Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

10 Soruda Beyaz Şapkalı Hacker Eğitimi ve CEH Sertifikası

1,339 views

Published on

BGA Security 10 Soruda Beyaz Şapkalı Hacker Eğitimi ve CEH Sertifikası

Published in: Technology
  • Be the first to comment

10 Soruda Beyaz Şapkalı Hacker Eğitimi ve CEH Sertifikası

  1. 1. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI Baskı:2017
  2. 2. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER GİRİŞ............................................................................................................................................ 3 1) CEH Eğitimi Nedir? Etik Hacker Kime Denir? .............................................................................. 3 2) C|EH Sertifikası Alabilmek İçin Ne Yapılmalıdır? ........................................................................ 4 3) CEH Sürümleri Arasındaki Farklar Nelerdir?............................................................................... 4 4 ) Ceh Sınavı Hangi Dil Seçeneklerinde Yapılmaktadır? ................................................................. 4 5 ) Ceh Sertifikasının Geçerlilik Süresi Ne Kadardır?....................................................................... 4 6) Ceh Sertifikasyonu İçin Ön Koşul Var mıdır? .............................................................................. 4 7) Ceh Eğitimi için Altyapı Yeterliliği Ne Düzeyde Olmalıdır? .......................................................... 5 8) Kariyerim İçin Tek Başına CEH Sertifikası Yeterli midir?.............................................................. 5 9 ) Ceh Eğitimi İçin Linux Bilmek Gerekli midir?.............................................................................. 5 10) Ceh Sınavı Hakkında Daha Detaylı Bilgi Verir misiniz? .............................................................. 5 Akredite Eğitim Merkezlerinden Eğitim Alanlar........................................................................6 Akredite Olmayan Kurumlardan Eğitim Alanlar (Kendi İmkanlarıyla Çalışanlar) ..................6 Dipnot: CEH ve Beyaz Şapkalı Hacker eğitimleri arasındaki farklar nelerdir? .......................6
  3. 3. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GİRİŞ Beyaz Şapkalı Hacker, bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli (Certified WhiteHat/Ethic Hacker) güvenlik uzmanlarıdır. 1) CEH Eğitimi Nedir? Etik Hacker Kime Denir? CEH ya da tam ismiyle Certified Ethical Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum ve kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır. Certified Ethical Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır. CEH’in açılımı Certified Ethical Hacker, Türkçe’de ise Sertifikalı Etik Hacker’dır. CEH eğitimi 5 günlük bir offensive (saldırgan) güvenlik eğitimidir. Eğitim süresinin sonunda Microsoft, Linux, Network, Mobil, Kablosuz Ağlar gibi konular ile sistemleri hackleme, güvenlik aygıtlarının zafiyetlerini bulma, yazılım güvenliği ve benzeri konularında referans sayılan bir güvenlik sertifika programına sahip olacak beceri elde edilir. Etik Hackerlar bilgi ve yeteneklerini çalıştıkları veya gönüllü olarak bulundukları şirket/kurumları savunma amaçlı olarak kullanan güvenlik uzmanlarıdır. Kullandıkları araç ve yöntemler siyah şapkalı hackerlarla aynı olabilmektedir. CEH sertifikası aşağıdaki konu başlıklarını içermektedir: • Etik Hacklemeye Giriş (Introduction to Ethical Hacking) • Sistem Temelleri (System Fundamentals) • Şifreleme (Cryptography) • Footprinting • Tarama (Scanning) • Sıralama (Enumeration) • Sistem Hackleme (System Hacking) • Zararlı Yazılım (Malware) • Dinleyici (Sniffers) • Sosyal Mühendislik (Social Engineering) • Servis Dışı Bırakma (Denial of Service) • Oturum Ele Geçirme (Session Hijacking) • Web Sunucuları ve Uygulamaları (Web Servers and Applications) • SQL Enjeksiyonu (SQL Injection) • Wi-Fi ve Bluetooth Hackleme (Hacking Wi-Fi and Bluetooth) • Mobil Cihaz Güvenliği (Mobile Device Security) • Evasion
  4. 4. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity • Bulut Teknolojileri ve Güvenliği (Cloud Technologies and Security) • Fiziksel Güvenlik (Physical Security) 2) C|EH Sertifikası Alabilmek İçin Ne Yapılmalıdır? CEH sertifikası almak için eğitim şart olmasa da gerek eğitim içeriğinin oldukça fazla konudan oluşması gerek konuların bireysel çalışmalarla daha uzun sürede anlaşılacak kadar teknik detayda olması eğitimi gerekli kılmaktadır. Eğitim sonrası Ec-Council tarafında 312-50 kodlu, Prometrik tarafında ECO-350 kodlu CEH sınavına girilmelidir. CEH sertifikası alabilmek için yetkili eğitim merkezinden eğitim almak zorunluluğu yoktur. Akredite eğitim merkezlerinden (ATC) eğitim alanlar ve farklı merkezlerden eğitim alanlar (ya da bireysel çalışanlar) farklı kodlarda sınava girerler. Sınav soruları aynıdır, sınav sonrası verilen sertifika da aynıdır. Akredite eğitim merkezinde eğitim alınmadıysa alınması gereken sınav ECO-350’dir. 3) CEH Sürümleri Arasındaki Farklar Nelerdir? En güncel CEH versiyonu v9 olarak karşımıza gelmekte ve en gelişmiş CEH programıdır. CEH V9’da etik hacker olmak için gerekli tüm konular kapsamlı bir şekilde bulunmaktadır fakat tüm modüller eğitimde işlenmez. Bazı modüller bireysel çalışma (“self study”) gerektirir. 4 ) Ceh Sınavı Hangi Dil Seçeneklerinde Yapılmaktadır? CEH sınavının dili İngilizce’dir ve sınav test şeklinde İngilizce sorulardan oluşmaktadır. 5 ) Ceh Sertifikasının Geçerlilik Süresi Ne Kadardır? CEH sertifikasının geçerliliği 3 senedir. Üç yıl sonra tekrar eğitim alarak yada sınava girerek sertifika yenilenebilir. 6) Ceh Sertifikasyonu İçin Ön Koşul Var mıdır? CEH Sertifika sınavına girebilmek için aşağıdaki şartlardan en az birinin yerine getirilmesi gerekmektedir. • CEH sertifikasyon eğitiminin alınması (Akredite Kurumlardan) • İki yıllık bilgi güvenliği alanında deneyime sahip olmak Ardından Exam Eligibility adresinden form (Sınav Uygunluk Formu) doldurularak gönderilmeli ve Ec- Council’dan fiş (voucher) numarası alınmalıdır. Sonrasında herhangi bir yetkili Prometrik test merkezinde sınava girilebilir. Not: Ec-Council’e göre 18 yaşının altındaki bireyler için ebeveyn ya da yüksek bir eğitim kurumundan EC-Council’e izin verildiği belirtilmediği sürece 18 yaşının altındaki bireyler sınava giremezler.
  5. 5. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 7) Ceh Eğitimi için Altyapı Yeterliliği Ne Düzeyde Olmalıdır? CEH eğitimi ağırlıklı olarak sistem ve network bilgisi içerir. Sistem tarafında ağırlık Microsoft olmakla beraber, kullanılan güvenlik araçlarının Linux üzerindeki kullanımları da iyi bilinmelidir. Network tarafında temel ağ bilgisi ve güvenliği, saldırı şekilleri, açıklıkları bilinmelidir. Yazılım olarak ise en temel script bilgisi dahil olmak üzere, gelişmiş buffer overflow saldırılarına kadar birçok konuda geniş içeriğe sahiptir. 8) Kariyerim İçin Tek Başına CEH Sertifikası Yeterli midir? Sertifikalar kariyer planlarında birer basamaktır ve bilgi seviyesi arttıkça ilgili konuları ile ilgili sertifikalar alınabilir. CEH sertifikası sektörde önem verilen bir sertifika olmakla birlikte uzman bir kadro için sadece bir başlangıçtır. CEH sertifikası sonrası kariyer planına belirli konularda uzmanlaşma için çalışmalar yapılmalıdır. 9 ) Ceh Eğitimi İçin Linux Bilmek Gerekli midir? Evet. Temel Linux bilgisine sahip olunması ekstra avantajdır. Ayrıca eğitim içerisinde Linux komutlarıyla birçok uygulama gerçekleştirilmektedir. 10) Ceh Sınavı Hakkında Daha Detaylı Bilgi Verir misiniz? CEH sınavı 4 saat süren 125 soruluk çoktan seçmeli bir sınavdır. Sorular yaklaşık 900 soruluk bir havuzdan gelir. %70 başarı sağlanırsa sertifika almaya hak kazanılır. Genel olarak sınavdaki konu dağılım yüzdeleri aşağıda verilmiştir. • Analiz/Değerlendirme 16% • Güvenlik 26% • Araçlar/Sistemler/Programlar 32% • Prosedürler/Metotlar 22% • Düzenlemeler/Politikalar 4% CEH sınavına hazırlık soruları internet üzerinden satın alınabilmektedir. Bu sorular sınava paralellik göstermektedir. Üstelik satın alınan soruların aynısı sınavda da çıkabilmektedir. CEH (Certified Ethical Hacker) 2011 yılı itibariyle Bilgi Güvenliği konusunda en fazla bilinen ve tercih edilen sertifika olmaya hak kazanmıştır. (Tüm dünyada yaklaşık 38.000 kişide bulunmaktadır). Bilinenin aksine CEH, uzmanlık sertifikası değildir, daha çok güvenliğin saldırgan (offensive) kısmıyla ilgilenenler için düşünülmüş başlangıç-orta seviye bir sertifikadır. CEH sertifikası sınavı kodu yetkili eğitim merkezlerinden eğitim alanlar için 312-50, Akredite olmayan eğitim kurumlarından eğitim alan ya da kendi imkanlarıyla çalışanlar için EC0-350 olmaktadır. Her ikisi için de sınav ve sınav sonucu verilen sertifikalar aynıdır.
  6. 6. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Akredite Eğitim Merkezlerinden Eğitim Alanlar Akredite bir kurumdan eğitim alanlar sınava başvuru için herhangi bir süreçten geçmemektedirler. Sadece sınava girmek istedikleri tarihi kuruma bildirmeleri ve akredite kurumun sınav gözetmeni ayarlaması ile sınava girilebilmektedirler. Türkiye’deki ilk akredite eğitim kurumu ve sınav merkezi Bilgi Güvenliği AKADEMİSİ’dir. Akademiden eğitim alarak sınava giren 100’ün üzerindeki öğrencimizden bir tanesi hariç hepsi sertifika sınavını başarıyla vermiştir. Sınav Ücreti: CEH sertifika sınavının ücreti 950$ dır. Akredite Olmayan Kurumlardan Eğitim Alanlar (Kendi İmkanlarıyla Çalışanlar) Bu seçenekle sınava girecek olanlar için aşağıdaki nitelik ve belgeler gerekmektedir. • İki yıllık bilgi güvenliği alanında çalışma deneyimi • Form adresinden indirilecek Eligibility Application Form’un doldurulması (100$) • Bağlı bulunduğunuz yöneticiden alınacak tavsiye mektubu (İmzalı) • Sürücü lisans belgesi, Pasaport veya Nüfus cüzdanı fotokopisi Yukardaki belgeler certmanager@eccouncil.org adresine kurumsal bir e-posta adresinden gönderilmelidir. Ücretsiz e-posta sağlayıcılardan gönderilen postalar (Yahoo, Gmail, Hotmail vs) dikkate alınmamaktadır. Belgelerin kontrolünden sonra prometrik üzerinden sınav alırken sorulacak kod gönderilecek ve siz de bu kodu kullanarak prometrik’ten sınav satın alabilir duruma gelirsiniz. Dipnot: CEH ve Beyaz Şapkalı Hacker eğitimleri arasındaki farklar nelerdir? CEH (Certified Ethical Hacker) ve BSH(Beyaz Şapkalı Hacker) Eğitimleri Farkları Klasik eğitim kurumları gibi CEH eğitimini vermek varken neden ayrı bir eğitim (Beyaz Şapkalı Hacker) oluşturma ihtiyacı hissettik? BGA olarak eğitimlerde en önem verdiğimiz konu eğitmenlerimizin konu hakkında uygulamalı bilgi sahibi olması ve kendi eğitim notlarını hazırlamalarıdır. Böylece eğitmenler eğitim vereceği konu hakkında sadece okuyarak değil, detaylı ve pratik bilgi sahibi de olmaktadır. CEH eğitim içeriği konunun özünü anlamaya yardımcı olacak uygulamalardan uzak olduğu için BGA tarafından tercih edilmemiştir. Ec-Council ile yapılan görüşmelerde CEH eğitimlerinde, eğitim konularına paralel kalmak için farklı eğitim içerikleri kullanılabileceği konusunda anlaşmaya varılmıştır. 2011 yılından itibaren verilecek olan CEH eğitimlerinde hem Ec-Council hem de BGA tarafından hazırlanan notlar kullanılacaktır. CEH ve BSH (Beyaz Şapkalı Hacker) eğitimleri arasındaki temel farklar: • BSH eğitimi CEH eğitimindeki günümüzde tedavülden kalmış güvenlik konularını içermez. • Eğitim güncel saldırı yöntemleri ve savunma tiplerini içerir.
  7. 7. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity • Eğitim sadece sunumlardan işlenmez, uygulamaları da yapılır. • Türkçe eğitim notlarına erişim imkanı sağlanır. • Eğitimde işlenen her konuya özel Capture The Flag (CTF) hacking oyunları hazırlanmaktadır. Bu oyunlar işlenilen konudaki bilgi birikimini gerçek manada geliştirmektedir. Bir açıklık yöntemi öğretilmişse öğrenciler bunu gerçek dünyada deneme şansına sahip olabilmektedir. • Eğitim içeriği CEH sertifika sınavlarında çıkan tüm konuları içermektedir. • Sertifika sınavına hazırlanmak isteyenler için sunumlarda eski sorulara not düşülür. • Eğitmenlerimiz gerçek hayatta tek işi güvenlik olan kişilerdir. • 3 ayda bir eğitim içeriği güncellenmektedir.
  8. 8. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, ”Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.

×