Blog: Cyberbezpieczenstwo | Certyfikaty cyberbezpieczenstwa | Swiadomosc cyfrowego bezpieczenstwa

CEH v11. Czym różni się od poprzedniej wersji?

CEH v11. Czym różni się od poprzedniej wersji?
  • 669 views

Aby sprostać rosnącemu zapotrzebowaniu na nowe umiejętności i wiedzę z zakresu cyberbezpieczeństwa, EC-Council zaktualizował niedawno popularne szkolenie Certified Ethical Hacker.

Trzymając się swojego podejścia polegającego na myśleniu jak haker, EC-Council uzupełnił program nauczania o najnowsze osiągnięcia w dziedzinie bezpieczeństwa cyfrowego. O ile w samym harmonogramie (liście omawianych domen) praktycznie nie ma większych różnic, o tyle sama treść szkolenia została znacząco  odświeżona i rozbudowana. Dodano zupełnie nowe segmenty omawianych  tematów i usunięto kilka już nieaktualnych treści oraz narzędzi.   Nieobecne dotąd zagadnienia to m.in. technologia OT, przetwarzanie bezserwerowe (serverless computing), szyfrowanie WPA3, nowości APT, bezplikowy malware, nowe interfejsy Web API oraz Web Shell.

Jeśli chodzi o aspekty praktyczne – na ćwiczeniach pojawiły się nowe narzędzia, zmodyfikowano także listę systemów operacyjnych używanych przez słuchaczy. Obecnie praca będzie odbywała się na Windows 10, Windows Server 2016, Parrot Security, Windows Server2019, Android 9.0 i Ubuntu Linux 20.04.

Jak łatwo zauważyć, system Kali Linux został zastąpiony dystrybucją Parrot Security, która oferuje większą wydajność, bardziej intuicyjny interface oraz bogatsze repozytorium narzędzi. Większą wydajność systemu Parrot można odczuć szczególnie na mniej wydajnych komputerach (w porównaniu z Kali Linuxem, system ten jest mniej „zasobożerny”).

Szkolenie CEH v11 rygorystycznie odwzorowuje wymagania obszarowe w ramach frameworku  szkoleniowego NIST / NICE dla takich specjalizacji i ról zawodowych jak Protect and Defend (PR), Analyze (AN), Securely Provision (SP).

Moduł związany z IoT obejmuje obecnie również koncepcje OT (Operational Technology), m.in  ICS, SCADA i PLC, nowe wyzwania dla sieci przemysłowych, metodologię testów oraz narzędzia i protokoły komunikacyjne (np. Modbus, Profinet, HART-IP, SOAP, CANopen, DeviceNet, Zigbee, Profibus, itp.).

Rozbudowano również treści związane z technikami footpritingu, skanowaniem sieci, enumeracją, atakami hackerskimi, nowoczesną analizą złośliwego oprogramowania, mechanizmami „buffer overflow”, eskalacją uprawnień, podsłuchem, inżynierią typu „reverse” oraz atakami na aplikacje webowe.

Innowacją jest także  omówienie technologii kontenerowych (np. Dockera  i Kubernetesa) oraz kwestii bezpieczeństwa konkretnych rozwiązań chmurowych (np. AWS).

Wewnętrzny dokument EC Council przedstawiający samą listę zmian liczy aż 68 stron!

Poniższa tabela zawiera krótkie podsumowanie różnic między bieżącą a poprzednią wersją szkolenia:

 

CEHv10 CEHv11
liczba modułów 20 20
liczba  slajdów 1500 1650
liczba ćwiczeń 140 200
liczba nowych ćwiczeń 93
liczba omawianych technik ataków 340 420
orientacyjna liczba narzędzi 2285 3500
dodane nowe technologie/zagadnienia w stosunku do poprzednich wersji szkolenia IoT OT, Serverless Computing, WPA3 Encryption, APT, Fileless Malware, Web API, and Web Shell
systemy operacyjne używane podczas ćwiczeń Windows 10, Windows Server 2016, Windows Server 2012, Kali Linux 2017.3, Windows 8.1, Android, Ubuntu Linux Windows 10, Windows Server 2019, Windows Server 2016, Parrot Security, Android, Ubuntu Linux
liczba pytań na egzaminie (pytania wielokrotnego wyboru) 125 125
czas trwania egzaminu 4 Hours 4 Hours
zgodność z NICE Wstępna z NICE 2.0 Pełna zgodność z NICE 2.0