课程

课程介绍

黑客攻防是信息安全领域中最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养黑客的攻防技巧。要参加CEH训练课程和考试,都须先签保密协定(NDA),主要是为了避免参加CEH训练课程的学员,非法使用所学的入侵手法。 

培训对象

网络安全评估人员、网络安全开发人员、黑客攻防研究人员、企业和电子商务、网络安全维护人员。

课程收益

如何面对并防范骇客的攻击行为,解病毒、木马或蠕虫入侵行为,培养黑客的攻防技巧。

知识概要

-- Ethic and Legality (黑客道德与法律法规);
-- Footprinting (踩点);
-- Scanning (扫描);
-- Enumeration (列举)  注:列举是指攻击者主动探查一个网络以发现其中有什么以及哪些可以被他利用;
-- System Hacking (系统入侵);
-- Trojans and Backdoors (木马和后门);
-- Sniffers (数据包监听);
-- Denial of Service (拒绝服务);
-- Social Engineering (社会工程攻击);
-- Session Hijacking (会话劫持);
-- Hacking Web Servers (网站入侵);
-- Web Application Vulnerabilities (网站应用程序漏洞);
-- Web Based Password Cracking Techniques (网站密码破解技术);
-- SQL Injection (数据库注入);
-- Hacking Wireless Networks (无线网络入侵);
-- Virus and Worms (病毒与蠕虫);
-- Physical Security (物理安全);
-- Hacking Linux (Linux系统入侵);
-- Evading Firewalls, IDS and Honeypots (防火墙、入侵检测系统和蜜罐系统规避技术);
-- Buffer Overflows (缓冲区溢出);
-- Cryptography (密码学);
-- Penetration Testing (渗透测试)。

课程大纲

模块

学习内容

第一天

Ethic and Legality

(黑客道德与法律法规)

Penetration Testing

(渗透测试)

Footprinting

(踩点)

Scanning

(扫描)

Enumeration

(列举)

System Hacking

(系统入侵)

Trojans and Backdoors

(木马和后门)

第二天

Sniffers

(数据包监听)

Denial of Service

(拒绝服务)

Social Engineering

(社会工程攻击)

Sesion Hijacking

(会话劫持)

Hacking Web Servers

(网站入侵)

Web Application Vulnerabilities

(网站应用程序漏洞)

Web Based Password Cracking Techniques

(网站密码破解技术)

第三天

SQL Injection

(数据库注入)

Cryptography

(密码学)

Hacking Wireless Networks

(无线网络入侵)

Virus and Worms

(病毒与蠕虫)

Physical Security

(物理安全)

Hacking Linux

(Linux系统入侵)

Evading Firewalls, IDS and Honeypots

(防火墙、入侵检测系统和蜜罐系统规避技术)

Buffer Overflows

(缓冲区溢出)

认证过程

考试内容:125道选择题,无实际操作。 

开班信息

暂无开班信息