CEH - Certified Ethical Hacker v12
Офіційний курс від EC-Council
9-13 жовтня 2023
або Self-Study
.png)
CEH - всесвітньо відома сертифікація в галузі кібербезпеки. У своїй 12-й версії ця унікальна у своєму роді сертифікація передбачає широке практичне навчання, лабораторні роботи, оцінювання, імітаційне залучення (практика) та глобальні змагання з хакерства - щоб гарантувати, що слухачі матимуть найзатребуваніші навички.

Для кого
Аудитор інформаційної безпеки середнього рівня
Адміністратор безпеки ІТ
Аналітик кібербезпеки рівнів 1-3
Аналітик безпеки
Менеджер з інформаційної безпеки
Консультант з кібербезпеки
Аудитор кібербезпеки
Аналітик кіберзахисту
Інженер з мережевої безпеки
Мережевий інженер
Старший аналітик SOC
Адміністратор безпеки
Аналітик з оцінки вразливостей
Аналітик безпеки SOC
Старший консультант з безпеки
Архітектор рішень

Що дає курс

-
Будова світу інформаційної безпеки, етичний хакінг, контролі інформаційної безпеки, стандарти та закони, що стосуються інформаційної безпеки.
-
Здійснення розвідки та футпринтінгу згідно найновіших технік та інструментів ще до виконання етичного хакінгу.
-
Методи мережевого сканування та протидії скануванню.
-
Прийоми енумерації та протидії енумерації.
-
Виконання аналізу вразливостей з метою виявлення прогалин безпеки мережної, комунікаційної та кінцевої структур цільової організації.
-
Методологія системного хакінгу, стеганографії, атаки з використанням стеганалізу, “замітання слідів”, які спрямовані на розкриття системних та мережних вразливостей.
-
Типи шкідливих програм (троянські програми, віруси, хробаки тощо), аудит системи на наявність шкідливих програм, аналіз шкідливого коду та відповідні контрзаходи.

-
Техніки Packet sniffing для виявлення вразливості мережі та контрзаходи для захисту від сніфінгу.
-
Методи ідентифікації атак соціальної інженерії, проведення аудиту вразливостей користувачів, впровадження заходів протидії соціальній інженерії.
-
Методи та інструменти DoS / DDoS-атаки, спрямовані на перевірку цілі, заходи протидії DoS / DDoS.
-
Техніки перехоплення сесій, що розкривають управління сесією, автентифікацію/авторизацію, слабкі місця криптографії, та відповідні методи протидії їм.
-
Атаки на веб-сервери та комплексна методологія атак - для аудиту вразливостей в інфраструктурі веб-серверів та відповідні контрзаходи.
-
Атаки на веб-додатки та комплексна методологія злому веб-додатків - для аудиту вразливостей веб-додатків та відповідні контрзаходи.
-
Техніки атак SQL-injection, інструменти для визначення таких атак та заходи протидії їм.

-
Бездротове шифрування, методологія та інструменти бездротового хакінгу, інструментарій бездротового захисту.
-
Вектор атаки мобільних платформ, використання вразливостей Android,принципи та інструменти мобільної безпеки.
-
Методи обходу фаєрволів, IDS та honeypot, інструменти та методи обходу - для аудиту периметру мережі на наявність слабких місць та відповідні контрзаходи.
-
Концепції хмарних обчислень (технологія контейнерів, безсерверні обчислення), загрози/атаки, методи та засоби безпеки.
-
Тестування на проникнення, аудит безпеки, оцінка вразливостей та дорожня карта тестування на проникнення.
-
Вразливості IoT та ОТ, організація захисту пристроїв ІоТ та ОТ.
-
Криптографічні шифри, інфраструктура відкритих ключів (PKI), криптографічні атаки та інструменти криптоаналізу.

Програма курсу
1



Вступ до етичного хакінгу
2



Футпринтинг (відбитки) та розвідка
3



Сканування мереж
4



Енумерація (деталізація)
5



Аналіз вразливостей
6



Системний хакінг
7



Загрози зловмисного коду
8



Сніффінг
9



Соціальна інженерія
10



Відмова в обслуговуванні (DoS)
11



Перехоплення сесії
12



Методи ухилення від IDS, брандмауерів та honeypots
13



Хакінг веб-серверів
14



Хакінг веб-додатків
15



Хакінг SQL
16



Хакінг бездротових мереж
17



Хакінг мобільних платформ
18



Хакінг IoT та OT
19



Хмарні обчислення
20



Криптографія


Формати навчання
Найближчі дати: 9-13 жовтня 2023
Тривалість навчання: 5 днів, онлайн
Мова: викладання - українська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs чи CyberQ (доступ 6 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус СЕН
Доступність: будь-коли
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус СЕН