Курс CEH - Certified Ethical Hacker v12

Програма курсу

Що вивчається на курсі

• Вивчити основи та ключові питання інформаційної безпеки, включаючи основи етичного хакінгу, контролі інформаційної безпеки, відповідні закони та стандартизовані процедури
• Дізнатись, як використовувати новітні методи та інструменти для футпринтінгу та розвідки, критично важливого етапу етичного хакінгу перед атакою
• Вивчення різних методів сканування мережі та контрзаходів
• Вивчення різних технік енумерації, включаючи експлойти Border Gateway Protocol (BGP) і Network File Sharing (NFS) та пов'язані з ними контрзаходи
• Навчитись виявляти вразливості в мережі, комунікаційній інфраструктурі та кінцевих системах цільової організації. Також розглядаються різні типи та інструменти оцінки вразливостей
• Дізнатись про різні методології системного хакінгу, що використовуються для виявлення вразливостей систем та мереж, включаючи стеганографію, атаки стеганалізу та способи знищення слідів
• Дізнатись про різні типи шкідливих програм (троянські програми, віруси, хробаки тощо), APT та безфайлові шкідливі програми, процедури аналізу шкідливого програмного забезпечення та заходи протидії шкідливому програмному забезпеченню
• Дізнатись про методи збору мережевих пакетів та їх використання для виявлення мережевих вразливостей, а також про контрзаходи для захисту від сніфінг-атак
• Вивчити концепції та методи соціальної інженерії, зокрема, як виявляти спроби крадіжки, проводити аудит вразливостей користувачів та пропонувати заходи протидії соціальній інженерії
• Дізнатись про різні методи атак типу «відмова в обслуговуванні» (DoS) та «розподілений DoS» (DDoS), а також про інструменти, що використовуються для аудиту цілі та розробки заходів протидії та захисту від DoS та DDoS
• Перехоплення сесії
• Методи ухилення від IDS, брандмауерів та honeypots
• Хакінг веб-серверів
• Хакінг веб-додатків
• Хакінг SQL
• Хакінг бездротових мереж
• Хакінг мобільних платформ
• Хакінг IoT та OT
• Хмарні обчислення
• Криптографія

Що дає курс:

• Будова світу інформаційної безпеки, етичний хакінг, контролі інформаційної безпеки, стандарти та закони, що стосуються інформаційної безпеки
• Здійснення розвідки та футпринтінгу згідно найновіших технік та інструментів ще до виконання етичного хакінгу
• Методи мережевого сканування та протидії скануванню
• Прийоми енумерації та протидії енумерації
• Виконання аналізу вразливостей з метою виявлення прогалин безпеки мережної, комунікаційної та кінцевої структур цільової організації
• Методологія системного хакінгу, стеганографії, атаки з використанням стеганалізу, "замітання слідів", які спрямовані на розкриття системних та мережних вразливостей
• Типи шкідливих програм (троянські програми, віруси, хробаки тощо), аудит системи на наявність шкідливих програм, аналіз шкідливого коду та відповідні контрзаходи
• Техніки Packet sniffing для виявлення вразливості мережі та контрзаходи для захисту від сніфінгу
• Методи ідентифікації атак соціальної інженерії, проведення аудиту вразливостей користувачів, впровадження заходів протидії соціальній інженерії
• Методи та інструменти DoS / DDoS-атаки, спрямовані на перевірку цілі, заходи протидії DoS / DDoS
• Техніки перехоплення сесій, що розкривають управління сесією, автентифікацію/авторизацію, слабкі місця криптографії, та відповідні методи та протидії їм
• Атаки на веб-сервери та комплексна методологія атак - для аудиту вразливостей в інфраструктурі веб-серверів та відповідні контрзаходи
• Атаки на веб-додатки та комплексна методологія злому веб-додатків - для аудиту вразливостей веб-додатків та відповідні контрзаходи
• Техніки атак SQL-injection, інструменти для визначення таких атак та заходи протидії їм
• Бездротове шифрування, методологія та інструменти бездротового хакінгу, інструментарій бездротового захисту
• Вектор атаки мобільних платформ, використання вразливостей Android,принципи та інструменти мобільної безпеки
• Методи обходу фаєрволів, IDS та honeypot, інструменти та методи обходу - для аудиту периметру мережі на наявність слабких місць та відповідні контрзаходи
• Концепції хмарних обчислень (технологія контейнерів, безсерверні обчислення), загрози/атаки, методи та засоби безпеки
• Тестування на проникнення, аудит безпеки, оцінка вразливостей та дорожня карта тестування на проникнення
• Вразливості IoT та ОТ, організація захисту пристроїв ІоТ та ОТ
• Криптографічні шифри, інфраструктура відкритих ключів (PKI), криптографічні атаки та інструменти криптоаналізу

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер на складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про підтвердження навчання та сертифікат що підтверджує статус CEH