Codice esame: 312-50v13
La certificazione di ethical hacking più riconosciuta al mondo. Impara a pensare come un hacker per difendere meglio le organizzazioni dagli attacchi.
La certificazione Certified Ethical Hacker (CEH) di EC-Council convalida la capacità di valutare la sicurezza dei sistemi informatici impiegando le stesse conoscenze e gli stessi strumenti degli attaccanti malintenzionati, ma in modo legale e su mandato dell'organizzazione bersaglio. Sul mercato italiano è una delle certificazioni offensive più riconosciute, frequentemente richiesta da società di consulenza, system integrator (Leonardo, IMQ, Reply, Accenture Security) e da enti regolati che si confrontano con le linee guida dell'Agenzia per la Cybersicurezza Nazionale (ACN).
CEH v13 copre:
La versione che si sostiene nel 2026 è CEH v13 (codice esame 312-50v13). Lettura onesta: la maggior parte dei domini sottostanti non si è mossa, ma EC-Council ha integrato il proprio track di attacco e difesa basato su AI dentro il curriculum standard invece di tenerlo come add-on separato — e questa è l'unica modifica per cui valga davvero la pena ripianificare le ore di studio. Il motivo per cui CEH continua a essere acquistato nel 2026 non è il contenuto, è la leva del procurement: CEH resta nel DoD 8140 Cyber Workforce Qualification Program (successore del vecchio 8570), quindi i canali di hiring federali statunitensi e dei contractor con clearance continuano a listarla come requisito-checkbox. Le rilevazioni di domanda di EC-Council e gli scrape dei principali job board la mantengono tra le credenziali offensive più presenti a livello globale, soprattutto dove a comprare è la compliance (negozi PCI-allineati, industrie regolate, partner governativi). Se l'obiettivo è offensive in una startup, OSCP è una spesa più sensata; se è enterprise regolata o qualsiasi cosa adiacente al DoD, CEH si guadagna ancora lo slot.
CEH si rivolge ai seguenti profili:
EC-Council raccomanda almeno due anni di esperienza lavorativa nella sicurezza IT, oppure in alternativa il completamento di un corso ufficiale. In Italia diversi enti formativi accreditati propongono il percorso CEH con possibilità di finanziamento tramite Fondi Interprofessionali (Fondimpresa, Fondirigenti) o piani formativi aziendali.
L'esame CEH (312-50v13) include:
In aggiunta è possibile sostenere la CEH Practical, prova pratica di sei ore con 20 sfide in ambiente di laboratorio. Chi supera entrambe le prove ottiene il titolo CEH Master.
| Livello di Esperienza | Tempo di Studio Raccomandato |
|---|---|
| Certificato Security+ | 8 a 10 settimane |
| Ruolo di sicurezza attivo | 6 a 8 settimane |
| Esperienza pratica limitata | 12 a 16 settimane |
| Aspetto | CEH | OSCP |
|---|---|---|
| Formato | Scelta multipla | Esame pratico in laboratorio |
| Focus | Ampiezza delle conoscenze | Competenze tecniche approfondite |
| Difficoltà | Intermedio | Avanzato |
| Riconoscimento | Management e compliance | Pentest e red team |
| Costo | circa 1.100 € | circa 1.500 € |
I titolari CEH registrano in media un aumento salariale del 31 %. La certificazione è apprezzata per:
L'esame CEH si svolge nei centri Pearson VUE o tramite proctoring online sulla piattaforma EC-Council. Dovrai rispondere a 125 domande a scelta multipla in quattro ore. Ogni domanda presenta quattro opzioni con una sola risposta corretta. L'esame copre tutti i 20 moduli del curriculum CEH v13, dalla reconnaissance alla cloud security.
A differenza degli esami pratici, CEH valuta la conoscenza di strumenti, tecniche e metodologie attraverso scenari testuali. Potresti ad esempio osservare uno schema di rete e dover scegliere lo strumento più adatto a una determinata attività di reconnaissance, oppure analizzare un frammento di codice per identificare il vettore d'attacco rappresentato. Molte domande fanno riferimento a output specifici di Nmap, Wireshark o Metasploit e richiedono di interpretarne correttamente i risultati.
Con 125 domande in 240 minuti hai quasi due minuti per domanda, una disponibilità generosa rispetto ad altre certificazioni. Usa il primo passaggio per rispondere alle domande in cui sei sicuro (mira a completarne circa 100 in 2,5 ore). Contrassegna quelle incerte e tornaci. Molte domande CEH contengono indizi sottili nel testo dello scenario che diventano più evidenti alla seconda lettura.
Riserva gli ultimi 30 a 45 minuti alla revisione delle domande contrassegnate. Se sei combattuto fra due risposte, scegli quella che EC-Council considererebbe corretta in base al proprio materiale didattico. CEH ha la fama di privilegiare occasionalmente la propria metodologia rispetto alle pratiche standard del settore.
L'errore più diffuso è studiare solo con esami di pratica senza comprendere i concetti sottostanti. Le domande CEH non vengono riciclate testualmente; testano la comprensione delle metodologie d'attacco. Un altro errore frequente è fare eccessivo affidamento sull'esperienza sul campo. Alcune domande hanno risposte diverse da ciò che farebbe un pentester operativo, perché il programma CEH definisce un proprio framework. Nel dubbio, rispondi in base a quanto insegnato dal materiale CEH, non alla tua esperienza professionale.
I candidati sottovalutano anche l'ampiezza dell'esame. CEH copre più di 15 domini distinti e trascurarne anche solo uno può costare le cinque a otto domande che separano la promozione dalla bocciatura.
La preparazione CEH funziona meglio con un approccio a livelli: partire da un corso video completo per costruire una comprensione concettuale dei 20 moduli, rinforzare con letture mirate sulle aree deboli e concludere con sessioni intensive di test. La formazione ufficiale EC-Council è efficace ma costosa; con disciplina, l'autoformazione produce risultati paragonabili a costi inferiori.
Materiale ufficiale EC-Council:
Alternative autodidatte:
Risorse gratuite:
| Profilo | Ore Settimanali | Durata | Ore Totali |
|---|---|---|---|
| Certificato Security+ | 10 a 15 | 8 a 10 settimane | 100 a 120 |
| Ruolo attivo nella sicurezza | 10 a 12 | 6 a 8 settimane | 70 a 90 |
| Poca esperienza nella sicurezza | 15 a 20 | 12 a 16 settimane | 200 a 250 |
L'esperienza pratica è fondamentale per padroneggiare gli strumenti valutati nell'esame. Configura un home lab con Kali Linux (macchina d'attacco), Metasploitable 2 o 3 (target), una VM Windows volutamente vulnerabile e Wireshark per l'analisi del traffico. Esercitati con Nmap, Metasploit, Burp Suite, SQLMap, John the Ripper, Hashcat e Aircrack-ng. L'esame verifica la conoscenza dei flag, degli output e dei casi d'uso di questi strumenti.
CEH è particolarmente richiesta in: posizioni presso fornitori della difesa e della Pubblica Amministrazione (conformità DoD 8570/8140 e linee guida ACN), team di sicurezza dei grandi gruppi italiani dove i procedimenti di acquisto richiedono certificazioni nominative, ruoli di vulnerability assessment, società di consulenza che devono presentare consulenti certificati ai clienti, oltre ai settori regolati (banche con vigilanza Banca d'Italia, assicurazioni IVASS, sanità, energia).
| Regione | Prima di CEH | Dopo CEH | Aumento |
|---|---|---|---|
| Stati Uniti | 70.000 USD | 92.000 USD | +31 % |
| Unione Europea | 48.000 EUR | 62.000 EUR | +29 % |
| Italia | 38.000 EUR | 50.000 EUR | +32 % |
| Remoto (globale) | 65.000 USD | 85.000 USD | +31 % |
CEH è una delle certificazioni di cybersecurity più riconosciute al mondo, costantemente nella top 5 insieme a CISSP, OSCP, Security+ e CISM. I recruiter dei settori pubblico e regolato la considerano un requisito di selezione. Nei ruoli puramente tecnici (red team, pentest dedicato) OSCP resta preferita. CEH spicca nei ruoli che combinano conoscenze offensive e responsabilità più ampie: analisti di sicurezza che effettuano periodici vulnerability assessment, IT auditor e consulenti che devono dimostrare credenziali di ethical hacking ai clienti.
CEH funziona tipicamente come trampolino di lancio o come complemento. Percorsi comuni: CEH seguita da OSCP (specializzazione offensiva più tecnica), CEH seguita da CySA+ (pivot difensivo verso un ruolo di SOC Analyst), o CEH seguita da CISSP (percorso management). All'interno dell'ecosistema EC-Council, ECIH (Incident Handler), CHFI (Forensic Investigator) e CSA (Certified SOC Analyst) sono passaggi successivi naturali. Da sola, CEH apre a ruoli di livello intermedio; combinata con un'altra certificazione dimostra una preparazione completa.
Importi in EUR approssimativi (EC-Council fattura in USD).
| Voce | Costo 2026 |
|---|---|
| Voucher CEH v13 (centro Pearson VUE) | circa 1.100 € (1.199 USD) |
| Voucher CEH v13 (proctoring remoto ECC) | circa 875 € (950 USD) |
| Voucher di ripetizione | circa 460 € (499 USD) |
| Tassa di applicazione (senza formazione ufficiale) | circa 92 € (100 USD) |
| Libro autodidatta (Matt Walker, ultima edizione) | circa 37 a 51 € (40 a 55 USD) |
| Esami di pratica (Boson) | circa 91 € (99 USD) |
| Opzionale: accesso iLabs standalone | circa 460 € (499 USD) |
| Opzionale: corso video Udemy | circa 14 a 28 € (15 a 30 USD) |
| Totale (autodidatta, minimo) | circa 1.320 a 1.365 € |
| Totale (con iLabs ed extra) | circa 1.795 a 1.825 € |
Nota: la tassa di applicazione di circa 92 € si applica se non hai completato la formazione ufficiale EC-Council e non puoi documentare due anni di esperienza lavorativa in information security. Viene riscossa da EC-Council in aggiunta al voucher.
CEH è valida per tre anni. Per rinnovare devi accumulare 120 crediti ECE (EC-Council Continuing Education) durante il triennio e versare una quota annuale di circa 74 € (80 USD), pari a circa 221 € (240 USD) sul triennio. I crediti ECE si ottengono partecipando a conferenze (HackInBo, Cybertech Europe, Italian Security Day), pubblicando articoli, completando training o tenendo lezioni. Il costo di rinnovo è contenuto, ma il vincolo dei crediti è più impegnativo dei CE di CompTIA.
Con un aumento salariale medio di 22.000 USD all'anno e un investimento tra 1.400 e 1.900 USD per l'autoformazione, CEH offre un rendimento del 1.100 al 1.500 % nel primo anno. Chi opera nel comparto pubblico o nella difesa può registrare ritorni ancora superiori, dato che la certificazione viene talvolta posta come requisito vincolante per determinati livelli professionali.
EC-Council impone ai candidati autodidatti una procedura di eligibility con una tassa non rimborsabile di circa 92 €. Frequentare la formazione ufficiale EC-Council esonera da questo passaggio. Se il datore di lavoro copre la formazione (circa 1.750 a 3.200 €), questa è la via più conveniente. In Italia, enti come ITS Academy, Maticmind, Sirti, ELEAS e altri partner autorizzati EC-Council propongono percorsi a tariffe ridotte, spesso finanziabili tramite fondi interprofessionali.
L'opzione di proctoring remoto ECC (circa 875 €) costa circa il 21 % in meno rispetto al voucher per centri Pearson VUE ed è una scelta sensata se disponi di uno spazio privato silenzioso e di una connessione internet stabile per le quattro ore d'esame.
Il requisito di eleggibilità CEH (due anni di esperienza in IT security o completamento di formazione ufficiale) rappresenta una barriera reale per chi cambia carriera. Il Bootcamp Cybersecurity Unihackers costruisce un percorso credibile per superarla:
Per la maggior parte dei diplomati, CEH diventa un obiettivo realistico sei a nove mesi dopo il bootcamp, una volta superata la Security+ inclusa nel programma e costruito un piccolo portfolio.
Prima di prenotare l'esame CEH, verifica di saper:
Prenota l'esame 10 a 14 giorni dopo aver iniziato a totalizzare costantemente oltre l'80 % nei test di pratica completi. Il programma CEH è ampio e un intervallo troppo lungo tra studio e prova rischia di far decadere conoscenze su più di 15 domini.
CEH copre un'ampiezza tematica notevole che all'inizio può intimidire. Concentrati sulla comprensione della metodologia e del ragionamento dietro ogni tipo di attacco, piuttosto che memorizzare ogni flag di ogni strumento. Il giorno dell'esame fidati della tua preparazione: quattro ore sono ampiamente sufficienti. Leggi ogni domanda con attenzione: CEH inserisce talvolta negazioni come "Quale opzione NON è..." che modificano la risposta corretta.
Le domande CEH testano spesso la conoscenza di strumenti specifici e delle loro funzioni principali. Non è necessario essere esperti di ogni tool, ma occorre sapere quale strumento usare per quale compito: Nmap per il network scanning, Nikto per i web server, Maltego per OSINT, Cain & Abel per gli attacchi alle password, Wireshark per l'analisi del traffico. Costruisci uno schema strumenti/casi d'uso e ripassalo regolarmente.
EC-Council aggiorna periodicamente la banca delle domande, quindi i siti di dump recenti sono inaffidabili e possono persino fuorviare. Privilegia la comprensione dei concetti rispetto alla memorizzazione delle singole domande.
CEH offre il proctoring online, scelta apprezzata per la comodità di sostenere la prova da casa. Se opti per questa modalità, programma l'esame nelle prime ore del mattino, quando la connessione internet è meno congestionata. Per la prova in presenza, una mattina infrasettimanale in un centro tranquillo è la scelta migliore. Evita i periodi di chiusura mensile o le festività, quando il livello di stress è già elevato.
CEH è nota per proporre talvolta domande in cui due risposte sembrano corrette. In questi casi scegli la risposta che si allinea specificamente alla metodologia CEH. Se entrambe sono tecnicamente valide, preferisci quella più direttamente collegata al modulo testato. Gli indizi contestuali nello scenario di solito orientano verso la risposta attesa.
Media prima
50.000 €
Media dopo
66.000 €
Aumento medio
16.000 € (+31%)
Il voucher CEH v13 costa ~1.100 € ($1.199 USD) tramite centri Pearson VUE e circa ~875 € ($950 USD) tramite ECC remote proctoring. Il voucher di ripetizione è ~460 € ($499 USD). Se non hai seguito formazione ufficiale EC-Council, si applica una tassa di applicazione aggiuntiva di ~92 € ($100 USD), insieme a prova di due anni di esperienza lavorativa in information security.
Sì, CEH è di livello intermedio mentre Security+ è entry-level. CEH copre oltre 500 tecniche di attacco e richiede maggiori conoscenze pratiche di sicurezza.
CEH è teorica (scelta multipla) e migliore per ruoli di compliance e datori governativi. OSCP è 100% pratica e preferita per posizioni tecniche di pentesting. Molti professionisti fanno entrambe: CEH per filtri HR e OSCP per credibilità tecnica.
Sì, se hai bisogno di una certificazione approvata DoD 8570/8140, lavori in ambienti orientati alla compliance o miri a datori governativi. Per il puro pentesting nel settore privato, OSCP pesa di più.
CEH v13 ha aggiunto contenuti di attacco e difesa guidati dall'IA, espanso la copertura cloud security e aggiornato l'ambiente pratico di laboratori. La struttura dell'esame (125 domande, 4 ore, 70% per superare) rimane invariata. I titolari CEH v12 non sono tenuti ad aggiornarsi immediatamente salvo che il datore richieda l'ultima versione.
Ogni voucher di ripetizione costa ~460 € ($499 USD) tramite EC-Council store. I voucher sono validi per un anno dalla data di emissione. Gli studenti in formazione CEH AI ufficiale ricevono ripetizioni gratuite secondo il pacchetto. Se non hai fatto formazione ufficiale originariamente, la tassa di applicazione di ~92 € può applicarsi nuovamente in caso di ripetizione.
Un bootcamp fondamentale copre i prerequisiti che CEH si aspetta: networking, scanning, enumeration, hacking di sistemi base, hacking di applicazioni web (OWASP Top 10) e crittografia. L'Unit 10 (Penetration Testing and Ethical Hacking) del Bootcamp Unihackers mappa direttamente a più domini CEH, mentre Units 7 e 8 forniscono il contesto difensivo SOC e IR che i candidati CEH spesso non hanno.
Fonti autorevoli per obiettivi d'esame, guide allo studio e laboratori pratici.
Vendor page covering CEH v13 AI track, training tiers, and exam pricing.
Official domain weights, learning objectives, and exam structure.
Web vulnerability classes featured throughout the CEH web hacking module.
Tactics and techniques mapped to CEH's attack-phase methodology.
Metodologia di riferimento per test e valutazioni di sicurezza, complementare ai moduli CEH di ricognizione e analisi delle vulnerabilità.
Metodologia passo-passo per il testing web allineata al dominio CEH di hacking delle applicazioni web.
Laboratori interattivi gratuiti su SQLi, XSS, SSRF e altre classi presenti nelle domande CEH di web hacking.
Foundation path
CEH (Certified Ethical Hacker) premia chi ha già esperienza pratica difensiva o offensiva. Il Bootcamp Cybersecurity Unihackers ti offre 360 ore di formazione strutturata, CompTIA Security+ come credenziale di base e la profondità dei laboratori che rende realistico tentare la certificazione successiva.
OffSecLa certificazione di penetration testing pratico più rispettata. Dimostra la capacità di identificare vulnerabilità ed eseguire attacchi reali.
CompTIALa certificazione intermedia di penetration testing che convalida competenze pratiche di vulnerability assessment e gestione. Un trampolino pratico verso OSCP.