Certified Ethical Hacker v9

GOPAS SR, a.s.

Popis kurzu

Obsah kurzu

Čo Vás naučíme

Školenie Certified Ethical Hacker prešlo dlhou evolučnou cestou a v najnovšej verzii došlo k značnému zlepšeniu a sprehľadneniu obsahu. Skúsenosti z predchádzajúceho školenia GOC3 si môžete výrazne prehĺbiť. Vďaka nadväznosti na školenie GOC3 Vám v GOPASa môžeme ponúknuť jedinečnú možnosť skutočne do detailu prejsť dôležité časti školenia CEHv9 a ponúknuť komplexný pohľad na problematiku hackingu. Získate ucelený prehľad hacking techník ako sú pokročilé enumerácie, pokročilé skenovanie sietí a systémov v celopodnikovom rozsahu, tvorba malwaru a trojských koní, pokročilé sieťové útoky eliminujíce obmedzenie VLAN a oproti predchádzajúcej verzii kurzu CEHv8 navyše sa môžete tešiť predovšetkým na značne rozšírenú časť testovania webových serverov a aplikácií, SQL Injection či hackovanie mobilných platforiem, ktoré sú dnes kvôli rastúcim požiadavkám na konektivitu zamestnancov „nutným zlom“ ohrozujúcim väčšinu korporátnych prostredí. V CEHv9 každá kapitola zmieňuje aj toľko potrebné odporúčanie pri obrane firemných prostredí, ktoré by budúci penetrační testeri mali byť schopní vhodne zahrnúť aj do výsledkov svojich testovaní.

Jedinečnosť školenia spočíva predovšetkým vo veľmi prehľadnom znázornení a vysvetlení pokročilých penetračných techník, ktoré sú detailne rozobrané v originálnych výučbových materiáloch spoločnosti EC-Council. Prostredie je plne aktualizované na serverové systémy Windows Server 2012 a Windows 8. Naši lektori však poskytujú dostatok detailných informácií na zrovnanie s penetračnými testami aj v prostredí so staršími OS. Vzhľadom na dlhú tradíciu hacking školení v GOPASe Vám naši lektori ponúkajú vždy najaktuálnejšie trendy a postupy pri metodológii penetračného testovania. Školenie je okrem teoretického výkladu doplnené tiež praktickým cvičením hacking techník.

V cene kurzu je tiež luxusná sada hacking nástrojov v objeme niekoľko DVD, ktoré si študenti môžu kedykoľvek neskôr aktualizovať pomocou prístupu na web EC-Council prostredníctvom systému Frankenstein. Čiže študenti majú možnosť mať aj po skončení školenia vždy aktualizovanú knižnicu hacking nástrojov a nemusia riskovať pri ich sťahovaní z nebezpečných we­bov.

Požadované vstupné znalosti

Predchádzajúca účasť na kurze GOC3 alebo výborná znalosť tém preberaných na kurze GOC3

Znalosti v rozsahu kurzov uvedených v sekciách predchádzajúce a súvisiace kurzy

Študijné materiály

Oficiálne materiály EC-Council CEHv9 v rozsahu niekoľko tisíc strán Sada DVD s obsahom asi 20 GB najnovších bezpečnostných a hacking nástrojov Voucher na skúšku 312–50-ANSI CEHv9 (vzhľadom na rozsah preberaných tém odporúčame skúšku absolvovať až po skončení kurzu a po ďalšom intenzívnom samostatnom zopakovaní preberanej látky)

Osnova kurzu

• Rozšírené získavanie informácií z internetových zdrojov – vyhľadávače, extrakcie metadát, automatické nástroje
• Skenovanie sietí – nmap, amap, unicornscan, hping, idle scan, ARP
• Enumerace – NetBIOS, DNS, SNMP, LDAP, metadáta
• Rozšírenie techník MitM – DHCP starvation, VLAN Hopping, MAC flooding, APR, SPAN, skriptovanie, votrelecká AP
• Systémové útoky – lokálny útok, dump hashov z RAM, skriptovacie útoky, odposluch hashov, extrakcia NT hashu z PPTP, hash injection, RainbowTables, CUDA
• Trojské kone a backdoory – ako pracuje malware, BotNet, DDOS a ako ich ľahko vytvoriť a maskovať, Trojan Construction Kits
• Vírusy a červy – definície typov a metodológia šírenia
• Sociálne inžinierstvo – sociotechniky, falošné webové stránky, Spear phishing, deployment malwaru
• Session Hijacking – odcudzenie TCP / HTTP session a krádež kybernetickej identity
• Hacking Web Serverov – DoS a DDoS, Bruteforcing, klonovanie, testovanie zranitelností, HTTP split, defacement
• Hacking webových aplikácií – mapovanie aplikácií, XSS, CSRF, RFI, LFI, hidden field manipulation
• SQL injection, LDAP injection
• Hacking bezdrôtových sietí – pokročilé techniky lámania WEP, WPA1/2-PSK, WPS, votrelecká AP
• Hacking mobilných platforiem

Cieľová skupina

Školenie CEHv9 je vhodné pre pokročilých administrátorov a budúcich penetračných testerov, ktorí sa chcú pripraviť na celosvetovo uznávanú certifikačnú skúšku 312–50-ANSI Certified Ethical Hacker. Toto školenie nadväzuje na školenie GOC3 Hacking v praxi, ktorého účasť je vstupným predpokladom a účastníci by mali byť dobre oboznámení so všetkými technikami a postupmi ako sú skenovanie sietí, metódy ukladania a vykrádania hesiel, lámanie bezdrôtových sietí, MitM, SSL útoky, zneužívanie služieb a exploitácia, či skrývanie prítomnosti malwaru. Kurz je veľmi vhodný aj pre technicky zameraných správcov sietí, ktorí chcú získať komplexné praktické znalosti hackingu na správnu implementáciu defenzívnych riešení v podobe aplikačných firewallov, šifrovanie, defenzívny návrh sieťovej infraštruktúry, bezpečné bezdrôtové siete alebo hľadanie mobilných zariadení.

V cene kurzu je zahrnutá príručka.

Hodnotenie