CEH
Что такое CEH?
CEHСертификация этичного хакера от EC-Council, изучающая инструменты и методы атакующих в разведке, эксплуатации, веб-, беспроводных и облачных тестах.
Certified Ethical Hacker (CEH) выдается организацией EC-Council и предназначен для пентестеров, аналитиков безопасности и системных администраторов, которым необходимо понимать действия атакующих. Текущая версия CEH v13 охватывает 20 модулей: footprinting, сканирование, перечисление, взлом систем, вредоносное ПО, перехват трафика, социальная инженерия, отказ в обслуживании, перехват сеансов, веб- и беспроводные атаки, облачные вычисления, IoT и криптография. Теоретический экзамен состоит из 125 вопросов с выбором ответа в течение четырех часов; дополнительно можно сдать CEH Practical — 6-часовой практический экзамен на реальных целях. Требуется два года опыта в ИБ либо прохождение официального курса EC-Council.
● Примеры
- 01
Консультант сочетает CEH и OSCP, чтобы покрыть и теорию, и практику наступательной безопасности.
- 02
Подрядчик государства использует CEH для соответствия требованиям DoD 8140.
● Частые вопросы
Что такое CEH?
Сертификация этичного хакера от EC-Council, изучающая инструменты и методы атакующих в разведке, эксплуатации, веб-, беспроводных и облачных тестах. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CEH?
Сертификация этичного хакера от EC-Council, изучающая инструменты и методы атакующих в разведке, эксплуатации, веб-, беспроводных и облачных тестах.
Как работает CEH?
Certified Ethical Hacker (CEH) выдается организацией EC-Council и предназначен для пентестеров, аналитиков безопасности и системных администраторов, которым необходимо понимать действия атакующих. Текущая версия CEH v13 охватывает 20 модулей: footprinting, сканирование, перечисление, взлом систем, вредоносное ПО, перехват трафика, социальная инженерия, отказ в обслуживании, перехват сеансов, веб- и беспроводные атаки, облачные вычисления, IoT и криптография. Теоретический экзамен состоит из 125 вопросов с выбором ответа в течение четырех часов; дополнительно можно сдать CEH Practical — 6-часовой практический экзамен на реальных целях. Требуется два года опыта в ИБ либо прохождение официального курса EC-Council.
Как защититься от CEH?
Защита от CEH обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CEH?
Распространённые альтернативные названия: Сертифицированный этичный хакер, CEH v13.
● Связанные термины
- compliance№ 768
OSCP
Практическая сертификация по наступательной безопасности от Offensive Security, получаемая после 24-часового экзамена с компрометацией лабораторной сети.
- compliance№ 876
PTES
Методология тестирования на проникновение, разработанная сообществом, организующая работу в семь этапов от предварительной фазы до отчета и рекомендаций по устранению.
- compliance№ 770
OSSTMM
Открытая, проверенная сообществом методология тестирования безопасности от ISECOM, определяющая научные и воспроизводимые измерения операционной безопасности в пяти каналах.
- compliance№ 205
CompTIA Security+
Сертификация начального уровня от CompTIA, не привязанная к вендору и охватывающая основы угроз, архитектуры, операций и управления для начинающих специалистов.
- compliance№ 442
Сертификации GIAC
Семейство ролевых сертификаций по кибербезопасности от GIAC, согласованных с обучением SANS Institute и охватывающих операции, реагирование, форензику и пентест.