Certified Ethical Hacker v13

Въпреки че не са необходими специфични формални изисквания за включване в програмата, ето някои препоръчителни предварителни изисквания за кандидатите:

• Основни познания по мрежови технологии като TCP/IP, DNS, DHCP, HTTP, и други основни мрежови протоколи.

• Разбиране на концепции за мрежова сигурност, включително защитни стени, VPN, IPS/IDS, и защита на мрежи.

• Умения за работа с мрежови устройства, рутери, суичове, както и конфигуриране на защитни мерки.

• Познания по основни операционни системи като Windows, Linux и Unix.

• Опит с команден ред и скриптови езици за администриране на операционни системи.

Препоръчително,  предварително обучение

• Макар че не е задължително, кандидатите да са с опит в ИТ индустрията, включително работа в роли като мрежов инженер, системен администратор или специалист по сигурността, обучението ще бъде по-лесно и ефективно.

• Специализирани обучения като Certified Network Defender (C|ND), CompTIA Security+ или други основни курсове по киберсигурност ще бъдат полезни и ще осигурят по-добри основи за напредване в обучението за етично хакерство.

Мотивация и готовност за обучение

• Желание за научаване на нови концепции и методи за хакерски атаки и защита.

• Способност за работа под натиск и решаване на проблеми в динамични ситуации, характерни за реални атаки и инциденти за сигурността.

Програма за предварително обучение (ако е необходимо):

Курсове, които могат да бъдат полезни за кандидати, които не притежават достатъчно опит в основните области на мрежовата сигурност или пентестинга. Те могат да обхващат теми като:

• Мрежови основи.

• Основи на компютърната сигурност.

• Основи на хакерските техники и методологии.

Програмата за обучение C|EH® v13 включва 20 модула, обхващащи различни технологии, тактики и процедури, осигурявайки на бъдещите етични хакери основните знания, необходими за успех в киберсигурността. 13-ата версия на C|EH® включва обновен материал съобразен с последните версии на операционните системи, експлойти, инструменти и техники. Концепциите, обхванати в програмата за обучение, са разделени 50/50 между теоретично обучение и практически упражнения чрез добре планирана и създадена онлайн платформа за кибер-среда. Всеки механизъм и инструмент, дискутирани по време на обучението, са имплементирани от стъпка по стъпка лабораторни упражнения, проведени в виртуална среда с рейлни активни цели, активни инструменти и уязвими системи. Чрез специално създадена лабораторна среда всеки участник ще има възможност да тества и използва на практика получените знанията.

От курса Certified Ethical Hacker (CEH) ще научите широк спектър от ключови умения и концепции в областта на киберсигурността. Курсът е предназначен да ви предостави знанията и уменията, необходими за извършване на етично хакерство, което включва не само открития на уязвимости и рискове в системи и мрежи, но и способността да се защитава и защитава информация от злонамерени хакери. Ето какво ще научите по време на обучението:

1. Основи на етичното хакерство

• Какво е етично хакерство? Ще научите основите на етичното хакерство и неговото значение за защита на данни и мрежи.
• Разбиране на разликата между етичен хакер и злонамерен хакер.
• Как да работите със санкция от собствениците на системите, за да изпробвате уязвимости.

2. Процес на тестване за проникване (Penetration Testing)

• Как да планирате, извършвате и документирате процесите за тестове за проникване.
• Използване на различни техники за проникване в мрежи, операционни системи и приложения.
• Как да оценявате уязвимости в мрежови и компютърни системи.
• Изготвяне на доклади с резултати от проникването и препоръки за отстраняване на уязвимостите.

3. Операционни системи и мрежова сигурност

• Поглед върху сигурността на различни операционни системи, като Windows, Linux и Unix.
• Основи на мрежовата сигурност, включително протоколи за защита, защитни стени и системи за откриване на нашествия (IDS).
• Как да анализирате мрежови трафик и откриете аномалии, които могат да показват злонамерени атаки.

4. Инструменти за етично хакерство

• Работа с популярни инструменти за пентестинг, като:
  
  • Kali Linux (комплексна платформа за сигурност и хакерски инструменти).
  • Metasploit Framework (за автоматизирани тестове за проникване).
  • Wireshark (за анализ на мрежови пакети).
  • Nmap (за сканиране на мрежови устройства и откритие на уязвимости).
  • Burp Suite (за анализ на уязвимости в уеб приложения).
• Как да използвате тези инструменти, за да търсите слабости в системите и да ги експлоатирате за тестване на сигурността.

5. Уязвимости и експлоатации

• Изучаване на различни видове уязвимости, като SQL инжекции, XSS (Cross-site scripting), дупки в сигурността на паролите и др.
• Как да експлоатирате тези уязвимости за да осигурите достъп до системи и приложения.
• Разпознаване на нападения на приложения, фишинг, DDoS атаки и други зловредни техники.

6. Социално инженерство

• Как да използвате социално инженерство (техники за манипулиране на хора) като част от тестването на сигурността.
• Как да разпознавате и предотвратявате фишинг атаки, манипулиране на персонал и други атаки, базирани на човешката грешка.

7. Разследване на инциденти и реакция

• Основи на реагирането при инциденти за сигурността, включително как да анализирате лог файлове, как да следите действията на атакуващите и как да възстановите сигурността след атака.
• Как да изградите планове за възстановяване на инциденти и да реагирате на заплахи с минимален риск за системата.

8. Протоколи за защита на данни и криптография

• Как да използвате криптографски техники за защита на данни, като шифроване, сигурни комуникации и управление на ключове.
• Разбиране на защитни стандарти, като SSL/TLS, за защита на мрежови комуникации.

9. Законодателство и етика в хакерството

• Въведение в правните и етични аспекти на хакерството.
• Как да се съобразявате с местните закони и нормативни изисквания при извършване на етично хакерство.
• Разлики между злонамерени хакери и етични хакери, както и правни ограничения и правила за действия.

10. Докладване и управление на уязвимости

• Как да съставяте професионални доклади след извършени тестове за проникване.
• Как да документирате откритите уязвимости, да предложите решения и да предоставите препоръки за защита.

След успешно преминаване на обучението ще придобиете основни умения, като:

• Използване на стратегии за тестове за проникване и анализа на уязвимости.
• Използване на етични хакерски техники и инструменти.
• Разбиране на как да защитавате системи, както и как да имитирате действията на злонамерен хакер.
• Развиване на практически умения за работа със софтуер за хакерски тестове и методи за анализ на инциденти.
• Разширено разбиране на концепции като социално инженерство, криптография, управление на инциденти и реагиране на заплахи.

Курсът Certified Ethical Hacker (CEH) ще ви подготви да бъдете експерт по откриването на уязвимости и осигуряването на защита на системи и мрежи срещу киберзаплахи. Ще имате възможност да се запознаете с актуалните атаки и техники, използвани от злонамерените хакери, и да научите как да се защитавате ефективно от тях.

C|EH v13 Modules

Module 01: Introduction to Ethical Hacking / Модул 01 Въведение в етичното хакерство: Разглежда основите и ключовите въпроси в информационната сигурност, включително основите на етичното хакерство, контролите за информационна сигурност, съответните закони и стандартни процедури.

Module 02: Footprinting and Reconnaissance / Модул 02 Проследяване и рекогносциране: Научете как да използвате най-новите техники и инструменти за проследяване и рекогносциране, които са критична фаза преди атаката в етичното хакерство.

Module 03: Scanning Networks / Модул 03 Сканиране на мрежи: Включва различни техники за сканиране на мрежи и контрамерки.

Module 04: Enumeration / Модул 04 Енумерация: Включва  различни техники за енумерация, включително експлойти на Border Gateway Protocol (BGP) и Network File Sharing (NFS), както и свързаните контрамерки.

Module 05: Vulnerability Analysis / Модул 05 Анализ на уязвимости: Разглежда начините за идентифициране на уязвимостите в мрежата на целевата организация, комуникационната инфраструктура и крайни системи. Включени са различни типове оценка на уязвимости и инструменти за оценка на уязвимости.

Module 06: System Hacking / Модул 06: Хакерство на системи: Разглежда различните методологии на хакерство на системи, използвани за откриване на уязвимости в системи и мрежи, включително стеганография, стеганализни атаки и как да изтриете следи.

Module 07: Malware Threats / Модул 07: Заплахи от злонамерен софтуер (малуер): Съдържа описание за различните видове злонамерен софтуер (троянски коне, вируси, червеи и др.), APT (Advanced Persistent Threat) и безфайлов малуер, процедури за анализ на малуер и контрамерки срещу злонамерен софтуер.

Module 08: Sniffing / Модул 08: Шпиониране на мрежи: Разглежда техниките за шпиониране на пакети и тяхното използване за откриване на уязвимости в мрежата, както и контрамерките за защита срещу атаки със шпиониране.

Module 09: Social Engineering / Модул 09: Социално инженерство: Разглежда концепции и техники на социално инженерство, включително как да разпознавате опити за кражба, да оценявате уязвимости на човешко ниво и да предлагате контрамерки срещу социално инженерство.

Module 10: Denial-of-Service / Модул 10: Отказ на услуга :(DoS): Разглежда различните техники на атаки за отказ на услуга (DoS) и разпределени атаки за отказ на услуга (DDoS), както и инструментите, използвани за одитиране на цел и разработване на контрамерки и защита срещу DoS и DDoS атаки.

Module 11: Session Hijacking / Модул 11: Прехващане на сесии (Session Hijacking): Научете различните техники за прехващане на сесии, използвани за откриване на уязвимости в управлението на сесии на мрежово ниво, удостоверяване, авторизация и криптографски слабости, както и съответните контрамерки.

Module 12: Evading IDS, Firewalls, and Honeypots / Модул 12 Избягване на IDS, защитни стени и Honeypots: Научете за защитните стени, системите за откриване на прониквания (IDS) и техниките за избягване на Honeypots; инструментите, използвани за одит на мрежовия периметър за уязвимости и контрамерките срещу тях.

Module 13: Hacking Web Servers / Модул 13: Хакерство на уеб сървъри: Научете за атаките срещу уеб сървъри, включително цялостната методология за одит на уязвимости в инфраструктурата на уеб сървъри и съответните контрамерки.

Module 14: Hacking Web Applications / Модул 14: Хакерство на уеб приложения: Научете за атаките срещу уеб приложения, включително цялостната методология за хакване за одит на уязвимости в уеб приложения и контрамерките.

Module 15: SQL Injection /  Модул 15 SQL инжекция: Научете за техниките за атаки чрез SQL инжекция, техники за заобикаляне и контрамерки срещу SQL инжекция.

Module 16: Hacking Wireless Networks / Модул 16 Хакерство на безжични мрежи: Научете за различните видове криптиране, заплахи, методологии на хакване, инструменти за хакване, инструменти за сигурност и контрамерки за безжични мрежи.

Module 17: Hacking Mobile Platforms / Модул 17 Хакерство на мобилни платформи: Научете за векторите на атаки срещу мобилни платформи, хакване на Android и iOS, управление на мобилни устройства, насоки за мобилна сигурност и инструменти за сигурност.

Module 18: IoT Hacking / Модул 18: Хакерство на IoT (Интернет на нещата): Научете за различните типове атаки срещу Интернет на нещата (IoT) и операционни технологии (OT), методологии за хакване, инструменти за хакване и контрамерки.

Module 19: Cloud Computing / Модул 19: Облачни изчисления (Cloud Computing): Научете различни концепции за облачни изчисления, като контейнерни технологии и безсървърни изчисления, различни заплахи и атаки в облачните изчисления, методологии на хакване, техники за облачна сигурност и инструменти за защита.

Module 20: Cryptography / Модул 20 Криптография:
Научете за алгоритмите за криптиране, инструменти за криптография, Инфраструктура за публични ключове (PKI), криптиране на имейли, криптиране на дискове, атаки срещу криптография и инструменти за криптоанализ.

След преминаване на обучението за етично хакерство, ще можете да:

1. Откриват уязвимости в системи и мрежи – ще разбират как да извършват подробен одит на сигурността, да идентифицират слабости и да предлагат контрамерки за защита.

2. Използват техники за рекогносциране и събиране на информация – ще могат да събират необходимата информация за целите си, като използват различни инструменти и методи за проследяване.

3. Експлоатират уязвимости – ще имат умения да използват откритите слабости за да получат несанкциониран достъп до мрежи, приложения и системи в контролирана и разрешена среда.

4. Поддържат достъп до компрометирани системи – ще знаят как да съхраняват и защитават достъпа до системите, които са хакнали, за да могат да извършват тестове за проникване и да укрепват сигурността.

5. Изчистват следи от хакерски действия – ще разбират как да заличат всякакви следи от извършените атаки, за да осигурят конфиденциалността на тестовете.

6. Работят с инструменти за сигурност и анализират зловреден софтуер – ще могат да използват популярни инструменти за сканиране на уязвимости, анализ на малуер и други софтуерни решения.

7. Разпознават и се защитават срещу социални инженерни атаки – ще разбират как да се предпазват от манипулации и измами, които използват човешки слабости.

8. Използват техники за защита срещу DoS и DDoS атаки – ще имат знания за това как да извършват тестове за DoS/DDoS атаки и да предлагат контрамерки.

9. Хакват уеб сървъри и уеб приложения – ще разпознават уязвимости в уеб инфраструктурите и ще могат да предлагат решения за защита срещу атаки като SQL инжекции, крос-сайт скриптиране (XSS) и други.

10. Разбират принципите на криптографията и защита на данни – ще имат умения за криптиране и дешифриране на данни, използвайки различни криптографски алгоритми и инфраструктури за публични ключове (PKI).

11. Прилагат защитни мерки в облачни изчисления – ще могат да оценяват рисковете и да прилагат стратегии за сигурност в облачни среда.

Обучението ще ви подготви да започнете кариера в области като киберсигурност, да правите тестове за проникване, консултации по сигурността и управление на мрежова защита.