CEH(Certificated Ethical Hacker)被業(yè)界稱之為道德駭客(正派黑客)認證。它是一個中立的技術認證,延自美國聯(lián)邦調(diào)查局(FBI)訓練人才課程。黑客攻防是信息安全領域中,引人注意的部分,CEH就是學習如何面對并防范駭客的攻擊行為,不但要了解病毒、木馬或蠕蟲入侵行為,更要培養(yǎng)黑客的攻防技巧。
要參加CEH訓練課程和考試,都須先簽保密協(xié)定(NDA),主要是避免參加CEH訓練課程的學員,非法使用所學的入侵手法。
EC-COUNCIL是CEH (道德駭客)的創(chuàng)始者和所有者,擁有著名的網(wǎng)絡安全證書如,正派黑客<駭客殺手>國際認證(CEHI)計算機犯罪取證國際認證等課程,全方面滿足不同階層的網(wǎng)絡安全需求。
EC-COUNCIL 的足跡遍布全球 90多個國家,擁有超過480個全球合作伙伴,EC-COUNCIL 授予60, 000位世界500強的企業(yè)安全證書。已取得EC-COUNCIL的安全證書的機構包括美國陸軍,聯(lián)邦調(diào)查局(FBI),微軟,IBM等。EC-COUNCIL的多項證書得到美國政府機構的大力支持,美國聯(lián)邦政府通過美國《退伍軍人權利法》,國家安全局,國家安全通信與信息系統(tǒng)安全檢查委員會,根據(jù)美國國防部DOD 8570準則規(guī)定,所有軍方、聯(lián)邦政府、外事單位、約聘雇全職和兼職公務人員,都必須依照工作內(nèi)容通過資安認證計劃書(CEH)。
可在Prometric和PearsonVUE 考場進行考試 ,考試編號312-50,考試費500美元。
CEH(Certificated Ethical Hacker)課程內(nèi)容如下:
1. Ethic and Legality (黑客道德與法律法規(guī))
2. Footprinting (踩點)
3. Scanning (掃描)
4. Enumeration (列舉)注:列舉是指攻擊者主動探查一個網(wǎng)絡以發(fā)現(xiàn)其中有什么以及哪些可以被他利用。
5. System Hacking (系統(tǒng)入侵)
6. Trojans and Backdoors (木馬和后門)
7. Sniffers (數(shù)據(jù)包監(jiān)聽)
8. Denial of Service (拒絕服務)
9. Social Engineering (社會工程攻擊)
10. Session Hijacking (會話劫持)
11. Hacking Web Servers (網(wǎng)站入侵)
12. Web Application Vulnerabilities (網(wǎng)站應用程序漏洞)
13. Web Based Password Cracking Techniques (網(wǎng)站密碼破解技術)
14. SQL Injection (數(shù)據(jù)庫注入)
15. Hacking Wireless Networks (無線網(wǎng)絡入侵)
16. Virus and Worms (病毒與蠕蟲)
17. Physical Security (物理安全)
18. Hacking Linux (Linux系統(tǒng)入侵)
19. Evading Firewalls, IDS and Honeypots (防火墻、入侵檢測系統(tǒng)和蜜罐系統(tǒng)規(guī)避技術)
20. Buffer Overflows (緩沖區(qū)溢出)
21. Cryptography (密碼學)
22. Penetration Testing (滲透測試)