Mittwoch, 28. März 2018

CEH v10: Die neue Version der Certified Ethical Hacker Zertifizierung ist da!

Neue Version CEH v10 Zertifizierung - Was ist neu?



von Caroline Metzen

EC-Council hat kürzlich CEH v10 angekündigt – die zehnte Version der beliebten Certified Ethical Hacker Zertifizierung.

Die CEH Zertifizierung hat seit der Einführung im Jahr 2003 immer wieder Updates erhalten, um stets die aktuellsten Technologien zu berücksichtigen. Zuletzt erschien 2015 der CEH v9, für den die Anzahl der Module auf 18 erhöht und das Thema Cloud Computing stärker in den Fokus gerückt wurde.


Was ist neu beim CEH v10?


EC-Council stellt mit regelmäßigen CEH Versionsupdates und Erweiterungen sicher, dass die verschiedensten Anforderungen von IT-Professionals aus aller Welt bestmöglich erfüllt werden.

Das sind die Neuerungen im CEH v10:

  • Ein neues Modul zur Internet of Things (IoT) Sicherheit
  • Upgrade der Materialien zum Vulnerability Assessment
  • Neuer Fokus auf Cloud Angriffsvektoren, AI und Machine Learning
  • Einführung des CEH Practical

Als Reaktion auf die wachsende Sicherheitsbedrohung durch ungesicherte IoT Geräte und entsprechende Hackerangriffe, wie den Mirai-Botnet Angriff in 2017, führt CEH v10 ein neues Modul zur Internet of Things (IoT) Sicherheit ein. Abgedeckt werden Kenntnisse, die zum Testen, Einsatz und Management der Sicherheit von IoT Geräten notwendig sind.

CEH v10 Änderungen und Neuheiten

Die neue CEH Version enthält außerdem verbesserte Inhalte zum Vulnerability Assessment. Die Beurteilung von Schwachstellen ist ein kritisches Element im Hacking Lifecycle - im CEH v10 wird daher die Anwendung von Schwachstellenanalysen in Real-World Umgebungen vertieft. Es werden Hacker-Tools zum Zugriff auf Systeme behandelt und vermittelt, wie Schwachstellen behoben werden können.

Darüber hinaus wird der Fokus auf die sicherheitsrelevanten Bereiche Cloud Technologien, Künstliche Intelligenz (AI) und Machine Learning erhöht. Der CEH v10 integriert außerdem einen Malware-Analyseprozess zur Beurteilung der Funktion, Herkunft und Auswirkungen von Malware.

Die neue CEH Prüfung wird im gleichen Format durchgeführt wie zuvor:

  • Anzahl der Fragen: 125
  • Prüfungsdauer: 4 Stunden
  • Prüfungsformat: Multiple-Choice
  • Prüfungsdurchführung: ECC EXAM, VUE
  • Code: 312-50 (ECC EXAM), 312-50 (VUE)

Was ist der CEH Practical?


Der Certified Ethical Hacker Practical ist eine Erweiterung der CEH Zertifizierung. Dabei handelt es sich um eine zusätzliche, optionale Prüfung für Kandidaten, die ihre Praxiskenntnisse in einem Real-World Security-Szenario unter Beweis stellen wollen.

Die CEH Practical Prüfung dauert 6 Stunden und imitiert ein reales Unternehmensnetzwerk mit virtuellen Rechnern, Netzwerken und Applikationen.

Für die Practical Prüfung werden verschiedene, praktische Kenntnisse des ethischen Hackens benötigt:

  • Demonstration der Kenntnis von Angriffsvektoren.
  • Ausführung von Netzwerkscans, um angreifbare Computer in einem Netzwerk zu identifizieren.
  • Ausführung von OS Banner Grabbing, Service und User Enumeration.
  • Ausführung von Systemhacks, Steganografie, Steganalysis Attacken und Vermeidung von Spuren.
  • Identifizierung und Nutzung von Viren, Computerwürmern und Malware, um Systeme anzugreifen.
  • Ausführung von Packet Sniffing.
  • Durchführung verschiedener Angriffe auf Webserver und Webapplikationen, einschließlich Directory Traversal, Parameter Tampering, XSS, etc.
  • Ausführung von SQL Injection Attacken.
  • Ausführung verschiedener Arten von Cryptography Attacken.
  • Ausführung einer Schwachstellenanalyse, um Sicherheitslücken in Netzwerken, Kommunikationsinfrastruktur und Endsystemen zu identifizieren.

CEH Practical Prüfungsdetails:

  • Anzahl der Praxisaufgaben: 20
  • Dauer: 6 Stunden
  • Verfügbarkeit: Aspen – iLabs
  • Testformat: iLabs Cyber Range
  • Mindestpunktzahl zum Bestehen: 70%

Wann ist die CEH v10 Prüfung verfügbar?


Die CEH v10 Prüfung kann derzeit noch nicht abgelegt werden. Firebrand Training arbeitet bereits daran, den neuen Lehrplan im CEH Training umzusetzen, sobald die Prüfung verfügbar ist. Wir geben das offizielle CEH v10 Erscheinungsdatum so bald wie möglich bekannt.


Über den Autor:
Caroline Metzen schreibt für Firebrand Training über eine Reihe von IT-bezogenen Themen. Diese umfassen Prüfungen, IT-Training, IT-Zertifizierungen und -Trends, Projektmanagement, Karriereberatung und die IT-Branche.