Certified Ethical Hacker (CEH v13 AI)
- Mokymai
- Mokymo temos
- Karjera
- Egzaminas
Mokymai galimi nuotoliniu būdu arba gyvai su instruktoriumi, suteikiant besimokantiesiems lankstumo pasirinkti formatą, atitinkantį jų tvarkaraštį ir mokymosi stilių.
Mokymų trukmė
40 valandų (vedama instruktoriaus)
Įgyjami įgūdžiai
Etinio įsilaužimo metodai
Tinklo skenavimas
Sistemos ir žiniatinklio programų eksploatavimas
Kenkėjiškų programų analizė
Socialinė inžinerija
Belaidžio ryšio ir daiktų interneto saugumas
Kriptografija ir saugumo protokolai
Reagavimas į incidentus
Saugumo įrankių išmanymas
Atitiktis ir rizikos valdymas
Module 01: Introduction to Ethical Hacking
Suteikia etinio įsilaužimo ir informacijos saugumo pagrindus, įskaitant pagrindinius principus, teisinius klausimus, atakų metodikas, etinio įsilaužimo sistemas ir atitikties standartus.
Module 02: Footprinting and Reconnaissance
Apima metodus ir įrankius, naudojamus preliminariai informacijai apie objektą rinkti – tai labai svarbus pirmasis žingsnis etinio įsilaužimo procese.
Module 03: Scanning Networks
Paaiškina, kaip naudoti tinklo nuskaitymo metodus kompiuteriams, atviriems prievadams ir paslaugoms aptikti ir kaip įsilaužėliai naudoja šiuos metodus.
Module 04: Enumeration
Išsamiai nagrinėjami pasyvūs ir aktyvūs informacijos rinkimo metodai.
Module 05: Vulnerability Analysis
Moko, kaip nustatyti sistemų ir tinklų saugumo silpnybes naudojant pažeidžiamumų vertinimo įrankius ir metodikas.
Module 06: System Hacking
Aptariami sistemos perėmimo metodai, įskaitant slaptažodžių atakas, privilegijų eskalavimą, pėdsakų valymą ir pėdsakų slėpimą.
Module 07: Malware Threats
Supažindinama su įvairių tipų kenkėjiškomis programomis (pvz., Trojos arkliais, virusais, kirminais, be failų veikiančiomis kenkėjiškomis programomis), kenkėjiškų programų analizės metodais ir atsakomosiomis priemonėmis.
Module 08: Sniffing
Apžvelgia tinklo šnipinėjimo atakas ir jų prevencijos būdus, supažindinant su pagrindiniais grėsmių aptikimo ir apsaugos principais.
Module 09: Social Engineering
Apžvelgiami socialinės inžinerijos metodai, nukreipti į žmogaus psichologiją, įskaitant sukčiavimo ir apsimetinėjimo atakas bei vidines grėsmes, taip pat pristatomos jų prevencijos priemonės.
Module 10: Denial-of-Service
Apima DoS ir DDoS atakų metodus, išnaudojimo įrankius ir gynybos strategijas, skirtas paslaugų teikimo sutrikimų rizikai sušvelninti.
Module 11: Session Hijacking
Dėmesys sutelkiamas į sesijos perėmimo metodus.
Module 12: Evading IDS, Firewalls, and Honeypots
Mokoma įsilaužėlių naudojamų metodų, skirtų apeiti perimetro apsaugą, įsilaužimų aptikimo sistemas (IDS), užkardas ir spąstus, ir kaip sustiprinti apsaugą.
Module 13: Hacking Web Servers
Nagrinėjami dažniausiai pasitaikantys žiniatinklio serverių pažeidžiamumai, jų išnaudojimo metodai ir priemonės žiniatinklio infrastruktūrai apsaugoti.
Module 14: Hacking Web Applications
Suteikia įžvalgų apie atakuojančias žiniatinklio programas, įskaitant atakų vektorius, išnaudojimo metodus ir saugaus kodavimo praktikas.
Module 15: SQL Injection
Dėmesys skiriamas SQL injekcijos atakų veikimo principams, jų atpažinimo ir šalinimo būdams, siekiant užtikrinti duomenų bazėmis pagrįstų programų saugumą.
Module 16: Hacking Wireless Networks
Išsamiai aprašomi belaidžio tinklo pažeidžiamumai, šifravimo trūkumai, atakų metodikos ir gynybos taktika, siekiant apsaugoti belaidį ryšį.
Module 17: Hacking Mobile Platforms
Apima mobiliųjų įrenginių grėsmių vektorius, įskaitant „Android“ ir „iOS“ pažeidžiamumų išnaudojimą, mobiliųjų įrenginių valdymo saugumą ir konkrečiai platformai skirtas atakų priemones.
Module 18: IoT and OT Hacking
Nagrinėja grėsmes ir atakų metodus, nukreiptus prieš daiktų interneto (IoT) ir operacinių technologijų (OT) įrenginius, taip pat atitinkamas gynybines kontrolės priemones.
Module 19: Cloud Computing
Pristatomos debesų architektūros grėsmės ir saugumo strategijos, įskaitant atakas prieš debesų paslaugas ir saugias debesų konfigūracijas.
Module 20: Cryptography
Apima šifravimo algoritmus, kriptografinius įrankius, viešojo rakto infrastruktūrą (PKI), saugų ryšį ir įprastus kriptoanalizės metodus.
Etiniai įsilaužėliai yra profesionalai, kurie simuliuoja realaus pasaulio atakas, kad nustatytų saugumo spragas. Jie teisėtai ir atsakingai naudoja įsilaužimo metodus, siekdami pagerinti organizacijos saugumo lygį.
Įslaužimo testuotojas (Penetration Tester / Pentester)
Įsilaužimų testuotojai atlieka atakas sistemose, programose ir tinkluose, siekdami atskleisti spragas.
Kibernetinio saugumo analitikas (Cybersecurity Analyst)
Kibernetinio saugumo analitikai stebi sistemas, analizuoja saugumo įvykius ir padeda apsaugoti organizacijas nuo kibernetinių grėsmių, taikydami aptikimo ir prevencijos strategijas.
Saugumo analitikas (Security Analyst)
Saugumo analitikai orientuojasi į saugumo grėsmių identifikavimą, analizę ir reagavimą į jas IT aplinkose. Ši pareigybė dažnai sutampa su SOC ir kibernetinio saugumo analitiko funkcijomis.
SOC analitikas (Tier 1 / Tier 2)
Tier 1: Stebi ir klasifikuoja incidentus
Tier 2: Grėsmių paieška, reagavimas į incidentus
Informacijos saugumo analitikas (Information Security Analyst)
Atsakingas už jautrios informacijos apsaugą, diegiant saugumo kontrolės priemones, politiką ir stebint sistemas, siekiant užkirsti kelią pažeidimams.
Informacijos saugumo specialistas (Information Security Specialist)
Praktiškas vaidmuo, orientuotas į specifines saugumo sritis, tokias kaip galinių įrenginių apsauga, IAM ar duomenų saugumas.
Tinklų saugumo inžinierius (Network Security Engineer)
Projektuoja, diegia ir valdo saugias tinklo infrastruktūras, įskaitant ugniasienes, VPN ir įsilaužimų aptikimo sistemas.
Kibernetinio gynybos analitikas (Cyber Defense Analyst)
Orientuotas į sistemų apsaugą nuo aktyvių grėsmių, stebi, aptinka ir reaguoja į kibernetines atakas realiuoju laiku.
Spragų (vulnerabilities) analitikas (Vulnerability Analyst)
Identifikuoja, vertina ir prioritetizuoja spragas sistemose ir programose bei bendradarbiauja su komandomis jas šalinant.
Grėsmių analitikas (Threat Analyst)
Tiria kibernetines grėsmes, įsilaužėlių metodus.
Incidentų reagavimo analitikas (Incident Response Analyst)
Vadovauja ir palaiko reagavimą į saugumo incidentus, įskaitant incidentų valdymą, šalinimą, atkūrimą ir analizę po incidento.
IT saugumo konsultantas (IT Security Consultant)
Teikia organizacijoms konsultacijas dėl saugumo, rizikos valdymo ir atitikties.
Saugumo operacijų specialistas (Security Operations Specialist)
Palaiko kasdienes saugumo operacijas, įskaitant stebėjimą ir incidentų valdymą.
Raudonosios komandos analitikas (Red Team Analyst)
Simuliuoja realias atakas, tikrindamas sistemos gynybą.
Mėlynosios komandos analitikas (Blue Team Analyst)
Gynybos specialistas, atsakingas už grėsmių aptikimą, stebėjimą ir organizacijos saugumo stiprinimą.
Programų saugumo analitikas (Application Security Analyst)
Orientuotas į programinės įrangos saugumą, kodo peržiūra, atlieka saugumo testavimą ir integruoja saugumo praktikas (SDLC).
Debesų saugumo analitikas (Cloud Security Analyst)
Apsaugo debesų aplinkas.
Rizikos ir atitikties analitikas (GRC / Risk & Compliance Analyst)
Orientuotas į rizikos valdymą ir atitiktį: rengia politiką, atlieka rizikos vertinimus bei užtikrina, kad organizacija laikytųsi standartų, tokių kaip ISO 27001, SOC 2, GDPR ir NIST2.
Pateikiamas klausimas ir keli galimi atsakymo variantai.
Klausimų kiekis
125
Trukmė
4 valandos
Egzaminas vykdomas
Nuotoliu per ECC portalą
Išlaikymo balas
Tarp 60% ir 85%