Het was niet evident om tijdens de warme dagen/weken de vele inhoud te studeren. CEH v9.0 biedt inzicht in de 18 meest recente en urgente beveiligingsdomeinen. Hieronder vallen meer dan 270 hack-technieken die regelmatig worden gebruikt door hackers. Daarnaast zijn er 140 labo’s en 2200 hacker tools waarmee je aan de slag kan.
Een ethisch hacker is een computerspecialist die beveiligingssystemen en netwerken test op een positieve manier. Zijn doel is om door middel van hacken fouten en veiligheidslekken op te sporen in de systemen en netwerken om deze daarna te melden aan de bedrijven of instanties waarmee ze samenwerken. Ze willen helpen in de strijd tegen cybercriminaliteit. Het zijn de ‘good guys’ van het internet. Bron Wikipedia.
Internationale bedrijven werken samen met ethische hackers om hacks of lekken te vinden in hun netwerken of systemen. Zo geeft Google bijvoorbeeld tot 150000 eurovoor het vinden van een bepaald lek. In België daarentegen lopen ethisch hackers het risico om opgepakt te worden. Ethische hackers begeven zich op de rand tussen wat mag en niet mag. Ondanks dat ze goede bedoelingen hebben met de informatielekken die ze vinden, is hacken altijd strafbaar in België. Men ziet ethisch hacken hier als computerinbraak, tenzij er goedkeuring is van het bedrijf in kwestie. Er wordt wel gewerkt aan een beleid waardoor ethische hackers beschermd kunnen worden.
Een ethisch hacker inhuren in België kan dus wel, mits de toestemming van het bedrijf in kwestie.
Voor het testen van een webapplicatie kan een “Penetration Test Agreement” (PTA) opgesteld worden. Hierin staat duidelijk wat de ethisch hacker zal doen en waar er toegang tot is.
Wat zijn penetratie tests (webapplicatie)?
Een penetratietest of pentest is een toets van één of meer webapplicaties op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken.
Concreet: er wordt gezocht naar lekken in de webapplicaties en via deze lekken wordt er getracht in te breken om een spoor van bewijs na te laten.
De webapplicatie wordt getest vanuit het perspectief van een hacker. Dit wil dus zeggen dat er geen kennis is omtrent de webapplicatie, de reconnaissance fase (verkenningsfase) moet in dit geval volledig worden uitgevoerd. Een blackbox duurt meestal een 1 dag langer omwille van die reconnaissance fase.
Bij deze security test krijgen wij als ethische hackers een bepaalde hoeveelheid documentatie omtrent de webapplicatie, op deze manier kan de reconnaissance fase geaccelereerd worden en kunnen wij sneller beginnen met het effectief testen van de applicatie.
Bij deze penetration test hebben wij volledige reconnaissance, aangezien we de code van de applicatie ter beschikking hebben. Bij een whitebox penetration test spreken we dus vooral van een code review op security. Naast de code review wordt er ook een greybox pentest uitgevoerd.
Op het einde van die test krijgt het bedrijf een volledig rapport met actieplan.
Waarom deze certificatie?
Net zoals bij alle IT functies moeten ook ethische hackers hun vaardigheden blijven testen om niet achter te lopen op technologische ontwikkelingen. Het zorgt ervoor dat je alert blijft voor nieuwe technieken en tools. Dit zorgt uiteraard ook voor een betere bescherming van onze webapplicaties en klanten.
Wil je graag weten of je webapplicatie veilig is, of gewoon meer weten? Wij helpen je graag verder.
Volgend artikel:
Hoe meet je het succes van een webshop?
