Sluit Logo DX Solutions

Geslaagd voor “Certified Ethical Hacker V9”

23 juni 2017 - Xavier
Op 19 juni ’17 deed ik mijn examen voor de Certified Ethical Hacker V9 (CEH v9.0) certificatie. Woehoe, hierin ben ik met glans geslaagd!

Het was niet evident om tijdens de warme dagen/weken de vele inhoud te studeren. CEH v9.0 biedt inzicht in de 18 meest recente en urgente beveiligingsdomeinen. Hieronder vallen meer dan 270 hack-technieken die regelmatig worden gebruikt door hackers. Daarnaast zijn er 140 labo’s en 2200 hacker tools waarmee je aan de slag kan.

Beveiligingsdomeinen:

  • Module 1: Introductie in Ethical Hacking
  • Module 2: Footprinting and Reconnaissance
  • Module 3: Scanning Networks
  • Module 4: Enumeration
  • Module 5: System Hacking
  • Module 6: Malware Threats
  • Module 7: Sniffing
  • Module 8: Social Engineering
  • Module 9: Denial of Service
  • Module 10: Session Hijacking
  • Module 11: Hacking Web servers
  • Module 12: Hacking Web Applications
  • Module 13: SQL Injection
  • Module 14: Hacking Wireless Networks
  • Module 15: Hacking Mobile Platforms
  • Module 16: Evading IDS, Firewalls and Honeypots
  • Module 17: Cloud Computing
  • Module 18: Cryptography

 

Wat is Ethisch hacken?

Een ethisch hacker is een computerspecialist die beveiligingssystemen en netwerken test op een positieve manier. Zijn doel is om door middel van hacken fouten en veiligheidslekken op te sporen in de systemen en netwerken om deze daarna te melden aan de bedrijven of instanties waarmee ze samenwerken. Ze willen helpen in de strijd tegen cybercriminaliteit. Het zijn de ‘good guys’ van het internet. Bron Wikipedia.

 

Wetgeving in België

Internationale bedrijven werken samen met ethische hackers om hacks of lekken te vinden in hun netwerken of systemen. Zo geeft Google bijvoorbeeld tot 150000 eurovoor het vinden van een bepaald lek. In België daarentegen lopen ethisch hackers het risico om opgepakt te worden. Ethische hackers begeven zich op de rand tussen wat mag en niet mag. Ondanks dat ze goede bedoelingen hebben met de informatielekken die ze vinden, is hacken altijd strafbaar in België. Men ziet ethisch hacken hier als computerinbraak, tenzij er goedkeuring is van het bedrijf in kwestie. Er wordt wel gewerkt aan een beleid waardoor ethische hackers beschermd kunnen worden.

 

Kan ik dan de hulp van ethische hackers niet inroepen als Belgisch bedrijf?

Een ethisch hacker inhuren in België kan dus wel, mits de toestemming van het bedrijf in kwestie.

Voor het testen van een webapplicatie kan een “Penetration Test Agreement” (PTA) opgesteld worden. Hierin staat duidelijk wat de ethisch hacker zal doen en waar er toegang tot is.

Wat zijn penetratie tests (webapplicatie)?

Een penetratietest of pentest is een toets van één of meer webapplicaties op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken.

Concreet: er wordt gezocht naar lekken in de webapplicaties en via deze lekken wordt er getracht in te breken om een spoor van bewijs na te laten.

 

Verschillende modules:

Blackbox penetration test

De webapplicatie wordt getest vanuit het perspectief van een hacker. Dit wil dus zeggen dat er geen kennis is omtrent de webapplicatie, de reconnaissance fase (verkenningsfase) moet in dit geval volledig worden uitgevoerd. Een blackbox duurt meestal een 1 dag langer omwille van die reconnaissance fase.

 

Greybox penetration test

Bij deze security test krijgen wij als ethische hackers een bepaalde hoeveelheid documentatie omtrent de webapplicatie, op deze manier kan de reconnaissance fase geaccelereerd worden en kunnen wij sneller beginnen met het effectief testen van de applicatie.

 

Whitebox penetration test

Bij deze penetration test hebben wij volledige reconnaissance, aangezien we de code van de applicatie ter beschikking hebben. Bij een whitebox penetration test spreken we dus vooral van een code review op security. Naast de code review wordt er ook een greybox pentest uitgevoerd.

Op het einde van die test krijgt het bedrijf een volledig rapport met actieplan.

 

Waarom deze certificatie?

Net zoals bij alle IT functies moeten ook ethische hackers hun vaardigheden blijven testen om niet achter te lopen op technologische ontwikkelingen. Het zorgt ervoor dat je alert blijft voor nieuwe technieken en tools. Dit zorgt uiteraard ook voor een betere bescherming van onze webapplicaties en klanten.

Wil je graag weten of je webapplicatie veilig is, of gewoon meer weten? Wij helpen je graag verder.