CEH Nedir ?

CEH, Certified Ethical Hacker‘ın kısaltılmış halidir. CEH Amerika’da bulunan EC-Council (International Council of Electronic Commerce Consultant  – www.eccouncil.org )
isimli organizasyon tarafından verilmekte olan bir güvenlik sertifikasıdır. Bu sertifikaya sahip olmak için öncelikle CEH sınavını geçmeniz grerekiyor. Sınav mevcut konjonktüre göre sürekli güncellenmektedir.

Bu sınava girebilmek için iki yöntem bulunmaktadır; ilki EC-Council Training Partner olan bir eğitim kurumundan CEH eğitimi almak, sonrasında ise EC0-350 kodlu sınavını geçmektir.

ikinci yol ise  en az iki yılık güvenlik (security) tecrübesine sahip olduğunuzu belgelemeniz  ve ardından sınava kendinizde girebiliyorsunuz. Tecrübesi olan arkadaşlar için bu yöntem üzerinden ilerlenmesi daha mantıklı olacaktır. Doldurmuş olduğunuz form EC-Council tarafından işleme koyulup incelendikten sonra, eğer sınava girmek için uygun olduğunuza kanaat getirilirse adaya sınav kupon’u gönderiliyor ve elinizdeki bu kuponla Pormetric ya da VUE sınav merkezlerinden herhangi birisinde bu sınava girebiliyorsunuz.

Peki etik hacker kursu tam olarak neyi kapsıyor?

Certified Ethical Hacker eğitiminde temel olarak hacker’ların kullandıkları saldırı yöntemleri, bu saldırıların sebepleri ve nasıl önlenebileceği anlatılıyor. Bazı konu başlıklarını sıralamak gerekirse, sistem ele geçirme, şifre kırma yöntemleri, rootkitler, trojan backdoor ve boot’lar, sniffer’lar, servis dışı bırakma saldırıları, Windows hacking, linux hacking, web uygulama açıklarının tesbiti ve kullanımı, wireess hacking, IDS, Honeypotlar, zayışık tarama uygulamaları, penetration test uygulama-ları gibi konular işleniyor. Eğitimlerde katılımcılar sürekli lab. yapma imkanına sahip oluyorlar. Özel olarak dizayn edilmiş lab ortamında katılımcıların öğrendiklerini rahatça uygulayabilecekleri bir network mevcut. Bu sayede katılımcılar, yetkilerinin olmadığı ortamlarda öğrendiklerini denemek yerine kontrolu sağlanmış lab ortamında çalışmalarını rahatlıkla gerçekleştirebilmektedirler.

Eğitimin hangi konuları kapsadığı hakkında detaylı bilgiye www.eccouncil.org/EC-Council%20Education/ceh-course-outli-ne.htm adresinden ulaşılabilir. Ayrıca ben kendi eğitimlerimde izlediğim bir yöntemden de bahsetmek istiyorum. Eğitimin son yarım gününde özel olarak hazırladığım bir sistemin kurs katılımcıları tarafından belli bir sürede eğitim süresince öğrendikleri bilgileri kullanarak ele geçirilmesini istiyorum. Bu süre içerisinde katılımcılar sistemi ele geçirseler bile sürenin sonuna kadar o sistemi diğer arkadaşlarının ele geçirmemesi için korumaya almaları gerekiyor. Bu sayede hem saldırı hem de savunmayı gerçekleştirmiş oluyorlar.

Bu kursa katılmak için bilinmesi gereken temel şeyler nedir?

Öncelikle eğitimin içeriğinden de anlaşılacağ üzere eğitimde hem Windows sistemler, hem inux sistemlerin açıklarından bahsediliyor ve bu açıkların nasıl kullanılacağı anlatılıyor Ayrıca eğitimde anlatılan ve kullanılan araçların bazılar Windows üzerinde bazıları linux üzerinde çalışıyor. Bu sistemler üzerinde en az yönetici seviyesinde bilgi sahibi olunması eğitimden alınacak verimi ciddi oranda arttırır. Örneğin bazen kullandığımız uygulamaları linux üzerinde çalıştırmak için yeniden derlememiz hatta kernel’e yeni modül eklememiz bile gerekebiliyor. Bunun haricinde sağlam bir network ve TCP/IP bilgisi gerekiyor. Ayrıca özelikle buffer overow, web uygulama açıkları, SQL injection gibi konuların daha iyi anlaşılabilmesi için belirli bir seviyeye kadar programlama bilinmesi de önemli.

Başarılı bir güvenlik sistemi oluşturmak için sistemin test edilmesi gerekiyor. Dünya’da da bu alanda çalışan birçok hacker var. Türkiye’de de bu konuda bilincin artmasıyla bu tür yaklaşımlarda artış gözlüyoruz. Bu işin ciddiyetinde olan firmalar hem kendi bünyelerinde barındırdıkları güvenlik uzmanlarının yapmış oldukları düzenli güvenlik testleri, hem de dışardan birilerine ya da kurumlara yaptırdıkları güvenlik testleri ile kendi ağ ve uygulama güvenliklerinin sağlamlığını görebilme şansına sahip oluyorlar. Yurtdışında ciddi bir servis olarak satılan bu hizmetin yakın zamanda ülkemizdeki bir çok işletme için de hayati öneme sahip olan bir hizmet olacağını düşünüyorum. Tabii gerçekleştirilecek bu güvenlik testlerinden önce iki tarafı da hukiki olarak bağlayan bir anlaşma imzalanması ve çalışmaların bu anlaşma kapsamında yapılması çok önemli.

Leave A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.