SlideShare a Scribd company logo

10 Soruda Beyaz Şapkalı Hacker Eğitimi ve CEH Sertifikası

BGA Cyber Security
BGA Cyber Security

BGA Security 10 Soruda Beyaz Şapkalı Hacker Eğitimi ve CEH Sertifikası

Technology
1 of 8
[10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI Baskı:2017
[10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER GİRİŞ............................................................................................................................................ 3 1) CEH Eğitimi Nedir? Etik Hacker Kime Denir? .............................................................................. 3 2) C|EH Sertifikası Alabilmek İçin Ne Yapılmalıdır? ........................................................................ 4 3) CEH Sürümleri Arasındaki Farklar Nelerdir?............................................................................... 4 4 ) Ceh Sınavı Hangi Dil Seçeneklerinde Yapılmaktadır? ................................................................. 4 5 ) Ceh Sertifikasının Geçerlilik Süresi Ne Kadardır?....................................................................... 4 6) Ceh Sertifikasyonu İçin Ön Koşul Var mıdır? .............................................................................. 4 7) Ceh Eğitimi için Altyapı Yeterliliği Ne Düzeyde Olmalıdır? .......................................................... 5 8) Kariyerim İçin Tek Başına CEH Sertifikası Yeterli midir?.............................................................. 5 9 ) Ceh Eğitimi İçin Linux Bilmek Gerekli midir?.............................................................................. 5 10) Ceh Sınavı Hakkında Daha Detaylı Bilgi Verir misiniz? .............................................................. 5 Akredite Eğitim Merkezlerinden Eğitim Alanlar........................................................................6 Akredite Olmayan Kurumlardan Eğitim Alanlar (Kendi İmkanlarıyla Çalışanlar) ..................6 Dipnot: CEH ve Beyaz Şapkalı Hacker eğitimleri arasındaki farklar nelerdir? .......................6
[10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GİRİŞ Beyaz Şapkalı Hacker, bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli (Certified WhiteHat/Ethic Hacker) güvenlik uzmanlarıdır. 1) CEH Eğitimi Nedir? Etik Hacker Kime Denir? CEH ya da tam ismiyle Certified Ethical Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum ve kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır. Certified Ethical Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır. CEH’in açılımı Certified Ethical Hacker, Türkçe’de ise Sertifikalı Etik Hacker’dır. CEH eğitimi 5 günlük bir offensive (saldırgan) güvenlik eğitimidir. Eğitim süresinin sonunda Microsoft, Linux, Network, Mobil, Kablosuz Ağlar gibi konular ile sistemleri hackleme, güvenlik aygıtlarının zafiyetlerini bulma, yazılım güvenliği ve benzeri konularında referans sayılan bir güvenlik sertifika programına sahip olacak beceri elde edilir. Etik Hackerlar bilgi ve yeteneklerini çalıştıkları veya gönüllü olarak bulundukları şirket/kurumları savunma amaçlı olarak kullanan güvenlik uzmanlarıdır. Kullandıkları araç ve yöntemler siyah şapkalı hackerlarla aynı olabilmektedir. CEH sertifikası aşağıdaki konu başlıklarını içermektedir: • Etik Hacklemeye Giriş (Introduction to Ethical Hacking) • Sistem Temelleri (System Fundamentals) • Şifreleme (Cryptography) • Footprinting • Tarama (Scanning) • Sıralama (Enumeration) • Sistem Hackleme (System Hacking) • Zararlı Yazılım (Malware) • Dinleyici (Sniffers) • Sosyal Mühendislik (Social Engineering) • Servis Dışı Bırakma (Denial of Service) • Oturum Ele Geçirme (Session Hijacking) • Web Sunucuları ve Uygulamaları (Web Servers and Applications) • SQL Enjeksiyonu (SQL Injection) • Wi-Fi ve Bluetooth Hackleme (Hacking Wi-Fi and Bluetooth) • Mobil Cihaz Güvenliği (Mobile Device Security) • Evasion
[10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity • Bulut Teknolojileri ve Güvenliği (Cloud Technologies and Security) • Fiziksel Güvenlik (Physical Security) 2) C|EH Sertifikası Alabilmek İçin Ne Yapılmalıdır? CEH sertifikası almak için eğitim şart olmasa da gerek eğitim içeriğinin oldukça fazla konudan oluşması gerek konuların bireysel çalışmalarla daha uzun sürede anlaşılacak kadar teknik detayda olması eğitimi gerekli kılmaktadır. Eğitim sonrası Ec-Council tarafında 312-50 kodlu, Prometrik tarafında ECO-350 kodlu CEH sınavına girilmelidir. CEH sertifikası alabilmek için yetkili eğitim merkezinden eğitim almak zorunluluğu yoktur. Akredite eğitim merkezlerinden (ATC) eğitim alanlar ve farklı merkezlerden eğitim alanlar (ya da bireysel çalışanlar) farklı kodlarda sınava girerler. Sınav soruları aynıdır, sınav sonrası verilen sertifika da aynıdır. Akredite eğitim merkezinde eğitim alınmadıysa alınması gereken sınav ECO-350’dir. 3) CEH Sürümleri Arasındaki Farklar Nelerdir? En güncel CEH versiyonu v9 olarak karşımıza gelmekte ve en gelişmiş CEH programıdır. CEH V9’da etik hacker olmak için gerekli tüm konular kapsamlı bir şekilde bulunmaktadır fakat tüm modüller eğitimde işlenmez. Bazı modüller bireysel çalışma (“self study”) gerektirir. 4 ) Ceh Sınavı Hangi Dil Seçeneklerinde Yapılmaktadır? CEH sınavının dili İngilizce’dir ve sınav test şeklinde İngilizce sorulardan oluşmaktadır. 5 ) Ceh Sertifikasının Geçerlilik Süresi Ne Kadardır? CEH sertifikasının geçerliliği 3 senedir. Üç yıl sonra tekrar eğitim alarak yada sınava girerek sertifika yenilenebilir. 6) Ceh Sertifikasyonu İçin Ön Koşul Var mıdır? CEH Sertifika sınavına girebilmek için aşağıdaki şartlardan en az birinin yerine getirilmesi gerekmektedir. • CEH sertifikasyon eğitiminin alınması (Akredite Kurumlardan) • İki yıllık bilgi güvenliği alanında deneyime sahip olmak Ardından Exam Eligibility adresinden form (Sınav Uygunluk Formu) doldurularak gönderilmeli ve Ec- Council’dan fiş (voucher) numarası alınmalıdır. Sonrasında herhangi bir yetkili Prometrik test merkezinde sınava girilebilir. Not: Ec-Council’e göre 18 yaşının altındaki bireyler için ebeveyn ya da yüksek bir eğitim kurumundan EC-Council’e izin verildiği belirtilmediği sürece 18 yaşının altındaki bireyler sınava giremezler.
[10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 7) Ceh Eğitimi için Altyapı Yeterliliği Ne Düzeyde Olmalıdır? CEH eğitimi ağırlıklı olarak sistem ve network bilgisi içerir. Sistem tarafında ağırlık Microsoft olmakla beraber, kullanılan güvenlik araçlarının Linux üzerindeki kullanımları da iyi bilinmelidir. Network tarafında temel ağ bilgisi ve güvenliği, saldırı şekilleri, açıklıkları bilinmelidir. Yazılım olarak ise en temel script bilgisi dahil olmak üzere, gelişmiş buffer overflow saldırılarına kadar birçok konuda geniş içeriğe sahiptir. 8) Kariyerim İçin Tek Başına CEH Sertifikası Yeterli midir? Sertifikalar kariyer planlarında birer basamaktır ve bilgi seviyesi arttıkça ilgili konuları ile ilgili sertifikalar alınabilir. CEH sertifikası sektörde önem verilen bir sertifika olmakla birlikte uzman bir kadro için sadece bir başlangıçtır. CEH sertifikası sonrası kariyer planına belirli konularda uzmanlaşma için çalışmalar yapılmalıdır. 9 ) Ceh Eğitimi İçin Linux Bilmek Gerekli midir? Evet. Temel Linux bilgisine sahip olunması ekstra avantajdır. Ayrıca eğitim içerisinde Linux komutlarıyla birçok uygulama gerçekleştirilmektedir. 10) Ceh Sınavı Hakkında Daha Detaylı Bilgi Verir misiniz? CEH sınavı 4 saat süren 125 soruluk çoktan seçmeli bir sınavdır. Sorular yaklaşık 900 soruluk bir havuzdan gelir. %70 başarı sağlanırsa sertifika almaya hak kazanılır. Genel olarak sınavdaki konu dağılım yüzdeleri aşağıda verilmiştir. • Analiz/Değerlendirme 16% • Güvenlik 26% • Araçlar/Sistemler/Programlar 32% • Prosedürler/Metotlar 22% • Düzenlemeler/Politikalar 4% CEH sınavına hazırlık soruları internet üzerinden satın alınabilmektedir. Bu sorular sınava paralellik göstermektedir. Üstelik satın alınan soruların aynısı sınavda da çıkabilmektedir. CEH (Certified Ethical Hacker) 2011 yılı itibariyle Bilgi Güvenliği konusunda en fazla bilinen ve tercih edilen sertifika olmaya hak kazanmıştır. (Tüm dünyada yaklaşık 38.000 kişide bulunmaktadır). Bilinenin aksine CEH, uzmanlık sertifikası değildir, daha çok güvenliğin saldırgan (offensive) kısmıyla ilgilenenler için düşünülmüş başlangıç-orta seviye bir sertifikadır. CEH sertifikası sınavı kodu yetkili eğitim merkezlerinden eğitim alanlar için 312-50, Akredite olmayan eğitim kurumlarından eğitim alan ya da kendi imkanlarıyla çalışanlar için EC0-350 olmaktadır. Her ikisi için de sınav ve sınav sonucu verilen sertifikalar aynıdır.
[10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Akredite Eğitim Merkezlerinden Eğitim Alanlar Akredite bir kurumdan eğitim alanlar sınava başvuru için herhangi bir süreçten geçmemektedirler. Sadece sınava girmek istedikleri tarihi kuruma bildirmeleri ve akredite kurumun sınav gözetmeni ayarlaması ile sınava girilebilmektedirler. Türkiye’deki ilk akredite eğitim kurumu ve sınav merkezi Bilgi Güvenliği AKADEMİSİ’dir. Akademiden eğitim alarak sınava giren 100’ün üzerindeki öğrencimizden bir tanesi hariç hepsi sertifika sınavını başarıyla vermiştir. Sınav Ücreti: CEH sertifika sınavının ücreti 950$ dır. Akredite Olmayan Kurumlardan Eğitim Alanlar (Kendi İmkanlarıyla Çalışanlar) Bu seçenekle sınava girecek olanlar için aşağıdaki nitelik ve belgeler gerekmektedir. • İki yıllık bilgi güvenliği alanında çalışma deneyimi • Form adresinden indirilecek Eligibility Application Form’un doldurulması (100$) • Bağlı bulunduğunuz yöneticiden alınacak tavsiye mektubu (İmzalı) • Sürücü lisans belgesi, Pasaport veya Nüfus cüzdanı fotokopisi Yukardaki belgeler certmanager@eccouncil.org adresine kurumsal bir e-posta adresinden gönderilmelidir. Ücretsiz e-posta sağlayıcılardan gönderilen postalar (Yahoo, Gmail, Hotmail vs) dikkate alınmamaktadır. Belgelerin kontrolünden sonra prometrik üzerinden sınav alırken sorulacak kod gönderilecek ve siz de bu kodu kullanarak prometrik’ten sınav satın alabilir duruma gelirsiniz. Dipnot: CEH ve Beyaz Şapkalı Hacker eğitimleri arasındaki farklar nelerdir? CEH (Certified Ethical Hacker) ve BSH(Beyaz Şapkalı Hacker) Eğitimleri Farkları Klasik eğitim kurumları gibi CEH eğitimini vermek varken neden ayrı bir eğitim (Beyaz Şapkalı Hacker) oluşturma ihtiyacı hissettik? BGA olarak eğitimlerde en önem verdiğimiz konu eğitmenlerimizin konu hakkında uygulamalı bilgi sahibi olması ve kendi eğitim notlarını hazırlamalarıdır. Böylece eğitmenler eğitim vereceği konu hakkında sadece okuyarak değil, detaylı ve pratik bilgi sahibi de olmaktadır. CEH eğitim içeriği konunun özünü anlamaya yardımcı olacak uygulamalardan uzak olduğu için BGA tarafından tercih edilmemiştir. Ec-Council ile yapılan görüşmelerde CEH eğitimlerinde, eğitim konularına paralel kalmak için farklı eğitim içerikleri kullanılabileceği konusunda anlaşmaya varılmıştır. 2011 yılından itibaren verilecek olan CEH eğitimlerinde hem Ec-Council hem de BGA tarafından hazırlanan notlar kullanılacaktır. CEH ve BSH (Beyaz Şapkalı Hacker) eğitimleri arasındaki temel farklar: • BSH eğitimi CEH eğitimindeki günümüzde tedavülden kalmış güvenlik konularını içermez. • Eğitim güncel saldırı yöntemleri ve savunma tiplerini içerir.
[10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity • Eğitim sadece sunumlardan işlenmez, uygulamaları da yapılır. • Türkçe eğitim notlarına erişim imkanı sağlanır. • Eğitimde işlenen her konuya özel Capture The Flag (CTF) hacking oyunları hazırlanmaktadır. Bu oyunlar işlenilen konudaki bilgi birikimini gerçek manada geliştirmektedir. Bir açıklık yöntemi öğretilmişse öğrenciler bunu gerçek dünyada deneme şansına sahip olabilmektedir. • Eğitim içeriği CEH sertifika sınavlarında çıkan tüm konuları içermektedir. • Sertifika sınavına hazırlanmak isteyenler için sunumlarda eski sorulara not düşülür. • Eğitmenlerimiz gerçek hayatta tek işi güvenlik olan kişilerdir. • 3 ayda bir eğitim içeriği güncellenmektedir.
[10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, ”Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.

Recommended

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 

Recommended

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC KurulumuBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 RaporuBGA Cyber Security
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Mail Sniper Nedir?
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?BGA Cyber Security
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziBGA Cyber Security
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıBGA Cyber Security
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security
 
Microsoft Azure Sentinel
Microsoft Azure SentinelMicrosoft Azure Sentinel
Microsoft Azure SentinelBGA Cyber Security
 

More Related Content

More from BGA Cyber Security

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziBGA Cyber Security
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerBGA Cyber Security
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıBGA Cyber Security
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri BGA Cyber Security
 

More from BGA Cyber Security (20)

DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
 
Mail Sniper Nedir?
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik Analizi
 
SOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve ÖrneklerSOCMINT Nedir? Kullanımı ve Örnekler
SOCMINT Nedir? Kullanımı ve Örnekler
 
Siber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim DokümanıSiber İstihbarat Eğitim Dokümanı
Siber İstihbarat Eğitim Dokümanı
 
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
Yerel Ağda Gerçekleştirilebilecek Sadırılar ve Türleri
 
Microsoft Azure Sentinel
Microsoft Azure SentinelMicrosoft Azure Sentinel
Microsoft Azure Sentinel
 

10 Soruda Beyaz Şapkalı Hacker Eğitimi ve CEH Sertifikası

  • 1. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI Baskı:2017
  • 2. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity İÇİNDEKİLER GİRİŞ............................................................................................................................................ 3 1) CEH Eğitimi Nedir? Etik Hacker Kime Denir? .............................................................................. 3 2) C|EH Sertifikası Alabilmek İçin Ne Yapılmalıdır? ........................................................................ 4 3) CEH Sürümleri Arasındaki Farklar Nelerdir?............................................................................... 4 4 ) Ceh Sınavı Hangi Dil Seçeneklerinde Yapılmaktadır? ................................................................. 4 5 ) Ceh Sertifikasının Geçerlilik Süresi Ne Kadardır?....................................................................... 4 6) Ceh Sertifikasyonu İçin Ön Koşul Var mıdır? .............................................................................. 4 7) Ceh Eğitimi için Altyapı Yeterliliği Ne Düzeyde Olmalıdır? .......................................................... 5 8) Kariyerim İçin Tek Başına CEH Sertifikası Yeterli midir?.............................................................. 5 9 ) Ceh Eğitimi İçin Linux Bilmek Gerekli midir?.............................................................................. 5 10) Ceh Sınavı Hakkında Daha Detaylı Bilgi Verir misiniz? .............................................................. 5 Akredite Eğitim Merkezlerinden Eğitim Alanlar........................................................................6 Akredite Olmayan Kurumlardan Eğitim Alanlar (Kendi İmkanlarıyla Çalışanlar) ..................6 Dipnot: CEH ve Beyaz Şapkalı Hacker eğitimleri arasındaki farklar nelerdir? .......................6
  • 3. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity GİRİŞ Beyaz Şapkalı Hacker, bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen, korsanların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, kısacası bilgisayar dünyasının kötü adamları ile aynı bilgi ve beceriye sahip, iyi niyetli (Certified WhiteHat/Ethic Hacker) güvenlik uzmanlarıdır. 1) CEH Eğitimi Nedir? Etik Hacker Kime Denir? CEH ya da tam ismiyle Certified Ethical Hacker, hacking becerilerini, savunma amaçlı kullanarak görev yaptığı veya danışmanlığını yaptığı kurum ve kuruluşların saldırıya uğramasını engellemeye veya saldırıları en az zararla bertaraf etmesini sağlamaya çalışır. Certified Ethical Hacker bu nedenle saldırganların kullandığı saldırı teknik ve yöntemlerini bilmekle kalmayıp bu saldırılara karşı nasıl önlem alınabileceğini, saldırılardan nasıl korunulabileceğini de bilmek zorundadır. CEH’in açılımı Certified Ethical Hacker, Türkçe’de ise Sertifikalı Etik Hacker’dır. CEH eğitimi 5 günlük bir offensive (saldırgan) güvenlik eğitimidir. Eğitim süresinin sonunda Microsoft, Linux, Network, Mobil, Kablosuz Ağlar gibi konular ile sistemleri hackleme, güvenlik aygıtlarının zafiyetlerini bulma, yazılım güvenliği ve benzeri konularında referans sayılan bir güvenlik sertifika programına sahip olacak beceri elde edilir. Etik Hackerlar bilgi ve yeteneklerini çalıştıkları veya gönüllü olarak bulundukları şirket/kurumları savunma amaçlı olarak kullanan güvenlik uzmanlarıdır. Kullandıkları araç ve yöntemler siyah şapkalı hackerlarla aynı olabilmektedir. CEH sertifikası aşağıdaki konu başlıklarını içermektedir: • Etik Hacklemeye Giriş (Introduction to Ethical Hacking) • Sistem Temelleri (System Fundamentals) • Şifreleme (Cryptography) • Footprinting • Tarama (Scanning) • Sıralama (Enumeration) • Sistem Hackleme (System Hacking) • Zararlı Yazılım (Malware) • Dinleyici (Sniffers) • Sosyal Mühendislik (Social Engineering) • Servis Dışı Bırakma (Denial of Service) • Oturum Ele Geçirme (Session Hijacking) • Web Sunucuları ve Uygulamaları (Web Servers and Applications) • SQL Enjeksiyonu (SQL Injection) • Wi-Fi ve Bluetooth Hackleme (Hacking Wi-Fi and Bluetooth) • Mobil Cihaz Güvenliği (Mobile Device Security) • Evasion
  • 4. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity • Bulut Teknolojileri ve Güvenliği (Cloud Technologies and Security) • Fiziksel Güvenlik (Physical Security) 2) C|EH Sertifikası Alabilmek İçin Ne Yapılmalıdır? CEH sertifikası almak için eğitim şart olmasa da gerek eğitim içeriğinin oldukça fazla konudan oluşması gerek konuların bireysel çalışmalarla daha uzun sürede anlaşılacak kadar teknik detayda olması eğitimi gerekli kılmaktadır. Eğitim sonrası Ec-Council tarafında 312-50 kodlu, Prometrik tarafında ECO-350 kodlu CEH sınavına girilmelidir. CEH sertifikası alabilmek için yetkili eğitim merkezinden eğitim almak zorunluluğu yoktur. Akredite eğitim merkezlerinden (ATC) eğitim alanlar ve farklı merkezlerden eğitim alanlar (ya da bireysel çalışanlar) farklı kodlarda sınava girerler. Sınav soruları aynıdır, sınav sonrası verilen sertifika da aynıdır. Akredite eğitim merkezinde eğitim alınmadıysa alınması gereken sınav ECO-350’dir. 3) CEH Sürümleri Arasındaki Farklar Nelerdir? En güncel CEH versiyonu v9 olarak karşımıza gelmekte ve en gelişmiş CEH programıdır. CEH V9’da etik hacker olmak için gerekli tüm konular kapsamlı bir şekilde bulunmaktadır fakat tüm modüller eğitimde işlenmez. Bazı modüller bireysel çalışma (“self study”) gerektirir. 4 ) Ceh Sınavı Hangi Dil Seçeneklerinde Yapılmaktadır? CEH sınavının dili İngilizce’dir ve sınav test şeklinde İngilizce sorulardan oluşmaktadır. 5 ) Ceh Sertifikasının Geçerlilik Süresi Ne Kadardır? CEH sertifikasının geçerliliği 3 senedir. Üç yıl sonra tekrar eğitim alarak yada sınava girerek sertifika yenilenebilir. 6) Ceh Sertifikasyonu İçin Ön Koşul Var mıdır? CEH Sertifika sınavına girebilmek için aşağıdaki şartlardan en az birinin yerine getirilmesi gerekmektedir. • CEH sertifikasyon eğitiminin alınması (Akredite Kurumlardan) • İki yıllık bilgi güvenliği alanında deneyime sahip olmak Ardından Exam Eligibility adresinden form (Sınav Uygunluk Formu) doldurularak gönderilmeli ve Ec- Council’dan fiş (voucher) numarası alınmalıdır. Sonrasında herhangi bir yetkili Prometrik test merkezinde sınava girilebilir. Not: Ec-Council’e göre 18 yaşının altındaki bireyler için ebeveyn ya da yüksek bir eğitim kurumundan EC-Council’e izin verildiği belirtilmediği sürece 18 yaşının altındaki bireyler sınava giremezler.
  • 5. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity 7) Ceh Eğitimi için Altyapı Yeterliliği Ne Düzeyde Olmalıdır? CEH eğitimi ağırlıklı olarak sistem ve network bilgisi içerir. Sistem tarafında ağırlık Microsoft olmakla beraber, kullanılan güvenlik araçlarının Linux üzerindeki kullanımları da iyi bilinmelidir. Network tarafında temel ağ bilgisi ve güvenliği, saldırı şekilleri, açıklıkları bilinmelidir. Yazılım olarak ise en temel script bilgisi dahil olmak üzere, gelişmiş buffer overflow saldırılarına kadar birçok konuda geniş içeriğe sahiptir. 8) Kariyerim İçin Tek Başına CEH Sertifikası Yeterli midir? Sertifikalar kariyer planlarında birer basamaktır ve bilgi seviyesi arttıkça ilgili konuları ile ilgili sertifikalar alınabilir. CEH sertifikası sektörde önem verilen bir sertifika olmakla birlikte uzman bir kadro için sadece bir başlangıçtır. CEH sertifikası sonrası kariyer planına belirli konularda uzmanlaşma için çalışmalar yapılmalıdır. 9 ) Ceh Eğitimi İçin Linux Bilmek Gerekli midir? Evet. Temel Linux bilgisine sahip olunması ekstra avantajdır. Ayrıca eğitim içerisinde Linux komutlarıyla birçok uygulama gerçekleştirilmektedir. 10) Ceh Sınavı Hakkında Daha Detaylı Bilgi Verir misiniz? CEH sınavı 4 saat süren 125 soruluk çoktan seçmeli bir sınavdır. Sorular yaklaşık 900 soruluk bir havuzdan gelir. %70 başarı sağlanırsa sertifika almaya hak kazanılır. Genel olarak sınavdaki konu dağılım yüzdeleri aşağıda verilmiştir. • Analiz/Değerlendirme 16% • Güvenlik 26% • Araçlar/Sistemler/Programlar 32% • Prosedürler/Metotlar 22% • Düzenlemeler/Politikalar 4% CEH sınavına hazırlık soruları internet üzerinden satın alınabilmektedir. Bu sorular sınava paralellik göstermektedir. Üstelik satın alınan soruların aynısı sınavda da çıkabilmektedir. CEH (Certified Ethical Hacker) 2011 yılı itibariyle Bilgi Güvenliği konusunda en fazla bilinen ve tercih edilen sertifika olmaya hak kazanmıştır. (Tüm dünyada yaklaşık 38.000 kişide bulunmaktadır). Bilinenin aksine CEH, uzmanlık sertifikası değildir, daha çok güvenliğin saldırgan (offensive) kısmıyla ilgilenenler için düşünülmüş başlangıç-orta seviye bir sertifikadır. CEH sertifikası sınavı kodu yetkili eğitim merkezlerinden eğitim alanlar için 312-50, Akredite olmayan eğitim kurumlarından eğitim alan ya da kendi imkanlarıyla çalışanlar için EC0-350 olmaktadır. Her ikisi için de sınav ve sınav sonucu verilen sertifikalar aynıdır.
  • 6. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity Akredite Eğitim Merkezlerinden Eğitim Alanlar Akredite bir kurumdan eğitim alanlar sınava başvuru için herhangi bir süreçten geçmemektedirler. Sadece sınava girmek istedikleri tarihi kuruma bildirmeleri ve akredite kurumun sınav gözetmeni ayarlaması ile sınava girilebilmektedirler. Türkiye’deki ilk akredite eğitim kurumu ve sınav merkezi Bilgi Güvenliği AKADEMİSİ’dir. Akademiden eğitim alarak sınava giren 100’ün üzerindeki öğrencimizden bir tanesi hariç hepsi sertifika sınavını başarıyla vermiştir. Sınav Ücreti: CEH sertifika sınavının ücreti 950$ dır. Akredite Olmayan Kurumlardan Eğitim Alanlar (Kendi İmkanlarıyla Çalışanlar) Bu seçenekle sınava girecek olanlar için aşağıdaki nitelik ve belgeler gerekmektedir. • İki yıllık bilgi güvenliği alanında çalışma deneyimi • Form adresinden indirilecek Eligibility Application Form’un doldurulması (100$) • Bağlı bulunduğunuz yöneticiden alınacak tavsiye mektubu (İmzalı) • Sürücü lisans belgesi, Pasaport veya Nüfus cüzdanı fotokopisi Yukardaki belgeler certmanager@eccouncil.org adresine kurumsal bir e-posta adresinden gönderilmelidir. Ücretsiz e-posta sağlayıcılardan gönderilen postalar (Yahoo, Gmail, Hotmail vs) dikkate alınmamaktadır. Belgelerin kontrolünden sonra prometrik üzerinden sınav alırken sorulacak kod gönderilecek ve siz de bu kodu kullanarak prometrik’ten sınav satın alabilir duruma gelirsiniz. Dipnot: CEH ve Beyaz Şapkalı Hacker eğitimleri arasındaki farklar nelerdir? CEH (Certified Ethical Hacker) ve BSH(Beyaz Şapkalı Hacker) Eğitimleri Farkları Klasik eğitim kurumları gibi CEH eğitimini vermek varken neden ayrı bir eğitim (Beyaz Şapkalı Hacker) oluşturma ihtiyacı hissettik? BGA olarak eğitimlerde en önem verdiğimiz konu eğitmenlerimizin konu hakkında uygulamalı bilgi sahibi olması ve kendi eğitim notlarını hazırlamalarıdır. Böylece eğitmenler eğitim vereceği konu hakkında sadece okuyarak değil, detaylı ve pratik bilgi sahibi de olmaktadır. CEH eğitim içeriği konunun özünü anlamaya yardımcı olacak uygulamalardan uzak olduğu için BGA tarafından tercih edilmemiştir. Ec-Council ile yapılan görüşmelerde CEH eğitimlerinde, eğitim konularına paralel kalmak için farklı eğitim içerikleri kullanılabileceği konusunda anlaşmaya varılmıştır. 2011 yılından itibaren verilecek olan CEH eğitimlerinde hem Ec-Council hem de BGA tarafından hazırlanan notlar kullanılacaktır. CEH ve BSH (Beyaz Şapkalı Hacker) eğitimleri arasındaki temel farklar: • BSH eğitimi CEH eğitimindeki günümüzde tedavülden kalmış güvenlik konularını içermez. • Eğitim güncel saldırı yöntemleri ve savunma tiplerini içerir.
  • 7. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity • Eğitim sadece sunumlardan işlenmez, uygulamaları da yapılır. • Türkçe eğitim notlarına erişim imkanı sağlanır. • Eğitimde işlenen her konuya özel Capture The Flag (CTF) hacking oyunları hazırlanmaktadır. Bu oyunlar işlenilen konudaki bilgi birikimini gerçek manada geliştirmektedir. Bir açıklık yöntemi öğretilmişse öğrenciler bunu gerçek dünyada deneme şansına sahip olabilmektedir. • Eğitim içeriği CEH sertifika sınavlarında çıkan tüm konuları içermektedir. • Sertifika sınavına hazırlanmak isteyenler için sunumlarda eski sorulara not düşülür. • Eğitmenlerimiz gerçek hayatta tek işi güvenlik olan kişilerdir. • 3 ayda bir eğitim içeriği güncellenmektedir.
  • 8. [10 SORUDA BEYAZ ŞAPKALI HACKER EĞİTİMİ VE CEH SERTİFİKASI] BGA Bilgi Güvenliği A.Ş. | www.bgasecurity.com | @BGASecurity BGA Bilgi Güvenliği A.Ş. Hakkında BGA Bilgi Güvenliği A.Ş. 2008 yılından bu yana siber güvenlik alanında faaliyet göstermektedir. Ülkemizdeki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacı ile kurulan BGA Bilgi Güvenliği, stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. Uluslararası geçerliliğe sahip sertifikalı 50 kişilik teknik ekibi ile, faaliyetlerini Ankara ve İstanbul ve USA’da sürdüren BGA Bilgi Güvenliği’nin ilgi alanlarını “Sızma Testleri, Güvenlik Denetimi, SOME, SOC Danışmanlığı, Açık Kaynak Siber Güvenlik Çözümleri, Büyük Veri Güvenlik Analizi ve Yeni Nesil Güvenlik Çözümleri” oluşturmaktadır. Gerçekleştirdiği başarılı danışmanlık projeleri ve eğitimlerle sektörde saygın bir yer edinen BGA Bilgi Güvenliği, kurulduğu günden bugüne alanında lider finans, enerji, telekom ve kamu kuruluşlarına 1.000'den fazla eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Bilgi Güvenliği, kurulduğu 2008 yılından beri ülkemizde bilgi güvenliği konusundaki bilgi ve paylaşımların artması amacı ile güvenlik e-posta listeleri oluşturulması, seminerler, güvenlik etkinlikleri düzenlenmesi, üniversite öğrencilerine kariyer ve bilgi sağlamak için siber güvenlik kampları düzenlenmesi ve sosyal sorumluluk projeleri gibi birçok konuda gönüllü faaliyetlerde bulunmuştur. BGA Bilgi Güvenliği AKADEMİSİ Hakkında BGA Bilgi Güvenliği A.Ş.’nin eğitim ve sosyal sorumluluk markası olarak çalışan Bilgi Güvenliği AKADEMİSİ, siber güvenlik konusunda ticari, gönüllü eğitimlerin düzenlenmesi ve siber güvenlik farkındalığını arttırıcı gönüllü faaliyetleri yürütülmesinden sorumludur. Bilgi Güvenliği AKADEMİSİ markasıyla bugüne kadar “Siber Güvenlik Kampları”, “Siber Güvenlik Staj Okulu”, “Siber Güvenlik Ar- Ge Destek Bursu”, ”Ethical Hacking yarışmaları” ve “Siber Güvenlik Kütüphanesi” gibi birçok gönüllü faaliyetin destekleyici olmuştur.