CEH - Certified Ethical Hacker
Офіційний курс від EC-Council

18-22 квітня 2022

CEH – провідна навчальна і сертифікаційна програма з етичного хакінгу в галузі кібербезпеки. Учасники курсу перевіряють систему на наявність слабких місць і вразливостей, використовуючи ті ж самі інструменти та експлойти, що і зловмисні хакери. Даний курс вчить, як хакери думають і діють - щоб ви навчилися краще налаштовувати інфраструктуру безпеки вашої організації та захищатись від майбутніх атак.

CEHv11-main-image.png
trener.png

Для кого

Аналітики/адміністратори інформаційної безпеки

Інженери/менеджери з безпеки інформаційних систем

Аналітики вразливостей, ризиків і загроз

Усі, хто цікавиться цілісністю мережевої інфраструктури

Співробітники служби захисту інформації (lA)

Фахівці/спеціалісти з інформаційної безпеки

Системні адміністратори

Менеджери/спеціалісти з інформаційної безпеки

Аудитори інформаційної безпеки та ІТ

Мережеві адміністратори та інженери

check.jpg

Що дає курс

06.png
  • Будова світу інформаційної безпеки, етичний хакінг, контролі інформаційної безпеки, стандарти та закони, що стосуються інформаційної безпеки.

  • Здійснення розвідки та футпринтінгу згідно найновіших технік та інструментів ще до виконання етичного хакінгу.

  • Методи мережевого сканування та протидії скануванню.

  • Прийоми енумерації та протидії енумерації.

  • Виконання аналізу вразливостей з метою виявлення прогалин безпеки мережної, комунікаційної та кінцевої структур цільової організації.

  • Методологія системного хакінгу, стеганографії, атаки з використанням стеганалізу, “замітання слідів”, які спрямовані на розкриття системних та мережних вразливостей.

  • Типи шкідливих програм (троянські програми, віруси, хробаки тощо), аудит системи на наявність шкідливих програм, аналіз шкідливого коду та відповідні контрзаходи.

18.png
  • Техніки Packet sniffing для виявлення вразливості мережі та контрзаходи для захисту від сніфінгу.

  • Методи ідентифікації атак соціальної інженерії, проведення аудиту вразливостей користувачів, впровадження заходів протидії соціальній інженерії.

  • Методи та інструменти DoS / DDoS-атаки, спрямовані на перевірку цілі, заходи протидії DoS / DDoS.

  • Техніки перехоплення сесій, що розкривають управління сесією, автентифікацію/авторизацію, слабкі місця криптографії, та відповідні методи протидії їм.

  • Атаки на веб-сервери та комплексна методологія атак - для аудиту вразливостей в інфраструктурі веб-серверів та відповідні контрзаходи.

  • Атаки на веб-додатки та комплексна методологія злому веб-додатків - для аудиту вразливостей веб-додатків та відповідні контрзаходи.

  • Техніки атак SQL-injection, інструменти для визначення таких атак та заходи протидії їм.

42.png
  • Бездротове шифрування, методологія та інструменти бездротового хакінгу,  інструментарій бездротового захисту.

  • Вектор атаки мобільних платформ, використання вразливостей Android,принципи та інструменти мобільної безпеки.

  • Методи обходу фаєрволів, IDS та honeypot, інструменти та методи обходу - для аудиту периметру мережі на наявність слабких місць та відповідні контрзаходи.

  • Концепції хмарних обчислень (технологія контейнерів, безсерверні обчислення), загрози/атаки, методи та засоби безпеки.

  • Тестування на проникнення, аудит безпеки, оцінка вразливостей та дорожня карта тестування на проникнення.

  • Вразливості IoT та ОТ, організація захисту пристроїв ІоТ та ОТ.

  • Криптографічні шифри, інфраструктура відкритих ключів (PKI), криптографічні атаки та інструменти криптоаналізу.

program.jpg

Програма курсу

1

Вступ до етичного хакінгу

2

Футпринтинг (відбитки) та розвідка

3

Сканування мереж

4

Енумерація (деталізація)

5

Аналіз вразливостей

6

Системний хакінг

7

Загрози зловмисного коду

8

Сніффінг

9

Соціальна інженерія

10

Відмова в обслуговуванні (DoS)

11

Перехоплення сесії

12

Методи ухилення від IDS, брандмауерів та honeypots

13

Хакінг веб-серверів

14

Хакінг веб-додатків

15

Хакінг SQL

16

Хакінг бездротових мереж

17

Хакінг мобільних платформ

18

Хакінг IoT та OT

19

Хмарні обчислення

20

Криптографія

doodle-red.png
settings.png

Формати навчання

 

Найближчі дати: 18-22 квітня 2022

Тривалість навчання: 5 днів

Мова: викладання - українська

            матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус СЕН

Доступність: будь-коли

Офіційний відео-курс від EC-Council: доступ протягом 12 місяців

Мова: матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус СЕН