De manier om je CEH v10 examen te halen (en waarom jij dit ook kan)

De manier om je CEH v10 examen te halen (en waarom jij dit ook kan)

Certified Ethical Hacker (CEH v10) heeft de laatste jaren een vlucht genomen qua populariteit. De certificering wordt in veel vacatures gevraagd, en dat is niet voor niets. Ethical hacking (of Ethisch hacken) is een populaire vaardigheid geworden bij met name overheden. Naast het vinden van kwetsbaarheden kunnen Ethische Hackers ook mensen helpen om gegevens, e-mail en documenten te herstellen.

Veel bedrijven vragen om een Ethical Hacker certificering zodat de werknemer kan aantonen niet alleen over de skills te beschikken maar ook kennis heeft van de etische verantwoordelijkheden die bij deze functie komen kijken.

De meest populaire Ethical Hacker certificering is de Certified Ethical Hacker certificering van EC-Council. Dit examen is voor de medium entry kandidaten en vergt zeker een gedegen kennis van IT Security.

Met de juiste voorbereiding is dit examen eenvoudig te behalen

Certified ethical hacker leren

De certificering wordt over het algemeen beschouwd als eentje die de nodige kennis vereist. Toch hoef je hier niet heel erg tegenop te zien. Met de juiste voorkennis, training en examenvoorbereiding hoef je je echt geen zorgen te maken over het examen. Het is belangrijk om voor jezelf een studieplan op te zetten om zo de juiste stap te zetten in de wereld van de cyber security.

Jouw CEH v10 studieplan

Uit enkele verhalen van onze cursisten hebben we een best practice opgesteld die bestaat uit grofweg 4 stappen. Deze 4 stappen verzekeren jouw van een goede uitgebreide voorbereiding op je CEH examen.

  • Zorg voor de juiste voorkennis
  • Zorg voor de juiste Certified Ethical Hacker training
  • Zorg voor praktijkervaring
  • Proefexamens

Voorkennis

Het is belangrijk dat je een technische achtergrond met een goede kennis van netwerken en netwerkconcepten. Natuurlijk kan je dit al hebben door je huidige werkzaamheden, maar dit is niet voor iedereen weggelegd.

Om er zeker van te zijn over de juiste voorkennis te beschikken dan raden wij de volgende training aan:

In deze training leer je de basisbegrippen van netwerken, netwerkmodellen en de daarin behorende netwerkprotocollen. Grote voordeel van deze training is dat deze tevens opleidt voor de officiële CompTIA Network+ certificering.

Wil je echt beslagen ten ijs komen dan kan je er ook voor kiezen om ook de CompTIA Security+ training te volgen. Deze cursus kent al vrij veel overlap met de Certified Ethical Hacker training en veel kennis zal in beide examens gevraagd worden. Beide examens liggen qua niveau erg dicht bij elkaar.

Certified Ethical Hacker Opleiding

Om goed voorbereid je CEH examen in te gaan is het haast noodzakelijk een gedegen opleiding te hebben gevolgd.

Maar dat is niet het enige

Zonder een formele training moet je namelijk aantonen over minimaal 2 jaar IT security gerelateerde ervaring te beschikken en kennis te hebben van information security. Tevens die je een eligibility application fee van $100 te betalen om de Exam Eligibility Application in te dienen.

Kan je aantonen een geaccrediteerde CEH training te hebben gehad dan hoef je dit hele proces niet door te gaan. Naast dat het een hoop tijd kost bespaar je ook nog eens $100.

EC-Council heeft de Certified Ethical Hacker training die Icttrainingen.nl aanbiedt officieel geaccrediteerd als training ter voorbereiding op het examen. Na succesvolle afronding van de training kan je een bewijs van deelname opvragen die je vervolgens in kan dienen bij EC-Council.

Meer informatie over onze online Certified Ethical Hacker training vindt je hier: Training: Certified Ethical Hacker (CEH) v10 (exam 312-50).

Nuttig? Ja. Noodzakelijk: Ja

Certified Ethical Hacker Virtual Lab

De theoretische kennis is één ding, maar deze kennis daadwerkelijk toepassen vergt vaak nog enige moeite. Daarnaast leer je door ‘het te doen’ vaak veel meer en sneller dan er alleen over te lezen of kijken.

Een optie is om thuis of op het werk een netwerk aan te leggen waarin je hands on aan de slag kan gaan. Voordeel hiervan is dat je alles zelf dient in te richten en hier uiteraard ook weer van leert. Toch kleven hier ook enkele nadelen aan: je dient over de juiste apparatuur (en software) te beschikken. Heb je dit niet, dan kunnen hier nog extra kosten bij komen. Een ander nadeel is wanneer je foute configuraties maakt, je deze niet eenvoudig kunt resetten.

Hoe ideaal zou het zijn als er complete machines en software voor je klaar staan, inclusief opdrachten die in lijn zijn met het CEH v10 examen?

Met onze virtuele labs log je in op onze cloud en maak je gebruik van onze compleet ingerichte machines en instellingen. Voor ieder onderdeel van het CEH examen maak je opdrachten en profiteer van uitgebreide aanwezige lesstof.

Deze virtuele labs, of iLabs zoals EC-Council ze noemt, zijn bij onze training inbegrepen

Nuttig? Ja. Noodzakelijk: Nee

Examenvoorbereiding

Goed, je beschikt over de juiste voorkennis, hebt een training gevolgd en kan deze theorie ook nog eens toepassen in de praktijk via het virtuele lab. Je laatste stap is het maken van het examen.

In de praktijk blijkt vaak dat de manier van vragen stellen door EC-Council nog wel eens wilt afwijken van wat men verwacht. Om niet voor verrassingen te komen te staan is het handig om alvast bekend te raken met de manier waarom EC-Council de examens afneemt.

Het examen bestaat uit 125 meerkeuzevragen waar je vier uur de tijd voor hebt. In principe zou dit ruim voldoende moeten zijn, maar als je ineens vragen krijgt voorgeschoteld die je niet verwacht dan kan de stress al vrij snel toeslaan.

De examenvoorbereiding of CEH oefenexamens die wij aanbieden zijn wereldwijd erkend en bieden je een optimale voorbereiding op je examen.

300 normale examenvragen en 213 zogenaamde flash cards die geschikt zijn om rustig antwoord te geven en je gegeven antwoorden te voorzien van een beoordeling. Je kan zelf examens samenstellen op basis van onderwerpen waarover je nog veel twijfels hebt, of zelfs een examen starten met een tijdslimiet.

Bijkomend voordeel van deze examenvoorbereiding is dat ook hier weer referenties zitten naar aanvullende informatiebronnen op het web.

Extra: Skillset.com

Ook dit is een manier om te oefenen voor je examen. Hier kan je honderden vragen beantwoorden. Het voordeel is dat dit een crowd-courced manier van leren is, waardoor de vragen/kennis erg divers is en dus ideaal is om gaten in je kennis op te vullen. De prijzen zijn per maand, waardoor de prijs over een langere periode wel flink kan oplopen. Er is ook een gratis abonnement die misschien al voldoende is: het proberen waard dus!

Nuttig? Ja. Noodzakelijk: Nee

Wat kan je verwachten bij je CEH v10 examen

Oke, we weten nu wat er nodig is om compleet beslagen ten ijs te komen voor het examen. Maar wat kan je verwachten? Hoe ziet het Certified Ethical Hacker examen eruit?

Het examen bestaat uit 125 meerkeuzevragen waar je 4 uur de tijd voor hebt. Zo op het eerste gezicht en uit rondvraag bij onze cursisten is dit ruim voldoende.

De volgende onderwerpen zijn aan te raden om extra aandacht aan te geven tijdens het leren:

Major tool usage and output

  • nmap
  • hping
  • netcat
  • whois / nslookup / dig

Technical concepts

  • CIDR notation / subnet masking
  • XOR operations

Attacks

  • Attack names, high-level definitions (how it works, how to identify) and defense techniques (e.g., Stored XSS, what is it? how do you defend against it? etc.)
  • Major vulnerability (Heartbleed, POODLE, Shellshock) high-level definitions and defense techniques (e.g., Heartbleed = OpenSSL 1.0.1 - 1.0.1f and can expose data such as private keys)

Naast deze onderwerpen is het belangrijk dat je de algemene security principes kent zoals defense-in-depth en het krijgen van permissies voordat je gaat hacken.

Ik hoop dat bovenstaande informatie je verder heeft geholpen. Ik ben ervan overtuigd dat dit de beste manier is om je Certified Ethical Hacker certificering te behalen.

Opleidingsadvies?

Heb je nog vragen naar aanleiding van bovenstaande uiteenzetting, dan kan je ons via onze contactpagina natuurlijk altijd bereiken (via e-mail, telefoon of chat) en om advies vragen.

Bekijk direct onze CEH training >>