•  Pzts - Cuma / 9.00 - 17.00
  • Bodrum / Türkiye
  •  0 (252) 386 45 10

CERTIFIED ETHICAL HACKER (CEH) SERTİFİKASYONU
CEH EĞİTİMİ

divider

Sistemlerin ve Ağların açıklarını bilen zaafiyetlerini ortaya çıkaran, saldırganlar ile aynı bilgiye ve tecrübeye sahip olup ilgili araçları kullanabilen, bu eylemlerini gerçekleştirirken etik kurallara ve yasalara bağlı kalan siber güvenlik profesyonellerine “Certified Ethical Hacker” ünvanı verilir. “Certified Ethical Hacker” programı EC-Council tarafından 105 farklı ülkede yönetilmekte olup, CEH sertifikası üretici bağımsız bir programdır, siber güvenlik disiplinlerine bağlı kalır.

CEH yetkinliğinin amacı:

  • Etik hacking bağlamında asgari düzeyde siber güvenlik uzmanlarının eğitilmesi, yetiştirilmesi ve akredite edilmesi.
  • Kamuyu, tüm platformları; yetiştirilen ve sertifikasyon süreçleri tamamlanan bireyler hakkında asgari yeterliliklerinin karşılandığına dair aydınlatılması.
  • Etik Hacking i güçlendirmek, benzersiz kılmak ve kendi kendini geliştiren ve düzenleyen bir meslek olarak güçlendirmek.

Sınav Hakkında

Soru Sayısı: 125
Sınav Süresi: 4 Saat
Sınav Formatı: Çoktan Seçmeli
Sınav Yeri: ECC EXAM, VUE
Sınav Kodu: 312-50 (ECC EXAM), 312-50 (VUE)

Başarı Puanı
Sertifikasyon sınavlarımızın yüksek bütünlüğünü sağlamak için EC-Council sınavları çoklu formlardan, ve farklı soru bankalarından sağlanmaktadır. Her bir soru ve form, gerçek dünya da uygulanabilir, ortamları anlaşılabilir kılan nitelikte, titizlikle uzmanlar tarafından hazırlanmıştır. Ek olarak soruların zorluk dereceleri bağımsız olup değişmektedir. Sınav değerlendirmeleri her bir soru ve form için “Toplam Başarı Puanı”na farklı derecede katkıda bulunur. Öğrenciler adına eşit ortamların sağlanması için her form eşit standartlarda incelenir.

CERTIFIED ETHICAL HACKER (CEH) EĞİTİM PROGRAMI
Certified Ethical Hacker programı siber güvenlik profesyonellerinin en fazla tercih ettikleri ve içinde bulunmak istedikleri programdır. Hack teknolojilerinde uzmanlaşmak için hacker olmanız gerekli, buna ek olarak etik kurallara bağlı kalmanız da gerekli. Bu akredite eğitim programı sizlere gelişmiş hack araçlarının ve tekniklerinin kullanılmasını, hacker gibi düşünülmesini ve ortamların siber güvenliğinin sağlanmasını amaçlamaktadır. Hep dediğimiz gibi, “Hackerı alt etmeniz için bir hacker gibi düşünmeniz gerekli”.

Bu eğitim programı ile hackların bakış açısıyla düşünüp içinde bulunduğunuz organizasyonu siber ataklardan korumayı sağlayabilirsiniz. Şirketlerin siber güvenlik bakış açısı sıradan bir güvenlik duvarı, utm gibi temel siber güvenlik ürünlerinden ziyade bağımsız, geniş açıdan ve perspektiften, oyunun kurallarını bilerek bakmaya doğru yönelmiştir, işte bu kurs buradaki sistematiği ve süreçleri size gerçek ortamlardaki gibi öğretebilmek üzerine geliştirilmiştir. İşletmenizin siber güvenlik duruşunu oluşturabilmeniz adına, istihbarat edinme yöntemlerini, tarama yöntemlerini, sızma yöntemlerini ve herşeyden önemlisi bunlara karşı bir bilinç ve korunma yöntemlerini öğreneceksiniz. 5 temel fazdan oluşan CEH eğitiminin sonunda sizleri sıradan bir siber güvenlik personelinde ayıracak yüzlerce bilgiye ve uygulama becerisine sahip olacaksınız.

Kurs Açıklaması

Certified Ethical Hacker (CEH v10) programı her siber güvenlik uzmanının sahip olmak isteyeceği Dünyanın en güvenilir ve popüler siber güvenlik sertifikasyonudur. 2003 yılında ilk hazırlanmasında itibaren, endüstri tarafından en tercih edilen siber güvenlik programı olmuştur. Titizlikte hazırlanan eğitim programı ve sertifikasyon süreci A.B.D. Savunma Bakanlığı 8570 nolu kararname ile sektörde baz/temel alınan siber güvenlik sertifikasyonu olarak belirlenmiştir. CEH ek olarak ANSI 17024 Personel Belgelendirme Akreditasyonu Standartına tam uyumludur, ve siber güvenlik personellerinin bireysel mesleki yeterliliğini belirtmek için kullanılır.

CEH sertifikasyonu Fortune 500 şirketleri, kamu kurumları, siber güvenlik organizasyonları, siber güvenlik akademik kurumları tarafından kabul gören ve İK birimleri tarafından oldukça tanınan ve tercih edilen bir programdır.

Hundreds of Thousands of InfoSec Professionals as well as Career Starters have challenged the exam and for those who passed, nearly all are gainfully employed with successful careers, but the landscape is changing. Cyber Security as a profession is evolving, the barrier to entry is rising, the demand for Skilled Cyber professionals continues to grow, but it is being refined, demanding a higher level of skill and ability.

EC-Council raises the bar again for ethical hacking training and certification programs with the all-new CEH v10!

This course in its 10th iteration, is updated to provide you with the tools and techniques used by hackers and information security professionals alike to break into any computer system. This course will immerse you in a “Hacker Mindset” in order to teach you how to think like a hacker and better defend against future attacks.
It puts you in the driver’s seat with a hands-on training environment employing a systematic ethical hacking process.

You are constantly exposed to creative techniques of achieving optimal information security posture in the target organization; by hacking it! You will learn how to scan, test, hack and secure target systems. The course covers the Five Phases of Ethical Hacking, diving into Reconnaissance, Gaining Access, Enumeration, Maintaining Access, and covering your tracks.

The tools and techniques in each of these five phases are provided in detail in an encyclopedic approach and absolutely no other program offers you the breadth of learning resources, labs, tools and techniques than the CEH v10 program.

Kurs İçeriği

  • Etik Hackinge Giriş (Introduction to Ethical Hacking)
  • Ayak İzi Takibi ve Keşif (Footprinting and Reconnaissance)
  • Ağlarda Tarama (Scanning Networks)
  • Sıralama (Enumeration)
  • Güvenlik Açığı Analizi (Vulnerability Analysis)
  • Sistem Hackleme (System Hacking)
  • Zararlı Yazılımlar (Malware Threats)
  • Veri İzleme ve Dinleme (Sniffing)
  • Sosyal Mühendislik (Social Engineering)
  • Servis Dışı Bırakma (Denial-of-Service)
  • Oturum Ele Geçirme (Session Hijacking)
  • IDS, Güvenlik Duvarı ve Honeypotları atlatma (Evading IDS, Firewalls, and Honeypots)
  • Web Sunucu Hackleme (Hacking Web Servers)
  • Web Aplikasyonu Hackleme (Hacking Web Applications)
  • SQL Enjeksiyonu (SQL Injection)
  • Kablosuz Ağları Hackleme (Hacking Wireless Networks)
  • Mobil Platformları Hackleme (Hacking Mobile Platforms)
  • Nesnelerin İnternetini Hackleme (IoT Hacking)
  • Bulutu Bilişim (Cloud Computing)
  • Kriptografi (Cryptography)

CEH eğitim programına katılan öğrenciler aşağıdaki temel yetkinlikleri öğrenecekler;

  • Bilgi güvenliği dünyası, olay yönetimi süreci ve sızma testi ile ilgili önemli konular
  • Çeşitli ayak izi tarama yöntemleri, ayak izi tarama araçları ve karşı önlemlerin alınması
  • Ağ tarama teknikleri ve tarama önlemlerinin alınması
  • Numaralandırma teknikleri ve karşı sayım önlemlerinin alınması
  • Sistem hackleme metodolojisi, steganografi, steganaliz atakları ve kalıntıları yok etme
  • Truva atları, Trojan analizi ve Trojan karşı önlemleri
  • Virüslerin çalışması, virüs analizi, bilgisayar solucanı, kötü amaçlı yazılım analizi prosedürü ve karşı önlemler
  • Working of viruses, virus analysis, computer worms, malware analysis procedure, and countermeasures
  • Paket izleme teknikleri ve veri izlenmesine karşı nasıl savunulacağı
  • Sosyal mühendislik teknikleri, hırsızlığı ve sosyal mühendislik önlemlerini belirleme
  • DoS / DDoS saldırı teknikleri, botnet’ler, DDoS saldırı araçları ve DoS / DDoS karşı önlemleri
  • Oturum çalma teknikleri ve karşı önlemler
  • Farklı web sunucusu saldırıları, saldırı metodolojisi ve karşı önlemler
  • Farklı web uygulaması saldırıları, web uygulaması hackleme metodolojisi ve karşı önlemler
  • SQL enjeksiyon saldırıları ve enjeksiyon algılama araçları
  • Kablosuz Şifreleme, kablosuz hack metodolojisi, kablosuz hack araçları ve wi-güvenlik araçları
  • Mobil platform saldırısı vektörü, Android güvenlik açıkları, iOS, jailbreaking, windows mobile 8 güvenlik açıkları, mobil güvenlik yönergeleri ve araçlar
  • Güvenlik duvarı, IDS ve honeypot aldatma teknikleri, aldatma araçları ve karşı önlemler
  • Çeşitli bulut bilgi işlem kavramları, tehditler, saldırılar ve güvenlik teknikleri ve araçları
  • Farklı şifreleme türleri, Genel Anahtar Altyapısı (PKI), kriptografi saldırıları ve kriptanaliz araçları
  • Çeşitli sızma testi türleri, güvenlik denetimi, güvenlik açığı değerlendirmesi ve sızma testi yol haritası
  • Hedef kuruluşun güvenlik açıklarını tespit etmek için güvenlik açığı analizi yapma. Ağ, iletişim altyapısı ve son kullanıcı sistemleri
  • IoT platformlarına yönelik farklı tehditler ve IoT cihazlarını güvenli bir şekilde nasıl koruyacağınızın öğrenilmesi

Sınav Hakkında

Sınav Adı: CEH 312-50 (ECC EXAM), 312-50 (VUE)

Soru Sayısı: 125

Sınav Süresi: 4 Saat

Sınav Formatı: Çoktan Seçmeli

Sınav Yeri: ECC EXAM, VUE

Başarı Puanı

Sertifikasyon sınavlarımızın yüksek bütünlüğünü sağlamak için EC-Council sınavları çoklu formlardan, ve farklı soru bankalarından sağlanmaktadır. Her bir soru ve form, gerçek dünya da uygulanabilir, ortamları anlaşılabilir kılan nitelikte, titizlikle uzmanlar tarafından hazırlanmıştır. Ek olarak soruların zorluk dereceleri bağımsız olup değişmektedir. Sınav değerlendirmeleri her bir soru ve form için “Toplam Başarı Puanı”na farklı derecede katkıda bulunur. Öğrenciler adına eşit ortamların sağlanması için her form eşit standartlarda incelenir.

About the Certified Ethical Hacker (Practical)

CEH Practical is a six-hour, rigorous exam that requires you to demonstrate the application of ethical hacking techniques such as threat vector identification, network scanning, OS detection, vulnerability analysis, system hacking, web app hacking, etc. to solve a security audit challenge.

This is the next step after you have attained the highly acclaimed Certified Ethical Hacker certification.

Professionals that possess the C|EH credential will be able to sit for exam that will test them to their limits in unearthing vulnerabilities across major operating systems, databases, and networks.

You will be given limited time, just like in the real world. The exam was developed by a panel of experienced SMEs and includes 20 real-life scenarios with questions designed to validate essential skills required in the ethical hacking domains as outlined in the C|EH program.

It is not a simulated exam but rather, it mimics a real corporate network through the use of live virtual machines, networks, and applications, designed to test your skills. You will be presented with scenarios and will be asked to demonstrate the application of the knowledge acquired in the C|EH course to find solutions to real-life challenges.

SIKLIKLA SORULAN SORULAR

Evet, ancak bu durumda siber güvenlik alanına ilişkin 2 yıl saha tecrübenizi kanıtlayacak belge ve bilgiler EC-Council tarafından istenecektir. Ek olarak “CEH Sınavı Yeterlilik Formu” nu doldurup tarafımıza göndermeniz gerekli.

Bu kapsamda EC-Council kendi tarafına düşen sorumluluğunu asgari 2 yıl siber güvenlik alanında çalışmış ve bunu kanıtlamış kişilerin sınava girişini kabul etmekle karşılamaktadır. Ek olarak tüm adaylar burada öğretilecek ve aktarılacak bilgilerin yasa dışı ve zarar vermek amaçlı kullanılmayacağına ilişkin bir dizi form doldurmak ve imzalamakla yükümlüdür. CEH sınavı ile bilgi ve tecrübenin kullanılması doğrulanmakta olup sonuçta bireysel olarak “Certified Ethical Hacker” ünvanı kazanılmaktadır. Türkiye’de bu ünvan “Beyaz Şapkalı Hacker” veya “Etik Hacker” kavramları ile bilinse de Uluslararası akredite olmuş ünvan “Certified Ethical Hacket (CEH)” olarak geçmektedir.

Deneyimli bir hacker ın buffer overflow kodu yazmasıyla, bir script kiddie nin bunu kullanması arasında, hedef sistemde yaratacağı hasarın bir farkı yoktur. Buradaki durum düşmanın bilgisi sınırlı veya ileri düzeyde olabilir, tek bir açıktan faydalanarak hedef sistemlerde hasarlar oluşturulabilir. Dolayısı ile bu araçların ve yazılımların “Certified Ethical Hacker” tarafından bilinmesi, öğrenilmesi, anlaşılması, kullanılabilmesi ve karşı önlemlerin alınabilmesi amaçlanmaktadır.

EC-Council eğitmenlerinin kalitesi, tecrübesi ve bilgisi konusunda oldukça titiz davranmaktadır. 17 yaşındaki birinin bu teknik tecrübeye sahip olmasının güç olabileceğini kabul edersek, yıllarını siber güvenlik alanlarına adamış eğitimciler tarafından öğrenciler yetiştirilmektedir. Tecrübenin en iyi öğretici olduğunu varsayarız.

Etik Hacker eğitimleri resmi olarak EC-Council tarafından verilmekte olup sizleri resmi CEH sınavına hazırlamak üzere tasarlanmıştır. Sınav ile birlikte gerçek senaryoların ve vakaların üzerinde durulmuş öğrencilere hack teknikleri, teknolojileri ofansif yönden anlatılması amaçlanmıştır. Uzun yıllardır kabul gören ve neredeyse bir siber güvenlik eğitim programı ve sertifikasyonu konumuna ulaşmış CEH akreditasyonu her versiyonda bireyleri ve siber güvenlik profesyonellerini gerçek vakalara ve ortamlara hazırlamak için çaba göstermiştir. CEH eğitimi ve programı uzun soluklu bir eğitim modeli olup Türkiye’de sadece resmi olarak GM Bilişim tarafından EC-Council in uygun gördüğü e-eğitim programları ile verilmektedir. GM Bilişim dışında Türkiye sınırları içerisinde hiçbir kurumun EC-Council tarafından akredite olmadığını belirtmek isteriz.

EC-Council, siber güvenlik profesyonellerine verilen eğitimler sonrası, bu bireylerin profesyonel ve siber güvenlik odaklı kurum ve kuruluşlarda çalışmasını amaçlamaktadır. Türkiye’de ve Yurt dışında bir çok ülkede EC-Council partnerleri vasıtasıyla iş paylaşım platformları oluşturulmuştur. “Certified Ethical Hacker” ünvanı ile çalıştığınız organizasyonları siber güvenlik alanında bir üst çıtaya çıkarabileceğiniz gibi, sizlerde sektörde aranan kişiler olacaksınız.

Şunu bir gözden geçirin: Siber güvenlik kursu sizlerin doğru ve etkin konfigürasyonlar yapmanızı, güvenlik duvarı kuralları oluşturmanızı ve temel siber güvenlik denetimleri gerçekleştirmenizi sağlar

Oysaki CEH (Certified Ethical Hacker): Tüm atak ve defans mekanizmalarının öğrenilip, uygulanmasını ve yönetilmesini amaçlar

işte bu keskin çizgi Uluslararası akredite edilmiş CEH (ANSI) eğitimini diğer sıradan siber güvenlik eğitimlerinden ayırır.

Hack tekniklerinin bir anlamı bilgisayar kodlarının amaçlandığı dışında çalıştırılması olsada aslında arkasındaki kurgu çok daha gelişmiştir. Bu teknikler siber güvenlik kurallarının oluşturulmasında büyük etkendir. Hack tekniklerinin geliştirilmesi ise alınacak eğitimler sonrası bunların gerçek ortamda güvenlik amaçlı kullanılması ile sağlanır.

CEH programını ve sertifikasyonunu diğerlerinden ayıran en keskin çizgi pratiğe ve gerçek hayata dayalı olmasıdır, teori bilgilerden çok bunların uygulamasını farklı labaratuvar platforlarında görme, deneme ve test etme şansını bulacaksınız. 20’ye yakın ana başlık üzerinden siber güvenliğe bakış açışınızı değiştirecek, ve tehditleri algılama ve koruma mekanizmalarını oluşturma süreçlerine hakim olacaksınız.

ANSI akreditasyonuna sahip Certified Ethical Hacker programı siber güvenlik alanında sağlam ve kanıtlanmış temellere dayalı siber güvenlik profesyonelleri yetiştirmeyi amaçlamaktadır. Certified Ethical Hacker sertifikasyonu ile adaylar siber tehditler, riskler ve uygulamalar konusunda işverenlere bilgi ve uygulama yetilerini kolay bir şekilde kanıtlayabilirler, bu kapsamda sıradan bir siber güvenlik eğitim programından ziyade Uluslararası normlarda kabul görmüş CEH sertifikasyonu işverenlerin tercihi olmuştur.

Tebrikler! Sizde artık elit siber güvenlik profesyonellerinin arasına katıldınız. Bir sonraki hedefleriniz EC-Council Certified Security Analyst (E|CSA) veya CEH (Practical) olmalıdır…

CEH (ANSI) sınavına katılım için adaylar;

  • CEH certification 1-7 arası versiyonuna sahip olmalı (sınavı geçmiş olmalı),
  • veya siber güvenlik alanında en az kanıtlanabilir ve belgelendirilebilir 2 yıl iş ve saha tecrübesi ne sahip olmalı (Başvuru formu için 600 (Altıyüz) TL geri ödemesiz ücret talep edilmektedir);
  • veya resmi EC-Council eğitimini almış olmalı

Notlar:

  • Türkiye’de bir çok kurum ve kuruluş kendilerini resmi EC-Council distribütörü, partneri, iş ortağı, satıcısı gibi göstermekte olup mağduriyetlere sebebiyet vermektedir.
  • Türkiye resmi EC-Council distribütörü “GM Bilişim Teknoloji Ltd. Şti.” olup bu kurum dışında verilen eğitimler akredite olmadığından mağduriyet ve yüksek sınav giriş bedellerine sebebiyet vermektedir.
  • EC-Council bu konuya oldukça ciddi yaklaşmakta olup resmi kanallar dışında verilen eğitimlerden oluşabilecek mağduriyetlerde sorumlu tutulamaz.
  • İzinsiz eğitim kuruluşları listesi için EC-Council sitesini inceleyebilirsiniz.

Ortalama 10 iş günü içerisinde EC-Council tarafından sizlere yanıt verilecektir.

Üzgünüz, Başvuru sürecindeki 600 TL’nin geri ödemesi talep edilemez.

Sınav Giriş Yeterliliğiniz kabul/onay tarihinden itibaren 3 aydır, 3 ayı geçirmeniz halinde ilgili formlar tekrardan talep edilmektedir.

Evet, sınava giriş katılım formu sınava girmek isteyen her birey tarafından doldurulmalıdır ve EC-Council Türkiye’ye ulaştırılmalıdır. “Sınava Giriş Katılım Formu” resmi EC-Council eğitimden faydalanmayan öğrenciler için geçerli olup, resmi kanallar üzerinden E-Eğitim paketini sınav kuponu ile birlikte satın alan öğrenciler için geçerli değildir.

Sınav katılım formunuz onaylandıktan sonra EC-Council Türkiye Distribütöründen sınav giriş kuponunu alabilirsiniz.

CEH (ANSI) sınavı çoktan seçmeli soru yapılarından oluşmaktadır. Sınava fiziksel sınav merkezlerinde veya uzaktan gözetim modelinde girebilirsiniz.

Sınav giriş kuponu 1 yıl (365 gün) boyunca aktif olup, aktivasyon satın alma tarihinde başlamaktadır.

Sınavını; sınav merkezlerinde (ETC/ Pearson Vue) alacak öğrenciler için, gözetmenlik ve denetmenlik sınav merkezi personeli tarafından gerçekleştirilecektir.

Sınavını; uzaktan gözetmen modeli ile (ECC/ ProctorU) alacak öğrenciler için, gözetmenlik ve denetmenlik yetkili Proctor-U ve/veya EC-Council personeli tarafından gerçekleştirilecektir.

Sınav süresi tek blok halinde 4 saat olup, herhangi bir ara veya mola vermeniz durumunda sınavınız geçersiz sayılacaktır.

Sınavda herhangi bir başarı puanı veya başarı ortalaması yoktur, doğru yanıtlarınız içerisinde sorunun zorluk derecesine göre farklı şekillerde puanlama yapılmaktadır. Puanlama sistemini daha detaylı incemek isterseniz, buradan inceleyebilirsiniz.

Sınavı almak istediğin günden en az 3 gün öncesine kadar sınav tarihinizi belirleyebilirsiniz. Örn: Sınavınızı 10 Mayıs 2019’da almak istiyorsanız 7 Mayıs 2019 dan önce bu tarihi, saati ile birlikte planlamanız ve Eğitim Danışmanına bildirmeniz gerekmektedir.

Note: Tüm sınav süreci EC-Council Sertifikasyon departmanı tarafından izlenmekte ve takip edilmektedir.

Sınav zamanını belirlemeden ve almadan önce aşağıdaki belirtilenleri tekrardan gözden geçirmenizde fayda var;

  • Donanım testini gerçekleştirin
  • T.C. Nüfus Cüzdanı, T.C. Kimliğinizi yanınızda bulundurun
  • Resmi sınav giriş kuponunuz olduğunu teyid ettirin

Sınavdan başarısız olup tekrardan almak istemeniz halinde feedback@eccouncil.org a elektronik posta gönderilmeli ve tekrardan giriş için gerekli prosedürler uygulanmalıdır. Sınav tekrarı için prosedürler bu linkte belirtilmiş olup daha detaylı bilgi için EC-Council ile iletişime geçilmesi tavsiye edilir.

Evet, CEH (ANSI) EC-Council Sürekli Eğitim Programı’nın bir parçasıdır.