CEH V12 İLE GELEN YENİLİKLER

Siber güvenlik alanında en önemli sertifika programlarından biri olan Certified Ethical Hacker CEH yeni sürümü v12 ile karşımızda! Yeni sürümle birlikte gelen güncellemeleri sizin için blog yazımızda derledik. Öncelikle gelin etik hacklemenin 5 aşamasını birlikte inceleyelim.

Etik Hacklemenin 5 Aşaması

Certified Ethical Hacker v12, bilgili ve yetenekli etik hacker'lar oluşturmak için mevcut en kapsamlı siber güvenlik programıdır. Şu anki en kapsamlı siber güvenlik programı olması CEH v12'yi diğer sektör sertifikalarına kıyasla benzersiz kılan da budur. Günümüzün çeşitli teknolojilerinde etik hacklemenin 5 aşaması hakkında uygulamalı bir kapsama sağlar. Etik hacklemenin bu 5 aşamasını bilmek herhangi bir organizasyon için çok önemlidir ve bir bilgisayar korsanının neler yapabileceğini ne kadar çok bilirseniz, saldırılardan bir adım önde olabilirsiniz.

1 - Keşif, bir saldırganın bir saldırı başlatmadan önce bir hedef hakkında bilgi toplamaya çalıştığı hazırlık aşamasını ifade eder.

2 - Tarama aşamasında, güvenlik açıklarını tespit etmek için web siteleri, ağlar veya dosya sistemleri hakkında bilgi toplamak için farklı araçlar kullanır.

3 - Erişim Kazanma, bir saldırganın bir ağ veya bilgisayardaki bir sisteme veya uygulamaya erişim sağladığı yerdir.

4 - Erişimi Korumak, kalıcılık olarak da adlandırılabilir. Bu, makine yeniden başlatılsa da, kullanıcı oturumu kapatılsa da saldırganın hedefe erişmeye devam etmesine izin verir.

5 - İzleri Kapatma: Bir hedefe erişim sağladıktan sonra, herhangi bir artefaktın kalmaması, bir saldırgan olarak iz bırakmamanızı sağlamak için çok önemlidir. Bu, günlüklerin silinmesini, hedefe yüklenmiş tüm araçları, komut dosyalarını veya uygulamaları kaldırmayı içerebilir.

Yukarıda açıklamış olduğumuz etik hacklemenin 5 aşamasını anlamak ve uygulamak, sizin veya kuruluşunuzun siber saldırılar karşısında kurban olmamanızı sağlamak için bir bilgisayar korsanı gibi düşünmeye başlamanızı sağlar!


CEH v12'deki Yenilikler

CEH v12, eğitim, laboratuvarlar, değerlendirme, sahte katılım (mock engagement) ve hatta bir dizi küresel bilgisayar korsanlığı yarışması ile etik bilgisayar korsanlığı hakkında bilmeniz gereken her şeyi öğreten yenilenmiş bir programdır.

CEH v12 Yeni Öğrenme Çerçevesi

CEH v12, aşağıdakileri içeren 4 aşamalı bir metodoloji kullanan yeni bir öğrenme çerçevesi tasarladı: Öğrenin, Onaylayın, Etkileşime Geçin ve Rekabet Edin.

Bu öğrenme yaklaşımı, CEH v12 programından geçen katılımcıların kapsamlı eğitim sağlayan, katılımcıları sertifikasyon sınavına hazırlayan ve tüm bunları uygulamalı laboratuvarlarla derinlemesine bir öğrenme deneyimi yaşamalarını sağlar. CEHv12'nin siber güvenlik uzmanlarına sunduğu bu benzersiz bir öğrenme çerçevesi ile kendinizi geliştirebilirsiniz.

CEH v12 için 4 Aşamalı Öğrenme Çerçevesi

CEH v12; eğitim, uygulamalı öğrenme laboratuarları, sertifikasyon değerlendirmeleri, siber aralıklarda uygulama, siber yarışmaları yeni öğrenme çerçevesi etrafında birleştiriyor. Bu öğrenme çerçevesi ise 4 aşamadan oluşuyor: Öğrenin, Sertifikalandırın, Etkileşime Geçin ve Rekabet Edin. 


1. CEH v12'yi Öğrenin

CEH v12 eğitim programı, potansiyel etik hacker'lara başarılı olmak için gereken temel bilgileri sağlayan çok çeşitli teknolojileri, taktikleri ve prosedürleri kapsayan 20 modülden oluşuyor. 

Eğitimde tartışılan her taktik, hedefler ve araçlar, sanallaştırılmış bir ortamda adım adım yürütülen laboratuvarlar tarafından destekleniyor. 220'den fazla laboratuvar ve Lab teknolojisi ile, edindiğiniz bilgileri öğrenmek ve uygulamak için kapsamlı uygulamalı pratiğe sahip olabilirsiniz.

2. CEH v12 Sertifikalandırması

Certified Ethical Hacker sertifikası, dünya çapında en güvenilir sertifikalar arasında yer alır ve etik korsanlık ve güvenlik testlerindeki kavramların temel bir ölçümüdür. 

Sertifika alan katılımcıların her biri, sertifika haritalarının mevcut endüstri gereksinimlerine uygun olmasını sağlayan sektör uygulayıcıları tarafından dikkatle incelenir. Bu sınav, adayın etik hackleme alanındaki bilgilerinin adil ve doğru bir şekilde ölçülmesini sağlamak için düzenli psikometrik değerlendirmeden geçer.

CEH MASTER

CEH sınavını tamamladıktan sonra, kimlik bilgilerinizi yükseltme fırsatına da ayrıca sahipsiniz. 20 pratik zorluktan oluşan, pratik sınav süresi 6 saattir. Sınavı başarıyla geçmeniz durumunda, sizi meslektaşlarınızdan bir adım öne geçirecek olan CEH Master unvanını kazanacaksınız.


3. CEH v12 Etkileşimi

CEH v12'deki 4 aşamalı katılım, katılımcıların eleştirel düşünmesini ve eğitimde edindiği bilgi ve becerileri uygulamasını gerektiriyor. Katılımcılar, EC-Council'in yeni Siber Menzilinde, sonuçtan bağımsız bir ortamda beceri ve yeteneklerin canlı uygulamasını gösteren her aşamada bir dizi bayrak sergileyecek ve yakalayacak.

Öğrenmenin, 3. aşaması olan etkileşimde gerçek dünyadaki etik korsanlık görevlerini yerine getirirken aşağıdaki 5 aşamayı etik korsanlığa uygulayacaksınız:

  1. Keşif
  2. Tarama
  3. Erişim kazanmak
  4. Erişimi sürdürmek
  5. İzlerini örtmek


4. CEH v12'de Rekabet

CEH v12'de yeni olan rekabet aşaması, her ay düzenlenen CEH Global Challenges, CEH Web Uygulamaları, OT, IoT, SCADA ve çeşitli modern teknolojilere ve platformlara maruz bırakan Bayrak Yakalama tarzı yarışmalar sağlıyor. 

Hedefe dayalı bayraklar, Sertifikalı Etik Hacker'ların becerilerini güncel tutan, eleştirel düşünme yeteneklerini değerlendiren etik hackleme süreci etrafında tasarlanmıştır. Bayrağı ele geçirme yarışmaları, EC-Council'in Siber Menzilinde çevrim içi olarak düzenlenmektedir.

Yarışmacılar, işletim sistemleri, gerçek ağlar, gerçek araçlar ve gerçek güvenlik açıkları ile tam gelişmiş ağ ve uygulama ortamlarına karşı senaryo tabanlı etkileşimlerde zamanla yarışırlar.

CEH v12 için Önemli Güncellemeler

İçerik Güncellemeleri

  1. Yeni Öğrenme Çerçevesi: 1. Öğrenin 2. Sertifikalandırın 3. Katılın 4. Rekabet Edin
  2. Yarışın: Her ay yeni yarışmalar!
  3. NICE 2.0 Çerçevesi ile %100 uyumluluk
  4. Kapsamlı endüstri çapında iş görevi analizine dayalı
  5. Uygulamalı Öğrenme Laboratuvarları
  6. Uygulama Aralığı
  7. Küresel CEH topluluk yarışmaları
  8. Cheat sheet
  9. En son kötü amaçlı yazılımın kapsamı
  10. Her öğrenme hedefinin laboratuvarlar kullanılarak gösterilmesi
  11. Uygulamalı program (eğitim süresinin %50'si laboratuvarlara ayrılmıştır)
  12. Gerçek zamanlı ortamları simüle eden laboratuvar ortamları
  13. En yeni bilgisayar korsanlığı araçlarını kapsama (Windows, macOS ve Linux tabanlı)
  14. En son işletim sistemi kapsamında ve yama uygulanmış bir test ortamı
  15. Araç ekran görüntülerinin, araç listeleme slaytlarının ve karşı önlem slaytlarının güncellenmiş sürümleri

Teknoloji Güncellemeleri

  1. MITRE ATT&CK çerçevesi
  2. İzinsiz giriş analizinin elmas modeli
  3. Kalıcılığı sağlama teknikleri
  4. NAC ve uç nokta güvenliğinden kaçınma
  5. Fog bilişim
  6. Sınır bilişim
  7. Grid bilişim



Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.