EC-Council CEH v12 – Certified Ethical Hacker

Un Certified Ethical Hacker (CEH) este un specialist care lucrează de obicei într-o echipa de tip Red, focusat pe atacarea sistemelor informatice și obtinerea accesului la rețele, aplicații, baze de date și alte date critice privind sistemele securizate. Un CEH înțelege strategiile de atac, utilizarea vectorilor creativi de atac și imită abilitățile și creativitatea hackerilor rău intenționați. Spre deosebire de hackerii cu intenții malițioase, profesioniștii CEH își folosesc abilitățile de atac pentru a descoperi vulnerabilitățile din sisteme și operează cu permisiunea proprietarilor de sistem luându-și toate măsurile de precauție pentru a se asigura că rezultatele rămân confidențiale.

Cursul Certified Ethical Hacker oferă o înțelegere aprofundată a proceselor de hacking etic, a diferiților vectori de atac și a măsurilor preventive. Cursanții vor învăța cum gândesc și cum acționează hackerii rău intenționați astfel încât să fie mai bine pregătiți pentru a își configura infrastructura de securitate și a apăra atacurile viitoare. Înțelegerea punctelor slabe și a vulnerabilităților sistemului ajută organizațiile să își consolideze controalele de securitate a sistemului pentru a minimiza riscul unui incident.

Certificarea Certified Ethical Hacker este cea mai de încredere certificare de hacking etic recomandată de angajatori la nivel global. Este cea mai dorită certificare de securitate a informațiilor și reprezintă una dintre acreditările cibernetice cu cea mai rapidă creștere cerute de infrastructura critică și furnizorii de servicii esențiale.

Cea de-a 12-a versiune Certified Ethical Hacker continuă să ofere cunoștințe vaste, tactici, tehnici și proceduri de hacking, laboratoare pentru aplicarea practică a teoriei, evaluări, implicarea în dezvoltarea unei experiențe din lumea reală în hacking etic prin-un mediul de practică, competiții cibernetice globale și oportunități de învățare continuă într-un singur program cuprinzător:  1. Learn 2. Certify 3. Engage 4. Compete

• Mid-Level Information Security Auditor
• Cybersecurity Auditor
• Security Administrator
• IT Security Administrator
• Cyber Defense Analyst
• Vulnerability Assessment Analyst
• Warning Analyst
• Information Security Analyst 1
• Security Analyst L1
• Infosec Security Administrator
• Cybersecurity Analyst level 1, level 2, & level 3
• Network Security Engineer
• SOC Security Analyst
• Security Analyst
• Network Engineer
• Senior Security Consultant
• Information Security Manager
• Senior SOC Analyst
• Solution Architect
• Cybersecurity Consultant

• Probleme fundamentale ce implica afectarea lumii securității informațiilor, hacking-ul etic, controale de securitate a informațiilor, legi și standarde.
• Efectuați amprenta și recunoașterea utilizând cele mai noi tehnici și instrumente de amprentă, ca o fază critică de pre-atac necesară în hacking-ul etic.
• Tehnici de scanare în rețea și contramăsuri de scanare.
• Tehnici de enumerare și contramăsuri de enumerare.
• Analiza vulnerabilității pentru identificarea lacunelor de securitate din rețeaua organizației țintă, infrastructura de comunicații și sistemele finale.
• Metodologia de hacking a sistemului, steganografia, atacurile de steganaliză și acoperirea pistelor pentru a descoperi vulnerabilitățile sistemului și ale rețelei.
• Diferite tipuri de malware (troieni, viruși, viermi etc.), audit de sistem pentru atacuri malware, analize malware și contramăsuri.
• Tehnici de inginerie socială și modul de identificare a atacurilor de furt pentru a verifica vulnerabilitățile la nivel uman și a sugera contramăsuri de inginerie socială.
• Tehnici și instrumente de atac DoS / DDoS pentru auditul unei ținte și contramăsuri DoS / DDoS.
• Tehnici de deturnare a sesiunii pentru a descoperi gestionarea sesiunii la nivel de rețea, autentificare / autorizare, puncte slabe criptografice și contramăsuri.
• Atacuri de server web și o metodologie cuprinzătoare de atac pentru a identifica vulnerabilitățile din infrastructura serverului web și contramăsuri.
• Atacurile aplicațiilor web și metodologia completă de hacking a aplicațiilor web pentru a audita vulnerabilitățile din aplicațiile web și contramăsurile.
• Tehnici de atac cu injecție SQL, instrumente de detectare a injecției pentru descoperirea încercărilor de injecție SQL și contramăsuri.
• Criptare wireless, metodologie de hacking wireless, instrumente de hacking wireless și instrumente de securitate Wi-Fi.
• Vectorul de atac al platformei mobile, exploatarea vulnerabilității Android și instrumentele de securitate mobilă.
• Firewall, IDS și tehnici pentru auditul unui perimetru al rețelei pentru puncte slabe și contramăsuri.
• Concepte de cloud computing (Container technology, serverless computing), diverse amenințări / atacuri, tehnici și instrumente de securitate.
• Testarea penetrării, auditul de securitate, evaluarea vulnerabilității și foaia de parcurs de testare a penetrării.
• Amenințări pentru platformele IoT și OT și cum să apărați dispozitivele IoT și OT
• Cifrări de criptografie, Public Key Infrastructure (PKI), atacuri de criptografie și instrumente de criptanaliză.