当前位置: 首页 > CEH道德黑客 > 正文

CEHv9(Certificated Ethical Hacker)道德骇客课程资料

CEH(Certificated Ethical Hacker)是由国际电子商务顾问委员会(EC-Council)提供的网络安全认证。被业界称之为道德骇客(正派黑客)认证。CEH认证满足ANSI / ISO / IEC 17024标准的要求。
它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养黑客的攻防技巧。(所有考核的信息都将会在FBI备案!)
CEHv9课程内容:
CEH的课程体系每年都在发生变化,最新的课程大纲:
01 Introduction 课程介绍
02 Footprinting and Reconnaissance 踩点
03 Scanning Networks 网络扫描
04 Enumeration  信息枚举
05 System Hacking 系统入侵
06 Malware Threats 恶意软件
07 Sniffing 嗅探
08 Social Engineering 社会工程
09 Denial-of-Service 拒绝服务
10 Session Hijacking 会话劫持
11 Hacking Webservers 攻击web服务器
12 Hacking Web Applications     攻击web应用
13 SQL Injection SQL 注入
14 Hacking Wireless Networks 无线网络攻击
15 Hacking Mobile Platforms 攻击移动平台
16 Evading IDS, Firewalls, and Honeypots 规避防火墙,入侵检测系统,蜜罐系统
17 Cloud Computing 云计算
18 Cryptography 密码学

CEH考试(312-50)可在ECC考试中心和Pearson Vue考试中心进行。为时4小时的英文考试,总共125个选择题。 考试费用 950美元, 通过自学参加考试,需要另外付申请费 100美元。参加考试的年龄要求至少18岁。
目前CEH考试版本为V9. 基本内容如下:

1 背景知识 比重 4% 题目数量 5题
A 网络技术(如硬件,基础架构) B Web技术(如web2.0 skype)C 系统技术 D 通讯协议 E 恶意软件 F 移动技术(如智能手机) G 电子通讯技术H 备份归档(网络,本地)

2 分析评估 比重 13% 题目数量 16题
A 数据分析 B 系统分析 C 风险评估 D 技术评估原理

3 安全 比重 25% 题目数量 31题
A 系统安全控制 B 应用/文件服务器 C 防火墙 D 密码学 E 网络安全F 物理安全 G 威胁模型 H 验证流程(假阴性/阳性验证) I 社会工程学J 漏洞扫描 K 安全策略影响 L 隐私/保密 M 生物识别 N 无线访问技术(网络,RFID,蓝牙) O 可信网络 P 漏洞

4 工具/系统/程序 比重 32% 题目数量 40题
A 网络/主机入侵 B 网络/无线嗅探(WireShark,Airsnort) C 访问控制机制(智能卡)D 加密技术(IPSec,SSL,PGP) E 编程语言(C++,Java,C#,C) F 脚本语言(PHP,Java Script)G 边界保护设备 H 网络拓扑 I 子网 J 端口扫描(NMAP K 域名系统(DNS) L 路由器/调制解调器/交换机 M 漏洞扫描器(Nessus,Retina) N 漏洞管理的防护系统(Foundstone,Ecora) O 操作环境(Linux,Windows,Mac) P 防病毒系统和程序 Q 日志分析工具 R 安全模型 S 漏洞利用工具 T 数据库架构

5 流程/方法 比重 20% 题目数量 25题
A 密码学 B 公钥基础设施(PKI) C 安全架构(SA) D SOA E 信息安全事件 F 应用分层设计 G TCP/IP 网络(网络路由) H 安全测试方法

6 法规政策 比重 4% 题目数量 5题
A 安全策略 B 合规(PCI)

7 道德规范 比重 2% 题目数量 3题
A 专业行为准则 B 适当性

CEHv9的学习材料:https://www.mediafire.com/folder/xptlcyinc69vo/Documents

 

本文固定链接: https://www.moondream.cn/?p=349 | 月梦工作室

该日志由 moondream 于2018年04月13日发表在 CEH道德黑客 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: CEHv9(Certificated Ethical Hacker)道德骇客课程资料 | 月梦工作室
关键字:

CEHv9(Certificated Ethical Hacker)道德骇客课程资料:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter