Certified Ethical Hacker (CEH)

Af

Etisk hacking som karrierevej og cybersikkerhedsværn

I en tid hvor cyberangreb er blevet en daglig trussel mod både private virksomheder, offentlige myndigheder og kritisk infrastruktur, er behovet for dygtige it-sikkerhedsfolk større end nogensinde før. Men hvordan beskytter man sig bedst mod hackere? Ved at tænke som én. Det er netop grundtanken bag certificeringen Certified Ethical Hacker (CEH), som uddanner it-professionelle i kunsten at finde og lukke sikkerhedshuller – før ondsindede aktører gør det.

CEH-certificeringen er anerkendt globalt og betragtes som en af de mest eftertragtede certificeringer inden for offensiv cybersikkerhed. Den er udviklet af EC-Council (International Council of E-Commerce Consultants) og fokuserer på at give kursister praktisk indsigt i, hvordan hackere opererer – og hvordan man kan stoppe dem.

Hvad er CEH?

Certified Ethical Hacker er en certificering, der validerer dine evner til at identificere sårbarheder og svagheder i et it-system ved brug af de samme værktøjer og metoder som en ondsindet hacker – men med tilladelse og med det formål at forbedre sikkerheden. Certificerede etiske hackere arbejder typisk for organisationer, der ønsker at få testet og styrket deres forsvar mod cybertrusler.

CEH dækker over et bredt spektrum af emner inden for informationssikkerhed – fra netværk og webapplikationer til sociale angreb og malwareanalyse. Kurset kombinerer teori, praktiske teknikker og eksamensforberedelse, og det hele kulminerer i en certificeringseksamen, der tester både viden og dømmekraft.

Målgruppen for Certified Ethical Hacker

CEH henvender sig til it-professionelle, der arbejder med eller ønsker at arbejde med cybersikkerhed. De typiske deltagere og målgrupper inkluderer:

  • Penetrationstestere og sikkerhedstestere

  • Systemadministratorer og netværksspecialister

  • Sikkerhedskonsulenter og CISO’er

  • Malwareanalytikere og incident responders

  • Udviklere med fokus på sikker kode

CEH er velegnet for både begyndere i cybersikkerhed og erfarne it-professionelle, der vil udvide deres færdigheder med et offensivt perspektiv. Det er dog en fordel at have et grundlæggende kendskab til netværk, TCP/IP, operativsystemer og sikkerhedsbegreber, inden man går i gang.

Hvad lærer du på CEH?

CEH træningen giver dig et dybdegående kendskab til hackingens verden – men med etisk formål. Nogle af hovedtemaerne i kurset inkluderer:

1. Introduktion til etisk hacking

  • Forståelse af typer af hackere (white-hat, black-hat, gray-hat)

  • Etiske og juridiske rammer

  • Struktur for penetrationstest og sikkerhedsrevision

2. Informationsindsamling og rekognoscering

  • Passive og aktive metoder til informationsindsamling

  • Whois, DNS-forespørgsler, Google hacking og social engineering

  • Footprinting-værktøjer og målidentifikation

3. Netværksscanning og enumeration

  • Portscanning med Nmap og Netcat

  • Identifikation af tjenester og operativsystemer

  • SNMP, NetBIOS, LDAP enumeration

4. Sårbarhedsanalyse

  • Brug af automatiske scannere som Nessus og OpenVAS

  • Manuelle teknikker til validering af sårbarheder

  • Prioritering af findings og rapportering

5. Systemhacking

  • Brute force, password cracking og privilege escalation

  • Keystroke logging og rootkits

  • Clear text password extraction og remote access

6. Malware og trojans

  • Typer af malware (virus, worms, ransomware, spyware)

  • Reverse engineering og malwareanalyse

  • Detektion og forebyggelse

7. Sniffing og social engineering

  • Pakkeopsnapning med Wireshark

  • ARP-spoofing, session hijacking og MITM-angreb

  • Phishing, pretexting og fysisk social engineering

8. Webapplikationsangreb

  • SQL Injection, XSS, CSRF og file inclusion

  • OWASP Top 10 trusler

  • Sikring af webapplikationer og inputvalidering

9. Trådløs og mobil hacking

  • Trusselsbilleder i trådløse netværk

  • Angreb på WPA/WPA2 og rogue access points

  • Hacking af Android og iOS-platforme

10. Cloud-sikkerhed og IoT

  • Risici i cloudmiljøer og shared responsibility

  • Sikkerhed for SaaS, IaaS og PaaS-modeller

  • IoT-protokoller, angrebsflader og sikring

CEH eksamen og certificering

Når du er klar til at tage CEH-certificeringen, kan du tilmelde dig EC-Councils officielle eksamen, der typisk ser sådan ud:

  • Antal spørgsmål: 125 multiple choice

  • Varighed: 4 timer

  • Beståelseskrav: Varierer (typisk 60–85 % afhængig af eksamensvariant)

  • Format: Online proctoring eller Pearson VUE testcenter

EC-Council tillader kun deltagelse i CEH-eksamen for kursister, der har gennemført en akkrediteret CEH-træning, eller som kan dokumentere mindst 2 års erfaring inden for informationssikkerhed.

Der findes også en CEH (Practical) eksamen, hvor du skal demonstrere dine færdigheder i et virtuelt miljø. Ved at bestå både den teoretiske og praktiske eksamen, opnår du CEH Master-status.

CEH vs. andre sikkerhedscertificeringer

Certificering Fokus Sværhedsgrad Udbyder
CEH Offensiv sikkerhed (etisk hacking) Mellem EC-Council
OSCP Avanceret penetrationstest Høj Offensive Security
CompTIA Security+ Grundlæggende sikkerhed Begynder CompTIA
CISSP Strategisk og organisatorisk sikkerhed Høj (ISC)²
CISM Ledelse af informationssikkerhed Mellem/høj ISACA
CISA Revision og compliance Mellem ISACA

CEH er især populær som første certificering inden for penetrationstest og offensiv sikkerhed, før man evt. bevæger sig videre til OSCP eller specialiserede roller inden for red teaming.

Fordele ved CEH-certificeringen

1. Styrket troværdighed

CEH giver dig en formel og anerkendt validering af dine sikkerhedsfærdigheder, hvilket styrker din position i stillinger med ansvar for cybersikkerhed.

2. Forståelse af angriberens mindset

Ved at tænke som en hacker får du bedre evne til at designe, teste og sikre systemer, netværk og applikationer.

3. Karrierefremmende

Certificerede etiske hackere er i høj kurs, og lønnen for CEH-certificerede ligger markant over gennemsnittet for it-specialister.

4. Udgangspunkt for specialisering

Efter CEH har du fundamentet til at gå videre mod OSCP, LPT, penetrationstest, bug bounty, SOC-analyse eller red teaming.

5. Global anerkendelse

CEH er anerkendt af myndigheder, forsvar, finanssektoren og store virksomheder over hele verden – og det gælder også i Danmark.

Forberedelse og kursusmuligheder

Du kan forberede dig til CEH på flere måder:

  • Online bootcamps (Readynez.dk, EC-Council, Global Knowledge)

  • Selvstudie med Official CEH v12 Study Guide

  • Hands-on labs i virtualiserede miljøer

  • Øvelser og testeksamener

Hos Readynez.dk kan du tage et intensivt CEH-forløb med certificerede instruktører, hands-on labs og eksamensforberedelse – velegnet for både enkeltpersoner og virksomheder.

Et springbræt til en etisk karriere i cybersikkerhed

Certified Ethical Hacker er mere end blot en certificering – det er et mindset. Du lærer at tænke kritisk, forstå hvordan angribere arbejder, og bruge din viden til at beskytte organisationer proaktivt. I en verden hvor it-trusler kun bliver mere sofistikerede, er CEH et stærkt værktøj i kampen mod cyberkriminalitet.

Uanset om du ønsker at arbejde som penetrationstester, sikkerhedsrådgiver eller bare ønsker at styrke dine kompetencer som systemadministrator, er CEH et vigtigt skridt mod en mere sikker digital fremtid.