CEH - Certified Ethical Hacker v13

Nauka podstaw i kluczowych zagadnień związanych z bezpieczeństwem informacji, w tym podstaw etycznego hakowania, kontroli bezpieczeństwa informacji, odpowiednich przepisów i standardowych procedur.

Poznanie różnych technik skanowania sieci i środków zaradczych.

Dowiesz się, jak identyfikować luki w zabezpieczeniach sieci, infrastruktury komunikacyjnej i systemów końcowych organizacji docelowej. Uwzględnione zostały również różne rodzaje oceny podatności i narzędzia do oceny podatności.

Zapoznanie się z różnymi rodzajami złośliwego oprogramowania (trojany, wirusy, robaki itp.), APT i bezplikowym złośliwym oprogramowaniem, procedurami analizy złośliwego oprogramowania i środkami zaradczymi przeciwko złośliwemu oprogramowaniu.

Poznanie koncepcji i technik inżynierii społecznej, w tym sposobów identyfikacji prób kradzieży, audytu słabych punktów na poziomie ludzkim i sugerowania środków zaradczych w zakresie inżynierii społecznej.

Poznanie różnych technik przechwytywania sesji wykorzystywanych do wykrywania słabości zarządzania sesjami na poziomie sieci, uwierzytelniania, autoryzacji i kryptografii oraz powiązanych środków zaradczych.

Poznanie ataków na serwery WWW, w tym kompleksowej metodologii ataków wykorzystywanej do audytu luk w infrastrukturze serwerów WWW i środków zaradczych.

Poznanie technik ataków SQL injection, technik unikania ataków i środków zaradczych SQL injection.

Poznanie wektorów ataków na platformy mobilne, hakowanie systemów Android i iOS, zarządzanie urządzeniami mobilnymi, wytyczne dotyczące bezpieczeństwa mobilnego i narzędzia bezpieczeństwa.

Poznanie różnych koncepcji przetwarzania w chmurze, takich jak technologie kontenerowe i przetwarzanie bezserwerowe, różnych zagrożeń związanych z przetwarzaniem w chmurze, ataków, metodologii hakowania oraz technik i narzędzi bezpieczeństwa w chmurze.

Nauka o tym jak korzystać z najnowszych technik i narzędzi do śledzenia śladów i rekonesansu, krytycznej fazy przed atakiem etycznego hakowania

Poznanie różnych technik wyliczania, w tym exploitów Border Gateway Protocol (BGP) i Network File Sharing (NFS) oraz związanych z nimi środków zaradczych.

Poznanie różnych metod hakowania systemów wykorzystywanych do wykrywania luk w zabezpieczeniach systemów i sieci, w tym steganografii, ataków steganalizacyjnych i sposobów zacierania śladów.

Poznanie technik sniffingu pakietów i ich zastosowań do wykrywania luk w zabezpieczeniach sieci, a także środków zaradczych służących do obrony przed atakami sniffingowymi.

Zapoznanie się z różnymi technikami ataków typu Denial of Service (DoS) i Distributed DoS (DDoS) oraz narzędziami używanymi do audytu celu i opracowywania środków zaradczych i zabezpieczeń DoS i DDoS.

Zapoznanie się z zaporami ogniowymi, systemami wykrywania włamań (IDS) i technikami unikania honeypotów; narzędziami używanymi do audytu obwodu sieci pod kątem słabości; i środki zaradcze.

Zapoznanie się z atakami na aplikacje internetowe, w tym z kompleksową metodologią hakowania służącą do audytu luk w zabezpieczeniach aplikacji internetowych i środków zaradczych.

Poznanie różnych rodzajów szyfrowania, zagrożeń, metodologii hakowania, narzędzi hakerskich, narzędzi bezpieczeństwa i środków zaradczych dla sieci bezprzewodowych.

Poznanie różnych rodzajów ataków związanych z Internetem rzeczy (IoT) i technologią operacyjną (OT), metodologii hakowania, narzędzi hakerskich i środków zaradczych.

Poznanie algorytmów szyfrowania, narzędzi kryptograficznych, infrastruktury klucza publicznego (PKI), szyfrowania wiadomości e-mail, szyfrowania dysków, ataków kryptograficznych i narzędzi do kryptoanalizy.