CEH - Certified Ethical Hacker v13
✓ Триває набір
✓ Self-Study
Офіційний курс від EC-Council
.png){kind=small}
Категорія:
Напрямок:
Нова вдосконалена версія CEHv13 з додатковими можливостями штучного інтелекту. Курс і сертифікація CEH, структурована на 20 навчальних модулів, що охоплюють понад 550 методів атак, надає фахівцям з кібербезпеки базові знання, необхідні для виявлення та захисту від нових загроз.
CEH пропонує збалансоване поєднання навчання, заснованого на знаннях, та практичних лабораторних робіт. Все це відбувається у віртуальному середовищі, з новітніми інструментами, методами та системами штучного інтелекту.
Ексклюзивний навчальний фреймворк CEH «Learn | Certify | Engage | Compete» готує студентів до сертифікації та забезпечує поглиблені практичні вправи, що робить її найповнішою з доступних програм з кібербезпеки.
Сертифікація CEH:
- Входить до списку 10 найкращих сертифікацій з кібербезпеки
- Посідає 4 місце серед 50 найкращих сертифікацій з кібербезпеки
Аналітик з оцінки вразливостей
Аналітик безпеки SOC
Інженер з мережевої безпеки
Менеджер з інформаційної безпеки
Архітектор рішень
Старший аналітик SOC
Мережевий інженер
Консультант з кібербезпеки
Аудитор інформаційної безпеки середнього рівня
Аудитор кібербезпеки
Аналітик кібербезпеки рівнів 1-3
Адміністратор безпеки ІТ
Аналітик кіберзахисту
Аналітик безпеки
Старший консультант з безпеки
Адміністратор безпеки
Для кого
Що дає курс
Будова світу інформаційної безпеки, етичний хакінг, контролі інформаційної безпеки, стандарти та закони, що стосуються інформаційної безпеки
Методи мережевого сканування та протидії скануванню
Виконання аналізу вразливостей з метою виявлення прогалин безпеки мережної, комунікаційної та кінцевої структур цільової організації
Типи шкідливих програм (троянські програми, віруси, хробаки тощо), аудит системи на наявність шкідливих програм, аналіз шкідливого коду та відповідні контрзаходи
Методи ідентифікації атак соціальної інженерії, проведення аудиту вразливостей користувачів, впровадження заходів протидії соціальній інженерії
Техніки перехоплення сесій, що розкривають управління сесією, автентифікацію/авторизацію, слабкі місця криптографії, та відповідні методи протидії їм
Атаки на веб-додатки та комплексна методологія злому веб-додатків - для аудиту вразливостей веб-додатків та відповідні контрзаходи
Бездротове шифрування, методологія та інструменти бездротового хакінгу, інстр�ументарій бездротового захисту.
Методи обходу фаєрволів, IDS та honeypot, інструменти та методи обходу - для аудиту периметру мережі на наявність слабких місць та відповідні контрзаходи
Тестування на проникнення, аудит безпеки, оцінка вразливостей та дорожня карта тестування на проникнення
Криптографічні шифри, інфраструктура відкритих ключів (PKI), криптографічні атаки та інструменти криптоаналізу
Здійснення розвідки та футпринтінгу згідно найновіших технік та інструментів ще до виконання етичного хакінгу
Прийоми енумерації та протидії енумерації
Методологія системного хакінгу, стеганографії, атаки з використанням стеганалізу, “замітання слідів”, які спрямовані на розкриття системних та мережних вразливостей
Техніки Packet sniffing для виявлення вразливості мережі та контрзаходи для захисту від сніфінгу
Методи та інструменти DoS / DDoS-атаки, спрямовані на перевірку цілі, заходи протидії DoS / DDoS
Атаки на веб-сервери та комплексна методологія атак - для аудиту вразливостей в інфраструктурі веб-серверів та відповідні контрзаходи.
Техніки атак SQL-injection, інструменти для визначення таких атак та заходи протидії їм.
Век�тор атаки мобільних платформ, використання вразливостей Android,принципи та інструменти мобільної безпеки.
Концепції хмарних обчислень (технологія контейнерів, безсерверні обчислення), загрози/атаки, методи та засоби безпеки
Вразливості IoT та ОТ, організація захисту пристроїв ІоТ та ОТ
Що вивчається на курсі?
Вивчити основи та ключові питання інформаційної безпеки, включаючи основи етичного хакінгу, контролі інформаційної безпеки, відповідні закони та стандартизовані процедури.
Дізнатись, як використовувати новітні методи та інструменти для футпринтінгу та розвідки, критично важливого етапу етичного хакінгу перед атакою.
Вивчення різних методів сканування мережі та контрзаходів.
Вивчення різних технік енумерації, включаючи експлойти Border Gateway Protocol (BGP) і Network File Sharing (NFS) та пов'язані з ними контрзаходи.
Навчитись виявляти вразливості в мережі, комунікаційній інфраструктурі та кінцевих системах цільової організації. Також розглядаються різні типи та інструменти оцінки вразливостей.
Дізнатись про різні методології системного хакінгу, що використовуються для виявлення вразливостей систем та мереж, включаючи стеганографію, атаки стеганалізу та способи знищення слідів.
Дізнатись про різні типи шкідливих програм (троянські програми, віруси, хробаки тощо), APT та безфайлові шкідливі програми, процедури аналізу шкідливого програмного забезпечення та заходи протидії шкідливому програмному забезпеченню.
Дізнатись про методи збору мережевих пакетів та їх використання для виявлення мережевих вразливостей, а також про контрзаходи для захисту від сніфінг-атак.
Вивчити концепції та методи соціальної інженерії, зокрема, як виявляти спроби крадіжки, проводи�ти аудит вразливостей користувачів та пропонувати заходи протидії соціальній інженерії.
Дізнатись про різні методи атак типу «відмова в обслуговуванні» (DoS) та «розподілений DoS» (DDoS), а також про інструменти, що використовуються для аудиту цілі та розробки заходів протидії та захисту від DoS та DDoS.
Вивчити різні методи перехоплення сесій, що використовуються для виявлення вразливостей мережевого управління сесіями, автентифікації, авторизації та криптографії, а також пов'язаних з ними контрзаходів.
Дізнатись про брандмауери, системи виявлення вторгнень (IDS) та методи уникнення «пастки»; інструменти, що використовуються для аудиту периметра мережі на предмет вразливостей, а також контрзаходи.
Дізнатись про атаки на веб-сервери, включаючи комплексну методологію атак, яка використовується для аудиту вразливостей в інфраструктурі веб-серверів та контрзаходів.
Дізнатись про атаки на веб-додатки, включаючи комплексну методологію хакінгу для аудиту вразливостей у веб-додатках та контрзаходи.
Вивчення методів атак SQL-injection, способів ухилення �від них та контрзаходів проти SQL-ін'єкцій.
Дізнатись про різні типи шифрування, загрози, методології хакінгу, інструменти хакінгу, засоби безпеки та заходи протидії для бездротових мереж.
Вивчити вектори атак на мобільні платформи, злом Android та iOS, управління мобільними пристроями, рекомендації з мобільної безпеки та інструменти безпеки.
Вивчення різних типів атак на Інтернет речей (IoT) та операційні технології (OT), методологій хакінгу, інструментів злому та контрзаходів.
Вивчення різних концепцій хмарних обчислень, таких як контейнерні технології та безсерверні обчислення, різні загрози хмарних обчислень, атаки, методології злому, а також методи та інструменти безпеки хмарних обчислень.
Дізнайтеся про алгоритми шифрування, інструменти криптографії, інфраструктуру відкритих ключів (PKI), шифрування електронної пошти, шифрування дисків, криптографічні атаки та інструменти криптоаналізу.
Формати навчання
У групі, з тренером
Найближчі дати:
триває набір
Самостійне вивчення
Доступність:
будь-коли
Тривалість навчання: 5 днів, онлайн
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: викладання - українська
матеріали - англійська
Мова: відео - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 24 місяців)
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус СЕН
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус СЕН
Ціна:
$1000 (без ПДВ)
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.