top of page

CEH - Certified Ethical Hacker v12
Офіційний курс від EC-Council

3-7 квітня 2023

CEH - всесвітньо відома сертифікація в галузі кібербезпеки. У своїй 12-й версії ця унікальна у своєму роді сертифікація передбачає широке практичне навчання, лабораторні роботи, оцінювання, імітаційне залучення (практика) та глобальні змагання з хакерства - щоб гарантувати, що слухачі матимуть найзатребуваніші навички.

2 (2).png
trener.png

Для кого

Аудитор інформаційної безпеки середнього рівня

Адміністратор безпеки ІТ

Аналітик кібербезпеки рівнів 1-3

Аналітик безпеки

Менеджер з інформаційної безпеки

Консультант з кібербезпеки

Аудитор кібербезпеки

Аналітик кіберзахисту

Інженер з мережевої безпеки

Мережевий інженер

Старший аналітик SOC

Адміністратор безпеки

Аналітик з оцінки вразливостей

Аналітик безпеки SOC

Старший консультант з безпеки

Архітектор рішень

check.jpg

Що дає курс

06.png

  • Будова світу інформаційної безпеки, етичний хакінг, контролі інформаційної безпеки, стандарти та закони, що стосуються інформаційної безпеки.

  • Здійснення розвідки та футпринтінгу згідно найновіших технік та інструментів ще до виконання етичного хакінгу.

  • Методи мережевого сканування та протидії скануванню.

  • Прийоми енумерації та протидії енумерації.

  • Виконання аналізу вразливостей з метою виявлення прогалин безпеки мережної, комунікаційної та кінцевої структур цільової організації.

  • Методологія системного хакінгу, стеганографії, атаки з використанням стеганалізу, “замітання слідів”, які спрямовані на розкриття системних та мережних вразливостей.

  • Типи шкідливих програм (троянські програми, віруси, хробаки тощо), аудит системи на наявність шкідливих програм, аналіз шкідливого коду та відповідні контрзаходи.

18.png

  • Техніки Packet sniffing для виявлення вразливості мережі та контрзаходи для захисту від сніфінгу.

  • Методи ідентифікації атак соціальної інженерії, проведення аудиту вразливостей користувачів, впровадження заходів протидії соціальній інженерії.

  • Методи та інструменти DoS / DDoS-атаки, спрямовані на перевірку цілі, заходи протидії DoS / DDoS.

  • Техніки перехоплення сесій, що розкривають управління сесією, автентифікацію/авторизацію, слабкі місця криптографії, та відповідні методи протидії їм.

  • Атаки на веб-сервери та комплексна методологія атак - для аудиту вразливостей в інфраструктурі веб-серверів та відповідні контрзаходи.

  • Атаки на веб-додатки та комплексна методологія злому веб-додатків - для аудиту вразливостей веб-додатків та відповідні контрзаходи.

  • Техніки атак SQL-injection, інструменти для визначення таких атак та заходи протидії їм.

42.png

  • Бездротове шифрування, методологія та інструменти бездротового хакінгу,  інструментарій бездротового захисту.

  • Вектор атаки мобільних платформ, використання вразливостей Android,принципи та інструменти мобільної безпеки.

  • Методи обходу фаєрволів, IDS та honeypot, інструменти та методи обходу - для аудиту периметру мережі на наявність слабких місць та відповідні контрзаходи.

  • Концепції хмарних обчислень (технологія контейнерів, безсерверні обчислення), загрози/атаки, методи та засоби безпеки.

  • Тестування на проникнення, аудит безпеки, оцінка вразливостей та дорожня карта тестування на проникнення.

  • Вразливості IoT та ОТ, організація захисту пристроїв ІоТ та ОТ.

  • Криптографічні шифри, інфраструктура відкритих ключів (PKI), криптографічні атаки та інструменти криптоаналізу.

program.jpg

Програма курсу

1

Вступ до етичного хакінгу

2

Футпринтинг (відбитки) та розвідка

3

Сканування мереж

4

Енумерація (деталізація)

5

Аналіз вразливостей

6

Системний хакінг

7

Загрози зловмисного коду

8

Сніффінг

9

Соціальна інженерія

10

Відмова в обслуговуванні (DoS)

11

Перехоплення сесії

12

Методи ухилення від IDS, брандмауерів та honeypots

13

Хакінг веб-серверів

14

Хакінг веб-додатків

15

Хакінг SQL

16

Хакінг бездротових мереж

17

Хакінг мобільних платформ

18

Хакінг IoT та OT

19

Хмарні обчислення

20

Криптографія

doodle-red.png
settings.png

Формати навчання

format

У групі, з тренером

Найближчі дати: 3-7 квітня 2023

Тривалість навчання: 5 днів, онлайн

Мова: викладання - українська

            матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт CyberQ (доступ 6 місяців)

CyberQ – спеціально створений кіберполігон від EC-Council:

  • Детальні інструкції для виконання вправ

  • Активна перевірка знань і критичне мислення за рахунок механіки Micro-CTF (Catch the Flag) до всіх модулів курсу – учасники отримують завдання, і можуть самі визначати, які інструменти їм потрібні

  • Візуалізація прогресу навчання і звітність пропрацювання навичок відносно субдоменів кібербезпеки

  • Можливість виконувати завдання необмежену кількість разів протягом всього періоду доступу до CyberQ

  • Легкий доступ до середовища Cyber через будь-який веб-браузер

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус СЕН

Зареєструватися

Самостійне вивчення

Доступність: будь-коли

Офіційний відео-курс від EC-Council: доступ протягом 12 місяців

Мова: матеріали - англійська

Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)

Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)

Ваучер для складання іспиту

(дійсний 12 місяців)

Після проходження курсу: сертифікат від EC-Council про відвідування навчання.

Після складання іспиту - сертифікат від EC-Council, що підтверджує статус СЕН

Зареєструватися
bottom of page