Certified Ethical Hacker (CEH) to jeden z najbardziej cenionych certyfikatów w cyberbezpieczeństwie, potwierdzający praktyczne umiejętności etycznego hakowania.
Egzamin teoretyczny obejmuje 125 pytań wielokrotnego wyboru, trwa 4 godziny, a próg zdawalności wynosi 60–85% w zależności od wersji. Certyfikacja obejmuje także opcjonalny egzamin praktyczny, którego zdanie wraz z częścią teoretyczną nadaje status CEH Master.
Czym jest certyfikacja CEH i dlaczego jest ważna?
CEH, rozwijany przez organizację EC-Council, przygotowuje specjalistów do symulowania ataków hakerskich w celu identyfikacji słabości systemów IT. Certyfikat jest uznawany globalnie, szczególnie w sektorach finansowym, rządowym i korporacyjnym, gdzie rośnie zapotrzebowanie na ekspertów od testów penetracyjnych.
Wersja CEH v13 AI wprowadza elementy sztucznej inteligencji i podkreśla nowoczesne zagrożenia, w tym ataki oparte na AI.
Certyfikat wymaga recertyfikacji co 3 lata poprzez zdobycie 120 punktów ECE (EC-Council Continuing Education) lub ponowne zdanie egzaminu. Zalecane doświadczenie to 2 lata w IT oraz podstawowa znajomość Windows, Linux i TCP/IP.
Struktura egzaminu CEH – teoretyczny i praktyczny
Egzamin teoretyczny (egzamin wiedzy, kod 312-50)
To podstawowy test, dostępny w autoryzowanych centrach egzaminacyjnych, takich jak Pearson VUE lub ośrodki partnerskie w Polsce (np. CTS w Warszawie). Najważniejsze parametry egzaminu:
- Liczba pytań – 125 (losowo dobierane z puli);
- Czas – 4 godziny;
- Format – pytania wielokrotnego wyboru (jedna lub wiele odpowiedzi), w języku angielskim;
- Wynik – natychmiastowy po egzaminie;
- Próg zdawalności – 60–85%.
Pytania testują wiedzę z 20 modułów, obejmujących pełne spektrum etycznego hakowania – od rekonesansu po kryptografię.
Egzamin praktyczny (CEH Practical)
Opcjonalny, ale kluczowy dla zaawansowanych specjalistów. Symuluje realne ataki na środowisko iLabs Cyber Range (np. przykładowa firma z podatnymi celami). Najważniejsze parametry egzaminu praktycznego to:
- Liczba wyzwań – 20 praktycznych scenariuszy;
- Czas – 6 godzin;
- Format – praktyczne zadania z narzędziami jak Parrot Console i Windows desktop;
- Próg zdawalności – 60–85%;
- Korzyść – połączenie z egzaminem teoretycznym daje CEH Master.
Egzamin praktyczny jest dostępny przez Aspen iLabs, a voucher ważny jest przez 1 rok.
Poniżej porównanie obu egzaminów:
| Aspekt | Egzamin teoretyczny (312-50) | Egzamin praktyczny |
|---|---|---|
| Czas trwania | 4 godziny | 6 godzin |
| Liczba zadań | 125 pytań wielokrotnego wyboru (MCQ) | 20 scenariuszy |
| Środowisko | Centrum testowe (Pearson VUE) | iLabs Cyber Range |
| Język | angielski | angielski |
| Próg zdawalności | 60–85% | 60–85% |
Zakres tematyczny – 20 modułów programu CEH v13 AI
Szkolenia akredytowane przez EC-Council łączą teorię z praktyką w laboratoriach iLabs/CQ Labs (dostęp 6 miesięcy) oraz materiałach eCourseware (2 lata). Oto kluczowe moduły:
- Moduł 01 – wprowadzenie do etycznego hakowania;
- Moduł 02 – footprinting i rekonesans (zbieranie informacji);
- Moduł 03 – skanowanie sieci (identyfikacja systemów i portów);
- Moduł 04 – enumeracja (aktywne odpytywanie usług);
- Moduł 05 – analiza podatności;
- Moduł 06 – hakowanie systemów;
- Moduł 07 – zagrożenia malware;
- Moduł 08 – sniffing;
- Moduł 09 – social engineering;
- Moduł 10 – ataki DoS;
- Moduł 11 – session hijacking;
- Moduł 12 – omijanie IDS, firewalli i honeypotów;
- Moduł 13 – hakowanie serwerów webowych;
- Moduł 14 – hakowanie aplikacji webowych;
- Moduł 15 – SQL injection;
- Moduł 16 – sieci bezprzewodowe;
- Moduł 17 – platformy mobilne;
- Moduł 18 – IoT hacking;
- Moduł 19 – bezpieczeństwo chmury;
- Moduł 20 – kryptografia.
Szkolenia trwają zwykle 4–5 dni, prowadzone są po polsku (materiały po angielsku) przez akredytowanych trenerów.
Jak się przygotować do egzaminu CEH?
1. Wymagania wstępne
Doświadczenie: minimum 2 lata w IT lub alternatywnie zgoda EC-Council na przystąpienie do egzaminu.
Wymagana jest także znajomość podstaw Windows, Linux i TCP/IP.
2. Szkolenia oficjalne
W ramach oficjalnych szkoleń otrzymasz:
- Akredytowane centra w Polsce – CTS, Altkom Akademia, DAGMA, Compendium, Asseco Academy;
- Pakiet – voucher na egzamin (1 rok, w cenie szkolenia), dodatkowe podejście (1 raz), dostęp do iLabs (6 mies.), eCourseware (2 lata), filmów (1 rok), CEH Engage i wyzwań CTF (1 rok);
- Koszt – zależny od dostawcy, obejmuje praktyczne laboratoria.
3. Materiały samodzielne
Do samodzielnej nauki warto wykorzystać:
- Oficjalne materiały – eCourseware i iLabs;
- Kursy online – np. Ethical Hacker Masterclass: 16+ modułów, 4 maszyny lab, 4 egzaminy próbne, mentoring;
- Ćwiczenia praktyczne – konfiguracja VMware, scenariusze ataków i ich analiza.
4. Strategia nauki
Skuteczny plan przygotowań może wyglądać następująco:
- Teoria (70%) – opanuj moduły i narzędzia (Nmap, Metasploit);
- Praktyka (30%) – laboratoria iLabs: footprinting, eksploitacja, analiza;
- Próby egzaminów – symulacje z 125 pytaniami;
- Czas przygotowań – 2–3 miesiące dla osób na poziomie średniozaawansowanym.
5. Rejestracja i zdawanie
Proces rejestracji wygląda następująco:
- Voucher – z pakietu szkoleniowego lub zakupiony osobno przez Pearson VUE (home.pearsonvue.com/Clients/EC-Council);
- Rezerwacja terminu – przez platformę lub e‑mail u lokalnego partnera (np. CTS Warszawa);
- Dodatkowe podejście – 1 w pakiecie, zgodnie z warunkami szkolenia.
Korzyści z certyfikacji i ścieżka kariery
CEH otwiera drzwi do ról takich jak pentester, analityk SOC czy konsultant ds. bezpieczeństwa. Posiadacze uzyskują dostęp do CEH Engage oraz corocznych CTF (Capture The Flag). W Polsce centra jak CTS czy DAGMA oferują wsparcie poszkoleniowe.
Po zdaniu CEH + Practical osiągasz CEH Master, co wyraźnie wyróżnia na rynku pracy. Certyfikat potwierdza umiejętności w hakowaniu wspieranym przez sztuczną inteligencję (AI), kluczowe w erze chmury i IoT.
Przygotowanie do CEH wymaga dyscypliny, ale inwestycja szybko przekłada się na kompetencje poszukiwane przez pracodawców. Zacznij od oficjalnego szkolenia, by maksymalizować szanse na sukces.