CEH(Certificated Ethical Hacker)被業(yè)界稱之為道德駭客(正派黑客)認(rèn)證。它是一個(gè)中立的技術(shù)認(rèn)證,延自美國聯(lián)邦調(diào)查局(FBI)訓(xùn)練人才課程。黑客攻防是信息安全領(lǐng)域中,引人注意的部分,CEH就是學(xué)習(xí)如何面對(duì)并防范駭客的攻擊行為,不但要了解病毒、木馬或蠕蟲入侵行為,更要培養(yǎng)黑客的攻防技巧。
要參加CEH訓(xùn)練課程和考試,都須先簽保密協(xié)定(NDA),主要是避免參加CEH訓(xùn)練課程的學(xué)員,非法使用所學(xué)的入侵手法。
EC-COUNCIL是CEH (道德駭客)的創(chuàng)始者和所有者,擁有著名的網(wǎng)絡(luò)安全證書如,正派黑客<駭客殺手>國際認(rèn)證(CEHI)計(jì)算機(jī)犯罪取證國際認(rèn)證等課程,全方面滿足不同階層的網(wǎng)絡(luò)安全需求。
EC-COUNCIL 的足跡遍布全球 90多個(gè)國家,擁有超過480個(gè)全球合作伙伴,EC-COUNCIL 授予60, 000位世界500強(qiáng)的企業(yè)安全證書。已取得EC-COUNCIL的安全證書的機(jī)構(gòu)包括美國陸軍,聯(lián)邦調(diào)查局(FBI),微軟,IBM等。EC-COUNCIL的多項(xiàng)證書得到美國政府機(jī)構(gòu)的大力支持,美國聯(lián)邦政府通過美國《退伍軍人權(quán)利法》,國家安全局,國家安全通信與信息系統(tǒng)安全檢查委員會(huì),根據(jù)美國國防部DOD 8570準(zhǔn)則規(guī)定,所有軍方、聯(lián)邦政府、外事單位、約聘雇全職和兼職公務(wù)人員,都必須依照工作內(nèi)容通過資安認(rèn)證計(jì)劃書(CEH)。
可在Prometric和PearsonVUE 考場進(jìn)行考試 ,考試編號(hào)312-50,考試費(fèi)500美元。
CEH(Certificated Ethical Hacker)課程內(nèi)容如下:
1. Ethic and Legality (黑客道德與法律法規(guī))
2. Footprinting (踩點(diǎn))
3. Scanning (掃描)
4. Enumeration (列舉)注:列舉是指攻擊者主動(dòng)探查一個(gè)網(wǎng)絡(luò)以發(fā)現(xiàn)其中有什么以及哪些可以被他利用。
5. System Hacking (系統(tǒng)入侵)
6. Trojans and Backdoors (木馬和后門)
7. Sniffers (數(shù)據(jù)包監(jiān)聽)
8. Denial of Service (拒絕服務(wù))
9. Social Engineering (社會(huì)工程攻擊)
10. Session Hijacking (會(huì)話劫持)
11. Hacking Web Servers (網(wǎng)站入侵)
12. Web Application Vulnerabilities (網(wǎng)站應(yīng)用程序漏洞)
13. Web Based Password Cracking Techniques (網(wǎng)站密碼破解技術(shù))
14. SQL Injection (數(shù)據(jù)庫注入)
15. Hacking Wireless Networks (無線網(wǎng)絡(luò)入侵)
16. Virus and Worms (病毒與蠕蟲)
17. Physical Security (物理安全)
18. Hacking Linux (Linux系統(tǒng)入侵)
19. Evading Firewalls, IDS and Honeypots (防火墻、入侵檢測(cè)系統(tǒng)和蜜罐系統(tǒng)規(guī)避技術(shù))
20. Buffer Overflows (緩沖區(qū)溢出)
21. Cryptography (密碼學(xué))
22. Penetration Testing (滲透測(cè)試)