کار پیشگیری از مجرمان سایبری را انجام دهند نیز رو به افزایش باشد. بهترین راه برای خنثی کردن هکرها کلاه سیاه استفاده از هکرهای اخلاقی (معروف به هکرهای “کلاه سفید”) است. این هکرهای اخلاقی، مسلح به همان مهارت و ابزارهایی هستند که همتایان غیر اخلاقی خود دارند. دنیای دیجیتال نیز به قهرمانان نیاز دارد، اما این قهرمانان قبل از اینکه بتوانند با جرم مقابله کنند، نیاز به آموزش دارند.
برای این منظور، دوره های مختلفی در زمینه هک اخلاقی ارائه شده است که برای آموزش مهارتهای هک اخلاقی بکار می رود مانند دوره CEH.
آزمون CEH آخرین قسمت برای دریافت مدرک CEH است. البته این آزمون در ایران به دلایل مربوط به تحریم انجام نمی شود و اگر علاقه مند به دریافت مدرک CEH هستید باید جهت آزمون در یک تست سنتر در خارج از ایران اینکار را انجام دهید.
اما بسیاری از افراد می دانند که این آزمون چالش برانگیز و بسیار مشهور است. آیا داشتن منبعی برای کمک به هکرهای اخلاقی مشتاق در قبولی در امتحان، چیزی که یک مزیت مناسب داشته باشد، خوب نخواهد بود؟
آزمون CEH چه دستاوردی برای شما دارد؟
اولین قدم برای آماده شدن برای امتحان CEH (یا در واقع برای هر آزمونی) آشنایی با آنچه که در مقابل خواهید داشت است.
آشنایی با آزمون CEH:
این آزمون، یک آزمون صدور مدرک در سطح متوسط است و از ۱۲۵ سوال تشکیل شده است که همه آنها چند گزینه ای هستند. نمره لازم قبولی به میزان سختی سوالات آزمون بستگی دارد. بعضی از امتحانات نمره قبولی دقیق را به عنوان درصد مورد نیاز بیان می کنند. از طرف دیگر، برخی از نمرات قبولی امتحانات بر اساس دانش و مهارت های مورد نیاز برای نشان دادن صلاحیت در موضوع و دشواری سوالات ارائه شده به یک داوطلب است.
امتیاز قبولی (تعداد مواردی که باید به درستی به آنها پاسخ دهید) براساس این موضوع است که دشواری سوالات را در رابطه با مهارتهای مورد انتظار مخاطب مورد بررسی می کند. در نتیجه، تعداد مواردی که باید به درستی به آنها پاسخ دهید بسته به دشواری سوالات ارائه شده هنگام امتحان متفاوت است. این تضمین می کند فارغ از اینکه ترکیبی از موارد را می بینید ، ارزیابی مهارت ها منصفانه است.
اگر مجموعه ای از سوالات دشوار را ببینید، تعداد پاسخ های صحیح مورد نیاز برای قبولی کمتر از سوالات ساده است.
از آنجا که تعداد پاسخ های صحیح مورد نیاز برای قبولی بر اساس دشواری سوالات ارائه شده متفاوت است، اگر ترکیبی از سوالات دشوار را مشاهده کنید، عملکرد شما ممکن است در مقایسه با استاندارد قبولی بالاتر باشد حتی اگر به سوالات کمتری پاسخ داده باشید (به عبارت دیگر ، درصد کمتری) به درستی از اینکه اگر مجموعه آسان تری از سوالات را می دیدید.
با این حال ، خبر خوب این است که پاسخ پرسش های چند گزینه ای آسان تر از سوالاتی است که انتظار پاسخ کامل به صورت نوشتاری را دارند! بنابراین گرچه به احتمال زیاد وقت لازم برای پاسخگویی به سوالات را خواهید داشت ، اما مسئله این است که بدانید در چه مواردی آزمایش می شوید و برای آن آماده باشید.
آزمون CEH دانش شما را در ۲۰ حوزه مختلف آزمایش می کند. این دامنه ها هر جنبه ای از CEH را شامل می شود، مانند هک سرور، تست نفوذ، تروجان ها و بکدورها ، ویروس ها و کرم ها و البته اصول هک اخلاقی. در اینجا قسمتهای مختلف آزمون CEH به تفکیک بخش آمده است:
- بخش اول: سوالات زمینه – ۵ سوال
- بخش دوم: تحلیل و ارزیابی – ۱۶ سوال
- بخش سوم: سوالات امنیت – ۳۱ سوال
- بخش چهارم: سوالات ابزارها، سیستم ها و برنامه ها – ۴۰ سوال
- بخش پنجم: پالیسی ها و روشها – ۲۵ سوال
- بخش ششم: سوالات مربوط به آیین نامه و سیاست -۵ سوال
- بخش هفتم: قوانین هک اخلاقی – ۳ سوال
اکنون که ایده کلی راجع به این آزمون را بدست آوردید بیایید به نحوه موفقیت در آزمون بپردازیم.
قبل از آماده سازی: واجد شرایط بودن!
اما اولین مورد قبل از رسیدن به مرحله آمادگی آزمون این است که باید اطمینان حاصل کنید که در وهله اول شرایط لازم برای شرکت در آزمون CEH را دارید.
شما باید به EC-Council اثبات کنید که حداقل دو سال تجربه امنیت اطلاعات و همچنین سوابق تحصیلی دارید که تخصص در امنیت اطلاعات را نشان می دهد. و البته، هزینه آزمون CEH 100 دلار آمریکا را فراموش نکنید.(با توجه به قیمت روز دلار هزینه آزمون رو خودتون محاسبه کنید.)
البته که روش دیگری نیز برای تأیید صلاحیت شما وجود دارد کمی جلوتر درمورد آن نیز صحبت خواهیم کرد.
شروع کار: تحقیق کنید!
وقتی نوبت به آمادگی برای آزمون CEH می رسد، باید دقت لازم را در زمینه تحقیقات انجام دهید، و هیچ چیز در شروع کار مناسبتر از مراجعه مستقیم به منبع اصلی یعنی EC-Council نیست. وب سایت EC-Council مملو از منابع مفید مانند CEH FAQ، خواندن پیش نیازهای مدرک CEH، منابع امتحان و موارد دیگر است. ابتدا آنها را به صورت کلی بررسی کنید، سپس آموزش CEH را شروع کنید.
یک چک لیست مطالعه ایجاد کنید
بعد از اینکه فهمیدید چه خلا هایی در دانش هک شما وجود دارد، باید یک لیست از مباحث مطالعه ایجاد کنید، و اولویت بندی موارد خاص را که نیاز به توجه بیشتری دارند، قرار دهید. بخاطر داشته باشید که حتماً باید مقداری از وقت مطالعه را به مباحثی که قبلاً می دانید اختصاص دهید. تا تقویت و تازه کردن دانش خود را انجام دهید. با این حال ، اولویت قطعاً باید برطرف کردن هرگونه شکاف دانش باشد ، سپس بعداً دوباره مورد بررسی قرار گیرد.
در اینجا لیستی از موضوعاتی وجود دارد که می توانید انتظار داشته باشید در آزمون CEH باشد:
- رمزنگاری
- قوانین امنیت
- کنترل های امنیتی
- امنیت شبکه
- Enumeration
- فایروال ها
- Footprinting
- سیستم های کشف نفوذ
- شناسایی
- اسکن کردن
- Session hijacking
- Sniffing
- مهندسی اجتماعی
- SSL
- TCP handshake
- تهدیدها:
- حملات DDoS
- امنیت سرویس های ابری
- Heartbleed
- جدیدترین تروجان ها و ویروس ها
- جدیدترین طرح های فیشینگ
- جدیدترین ابزارهای هک موبایل
- مسائل امنیتی در سیستم عامل های ویندوز
- Shellshock
- Sniffers
- SQL injection
کمک بیشتری برای آزمون CEH نیاز دارید؟
ساینت تمام منابعی را که برای آماده سازی برای آزمون CEH لازم دارید را در اختیارتان قرار خواهد داد. با استفاده از CyNet Certified Ethical Hacker ، شما می توانید در مورد روش پیشرفته ای که هکرها برای نوشتن کدهای مخرب و مهندسی معکوس استفاده می کنند آشنا شوید. پس از گذراندن دوره CEH می توانید زیرساخت های شرکت خود را در برابر نقض امنیت داده ها محافظت کنید. و شما بر روی تجزیه و تحلیل بسته های پیشرفته شبکه، امنیت وب سرورها، تهدیدات بدافزار و تکنیک های پیشرفته تست نفوذ سیستم برای ساخت مهارت های امنیتی شبکه خود و هکرها در حرفه خود تسلط خواهید داشت.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.