道德黑客认证(CEH)V8

课程长度：

5天/30小时

背景描述：

CEH（Certificated Ethical Hacker）被业界称之为道德骇客(正派黑客)认证。它是一个中立的技术认证，延自美国联邦调查局（FBI）训练人才课程。黑客攻防是信息安全领域中，最引人注意的部分，CEH就是学习如何面对并防范骇客的攻击行为，不但要了解病毒、木马或蠕虫入侵行为，更要培养黑客的攻防技巧。要参加CEH训练课程和考试，都须先签保密协定（NDA），主要是避免参加CEH训练课程的学员，非法使用所学的入侵手法。EC-COUNCIL 的足迹遍布全球 90多个国家，拥有超过480个全球合作伙伴，EC-COUNCIL 授予60, 000位世界500强的企业安全证书。已取得EC-COUNCIL的安全证书的机构包括美国陆军，联邦调查局（FBI），微软，IBM等。EC-COUNCIL的多项证书得到美国政府机构的大力支持，美国联邦政府通过美国《退伍军人权利法》，国家安全局，国家安全通信与信息系统安全检查委员会，根据美国国防部DOD 8570准则规定，所有军方、联邦政府、外事单位、约聘雇全职和兼职公务人员，都必须依照工作内容通过道德骇客认证计划书(CEH)。 

课程简介：

在本课程中学员将会得到一个完整的实验环境，在实验环境中，学员将学会如何进行安全扫描，测试，破解和保护自己的系统。（平台全部是基于真实场景虚拟的，所以不会对真实网络环境产生负面影响）实验室完善的环境，会让每个学员积累大量的实践经验。首先，学员们需要开始了解如何进行外围防御工作，然后开展安全扫描和攻击测试，并进一步开始学习提权攻击以及可以采取什么措施保护系统。最后，学员还将了解入侵检测原理，安全策略创建，社会工程技术，DDoS攻击技术，缓冲区溢出技术和病毒分析技术。学员在5天内完成上述密集的课程，掌握道德黑客所需要的知识及应验后，可以参加EC-COUNCIL认证的道德黑客考试312-50 

适用人员：

安全管理人员，审计人员，安全专家，网站管理人员以及所有关注网络安全的爱好者

培训时间：

5 天/30小时(9:00 – 5:00)  

认证：

道德黑客认证考试 312-50可以在最后一天进行增强型训练（可选），学员需要通过指定考场进行考试才能获取CEH认证。 

法律声明条款：

道德黑客培训会讲述大量的黑客工具，并使您可以熟练使用；当然，使用这类黑客工具必须是以渗透测试为目的的，所以，你会被要求签署一份协议，声明，声明你在任何情况下都不会使用培训中获得的技能进行非法或恶意的攻击，不得使用这些工具破坏任何计算机系统，并确保这些工具不会被传播和误用。最后，不是任何人都可以成为CEH学员的，认证培训中心（ATC）将对申请人进行审核，确认申请人是否在合法的公司进行工作。如果不被认证培训中心（ATC）认可，则TAC有权拒绝申请人进行CEH认证。 

课程大纲（第8版）：

1. Ethic and Legality (黑客道德与法律法规) 

2. Footprinting (踩点) 

3. Scanning (扫描) 

4. Enumeration (列举) 

5. System Hacking (系统入侵) 

6. Trojans and Backdoors (木马和后门) 

7. Sniffers (数据包监听) 

8. Denial of Service (拒绝服务) 

9. Social Engineering (社会工程攻击) 

10. Session Hijacking (会话劫持) 

11. Hacking Web Servers (网站入侵) 

12. Web Application Vulnerabilities (网站应用程序漏洞) 

13. Web Based Password Cracking Techniques (网站密码破解技术) 

14. SQL Injection (数据库注入) 

15. Hacking Wireless Networks (无线网络入侵) 

16. Virus and Worms (病毒与蠕虫) 

17. Physical Security (物理安全) 

18. Hacking Linux (Linux系统入侵) 

19. Evading Firewalls IDS and Honeypots (防火墙入侵检测系统和蜜罐系统规避技术) 

20. Buffer Overflows (缓冲区溢出) 

21. Cryptography (密码学) 

22. Penetration Testing (渗透测试)