Våre akselererte Certified Ethical Hacker kurs- og sertifiseringsprogram tilbyr den raskeste og mest kostnadseffektive måten å oppnå ønsket kunnskap og sertifisering på.

Vi har designet vårt kursmateriell slik at det forbereder deg til 1 eksamen som du gjennomfører underveis på kurset.

Firebrand tilbyr det helt nye versjon 7-programmet. Vi tilbyr 50 % mer innhold enn tradisjonell 0900 til 1700-opplæring. Det betyr at du vil tilbringe mer tid med å lære hvordan du anvender dine nye ferdigheter og programvare.

CEH v7 er et brudd med tidligere utgaver og legger mer vekt på teknikker og metoder som angripere kan bruke til å utføre mulige angrep mot system/nettverk.

Hundrevis av eksperter og forfattere har bidratt til innholdet presentert i kursmaterialet CEH v7. De nyeste verktøyene og prestasjonene oppdaget i undergrunnsfellesskapet presenteres i den nye pakken. EC-Council-forskere har investert tusenvis av mannetimer med å forske på de nyeste trendene og har oppdaget skjulte teknikker brukt av undergrunnsfellesskapet.

Våre Certified Ethical Hacker kurset er basert på den nyeste versjon 7. Du vil lære deg:

Innledning

• Sikkerhetsoversikt
• Datasnokingsbegreper
• Datasnokingsfaser
• Sårbarhetsundersøkelse
• Angrepstyper

Fotavtrykk

• Fotavtrykksbegreper
• Fotavtrykkstrusler
• Metodikk
• Fotavtrykksverktøy
• Mottiltak for fotavtrykk

Skanning

• Typer skanning
• Skanneteknikker
• Verktøy for skanning
• Bannernapping
• Surrogater
• Anonymisatorer
• Mottiltak

Opptelling

• Opptellingsteknikker
• Netbiosopptelling
• Opptelling av brukerkontoer
• Opptelling av snmp
• Unix/Linux-opptelling
• DNS-opptelling

Systemsnoking

• Teknikker for passordknekking
• Verktøy for passordknekking
• Typer passordangrep
• Privilegiumeskalering
• Bruke nøkkelloggere
• Spionvare
• Rotsett
• NTFS-datastrømmer
• Steganografi
• Steganoanalyse
• Skjule spor

Trojanere og bakdører

• Hva er en trojaner?
• Åpne og skjulte kanaler
• Indikasjoner på et trojanerangrep
• Hvordan du infiserer med en trojaner
• Distribuere trojanere
• Typer trojanere
• Unngå antivirus
• Programvare som beskytter mot trojanere

Viruser og ormer

• Introduksjon til viruser
• Trinn i virusets liv
• Virusanalyse
• Virustyper
• Ormer
• Analyse av ormer
• Sauedypp
• Metoder for å oppdage viruser
• Mottiltak mot viruser og ormer
• Antivirusverktøy

Detektorer

• Lovlig avlytting
• Avlytting
• Detekteringstrusler
• Detekteringstyper
• Analysatorer for maskinvareprotokoller
• MAC-angrep
• DHCP-angrep
• ARP-forgiftning
• Imitasjon
• DNS-forgiftning
• Detekteringsverktøy

Sosial strukturering

• Den sosiale struktureringens effektivitet
• Faser i sosial strukturering
• Felles mål
• Typer av sosial strukturering
• Felles strategier
• Etterligning
• Farer ved sosial strukturering
• Identitetstyveri
• Slik stjeles en identitet
• Mottiltak

Driftsvegring

• Hva er DoS og DDos
• Symptomer på angrep
• Teknikker for DoS-angrep
• Botnett
• Verktøy for DoS-angrep
• Oppdagelsesteknikker
• Mottiltak mot angrep
• Forsvarsteknikker
• Verktøy for DoS-beskyttelse

Øktkapring

• Teknikker for kapring av økter
• Rå makt
• Imitasjon i forhold til kapring
• Øktkapringsprosessen
• Typer av øktkapring
• Øktkapring i OSI-modellen
• Øktkapring på nettverksnivå
• Øktkapring på applikasjonsnivå
• TCP/IP-øktkapring
• Verktøy for kapring av økter
• Mottiltak

Snoking på nettservere

• Nettserverarkitektur
• IIS-nettservere
• Hvorfor nettservere blir kompromittert
• Virkningen av angrep på nettservere
• Angrepets metodikk
• Angrepsverktøy
• Administrasjon av programutbedringer
• Verktøy for administrasjon av programutbedringer
• Verktøy for nettserversikkerhet

Snoking på nettapplikasjoner

• Nettapplikasjonskomponenter
• Nettapplikasjonsarkitektur
• Ubekreftede inndata
• Tukling med parametere/skjemaer
• Injeksjonsfeil
• Skjult feltmanipulasjon
• Angrep med tverrlokale skript (XSS-angrep)
• Angrep på nettjenester
• Verktøy for snoking mot nettapplikasjoner
• Verktøy for nettapplikasjonssikkerhet
• Brannmurer for nettapplikasjoner

SQL-injeksjon

• Innføring i SQL-injeksjon
• SQL-injeksjonstrusler
• Eksempler på SQL-injeksjon
• Injeksjon i Union SQL
• Feilbasert SQL-injeksjon
• Blind SQL-injeksjon
• Avansert SQL-injeksjon
• SQL-injeksjonsverktøy
• Teknikker for signaturunndragelse
• Verktøy for å oppdage SQL-injeksjon

Snoking i trådløse nettverk

• Typer av trådløse nettverk
• Wi-Fi-autentifiseringsmoduser
• Typer av trådløs kryptering
• WEP-kryptering
• Hva er WPA/WPA2?
• Trådløse trusler
• Metodikk for trådløs snoking
• Verktøy for trådløs snoking
• Bluetooth-snoking
• Forsvar mot trådløse angrep
• Wi-Fi-sikkerhetsverktøy

Unngå IDS, brannmurer og honningkrukker

• Systemer for å oppdage inntrengning
• Slik oppdager du en inntrengning
• IDS-typer
• Typer av brannmurer
• Teknikker for identifisering av brannmurer
• Honningkrukker
• Slik setter du opp en honningkrukke
• Unngå IDS
• Unngå brannmurer
• Oppdage honningkrukker
• Mottiltak

Bufferoverbelastning

• Stakkbasert bufferoverbelastning
• Bunkebasert bufferoverbelastning
• Stakkoperasjoner
• Trinn ved bufferoverbelastning
• Angripe et virkelig program
• Smadre stakken
• Eksempler på bufferoverbelastning
• Hvordan du snur utnyttelsen av en bufferoverbelastning
• Identifisere bufferoverbelastninger
• Teste for stakkoverbelastninger
• Teste for bunkeoverbelastninger
• Verktøy for bufferoverbelastning
• Forsvar mot bufferoverbelastninger

Kryptografi

• Typer kryptografi
• Chiffer
• Avansert krypteringsstandard
• RC4-, RC5-, RC6-algoritmer
• RSA (Rivest Shamir & Adleman)
• Funksjoner for meldingssammendrag
• Sikkert algoritme for nøkkeltransformasjoner
• Kryptografiverktøy
• Fellesnøkkelinfrastruktur
• Digitale signaturer
• SSL (sikkert kontaktlag)
• Diskkryptering
• Diskkrypteringsverktøy
• Kryptografiangrep
• Verktøy for kryptoanalyse

Penetrasjonstesting

• Sikkerhetsvurderinger
• Risikostyring
• Automatisert testing
• Opptellingsanordninger for manuell testing
• DoS-emulering
• Snokerskjold
• Penetrasjonstest med forskjellige anordninger
• Nettinspeksjon