Un Certified Ethical Hacker (CEH) este un specialist care lucrează de obicei într-o echipa de tip Red, focusat pe atacarea sistemelor informatice și obtinerea accesului la rețele, aplicații, baze de date și alte date critice privind sistemele securizate. Un CEH înțelege strategiile de atac, utilizarea vectorilor creativi de atac și imită abilitățile și creativitatea hackerilor rău intenționați. Spre deosebire de hackerii cu intenții malițioase, profesioniștii CEH își folosesc abilitățile de atac pentru a descoperi vulnerabilitățile din sisteme și operează cu permisiunea proprietarilor de sistem luându-și toate măsurile de precauție pentru a se asigura că rezultatele rămân confidențiale.
Cursul Certified Ethical Hacker oferă o înțelegere aprofundată a proceselor de hacking etic, a diferiților vectori de atac și a măsurilor preventive. Cursanții vor învăța cum gândesc și cum acționează hackerii rău intenționați astfel încât să fie mai bine pregătiți pentru a își configura infrastructura de securitate și a apăra atacurile viitoare. Înțelegerea punctelor slabe și a vulnerabilităților sistemului ajută organizațiile să își consolideze controalele de securitate a sistemului pentru a minimiza riscul unui incident.
Certificarea Certified Ethical Hacker este cea mai de încredere certificare de hacking etic recomandată de angajatori la nivel global. Este cea mai dorită certificare de securitate a informațiilor și reprezintă una dintre acreditările cibernetice cu cea mai rapidă creștere cerute de infrastructura critică și furnizorii de servicii esențiale.
Cea de-a 12-a versiune Certified Ethical Hacker continuă să ofere cunoștințe vaste, tactici, tehnici și proceduri de hacking, laboratoare pentru aplicarea practică a teoriei, evaluări, implicarea în dezvoltarea unei experiențe din lumea reală în hacking etic prin-un mediul de practică, competiții cibernetice globale și oportunități de învățare continuă într-un singur program cuprinzător: 1. Learn 2. Certify 3. Engage 4. Compete
Ce primești la înscriere?
- Cursul oficial: Official EC-Council CEH v12
- Voucher pentru examenul CEH valabil 12 luni + opțiunea de a-l putea susține de la distanță, supervizat de un proctor online.
- Mid-Level Information Security Auditor
- Cybersecurity Auditor
- Security Administrator
- IT Security Administrator
- Cyber Defense Analyst
- Vulnerability Assessment Analyst
- Warning Analyst
- Information Security Analyst 1
- Security Analyst L1
- Infosec Security Administrator
- Cybersecurity Analyst level 1, level 2, & level 3
- Network Security Engineer
- SOC Security Analyst
- Security Analyst
- Network Engineer
- Senior Security Consultant
- Information Security Manager
- Senior SOC Analyst
- Solution Architect
- Cybersecurity Consultant
- Probleme fundamentale ce implica afectarea lumii securității informațiilor, hacking-ul etic, controale de securitate a informațiilor, legi și standarde.
- Efectuați amprenta și recunoașterea utilizând cele mai noi tehnici și instrumente de amprentă, ca o fază critică de pre-atac necesară în hacking-ul etic.
- Tehnici de scanare în rețea și contramăsuri de scanare.
- Tehnici de enumerare și contramăsuri de enumerare.
- Analiza vulnerabilității pentru identificarea lacunelor de securitate din rețeaua organizației țintă, infrastructura de comunicații și sistemele finale.
- Metodologia de hacking a sistemului, steganografia, atacurile de steganaliză și acoperirea pistelor pentru a descoperi vulnerabilitățile sistemului și ale rețelei.
- Diferite tipuri de malware (troieni, viruși, viermi etc.), audit de sistem pentru atacuri malware, analize malware și contramăsuri.
- Tehnici de inginerie socială și modul de identificare a atacurilor de furt pentru a verifica vulnerabilitățile la nivel uman și a sugera contramăsuri de inginerie socială.
- Tehnici și instrumente de atac DoS / DDoS pentru auditul unei ținte și contramăsuri DoS / DDoS.
- Tehnici de deturnare a sesiunii pentru a descoperi gestionarea sesiunii la nivel de rețea, autentificare / autorizare, puncte slabe criptografice și contramăsuri.
- Atacuri de server web și o metodologie cuprinzătoare de atac pentru a identifica vulnerabilitățile din infrastructura serverului web și contramăsuri.
- Atacurile aplicațiilor web și metodologia completă de hacking a aplicațiilor web pentru a audita vulnerabilitățile din aplicațiile web și contramăsurile.
- Tehnici de atac cu injecție SQL, instrumente de detectare a injecției pentru descoperirea încercărilor de injecție SQL și contramăsuri.
- Criptare wireless, metodologie de hacking wireless, instrumente de hacking wireless și instrumente de securitate Wi-Fi.
- Vectorul de atac al platformei mobile, exploatarea vulnerabilității Android și instrumentele de securitate mobilă.
- Firewall, IDS și tehnici pentru auditul unui perimetru al rețelei pentru puncte slabe și contramăsuri.
- Concepte de cloud computing (Container technology, serverless computing), diverse amenințări / atacuri, tehnici și instrumente de securitate.
- Testarea penetrării, auditul de securitate, evaluarea vulnerabilității și foaia de parcurs de testare a penetrării.
- Amenințări pentru platformele IoT și OT și cum să apărați dispozitivele IoT și OT
- Cifrări de criptografie, Public Key Infrastructure (PKI), atacuri de criptografie și instrumente de criptanaliză.
- CEH este un început potrivit pentru a-ți începe cariera în securitatea cibernetică, dar trebuie să ai anumite cunoștințe necesare înainte de a participa la curs. Este recomandat să deții cunoștinte de bază despre rețele și o experiență de 2 ani de lucru în mediul de securitate IT.
Module 1: Introduction to Ethical Hacking
Module 2: Footprinting and Reconnaissance
Module 3: Scanning Networks
Module 4: Enumeration
Module 5: Vulnerability Analysis
Module 6: System Hacking
Module 7: Malware Threats
Module 8: Sniffing
Module 9: Social Engineering
Module 10: Denial-of-Service
Module 11: Session Hijacking
Module 12: Evading IDS, Firewalls, and Honeypots
Module 13: Hacking Web Servers
Module 14: Hacking Web Applications
Module 15: SQL Injection
Module 16: Hacking Wireless Networks
Module 17: Hacking Mobile Platforms
Module 18: IoT and OT Hacking
Module 19: Cloud Computing
Module 20: Cryptography
După parcurgerea cursului autorizat, candidații pot da examenul CEH. Candidații care promovează cu succes examenul vor primi certificarea CEH și privilegiile de membru. După obținerea acreditării CEH, candidații au opțiunea suplimentară de a continua să dea examenul CEH (Practical) pentru a-și dovedi aptitudinile practice. CEH (Practical) este un examen practic de 6 ore creat de experți în domeniu din industria hackingului etic. Examenul testează cunoștințele și abilitățile în sistemele de operare majore, baze de date și rețele. Candidații cu certificările CEH, cât și CEH (Practical) sunt desemnați ca CEH Masters, după ce au validat întreaga sferă a cunoștințelor.
Exam Title: Certified Ethical Hacker (Practical)
Number of Practical Challenges: 20
Duration: 6 hours
Availability: Aspen- iLabs
Test Format: iLabs cyber range
Passing Score: 70%
Exam Title: Certified Ethical Hacker (ANSI)
Exam Code: 312-50 (ECC EXAM), 312-50 (VUE)
Number of Questions: 125
Test Format: Multiple Choice
Duration: 4 Hours
