Trang chủ Security

CEH - Chứng chỉ Hacker mũ trắng là gì?

Thế nào một Ethical Hacker (hacker mũ trắng)?

Để đánh bại được một hacker, bạn cần phải suy nghĩ như một hacker!

Ethical Hacking thường là quá trình thâm nhập vào máy tính, trong đó người thâm nhập có quyền truy cập chính thức, nhằm xác định các lỗ hổng đang tồn tại và thực hiện các biện pháp phòng ngừa, sửa chữa và bảo vệ trước khi các thỏa hiệp do các cuộc tấn công gây ra được thực hiện.

CEH là từ viết tắt của Certified Ethical Hacker (Master In Hacking), một chứng chỉ uy tín về bảo mật của Ec-Council Mỹ.

Trở thành một Certified Ethical Hacker

Certified Ethical Hacker là một chuyên gia, có kỹ năng hiểu và biết cách tìm điểm yếu và lỗ hổng trong hệ thống đích, biết sử dụng kiến thức và công cụ giống như một hacker mũ đen (malicious hacker), nhưng theo cách hợp pháp và đúng luật, nhằm mục đích đánh giá trạng thái an ninh của một hệ thống đích (S). CEH chứng nhận các cá nhân trong lĩnh vực an ninh mạng cụ thể của Ethical Hacking, theo quan điểm trung lập của nhà cung cấp (vendor-neutral perspective).

Certified Ethical Hacker (tạm gọi là Hacker Mũ Trắng) là một môn học của hãng EC-Council với tất cả các kiến thức khái quát từ cơ sở hạ tầng, OS, protocol, software… Nội dung của chương trình CEH thể hiện rất rõ phương châm "dùng những kỹ năng của hacker để chống hacker", gồm 22 module chuyên về những kỹ năng thực hành xâm nhập hệ thống mạng như: nghe lén, dò quét hệ thống, tấn công từ chối dịch vụ, tấn công máy chủ web, trộm mật khẩu, tấn công bằng tạo Virus, tấn công bằng SQL Injection , tấn công mạng không dây… Khác với Security của CompTIA, CEH sẽ cho bạn biết muốn làm một attacker – một hacker thì cần phải làm những gì, qua đó người quản trị sẽ đưa ra một biện pháp bảo mật tốt hơn.

>> Tham khảo thêm:  SQL Injection là gì? Tác hại và cách khắc phục

Chứng nhận CEH (Certified Ethical Hacker)

CEH - Chứng chỉ Hacker mũ trắng là gì? - Ảnh 1.

CEH không tập trung vào một công nghệ của một nhà sản xuất nào mà nội dung của chứng chỉ sẽ xoay quanh các công nghệ bảo mật chung, những người sở hữu chứng chỉ CEH sẽ tự tư duy trong mỗi trường hợp cụ thể dựa vào những công nghệ cụ thể trong tổ chức của mình. Người sở hữu chứng chỉ CEH sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý, giám sát, bảo mật, người quản trị trang web chuyên nghiệp, và là một nhân tố không thể thiếu trong một tổ chức, nhằm xây dựng một hệ thống mạng an toàn. Đây là những người có kỹ năng chuyên nghiệp, thấu hiểu các cách thâm nhập của kẻ tấn công. Họ sử dụng chính những công cụ của một kẻ Hacker chuyên nghiệp để thâm nhập vào hệ thống để kiểm tra tính bảo mật nhằm đưa ra cách ngăn chặn các cuộc tấn công bằng các công cụ đó.

- Thiết lập và quản lý các tiêu chuẩn tối thiểu cho các chuyên gia bảo mật thông tin chuyên nghiệp có chứng nhận về các biện pháp ethical hacking.

- Thông báo rộng rãi rằng các cá nhân được chứng nhận, họ đều đáp ứng đủ hoặc vượt quá các tiêu chuẩn tối thiểu.

- Củng cố đạo việc ethical hacking như một ngành đặc trưng và có tính tự điều chỉnh cao.

Biểu đồ dưới đây thể hiện giá trị to lớn của chứng chỉ CEH trong ngành bảo mật:

CEH - Chứng chỉ Hacker mũ trắng là gì? - Ảnh 2.

Kiến thức và kỹ năng của người đạt chứng chỉ CEH

Sở hữu kiến thức nền tảng vững chắc của hệ thống mạng, viễn thông, trang web và máy tính.

– Các giao thức bảo mật hiện tại cho các OS phổ biến: Linux, Windows và Mac OS.

– "Hack" vào mạng, hệ thống của một tổ chức một cách hợp pháp để đánh giá điểm yếu và các lỗ hổng bảo mật.

– Thực hiện các biện pháp đối phó, phòng ngừa, khắc phục và bảo vệ để bảo vệ hệ thống chống lại các tấn công độc hại.

– Nhận diện và crack nhiều loại mật khẩu, đồng thời chống lại các cuộc tấn công liên quan mật khẩu.

– Hiểu các thuật ngữ, các giai đoạn, các lớp , các giai đoạn và phương pháp hacking.

– Hiểu quy trình của hacker, có khả năng xóa bằng chứng kỹ thuật số của các mạng và xâm nhập hệ thống.

– Hiểu mật mã và kỹ thuật mã hóa, và tư cơ sở hạ tầng/ public key.

– Tuân theo một quy tắc đạo đức điều chỉnh hành vi chuyên nghiệp & sự phù hợp của hacking.

– Hiểu các cuộc tấn công phổ biến trên mạng: kỹ thuật lừa đảo, trộm cắp danh tính, gây rối URL, trojan, dumpster, các cuộc tấn công nội bộ,... và có thể thực hiện các kỹ thuật, biện pháp đối phó thích hợp.

>> Tham khảo thêm: Trojan - Những điều cần biết

Chi tiết kì thi CEH

- Lệ phí thi: 500 USD

- Tổng số câu hỏi bài thi: 125 câu

- Thời gian thi: 4 giờ

- Điểm đạt: 70% trở lên

- Thi tại các trung tâm khảo thí Person VUE

- Điều kiện, thủ tục dự thi:

Tham dự các khóa đào tạo tại các trung tâm đào tạo ủy quyền, học viện ủy quyền hoặc hình thức học trực tuyến. Sau khi kết thúc khóa học, học viên có thể tham gia dự thi lấy các chứng chỉ của môn đã học.

Tự học. Tuy nhiên, để được xét duyệt đủ tiêu chuẩn để thi chứng chỉ CEH mà không tham gia các khóa đào tạo chính thức, học viên cần phải:

Có ít nhất 2 năm kinh nghiệm liên quan đến bảo mật công nghệ thông tin (có xác nhận từ các đơn vị đã từng công tác).

Chuyển 1 khoản phí không hoàn lại cho đơn xác nhận đủ điều kiện thi là 100USD.

Điền đầy đủ thông tin và gửi đơn xác nhận đủ điều kiện thi.

Chú ý:

Đơn dự thi bạn cần gửi đến địa chỉ certmanager@eccouncil.org. Sau khi được phê duyệt, EC-Council sẽ gửi cho bạn một dãy mã số, bạn có thể dùng mã số này đăng ký dự thi tại bất kì trung tâm khảo thí Ủy quyền nào của Prometric hoặc VUE trên toàn cầu.

Voucher thi bạn có thể mua trên trang web của EC-Council. Lệ phí nộp 100 USD của người tự đăng ký dự thi sẽ không được hoàn lại nếu người dự thi tự rút đơn thi hoặc đơn xin dự thi của thí sinh bị EC-Council từ chối.

EC-Council có quyền thu hồi lại đơn xác nhận của các thí sinh tự đăng ký dự thi nếu phát hiện có chứng từ không hợp lệ.

Kết luận

Các cá nhân sở hữu chứng chỉ CEH có trình độ tương đương CEH là nhân tố được săn lùng của các công ty, ngân hàng, bảo hiểm, các tổ chức tín dụng tiền tệ cùng các đơn vị bảo mật chuyên nghiệp nơi vấn đề bảo mật luôn được quan tâm hàng đầu.

Nguồn: Tech.vccloud.vn

>> Có thể bạn quan tâm: 7 loại Hacker bạn phải biết