چگونه با دریافت CEH هکر کلاه‌سفید شویم؟

مقدمه‌ای بر آزمون CEH

دوره هکر قانونمند CEH (سرنام Certified Ethical Hacker) با هدف آزمایش و تایید سطح آمادگی یک متقاضی برای انجام ارزیابی‌های امنیتی طراحی‌شده است. این آزمون از سوی شورای بین‌المللی گروه مشاوران تجارت الکترونیکی (EC-Council) طراحی، نگهداری و مدیریت‌شده و بیشتر برای افرادی که در اوایل حرفه کاری خود در زمینه امنیت اطلاعات قرار دارند، مناسب است. در حالت ایده‌آل افرادی که در زمینه امنیت یا آموزش مباحث امنیتی دست‌کم دو سال تجربه دارند باید به فکر شرکت در این آزمون باشند. در این آزمون متقاضی باید به پرسش‌ها و تست‌هایی که بیشتر به مباحث زیربنایی و جزییات شبکه‌ها و سامانه‌های کامپیوتری یک سازمان با رویکرد امنیتی مرتبط هستند، پاسخ دهد. اما یک هکر قانونمند کیست؟ فردی است که آسیب‌پذیری و نواقص امنیتی زیرساخت‌های یک سازمان بزرگ یا کوچک را پیش از آن‌که رخنه‌ها از سوی هکرها شناسایی‌شده و استفاده شود، شناسایی کرده و راهکاری برای برطرف کردن آسیب‌پذیری‌ها ارائه می‌کند. CEH دوره‌ای است که تمرکز آن روی امنیت شبکه قرار دارد. در این دوره مدیران امنیتی، مدیران شبکه، حسابرسان امنیتی و سایر کارشناسان فناوری اطلاعات سطح مهارت‌های خود را در حوزه امنیت افزایش می‌دهند. در این دوره متقاضیان دریافت مدرک CEH باید به 125 سوالی که در هفت بخش قرار گرفته و در ادامه با آ‌‌ن‌ها آشنا خواهید شد، پاسخ دهند.

هک اخلاقی چیست؟ 

هک اخلاقی عبارتی است که نشان می‌دهد قصد شما از نفوذ به سامانه‌های اطلاعاتی فعالیت‌های مجرمانه یا خرابکاری نیست. در دنیای امنیت واژه هکر با فعالیت‌های مخرب سایبری عجین شده، اما چگونه می‌توانیم رفتار فردی که مکانیزم‌های دفاعی سیستم‌های اطلاعاتی را شکسته و به آن‌ها واردشده است، اخلاق‌مدار توصیف کنیم؟
اصطلاح هکر اخلاقی توصیف‌‌کننده فردی است که از مهارت‌های مشابه با هکرهای کلاه‌سیاه استفاده می‌کند، با این تفاوت که او به دنبال کسب سودی مشترک است. به عبارت دقیق‌تر، این فرد با شناسایی آسیب‌پذیری‌های درون زیرساخت‌های یک سازمان و اطلاع دادن به آن‌ها در مورد این آسیب‌پذیری‌ها به دنبال کسب منفعت است، درحالی‌که یک هکر کلاه‌سیاه آسیب‌پذیری‌ها را شناسایی کرده و بدون اطلاع سازمان به استخراج اطلاعات پرداخته یا آسیب‌هایی را به زیرساخت‌ها وارد می‌کند. هکرهای اخلاق‌مدار (کلاه‌سفید)، امنیت سیستم‌های متعلق به کارفرمایان یا مشتریان خود را آزمایش می‌کنند تا بتوانند تمهیدات امنیتی قدرتمندی را پیاده‌سازی کنند. 
همانند بسیاری از تخصص‌های فنی، یک برنامه صدور گواهینامه برای انجام این اقدامات در نظر گرفته‌شده است تا هکرهای اخلاقی بتوانند سطح دانش‌پایه و مهارت‌های خود را نشان دهند. دوره CEH با این هدف تدوین‌شده است. شرکت‌هایی که به دنبال استخدام کارکنان یا مشاوران برای انجام آزمون‌های نفوذ هستند، بیشتر به سراغ افرادی می‌روند که گواهینامه CEH را کسب کرده‌اند. این مدرک نشان می‌دهد، افراد در زمینه ارزیابی مسائل امنیتی سطح خوبی از دانش را داشته و مهم‌تر از آن به لحاظ اخلاقی و فنی شایستگی خود را به اثبات رسانده‌اند. 

چرا باید یک هکر اخلاق مدار باشیم؟

این پرسشی است که اغلب افراد آن را مطرح می‌کنند. پاسخ روشن است. بازار کار هکرهای کلاه‌سفید پر رونق است. تقاضا برای متخصصان امنیت اطلاعات روبه‌ فزونی نهاده و افرادی که سطح متوسطی از دانش و تجربه را دارند، به‌راحتی دستمزدهای بالا دریافت می‌کنند. TechTarget، در سال 2014 نظرسنجی را با محوریت حقوق و دستمزدی که کارشناسان امنیت اطلاعات دریافت می‌کنند، ترتیب داد. نتایج این نظرسنجی نشان داد، این افراد به‌طور میانگین 112،372 دلار دستمزد دریافت می‌کنند. کسب مدرک CEH یک راه عالی برای افرادی است که قصد دارند به شکل جدی به دنیای امنیت وارد شوند. 

مطلب پیشنهادی

تمرکز بر نقاط ضعف کاربران و زیرساخت‌ها

متداول‌ترین روش‌های هکرها برای پیاده‌سازی حملات

چگونه مدرک CEH را دریافت کنیم؟

برنامه CEH را گروهی متشکل از کارشناسان امنیت اطلاعات سازمان EC-Council اداره می‌کنند و یک گواهینامه سطح مقدماتی است که هدف از برگزاری آن ارزیابی سطح افرادی است که در حوزه امنیت اطلاعات تجربه کمی دارند. البته افرادی که هیچ‌گونه تجربه و پس‌زمینه قبلی در زمینه امنیت اطلاعات ندارند می‌توانند در این دوره ثبت‌نام کنند. برای دریافت این مدرک یا شرکت در آزمون CEH راهکارهای مختلفی پیش‌ روی‌‌‌تان قرار دارد. می‌توانید به شکل شخصی، آنلاین یا حضور در مراکز معتبر آموزش‌های لازم را فرابگیرید. هرچند حضور در کلاس‌های آموزشی به شما تضمین می‌دهد که مباحث را به شکل درستی فرا خواهید گرفت. اگر ترجیح می‌دهید، در هیچ‌یک از برنامه‌های آموزش رسمی CEH شرکت نکنید، باید با نحوه ثبت‌نام و واریز وجه آشنایی داشته باشید که با توجه به دشواری‌هایی که وجود دارد، پیشنهاد نمی‌کنم، از این راه به فکر دریافت مدرک فوق باشید. باید به 125 سوال چند گزینه‌ای در مدت زمان 4 ساعت پاسخ دهید که به‌طور متوسط برای هر سوال کمی کمتر از دو دقیقه فرصت دارید که پاسخ دهید. برای موفقیت در این آزمون باید حداقل به 88 سؤال به‌درستی پاسخ دهید. به‌عبارت‌دیگر، به 70 درصد از سوالات به‌درستی پاسخ دهید. مدت اعتبار مدرک CEH سه سال است و پس از پایان این زمان باید اعتبار مدرک خود را برای یک بازه زمانی سه ساله دیگر تمدید کنید. 

آزمون CEH شامل چه مباحثی است؟ 

آزمون CEH بر مبنای یک طرح هفت بخشی تدوین‌شده که هر بخش سوالات خاص خود را دارد. این هفت بخش به شرح زیر هستند: 
حوزه 1: Background (21.79%)
حوزه 2: Analysis/Assessment (12.73%)
حوزه 3: Security (23.73%)
حوزه 4: Tools/Systems/Programs (28.91%)
حوزه 5: Procedures/Methodology (8.77%)
حوزه 6: Regulation/Policy (1.90%)
حوزه 7: Ethics (2.17%)
همان‌گونه که مشاهده می‌کنید، باید بیشتر وقت خود را صرف حوزه‌های 1،3 و 5 کنید. توجه داشته باشید، اگر مقداری از زمان خود را صرف مطالعه خط‌مشی‌ها و مقررات یا بخش اخلاق کنید، کار بیهوده‌ای انجام نداده‌اید.

آشنایی با 7 بخش آزمون CEH 

همان‌گونه که اشاره شد، سوالات آزمون CEH به هفت دامنه/بخش مختلف تقسیم شده‌اند. هر دامنه با حداقل دو و حداکثر 36 سوال شما را ارزیابی می‌کنند. خلاصه سوالات مطرح‌شده در هر یک از بخش‌های این آزمون به شرح زیر است:

دامنه 1: پس‌زمینه (Background)

نخستین حوزه آزمون CEH برای ارزیابی دانش عمومی متقاضیان در زمینه امنیت اطلاعات طراحی‌شده است. 27 سوال به این بخش از آزمون اختصاص داده‌شده و خود این دامنه به سه زیر دامنه به شرح زیر تقسیم‌شده است:
فناوری‌های شبکه و ارتباطات (10 سوال)
تهدیدات امنیتی اطلاعات و بردارهای حمله (9 سوال)
فناوری‌های امنیت اطلاعات (8 سوال)
درحالی‌که اطلاعات کمی درباره سبک و سیاق سوال‌های این دامنه ارائه‌شده است، بااین‌حال، در نگارش قبلی اطلاعات جامع‌تری درباره سوال‌های هر یک از زیرحوزه‌ها به شرح زیر ارائه‌شده بود: 
فناوری‌های شبکه (سخت‌افزار، زیرساخت‌ها و...)
فناوری‌های وب (وب 2.0، اسکایپ و...)
فناوری‌های سیستم
پروتکل‌های ارتباطی
عملیات انجام شده از سوی بدافزارها
فناوری‌های همراه (گوشی‌های هوشمند)
فناوری‌های مخابراتی
پشتیبان‌گیری و آرشیو کردن (محلی، شبکه و ...)
سوال‌های این دامنه بیشتر به مباحثی اختصاص دارند که یک هکر کلاه‌سفید باید اطلاعاتی در مورد آن‌ها داشته باشد. 

دامنه 2 :تجزیه‌وتحلیل/ارزیابی (Analysis/Assessment)

بخش/ دامنه دوم آزمون CEH روی انواع مختلفی از مکانیسم‌های تحلیل و ارزیابی متمرکز است و انتظار می‌رود یک هکر کلاه‌سفید بتواند این تحلیل‌ها را به‌درستی انجام دهد. در این حوزه در مجموع 16 پرسش مطرح‌شده که به دو زیر دامنه تقسیم‌شده است:
1. ارزیابی و تحلیل امنیت اطلاعات (8 سوال)
2. فرآیند ارزیابی امنیت اطلاعات (8 سوال)
همان‌گونه که نام زیردامنه نشان می‌دهد، این بخش از آزمون جنبه‌های ادراکی و شناختی را ارزیابی می‌کند. به عبارت دیگر، پرسش‌های این بخش مجموعه مهارت‌های عمومی و ادراکی متقاضیان را ارزیابی کرده و به چالش می‌کشد. در این حوزه شورای EC چهار عنوان زیر را در نظر گرفته است:
1. تحلیل داده‌ها
2. تجزیه‌وتحلیل سیستم
3. ارزیابی ریسک
4. روش‌های ارزیابی فنی
این بخش از آزمون بیشتر سعی دارد میزان شناخت و سطح ارزیابی‌های سطح بالای شما را در مواجه‌شدن با مسائل امنیتی بررسی کند. 

مطلب پیشنهادی

برای مقابله با تهديد اصول آن را یاد بگیرید

10 تکنیک پایه هک که می‌تواند شما را از حمله هکرها مصون نگه دارد

دامنه 3:‌ امنیت

امنیت یکی از سه حوزه بزرگ و مهم آزمون CEH است که 30 سوال برای آن در نظر گرفته‌شده است. سوالات مطرح‌شده در این بخش میزان شناخت‌تان از تمامی جنبه‌های مدیریت حوادث امنیتی، از جمله پیشگیری، تشخیص و دفاع پیشگیرانه در برابر حملات را ارزیابی می‌کنند. سه زیر دامنه این بخش به شرح زیر هستند:
1. کنترل امنیت اطلاعات (15 سوال)
2. تشخیص حملات امنیتی (9 سوال)
3. پیشگیری از حمله به داده‌‌ها (بانک‌‌های اطلاعاتی) (6 سوال)
سوال‌های این بخش از آزمون، موضوعات و مباحث مختلفی را ارزیابی کرده و در نتیجه به سطح بالایی از دانش و تجربه برای پاسخ‌گویی به این سوالات نیاز است. هدف از سوالات مطرح‌شده در این بخش ارزیابی سطح دانش‌تان در به‌کارگیری ابزارهای امنیتی است. ابزارهایی که برای پیشگیری یا شناسایی حملات از آن‌ها استفاده می‌شود. به‌عنوان یک متقاضی شرکت‌کننده در این آزمون باید با نحوه پیکربندی و اجرایی کردن این ابزارها آشنایی داشته باشید. موضوعاتی که سازمان EC به‌صراحت در طرح امتحان قبلی خود به آن‌ها اشاره‌کرده بود، به شرح زیر هستند: 
- کنترل‌های امنیتی سیستم
- فایل سرور/ برنامه 
- فایروال
- رمزنگاری
- امنیت شبکه
- امنیت فیزیکی
- مدل‌سازی تهدیدات
- روش‌های تائید (اعتبار سنجی مثبت / منفی کاذب)
- مهندسی اجتماعی (دستکاری عوامل انسانی)
- اسکنرهای آسیب‌پذیر
- پیامدهای اتخاذ خط‌مشی‌های امنیتی
- حریم خصوصی / محرمانه بودن (با توجه به مشارکت)
- زیستی (بیومتریک)
- فناوری‌های دسترسی بی‌سیم (شبکه، RFID، بلوتوث و غیره)
- شبکه‌های قابل اعتماد
- آسیب‌پذیری
همان‌گونه که مشاهده می‌کنید این بخش از آزمون مباحث مختلفی را پوشش می‌دهد و به بیشتر موضوعات تنها با یک یا دو سوال اشاره‌شده است. بسیاری از این موضوعات (مانند مهندسی اجتماعی و روش‌های تأیید) برای اطلاع از این موضوع که درک درستی از مفاهیم اساسی به دست آورده‌اید، مطرح شده‌اند. اما برای پاسخ‌گویی به پرسش‌های دیگر (مانند فایل
سرور/برنامه) به دانش بیشتری نیاز دارید. 

دامنه 4: ابزارها، سامانه‌ها، برنامه‌ها

دانش‌پژوهان علاقه‌مند به شرکت در آزمون CEH به این نکته توجه داشته باشند که آزمون CEH برای ارزیابی سطح توانمندی حرفه‌ای شما در نظر گرفته‌شده است. در نتیجه برای پاسخ‌گویی درست به سوالات نباید تنها به حفظ جزوات آموزشی و کتاب‌ها بسنده کنید. دامنه 4 یکی دیگر از بخش‌های این آزمون است که 36 سوال برای آن در نظر گرفته‌شده و تمرکزش بر دانش شما از سامانه‌های رایج، برنامه‌ها و ابزارهایی که یک هکر کلاه‌سفید برای انجام کار خود از آن‌ها استفاده می‌کند، تاکید دارد. 
این بخش به سه زیر دامنه تقسیم‌شده است:
1. سیستم‌های امنیت اطلاعات (7 سوال)
2. برنامه‌های امنیت اطلاعات (5 سوال)
3. ابزارهای امنیت اطلاعات (24 سوال)
این بخش از آزمون ترکیبی از مطالب نظری و عملی است. شورای EC تلاش کرده تا دانش متقاضی را در مورد ابزارهایی که برای اهداف مختلف مورد استفاده قرار می‌گیرند، از جمله موارد زیر آزمایش کند:
1. نفوذ مبتنی بر شبکه / میزبان
2. شنود بی‌سیم/شبکه (Wireshark، AirSnort و ...)
3. مکانیزم‌های کنترل دسترسی (کارت‌های هوشمند و مشابه)
4. تکنیک‌های رمزنگاری (IPsec، SSL، PGP)
5. زبان‌های برنامه‌نویسی (C ++، Java، C #، C)
6. زبان‌های اسکریپت‌نویسی (PHP، JavaScript)
7. لوازم به کار گرفته‌شده در ارتباط با حفاظت مرزی
8. توپولوژی شبکه
9. زیرشبکه
10. پویش پورت‌‌ها (Nmap)
11. سامانه نام دامنه (DNS)
12. روترها / مودم‌ها / سوئیچ‌ها
13. اسکنرهای آسیب‌پذیر (Nessus، Retina و ...)
14. سیستم‌های مدیریت آسیب‌پذیری و حفاظت (مانند Foundstone و Ecora)
15. محیط‌های عامل (ویندوز، لینوکس، مک)
16. سیستم‌های ضدویروس و برنامه‌ها
17. ابزارهای تحلیل گزارش‌ها
18. مدل‌های امنیتی
19. ابزار‌هایی که برای بهره‌برداری از اکسپولیت‌ها استفاده می‌شود
20. ساختارهای بانک اطلاعاتی عناوین یاد شده به‌خوبی گواه این موضوع هستند که برای پاسخ‌گویی به پرسش‌های این بخش باید به‌درستی با ابزارهای این حوزه آشنا بوده و به شکل عملی با آن‌ها کار کرده باشید. پرسش‌های این بخش از شناسایی کارآمدترین ابزارها برای انجام یک کار خاص تا خواندن خروجی یا فرمت‌بندی ورودی برای یک ابزار را شامل می‌شوند. برای پاسخ‌گویی درست به سوالات این بخش تجربه عملی کار با رایج‌ترین ابزارهای امنیت اطلاعات ضروری است. سعی کنید نحوه کار با ابزارهای Nmap، Metasploit، John the Ripper، THC Hydra، OWASP Zed، Wireshark، Aircrack-ng، Maltego، Cain and Abel و Nikto Website Vulnerability Scanner را به‌خوبی یاد بگیرید. 

دامنه 5: روال‌ها/ متدولوژی

برای این بخش 11 سوال درباره روال‌ها و متدولوژی‌های مرسوم امنیت اطلاعات در نظر گرفته‌شده است. این بخش به دو زیر دامنه به شرح زیر تقسیم‌شده است:
1. روال‌های امنیت اطلاعات (5 سوال)
2. روش‌های ارزیابی امنیت اطلاعات (6 سوال)
برای پیاده‌سازی یک راهکار امنیتی و مقابله با بردارهای حمله یک هکر کلاه‌سفید باید درک درستی از مباحث یادشده داشته باشید. این بخش از آزمون دانش در زمینه طراحی و معماری زیربنایی انواع مختلف سامانه‌ها را در رابطه با موضوعات رمزنگاری، زیرساخت کلید عمومی (PKI)، معماری امنیت (SA)، معماری سرویس‌گرا (SOA)، رخداد امنیتی اطلاعات، طراحی برنامه چند لایه (N-Layer)، شبکه‌های مبتنی بر TCP / IP (مسیریابی شبکه) و روش تست امنیتی ارزیابی می‌کند. سوالات مطرح شده در این بخش بیشتر از مباحث فناوری اطلاعات و توسعه نرم‌افزار اقتباس شده‌اند. افرادی که درباره مباحث توسعه نرم‌افزار یا فناوری اطلاعات پیش‌زمینه‌ای دارند در پاسخ‌گویی به سوالات این بخش نباید با مشکل خاصی روبه‌رو شوند. 

دامنه 6: خط‌مشی/ مقررات

این بخش یکی از کوچک‌ترین بخش‌های آزمون CEH است و تنها دو سوال دارد. به‌عنوان یک هکر کلاه‌سفید باید به‌درستی بدانید هنگام رویارویی با سیاست‌ها و خط‌مشی‌های حاکمیتی درون‌سازمانی و قوانین وضع‌شده از سوی نهادهای قانونی چه رفتار حرفه‌ای از خود نشان دهید. این بخش از آزمون دانش برخی از مقررات مهم امنیت اطلاعات و خط‌مشی‌های حاکمیتی اعمال‌شده را ارزیابی می‌کند.

دامنه 7: اخلاق‌مداری

بخش نهایی آزمون CEH پیرامون مباحث اخلاقی است. پرسش‌های این بخش به این موضوع اختصاص دارند که آیا متقاضی می‌دا‌ند چگونه از مهارت‌هایی که آموخته به شکل درست استفاده کند؟ در این بخش از آزمون، باید به سه پرسش درباره مباحث اخلاقی پاسخ داده و دانش خود را در مواجه‌شدن با موقعیت‌های خاص ارزیابی کنید. دقت کنید، این بخش از آزمون در ظاهر بی‌اهمیت است، اما یکی از مهم‌ترین بخش‌هایی است که ممکن است شانس را شما برای موفقیت در آزمون با چالش جدی روبه‌رو کند.