Çivi çiviyi söker misali, hackerlardan kurtulmak için kurumların yapması gerekenlerden biri de, bir hacker istihdam etmek.Böylece sistemdeki açıkları test edebilir ve olası saldırılara karşı hazırlıklı olabilirler. Hacker olmak için de CEH, yani sertifikalı etik hacker kurslarına gitmeniz gerekiyor.
CEH nedir ve bu ünvan nasıl alınıyor?
CEH, Certified Ethical Hacker‘ı unvanının kısaltılmış hali.Bu unvan Amarika’da bulunan EC-Council (International Council of Electronic Commerce Consultant www.eccouncil.org )
isimli organizasyon tarafından verilmekte. Bu unvana sahip olmak için öncelikle CEH sınavını geçmeniz grerekiyor.
Bu sınava girebilmek çin iki yol mevcut; birincisi EC-Council Trai-ning Partner olan bir eğitim kurumundan CEH eğitimi almak, sonrasında ise EC0-350 kodlu sınavı geçmek.
Tabii eğitim öncesinde bu eğitimde öğrendiğiniz bilgileri kötü amaçlı kullanmayacağınıza dair etik bir anlaşma imzalamanız gerekiyor. ikinci yol ise kendi bilginize ve tecrübenize güveniyorsanız izlenebilecek bir yol. Bu duruma sınava girmek için en az iki yılık güvenlik (security) tecrübesine sahip olduğunuzu belgelemeniz gerekiyor.
Doldurmuş olduğunuz form EC-Council tarafından işleme koyulup incelendikten sonra, eğer sınava girmek için uygun olduğunuza kanaat getirilirse adaya sınav kupon’u gönderiliyor ve elinizdeki bu kuponla Pormetric ya da VUE sınav merkezlerinden herhangi birisinde bu sınava girebiliyorsunuz.
Peki etik hacker kursu tam olarak neyi kapsıyor?
Certified Ethical Hacker eğitiminde temel olarak hacker’ların kullandıkları saldırı yöntemleri, bu saldırıların sebepleri ve nasıl önlenebileceği anlatılıyor. Bazı konu başlıklarını sıralamak gerekirse, sistem ele geçirme, şifre kırma yöntemleri, rootkitler, trojan backdoor ve boot'lar, sniffer'lar, servis dışı bırakma saldırıları, Windows hacking, linux hacking, web uygulama açıklarının tesbiti ve kullanımı, wireess hacking, IDS, Honeypotlar, zayışık tarama uygulamaları, penetration test uygulama-ları gibi konular işleniyor. Eğitimlerde katılımcılar sürekli lab. yapma imkanına sahip oluyorlar.
Özel olarak dizayn edilmiş lab ortamında katılımcıların öğrendiklerini rahatça uygulayabilecekleri bir network mevcut. Bu sayede katılımcılar, yetkilerinin olmadığı ortamlarda öğrendiklerini denemek yerine kontrolu sağlanmış lab ortamında çalışmalarını rahatlıkla gerçekleştirebilmektedirler.
Eğitimin hangi konuları kapsadığı hakkında detaylı bilgiye www.eccouncil.org/EC-Council%20Education/ceh-course-outli-ne.htm adresinden ulaşılabilir. Ayrıca ben kendi eğitimlerimde izlediğim bir yöntemden de bahsetmek istiyorum. Eğitimin son yarım gününde özel olarak hazırladığım bir sistemin kurs katılımcıları tarafından belli bir sürede eğitim süresince öğrendikleri bilgileri kullanarak ele geçirilmesini istiyorum.
Bu süre içerisinde katılımcılar sistemi ele geçirseler bile sürenin sonuna kadar o sistemi diğer arkadaşlarının ele geçirmemesi için korumaya almaları gerekiyor. Bu sayede hem saldırı hem de savunmayı gerçekleştirmiş oluyorlar.
Bu kursa katılmak için bilinmesi gereken temel şeyler nedir?
Öncelikle eğitimin içeriğinden de anlaşılacağ üzere eğitimde hem Windows sistemler, hem inux sistemlerin açıklarından bahsediliyor ve bu açıkların nasıl kullanılacağı anlatılıyor Ayrıca eğitimde anlatılan ve kullanılan araçların bazılar Windows üzerinde bazıları linux üzerinde çalışıyor. Bu sistemler üzerinde en az yönetici seviyesinde bilgi sahibi olunması eğitimden alınacak verimi ciddi oranda arttırır.
Örneğin bazen kullandığımız uygulamaları linux üzerinde çalıştırmak için yeniden derlememiz hatta kernel’e yeni modül eklememiz bile gerekebiliyor. Bunun haricinde sağlam bir network ve TCP/IP bilgisi gerekiyor. Ayrıca özelikle buffer overow, web uygulama açıkları, SQL injection gibi konuların daha iyi anlaşılabilmesi için belirli bir seviyeye kadar programlama bilinmesi de önemli.
Başarılı bir güvenlik sistemi oluşturmak için sistemin test edilmesi gerekiyor. Dünya’da da bu alanda çalışan birçok hacker var. Türkiye’de de bu konuda bilincin artmasıyla bu tür yaklaşımlarda artış gözlüyoruz. Bu işin ciddiyetinde olan firmalar hem kendi bünyelerinde barındırdıkları güvenlik uzmanlarının yapmış oldukları düzenli güvenlik testleri, hem de dışardan birilerine ya da kurumlara yaptırdıkları güvenlik testleri ile kendi ağ ve uygulama güvenliklerinin sağlamlığını görebilme şansına sahip oluyorlar.
Yurtdışında ciddi bir servis olarak satılan bu hizmetin yakın zamanda ülkemizdeki bir çok işletme için de hayati öneme sahip olan bir hizmet olacağını düşünüyorum. Tabii gerçekleştirilecek bu güvenlik testlerinden önce iki tarafı da hukiki olarak bağlayan bir anlaşma imzalanması ve çalışmaların bu anlaşma kapsamında yapılması çok önemli.
CEH, Certified Ethical Hacker‘ı unvanının kısaltılmış hali.Bu unvan Amarika’da bulunan EC-Council (International Council of Electronic Commerce Consultant www.eccouncil.org )
isimli organizasyon tarafından verilmekte. Bu unvana sahip olmak için öncelikle CEH sınavını geçmeniz grerekiyor.
Bu sınava girebilmek çin iki yol mevcut; birincisi EC-Council Trai-ning Partner olan bir eğitim kurumundan CEH eğitimi almak, sonrasında ise EC0-350 kodlu sınavı geçmek.
Tabii eğitim öncesinde bu eğitimde öğrendiğiniz bilgileri kötü amaçlı kullanmayacağınıza dair etik bir anlaşma imzalamanız gerekiyor. ikinci yol ise kendi bilginize ve tecrübenize güveniyorsanız izlenebilecek bir yol. Bu duruma sınava girmek için en az iki yılık güvenlik (security) tecrübesine sahip olduğunuzu belgelemeniz gerekiyor.
Doldurmuş olduğunuz form EC-Council tarafından işleme koyulup incelendikten sonra, eğer sınava girmek için uygun olduğunuza kanaat getirilirse adaya sınav kupon’u gönderiliyor ve elinizdeki bu kuponla Pormetric ya da VUE sınav merkezlerinden herhangi birisinde bu sınava girebiliyorsunuz.
Peki etik hacker kursu tam olarak neyi kapsıyor?
Certified Ethical Hacker eğitiminde temel olarak hacker’ların kullandıkları saldırı yöntemleri, bu saldırıların sebepleri ve nasıl önlenebileceği anlatılıyor. Bazı konu başlıklarını sıralamak gerekirse, sistem ele geçirme, şifre kırma yöntemleri, rootkitler, trojan backdoor ve boot'lar, sniffer'lar, servis dışı bırakma saldırıları, Windows hacking, linux hacking, web uygulama açıklarının tesbiti ve kullanımı, wireess hacking, IDS, Honeypotlar, zayışık tarama uygulamaları, penetration test uygulama-ları gibi konular işleniyor. Eğitimlerde katılımcılar sürekli lab. yapma imkanına sahip oluyorlar.
Özel olarak dizayn edilmiş lab ortamında katılımcıların öğrendiklerini rahatça uygulayabilecekleri bir network mevcut. Bu sayede katılımcılar, yetkilerinin olmadığı ortamlarda öğrendiklerini denemek yerine kontrolu sağlanmış lab ortamında çalışmalarını rahatlıkla gerçekleştirebilmektedirler.
Eğitimin hangi konuları kapsadığı hakkında detaylı bilgiye www.eccouncil.org/EC-Council%20Education/ceh-course-outli-ne.htm adresinden ulaşılabilir. Ayrıca ben kendi eğitimlerimde izlediğim bir yöntemden de bahsetmek istiyorum. Eğitimin son yarım gününde özel olarak hazırladığım bir sistemin kurs katılımcıları tarafından belli bir sürede eğitim süresince öğrendikleri bilgileri kullanarak ele geçirilmesini istiyorum.
Bu süre içerisinde katılımcılar sistemi ele geçirseler bile sürenin sonuna kadar o sistemi diğer arkadaşlarının ele geçirmemesi için korumaya almaları gerekiyor. Bu sayede hem saldırı hem de savunmayı gerçekleştirmiş oluyorlar.
Bu kursa katılmak için bilinmesi gereken temel şeyler nedir?
Öncelikle eğitimin içeriğinden de anlaşılacağ üzere eğitimde hem Windows sistemler, hem inux sistemlerin açıklarından bahsediliyor ve bu açıkların nasıl kullanılacağı anlatılıyor Ayrıca eğitimde anlatılan ve kullanılan araçların bazılar Windows üzerinde bazıları linux üzerinde çalışıyor. Bu sistemler üzerinde en az yönetici seviyesinde bilgi sahibi olunması eğitimden alınacak verimi ciddi oranda arttırır.
Örneğin bazen kullandığımız uygulamaları linux üzerinde çalıştırmak için yeniden derlememiz hatta kernel’e yeni modül eklememiz bile gerekebiliyor. Bunun haricinde sağlam bir network ve TCP/IP bilgisi gerekiyor. Ayrıca özelikle buffer overow, web uygulama açıkları, SQL injection gibi konuların daha iyi anlaşılabilmesi için belirli bir seviyeye kadar programlama bilinmesi de önemli.
Başarılı bir güvenlik sistemi oluşturmak için sistemin test edilmesi gerekiyor. Dünya’da da bu alanda çalışan birçok hacker var. Türkiye’de de bu konuda bilincin artmasıyla bu tür yaklaşımlarda artış gözlüyoruz. Bu işin ciddiyetinde olan firmalar hem kendi bünyelerinde barındırdıkları güvenlik uzmanlarının yapmış oldukları düzenli güvenlik testleri, hem de dışardan birilerine ya da kurumlara yaptırdıkları güvenlik testleri ile kendi ağ ve uygulama güvenliklerinin sağlamlığını görebilme şansına sahip oluyorlar.
Yurtdışında ciddi bir servis olarak satılan bu hizmetin yakın zamanda ülkemizdeki bir çok işletme için de hayati öneme sahip olan bir hizmet olacağını düşünüyorum. Tabii gerçekleştirilecek bu güvenlik testlerinden önce iki tarafı da hukiki olarak bağlayan bir anlaşma imzalanması ve çalışmaların bu anlaşma kapsamında yapılması çok önemli.