CEH sertifikası kavramına geçmeden önce CEH’in ne demek olduğuna değinmekte fayda vardır. CEH, Certified Ethical Hacker teriminin kısaltmasıdır. CEH sertifikası ise Amerikan şirketi olan EC-Council tarafın verilmekte olan bir güvenlik sertifikasıdır. Söz konusu sertifikayı alabilmek için öncelikle yapılan CEH sınavını geçerek aranan kriterlere uygun olmanız gerekir.
Bahse konu sertifika sınavına girmek için iki yol vardır. Bunlardan ilki EC partneri olan bir eğitim kurumunda CEH eğitimi almak ve ECO-350 kodundaki bir sınava girmek gerekir.
Sertifikayı almanın ikinci yolu ise en az iki yıllık bir güvenlik tecrübesine sahip olduğunuzu belgelemeniz ve kendi adınıza sınava girmenizdir. Bu anlamda daha önce tecrübe yaşamış olan kişilerden destek almanız menfaatinize olacaktır. Sınava girmek için EC-Council’e belgelerinizle müracaat etmeniz gerekir. Bunun için öncelikle bir form doldurmanız icap eder. Heyet tarafından formdaki bilgileriniz incelenip sınav için uygun olmanız halinde adresinize bir sınav kuponu gönderilecektir. Bu kupon ile VUE ya da Pormetric sınav merkezlerinden birine müracaat ederek söz konusu sınava girebilirsiniz.
CEH Kursu Neyi Kapsar?
CEH eğitim kursunda genel anlamda hackerlerın uyguladığı saldırı yöntemleri ile ilgili adaylara bilgi verilir. Ayrıca bu saldırıların nasıl önleneceği ve savunma yöntemleri ile ilgili de adaylar aydınlatılır. Verilen eğitimde anlatılan bir kısım konu başlıklarını şu şekilde sıralayabiliriz.
- Şifre kırma yöntemleri
- Sistemi ele geçirme
- Trojan backdoor
- Bootlar
- Servis dışı bırakma usulleri
- Snifferlar
- Linux hacking
- Windows hacking
- Wireless hacking
- Web uygulamalarında yer alan açıkların tespit edilmesi
Eğitim, yukarıdaki konu başlıkları ile sınırlı değildir. CEH sertifikası eğitimi kursunda belirtilen yukarıdaki konu başlıkları fikir edinmeniz için yazılmıştır. Eğitim alan kişiler, kontrolü sağlanmış bir laboratuvar ortamında rahatlıkla uygulama imkânı bulabilirler.
Eğitim esnasında adaylardan belli bir sisteme sızmaları ve bu saldırıdan kurtulmaları istenir. Bu sayede adaylar her türlü siber saldırı yöntemini öğrendikleri gibi buna karşı koyma usullerini de öğrenmektedirler.
CEH Kursuna Katılmak İsteyenlerin Bilmesi Gerekenler Nelerdir?
CEH sertifikası eğitimlerinde adaylara öncelikle Windows ve Linux işletim sistemi ile ilgili bilgiler verilir. Eğitimde değinilen siber saldırı ve savunma yöntemlerinin de yine bu işletim sistemleri tarafından uygulanacağını da bilmeniz gerekir. Katılımcının söz konusu işletim sistemleri ile ilgili ayrıntılı bilgi sahibi olması, eğitimden alınan verimi de artıracaktır.
Başarılı bir güvenlik sistemi oluşturmak için öncelikle sistemin test edilmesine ihtiyaç vardır. bilişim dünyasında bu alanda faaliyet gösteren binlerce hacker vardır. Ülkemizde de bu alanda gerekli bilincin oluşmaya başladığı ve duyarlılığın arttığı gözlemleniyor. İşin bilincinde olan firmalar kendi bilişim uzmanlarına sık sık sistemi test ettirir ve gelebilecek tehditlere karşı hazırlıklı olmayı amaçlar. Bu sayede firmalar kendi güvelik açıklarını kendileri tespit etme imkânına da sahip olmuş olurlar.
CEH sertifikasına sahip olan güvenlik uzmanları, hacker gibi gözükerek şirketlerin ya da kurumların bilgisayarına siber saldırı düzenler. Bu işlem, kurum ya da şirket tarafından talep edilir. Yapılan işlemin önünde bu sayede herhangi bir yasal engel ede kalmaz. Söz konusu sertifikaya sahip olan güvenlik uzmanları sistemin açıklarını tespit ederek açıkların istismar edilmesini sağlar. Bu da kurumun açıklarını gösterme faaliyetinden ibaret bir girişimdir.
CEH Sertifikası Ne İşe Yarar?
CEH sertifikası, bilişim uzmanlarının, önünde herhangi bir yasal engel olmadan kurum ya da şirketlerin bilişim sistemine sızmasını sağlar. Bu siber saldırıda amaç, şirketlerin bünyesinde çalışan bilişim uzmanlarının sistemin açıklarını görerek gerekli tedbirleri almasını sağlamaktır. Bu anlamda Avrupa ülkeleri ve ABD’nin çok başarılı çalışmalar yürüttüğünü rahatlıkla söyleyebiliriz.
CEH sertifikası, kişinin yazılım sistemlerine saldırı ve savunma yöntemlerini bildiğini gösteren bir belgedir. Bu anlamda gerekli yetkinliğe sahip olan bilişim uzmanları şirket ve kurumları bu belge sayesinde ikaz edebilir, onlarla siber saldırı ve güvenlik anlamında çalışmalar yürütebilir.
CEH sertifikası sınavında adaylara 150 adet soru sorulur. Adayın sınavda başarılı kabul edilmesi için soruların % 70’ine doğru cevap vermesi gerekir. Söz konusu doğru cevap sayısına ulaştığınızda sertifikayı almaya hak kazanırsınız.
Ülkemizde siber saldırı ve güvenlik tedbirleri kapsamında yeterli bilince ulaşılmamış olsa da ilerleyen süreçte bu bilincin gelişeceği görülmektedir.