CEH - Certified Ethical Hacker
Офіційний курс від EC-Council
4-8 липня 2022
CEH – провідна навчальна і сертифікаційна програма з етичного хакінгу в галузі кібербезпеки. Учасники курсу перевіряють систему на наявність слабких місць і вразливостей, використовуючи ті ж самі інструменти та експлойти, що і зловмисні хакери. Даний курс вчить, як хакери думають і діють - щоб ви навчилися краще налаштовувати інфраструктуру безпеки вашої організації та захищатись від майбутніх атак.


Для кого
Аналітики/адміністратори інформаційної безпеки
Інженери/менеджери з безпеки інформаційних систем
Аналітики вразливостей, ризиків і загроз
Усі, хто цікавиться цілісністю мережевої інфраструктури
Співробітники служби захисту інформації (lA)
Фахівці/спеціалісти з інформаційної безпеки
Системні адміністратори
Менеджери/спеціалісти з інформаційної безпеки
Аудитори інформаційної безпеки та ІТ
Мережеві адміністратори та інженери

Що дає курс

-
Будова світу інформаційної безпеки, етичний хакінг, контролі інформаційної безпеки, стандарти та закони, що стосуються інформаційної безпеки.
-
Здійснення розвідки та футпринтінгу згідно найновіших технік та інструментів ще до виконання етичного хакінгу.
-
Методи мережевого сканування та протидії скануванню.
-
Прийоми енумерації та протидії енумерації.
-
Виконання аналізу вразливостей з метою виявлення прогалин безпеки мережної, комунікаційної та кінцевої структур цільової організації.
-
Методологія системного хакінгу, стеганографії, атаки з використанням стеганалізу, “замітання слідів”, які спрямовані на розкриття системних та мережних вразливостей.
-
Типи шкідливих програм (троянські програми, віруси, хробаки тощо), аудит системи на наявність шкідливих програм, аналіз шкідливого коду та відповідні контрзаходи.

-
Техніки Packet sniffing для виявлення вразливості мережі та контрзаходи для захисту від сніфінгу.
-
Методи ідентифікації атак соціальної інженерії, проведення аудиту вразливостей користувачів, впровадження заходів протидії соціальній інженерії.
-
Методи та інструменти DoS / DDoS-атаки, спрямовані на перевірку цілі, заходи протидії DoS / DDoS.
-
Техніки перехоплення сесій, що розкривають управління сесією, автентифікацію/авторизацію, слабкі місця криптографії, та відповідні методи протидії їм.
-
Атаки на веб-сервери та комплексна методологія атак - для аудиту вразливостей в інфраструктурі веб-серверів та відповідні контрзаходи.
-
Атаки на веб-додатки та комплексна методологія злому веб-додатків - для аудиту вразливостей веб-додатків та відповідні контрзаходи.
-
Техніки атак SQL-injection, інструменти для визначення таких атак та заходи протидії їм.

-
Бездротове шифрування, методологія та інструменти бездротового хакінгу, інструментарій бездротового захисту.
-
Вектор атаки мобільних платформ, використання вразливостей Android,принципи та інструменти мобільної безпеки.
-
Методи обходу фаєрволів, IDS та honeypot, інструменти та методи обходу - для аудиту периметру мережі на наявність слабких місць та відповідні контрзаходи.
-
Концепції хмарних обчислень (технологія контейнерів, безсерверні обчислення), загрози/атаки, методи та засоби безпеки.
-
Тестування на проникнення, аудит безпеки, оцінка вразливостей та дорожня карта тестування на проникнення.
-
Вразливості IoT та ОТ, організація захисту пристроїв ІоТ та ОТ.
-
Криптографічні шифри, інфраструктура відкритих ключів (PKI), криптографічні атаки та інструменти криптоаналізу.

Програма курсу
1



Вступ до етичного хакінгу
2



Футпринтинг (відбитки) та розвідка
3



Сканування мереж
4



Енумерація (деталізація)
5



Аналіз вразливостей
6



Системний хакінг
7



Загрози зловмисного коду
8



Сніффінг
9



Соціальна інженерія
10



Відмова в обслуговуванні (DoS)
11



Перехоплення сесії
12



Методи ухилення від IDS, брандмауерів та honeypots
13



Хакінг веб-серверів
14



Хакінг веб-додатків
15



Хакінг SQL
16



Хакінг бездротових мереж
17



Хакінг мобільних платформ
18



Хакінг IoT та OT
19



Хмарні обчислення
20



Криптографія


Формати навчання
Найближчі дати: 4-8 липня 2022
Тривалість навчання: 5 днів, онлайн
Мова: викладання - українська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт: протягом курсу
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус СЕН
Стара ціна: $2000
Спеціальна ціна: $800
Доступність: будь-коли
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту
(дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту - сертифікат від EC-Council, що підтверджує статус СЕН