EC-Council - Certified Ethical Hacker (CEH)

Opinto-ohjelma

Accredited Training Centre of the Year

Nopeutetut Certified Ethical Hacker -kurssimme ovat tehokkain tapa tulla koulutetuksi ja sertifioiduksi.

Olemme suunnitelleet kurssimateriaalimme niin, että se valmistelee sinua tutkintoon, jonka suoritat kurssin aikana.

Firebrand tarjoaa uuden Version 8- opetussuunnitelman. Tarjoamme 50 % enemmän sisältöä kuin perinteinen 9-17 opetus. Se merkitsee, että saat lisää aikaa oppiaksesi, miten käytät uusia taitojasi ja uusia ohjelmistoja.

CEH v8 irrottautuu aikaisemmista versioista ja panee lisää painoa niille tekniikoille ja menetelmille, joita pahantahtoiset henkilöt voivat käyttää mahdollisten hyökkäysten suorittamiseksi järjestelmiä/verkkoja vastaan.

Sadat asiantuntijat ja kirjoittajat ovat osallistuneet CEH v8 -kurssimateriaalin tuottamiseen. Uusi pakkaus sisältää uusimmat työkalut ja väärinkäytökset, jotka underground -yhteisöstä on paljastunut. EC-Council:n tutkijat ovat uhranneet tuhansia työtunteja tutkiakseen uusimpia virtauksia ja paljastaakseen kyseiset salaiset tekniikat, joita underground -yhteisö käyttää.

Tulet oppimaan seuraavat asiat:

Johdanto

• Yleiskatsaus turvallisuuteen
• Hakkerointikäsitteet
• Hakkerointitermit
• Haavoittuvuustutkimus
• Hyökkäystyypit

Jalanjälki

• Jalanjälkikäsitteet
• Uhkien jalanjäljet
• Metodologia
• Jalanjälkityökalut
• Vastasiirrot jalanjälkiä vastaan

Skannaus

• Skannaustyypit
• Skannaustekniikat
• Skannaustyökalut
• Bannerinsieppaus
• Valtakirjat
• Anonymisoija
• Vastasiirto

Laskeminen

• Laskentatekniikoita
• Netbios-laskenta
• Käyttäjätilien laskeminen
• Snmp-laskenta
• Unix/linux-laskenta
• DNS-laskenta

Järjestelmän hakkerointi

• Salasanojen murtamisen tekniikoita
• Salasanojen murtamisen työkaluja
• Salasanahyökkäysten tyyppejä
• Käyttöoikeuksien laajentaminen
• Keyloggersin käyttö
• Vakoiluohjelma
• Rootkit
• NTFS-tietovirta
• Salakirjoitus
• Salakirjoituksen analyysi
• Jälkien peittäminen

Troijalaiset ja takaovet

• Mikä on troijalainen
• Avoimet ja salatut kanavat
• Troijalaisen hyökkäyksen merkit
• Näin tehdään tartunta troijalaisella
• Troijalaisen asentaminen
• Troijalaistyypit
• Antivirusten kiertäminen
• Anti-troijalainen ohjelmisto

Virukset ja madot

• Johdanto viruksiin
• Viruksen elämänvaiheet
• Virusanalyysi
• Virustyypit
• Madot
• Matoanalyysi
• Uudelleenskannaus
• Viruksenetsimismenetelmät
• Vastasiirrot viruksia ja matoja vastaan
• Antivirustyökalut

Nuuskijat

• Lain mukainen sieppaus
• Salakuuntelu
• Nuuskijauhat
• Nuuskimistyypit
• Laitteistoprotokollien analyysi
• MAC-hyökkäykset
• DHCP-hyökkäykset
• ARP-myrkytys
• Huijaus
• DNS-myrkytys
• Nuuskintatyökalut

Henkilön manipulointi

• Henkilömanipuloinnin tehokkuus
• Henkilömanipuloinnin vaiheet
• Tyypilliset tavoitteet
• Henkilömanipuloinnin tyypit
• Tyypilliset strategiat
• Personifikaatio
• Henkilömanipuloinnin riskit
• Identiteetin varkaus
• Miten identiteetti varastetaan
• Vastasiirrot

Palvelunesto

• Mitä ovat DoS ja DDos
• Hyökkäyksen oireet
• DoS-hyökkäystekniikat
• Bottiverkot
• DoS-hyökkäystyökalut
• Havaitsemistekniikat
• Vastasiirrot hyökkäyksiä vastaan
• Puolustustekniikat
• DoS-suojaustyökalut

Istunnon kaappaaminen

• Istuntokaappaustekniikat
• Raaka voima
• Huijaus vastaan kaappaus
• Istuntokaappausprosessi
• Istuntokaappaustyypit
• Istuntokaappaus OSI-mallissa
• Istuntokaappaus verkkotasolla
• Istuntokaappaus ohjelmatasolla
• TCP/IP-istuntokaappaus
• Istuntokaappaustyökalut
• Vastasiirrot

Web-palvelinten hakkerointi

• Web-palvelinrakenne
• IIS-web-palvelimet
• Miksi web-palvelin kompromettoidaan
• Web-palvelinhyökkäyksen merkitys
• Hyökkäysmetodologia
• Hyökkäystyökalut
• Viankorjaushallinto
• Viankorjaustyökalut
• Web-palvelimen turvallisuustyökalut

Web-ohjelmien hakkerointi

• Web-ohjelmien osat
• Web-ohjelmien rakenne
• Vahvistamaton syöte
• Parametrien/kaavioiden manipulointi
• Injektiovirhe
• Manipulointi piilotettujen kenttien avulla
• Web-sivuston tietoturva-aukkohyökkäys
• Web-palveluhyökkäys
• Web-ohjelmien hakkeroinnin työkalut
• Web-ohjelmien turvallisuuden työkalut
• Web-ohjelmien palomuurit

SQL-injektio

• Johdanto SQL-injektioon
• SQL-injektiouhat
• Esimerkkejä SQL-injektiosta
• Yhdistetty SQL-injektio
• Virheeseen perustuva SQL-injektio
• Sokea SQL-injektio
• Kehittynyt SQL-injektio
• SQL-injektiotyökalut
• Allekirjoituksen välttämisen tekniikat
• SQL-injektion havaitsemisen työkalut

Langattoman verkon hakkerointi

• Langattomat verkkotyypit
• Wi-fi-todennustilat
• Langattoman salauksen tyypit
• WEP-salaus
• Mitä on WPA/WPA2
• Langattomat uhat
• Langattoman hakkeroinnin metodologia
• Langattoman hakkeroinnin työkalut
• Bluetooth-hakkerointi
• Suojautuminen langattomilta hyökkäyksiltä
• Wi-fi-turvatyökalut

IDS:ien, palomuurien ja hunajapurkkien välttäminen

• Tunkeutumisen havaitsemisen järjestelmät
• Tunkeutumisen havaitsemisen tapoja
• IDS tyypit
• Palomuurityypit
• Palomuurin tunnistustekniikat
• Hunajapurkit
• Näin luodaan hunajapurkki
• IDS:n välttäminen
• Palomuurien välttäminen
• Hunajapurkkien havaitseminen
• Vastasiirrot

Puskurin ylivuoto

• Jonoperusteinen puskurin ylivuoto
• Kasaperusteinen puskurin ylivuoto
• Jonotoiminnot
• Puskurin ylivuodon askeleet
• Hyökkäys todelliseen ohjelmaan
• Jonon pirstominen
• Esimerkkejä puskurin ylivuodosta
• Miksi puskurin ylivuotohyökkäys muuntuu
• Puskurin ylivuodon tunnistaminen
• Jonoylivuodon testi
• Kasaylivuodon testi
• Työkaluja puskurin ylivuodon havaitsemiseksi
• Suojautuminen puskurin ylivuodoilta

Salaustekniikka

• Salaustyypit
• Salaus
• Kehittynyt salausstandardi
• RC4-, RC5-, RC6-algoritmit
• RSA (Rivest Shamir & Adleman)
• Viestien yhteenvetotoiminnot
• Turvallinen tiivistämisalgoritmi
• Salaustyökalut
• Julkisen avaimen infrastruktuuri
• Digitaalinen allekirjoitus
• SSL (secure sockets layer)
• Levynsalaus
• Levynsalaustyökalut
• Salaushyökkäys
• Salausanalyysityökalut

Tunkeutumistesti

• Turvallisuusarvio
• Riskinhallinta
• Automatisoitu testi
• Laskentayksiköiden manuaalinen testi
• DoS-emulointi
• Hakkerikilpi
• Erilaisten yksiköiden tunkeutumistesti
• Web-tarkastus

8 syytä, miksi kannattaa hankkia CEH Firebrand Trainingiltä:

1. Koulutuksen ja todistuksen saaminen kestää vain 5 päivän. Meidän kanssamme saat CEH -koulutuksen ja -todistuksen ennätysajassa. Todistuksen ansaitset koulutuskeskuksessamme osana intensiivistä ja nopeutettua koulutusta.
2. Hintaan sisältyy kaikki.Kertamaksu kattaa kaikki kurssimateriaalit, kokeet, kuljetuksen, majoituksen ja ateriat ja tarjoaa kustannustehokkaimman tavan hankkia CEH koulutus ja todistus. Ilman mitään lisäkustannuksia.
3. Suorita tutkinto ensimmäisellä kerralla tai kertaa koulutus ilmaiseksi. Tämä on takuumme. Olemme varmoja, että läpäiset CEH -kurssin ensimmäisellä kerralla. Mutta jos näin ei käy, voit tulla takaisin vuoden kuluttua ja maksaa vain majoituksesta ja kokeista. Kaikki muu on ilmaista.
4. Opit enemmän.Päivä perinteisen koulutuksen tarjoajan kanssa on yleensä klo 9–17, mihin sisältyy pitkä lounastauko. Firebrand Trainingiltä saat vähintään 12 tuntia päivässä keskittynyttä ja häiriötöntä laatukoulutusaikaa opettajasi kanssa.
5. Opit CEH nopeammin. Yhdistämme 3 eri oppimistyyliä (visuaalisen|kuuloon perustuvan|kosketukseen perustuvan) tarjotaksemme materiaalin tavalla joka varmistaa, että opit nopeammin ja helpommin.
6. Opiskelet huippujen kanssa.Olemme kouluttaneet ja sertifioineet 122.580 ammattilaista ja olemme kumppaneita kaikkien alan suurien nimien kanssa ja olemme saaneet lukuisia palkintoja, mm. Microsoftin Danmarki Vuoden koulutuspartneri 2010, 2011, 2012 ja 2013, Institue of IT Trainingin ”Training Company of the Year 2006, 2007, 2008” Englannissa, ISC(2):n ”Highest Performing Affiliate of the Year 2009 & 2010 – EMEA” sekä EC-Councilin ”Accredited Training Centre of the Year 2010 og 2011”, ”Newcomer of the Year 2011” ja ”Instructors Circle of Excellence”.
7. Opit enemmän kuin pelkän teorian. Olemme kehittäneet CEH kurssia edelleen käyttämällä laboratorioita, esimerkkitapauksia ja harjoittelukokeita varmistaaksemme, että osaat soveltaa uutta tietoa työympäristöön.
8. Opit parhailta. Ohjaajamme CEH kurssilla ovat alan parhaita. He tarjoavat ainutlaatuisen yhdistelmän asiantuntemusta, kokemusta ja intohimoa opetukseen.