Un Certified Ethical Hacker (CEH) este un specialist care lucrează de obicei într-o echipa de tip Red, focusat pe atacarea sistemelor informatice și obtinerea accesului la rețele, aplicații, baze de date și alte date critice privind sistemele securizate. Un CEH înțelege strategiile de atac, utilizarea vectorilor creativi de atac și imită abilitățile și creativitatea hackerilor rău intenționați. Spre deosebire de hackerii rău intenționați, profesioniștii CEH își folosesc abilitățile de atac pentru a descoperi vulnerabilitățile din sisteme și operează cu permisiunea proprietarilor de sistem luându-și toate măsurile de precauție pentru a se asigura că rezultatele rămân confidențiale.
Cursul Certified Ethical Hacker oferă o înțelegere aprofundată a proceselor de hacking etic, a diferiților vectori de atac și a măsurilor preventive. Veți învăța cum gândesc și acționează hackerii rău intenționați astfel încât să fiți mai bine pregătiți pentru a vă configura infrastructura de securitate și pentru a apăra atacurile viitoare. Înțelegerea punctelor slabe și a vulnerabilităților sistemului ajută organizațiile să își consolideze controalele de securitate a sistemului pentru a minimiza riscul unui incident.
CEH a fost construit pentru a include un mediu practic și un proces sistematic în fiecare domeniu și metodologie de hacking etic, oferindu-vă posibilitatea de a lucra pentru a demonstra cunoștințele și abilitățile necesare pentru a îndeplini sarcina de hacker etic.
CEH v11 continuă să introducă cele mai noi tehnici de hacking și cele mai avansate instrumente și exploatări de hacking folosite astăzi de hackeri și profesioniști în securitatea informațiilor.
Certificarea Certified Ethical Hacker este cea mai de încredere certificare de hacking etic recomandată de angajatori la nivel global. Este cea mai dorită certificare de securitate a informațiilor și reprezintă una dintre acreditările cibernetice cu cea mai rapidă creștere cerute de infrastructura critică și furnizorii de servicii esențiale. Cele cinci etape ale hackingului etic și misiunea de bază originală a CEH rămân valabile și relevante astăzi: „Pentru a învinge un hacker, trebuie să gândești ca un hacker”.
Ce primești la înscriere?
- Cursul oficial: Official EC-Council CEH v11
- Voucher pentru examenul CEH valabil 12 luni + opțiunea de a-l putea susține de la distanță, supervizat de un proctor online.
- Information Security Analyst / Administrator
- Information Assurance (IA) Security Officer
- Information Security Manager / Specialist
- Information Systems Security Engineer / Manager
- Information Security Professionals / Officers
- Information Security / IT Auditors
- Risk / Threat / Vulnerability Analyst
- System Administrators
- Network Administrators and Engineers
- Probleme fundamentale ce implica afectarea lumii securității informațiilor, hacking-ul etic, controale de securitate a informațiilor, legi și standarde.
- Efectuați amprenta și recunoașterea utilizând cele mai noi tehnici și instrumente de amprentă, ca o fază critică de pre-atac necesară în hacking-ul etic.
- Tehnici de scanare în rețea și contramăsuri de scanare.
- Tehnici de enumerare și contramăsuri de enumerare.
- Analiza vulnerabilității pentru identificarea lacunelor de securitate din rețeaua organizației țintă, infrastructura de comunicații și sistemele finale.
- Metodologia de hacking a sistemului, steganografia, atacurile de steganaliză și acoperirea pistelor pentru a descoperi vulnerabilitățile sistemului și ale rețelei.
- Diferite tipuri de malware (troieni, viruși, viermi etc.), audit de sistem pentru atacuri malware, analize malware și contramăsuri.
- Tehnici de inginerie socială și modul de identificare a atacurilor de furt pentru a verifica vulnerabilitățile la nivel uman și a sugera contramăsuri de inginerie socială.
- Tehnici și instrumente de atac DoS / DDoS pentru auditul unei ținte și contramăsuri DoS / DDoS.
- Tehnici de deturnare a sesiunii pentru a descoperi gestionarea sesiunii la nivel de rețea, autentificare / autorizare, puncte slabe criptografice și contramăsuri.
- Atacuri de server web și o metodologie cuprinzătoare de atac pentru a identifica vulnerabilitățile din infrastructura serverului web și contramăsuri.
- Atacurile aplicațiilor web și metodologia completă de hacking a aplicațiilor web pentru a audita vulnerabilitățile din aplicațiile web și contramăsurile.
- Tehnici de atac cu injecție SQL, instrumente de detectare a injecției pentru descoperirea încercărilor de injecție SQL și contramăsuri.
- Criptare wireless, metodologie de hacking wireless, instrumente de hacking wireless și instrumente de securitate Wi-Fi.
- Vectorul de atac al platformei mobile, exploatarea vulnerabilității Android și instrumentele de securitate mobilă.
- Firewall, IDS și tehnici pentru auditul unui perimetru al rețelei pentru puncte slabe și contramăsuri.
- Concepte de cloud computing (Container technology, serverless computing), diverse amenințări / atacuri, tehnici și instrumente de securitate.
- Testarea penetrării, auditul de securitate, evaluarea vulnerabilității și foaia de parcurs de testare a penetrării.
- Amenințări pentru platformele IoT și OT și cum să apărați dispozitivele IoT și OT
- Cifrări de criptografie, Public Key Infrastructure (PKI), atacuri de criptografie și instrumente de criptanaliză.
- Se recomandă o experiență de lucru IT de doi ani și cunoștințe de bază Linux și/sau Unix.
- Cunoaștințe avansate TCP/IP, Windows Server
Module 1: Introduction to Ethical Hacking
Module 2: Footprinting and Reconnaissance
Module 3: Scanning Networks
Module 4: Enumeration
Module 5: Vulnerability Analysis
Module 6: System Hacking
Module 7: Malware Threats
Module 8: Sniffing
Module 9: Social Engineering
Module 10: Denial-of-Service
Module 11: Session Hijacking
Module 12: Evading IDS, Firewalls, and Honeypots
Module 13: Hacking Web Servers
Module 14: Hacking Web Applications
Module 15: SQL Injection
Module 16: Hacking Wireless Networks
Module 17: Hacking Mobile Platforms
Module 18: IoT and OT Hacking
Module 19: Cloud Computing
Module 20: Cryptography
După parcurgerea cursului autorizat, candidații pot da examenul CEH. Candidații care promovează cu succes examenul vor primi certificarea CEH și privilegiile de membru. După obținerea acreditării CEH, candidații au opțiunea suplimentară de a continua să dea examenul CEH (Practical) pentru a-și dovedi aptitudinile practice. CEH (Practical) este un examen practic de 6 ore creat de experți în domeniu din industria hackingului etic. Examenul testează cunoștințele și abilitățile în sistemele de operare majore, baze de date și rețele. Candidații cu certificările CEH, cât și CEH (Practical) sunt desemnați ca CEH Masters, după ce au validat întreaga sferă a cunoștințelor.
Exam Title: Certified Ethical Hacker (Practical)
Number of Practical Challenges: 20
Duration: 6 hours
Availability: Aspen- iLabs
Test Format: iLabs cyber range
Passing Score: 70%
Exam Title: Certified Ethical Hacker (ANSI)
Exam Code: 312-50 (ECC EXAM), 312-50 (VUE)
Number of Questions: 125
Test Format: Multiple Choice
Duration: 4 Hours
