Lancering CEH v10 en ECSA v10 trainingen
Afgelopen week (maart 2018) lanceerde EC-Council de nieuwe v10 versies van hun populaire Certified Ethical Hacker (CEH) en Certified Security Analyst (ECSA) trainingen. Beide titels zijn beter op elkaar afgestemd en naast de theoretische meerkeuze examens zijn er extra CEH en ECSA Practical titels toegevoegd waarmee gecertificeerden nu ook hun praktische kennis kunnen aantonen. In deze blog nemen we de belangrijkste veranderingen en toevoegingen door.
Door Roderick Commerell
CEH v10
In CEH v10 zijn de achttien reeds bestaande modules aangepast en geactualiseerd waarbij o.a. recent ontdekte ransomware, IoT botnets, Android Malware en Banking/Financial Malware aan het materiaal zijn toegevoegd. Daarnaast bevat de CEH v10 training twee volledig nieuwe modules over Vulnerability Analysis en IoT Hacking.
Het materiaal is uitgebreid met opkomende aanvalsvectoren op het gebied van Cloud, Artificial Intelligence en Machine Learning en er is meer aandacht voor Malware Analytics waarbij met behulp van Reverse Engineering kan worden nagegaan wat de herkomst is van specifieke malware, welke functionaliteit deze heeft en wat de potentiële impact zal zijn.
In CEH v10 maken deelnemers kennis met ruim 270 verschillende aanvalstechnieken waarbij ze toegang krijgen tot 140 labs waarin deze aanvallen kunnen worden nagebootst. Hiertoe staan 2200 tools tot hun beschikking plus (exclusief bij TSTC) ruim 40GB aan extra aanvullend materiaal.
De CEH v10 iLabs labomgeving (bij TSTC 6 maanden inbegrepen twv 199 USD) is vernieuwd met virtuele toegang tot o.a. Windows Server 2016 en Windows 10 inclusief domain controller, firewalls en kwetsbare web applicaties.
CEH v10 Practical
Naast het door ANSI geaccrediteerde CEH meerkeuze examen (inbegrepen bij de training), kunnen ethical hackers nu ook aantonen over de bijbehorende praktische vaardigheden te beschikken door op te gaan voor het optionele zes uur durende ‘CEH Practical examen’. Hiermee tonen zij aan over de vaardigheden te beschikken om ethical hacking technieken zoals Threat Vector Identification, Network Scanning, Vulnerability Analysis, System Hacking en Web Applicatie Hacking in te kunnen zetten tijdens een security audit uitdaging gebaseerd op 20 real life scenario’s. Er wordt gebruik gemaakt van een volledig nagebootst bedrijfsnetwerk met behulp van live virtuele machines, netwerken en applicaties. Het examen wordt live geproctored wat uniek is ten opzichte van andere hands-on hacking- en pentest examens.
ECSA v10
Bij het streven om verder te bekwamen in penetratietesten, de bijbehorende methodiek en rapportage, is EC-Council’s directe vervolg op CEH, Certified Security Analyst (ECSA) de juiste vervolgstap.
Behalve dat beide titels beter op elkaar zijn afgestemd, is de ECSA v10 training ook op diverse punten uitgebreid en verbeterd ten opzichte van de vorige versie. In tegenstelling tot andere penetratietest trainingen, behandelt ECSA meerdere afwijkende penetratietest methodieken en frameworks die afhankelijk van de afgesproken scope en situatie inzetbaar zijn. Hierbij is niet alleen aandacht voor het hacken zelf maar ook voor andere belangrijke onderdelen van de test zoals scopebepaling, de Rules of Engagement (RoE), het analyseren van uitkomsten en de rapportage achteraf.
Zowel CEH als ECSA zijn onderdeel van EC-Council's VAPT learning track waarbij CEH het 'Core' curriculum, ECSA het 'Professional' en LPT het maximaal haalbare 'Master' niveau is.
Waar de nadruk in CEH vooral ligt op het (her)kennen van aanvalstechnieken en de werking van tools, bouwt ECSA v10 verder door deze kennis uit te breiden maar met name gestructureerd toe te passen tijdens real-life professionele penetratietesten. Hierbij wordt onderkend dat geautomatiseerde tools slechts een deel van de kwetsbaarheden zichtbaar maken en dat deze in combinatie moeten worden ingezet met handmatige testen.
Volgens het Verizon Data Breach Investigation Report 2017 wordt bij 43% van de digitale inbraken gebruik gemaakt van social engineering. Nieuw en uniek in ECSA v10 is in dit kader de module 'Social Engineering bij Pentesting'. Daarnaast is er veel meer aandacht voor specifieke netwerk,- web applicatie,- database,- wireless,- en cloud pentesting methodieken die verder bouwen op zichzelf bewezen standaarden als OSSTMM en NIST.
De ECSA v10 training bevat geavanceerde hands-on labs en allerhande sjablonen die uitgebreide ervaring bieden in het doen van realistische penetratietesten inclusief de scopebepaling vooraf en de afsluitende rapportage. De vernieuwde iLabs Cyber Range biedt toegang tot een enorm aantal Virtual Machines die vooraf geconfigureerd zijn met kwetsbaarheden, exploits, tools en scripts. De iLabs omgeving is bruikbaar in combinatie met bijgeleverde stap-voor-stap instructies maar ook inzetbaar als 'open environment' waarbij elke vorm van hacking en testing live mogelijk is.
ECSA v10 Practical
In tegenstelling tot ECSA v9 waarbij zowel een praktijk- als meerkeuze examen moest worden gedaan voor het behalen van de titel, is slagen voor een meerkeuze examen aansluitend op de training nu voldoende. Net als bij CEH v10 kunnen penetratietesters die zich daarna verder willen onderscheiden optioneel opgaan voor het hands-on ECSA v10 Practical examen dat 12 uur in beslag neemt.
Het ECSA v10 Practical examen bevat een gesimuleerde bedrijfsomgeving met onderliggende netwerken, elk bestaande uit meerdere hosts. Met de in de ECSA v10 training opgedane kennis en praktijkervaring dient een uitgebreide security audit te worden voltooid door verspreid over acht uitdagingen bekwaamheid aan te tonen in geavanceerde netwerkscans, automatische- en handmatige vulnerability analyses, exploit selectie, aanpassing daarvan, post exploitation activiteiten, threat en exploit onderzoek, exploit writing, het customizen van payloads en de vaardigheid om tijdens diverse fases van de penetratiest cruciale beslissingen te maken die de opdracht kunnen maken of breken.
Aansluitend op de praktijktest dient een rapport te worden geschreven en ingediend. Net als het CEH Practical examen wordt ECSA Practical live geproctored wat fraude beperkt en meer waarde geeft aan de certificering.
In 2018 biedt TSTC de CEH en ECSA trainingen scherp geprijsd aan als bundel inclusief beide ANSI examens.
6 jaren geleden