EC-Council Certified Ethical Hacking v12 (CEH)

Zertifzierter Hacker werden und Netzwerke optimal sichern

Examen-ID:
312-50
Trainings-ID:
ETHACK

Wichtige Information

Dieses Training behandelt die aktuelle Version CEHv12 und bereitet auf die Prüfung 312-50 CEH Exam vor. Testfragen: 125 Testdauer: 4 Stunden Testform: Multiple Choice Testanbieter: VUE bei ETC Wien oder Graz
Das Examen ist im Kurspreis inkludiert!

Inhalt des Trainings

Sie glauben, dass Ihr Netzwerk optimal gesichert ist? Nach Besuch des Kurses werden Sie die Sicherheit Ihres Netzwerkes in einem ganz anderen Licht sehen und haben nicht nur gelernt die Schwachstellen Ihres Netzwerks zu erkennen, sondern auch dieses optimal gegen Angriffe zu sichern. Denn - um einen Hacker zu bekämpfen, muss man denken wie einer.

Wer ist ein Certified Ethical Hacker?
Ein Certified Ethical Hacker ist ein Spezialist*in, der*die typischerweise in einer Red Team-Umgebung arbeitet und sich auf Angriffe auf Computersysteme und den Zugang zu Netzwerken, Anwendungen, Datenbanken und andere kritische Daten auf gesicherten Systemen konzentriert. Ein CEH versteht Angriffsstrategien, den Einsatz von kreativen Angriffsvektoren und weiß um die Fähigkeiten und die Kreativität böswilliger Hacker.
Im Gegensatz zu böswilligen Hackern, arbeiten Certified Ethical Hacker mit Erlaubnis der Systemeigentümer und ergreifen alle Vorsichtsmaßnahmen, um sicherzustellen, dass die Ergebnisse vertraulich bleiben. Bug Bounty Researchers sind Profi-Ethical Hacker, die ihre Angriffstechniken einsetzen, um Schwachstellen in den Systemen aufzudecken.

Certified Ethical Hacker (CEH) Version 12
CEH bietet ein tiefes Verständnis der Ethical Hacking-Phasen, der verschiedenen Angriffsvektoren und präventive Gegenmaßnahmen. Sie werden lernen, wie Hacker böswillig denken und handeln, damit werden Sie besser in der Lage sein, Ihre Sicherheitsinfrastruktur einzurichten und künftige Angriffe abzuwehren. Systemschwächen und Schwachstellen zu verstehen, hilft Organisationen, Systemsicherheitskontrollen zu etablieren, um das Risiko eines Zwischenfalls zu minimieren.

CEH wurde gebaut, um eine praktische Umgebung und einen systematischen Prozess über alle Ethical Hacking-Domänen und Methodiken zu legen, um die Arbeit eines Ethical Hackers ausführen zu können. 

Selbstverständlich werden alle Übungen innerhalb eines Schulungsnetzes durchgeführt, es wird kein reales Netzwerk angegriffen.
Sie werden nach dem Seminar verstehen, wie Perimeter-Verteidigung funktioniert, scannen und attackieren während des Seminars ihr Übungsnetzwerk um im Anschluss daran zu erkennen bzw. zu erlernen, welche Schritte notwendig sind, um ein System gegen Angriffe abzusichern.

Nach Abschluss des Trainings haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:
  • Introduction to Ethical Hacking
  • Footprinting and Reconnaissance
  • Scanning Networks
  • Enumeration
  • Vulnerability Analysis
  • System Hacking
  • Malware Threats
  • Sniffing
  • Social Engineering
  • Denial-of-Service
  • Session Hijacking
  • Evading IDS, Firewalls, and Honeypots
  • Hacking Web Servers
  • Hacking Web Applications
  • SQL Injection
  • Hacking Wireless Networks
  • Hacking Mobile Platforms
  • IoT and OT Hacking
  • Cloud Computing
  • Cryptography


Hinweis zu den Trainingszeiten:
  • Theorie und Demos werden von Montag bis Freitag in der Zeit von 9:00-17:00 durchgearbeitet
  • zusätzlich haben die Teilnehmer die Möglichkeit freiwillig in der Zeit von Montag bis Donnerstag 17:00-19:00 das erworbene Wissen mit iLabs zu vertiefen.


Zur Information: Das Ziel eines Seminars im Bereich Ethical Hacking und der erfolgreichen Abwehr von Angriffen auf Netzwerke besteht darin, die Kursteilnehmer ausschließlich zu Testzwecken mit Hacking Tools vertraut zu machen. Wir gehen davon aus, dass Sie die neu erworbenen Fähigkeiten keinesfalls für illegale oder böswillige Angriffe verwenden und diese auch keinesfalls einsetzen werden, um Computersysteme zu schädigen und so EC-Council im Hinblick auf den Einsatz bzw. Missbrauch dieser Tools, egal mit welcher Absicht, schadlos zu halten.


Assessment Test
 

Zielgruppen

  • Information Security Analyst / Administrator*in
  • Information Assurance (IA) Security Officer*in
  • Information Security Manager / Specialist*in
  • Information Systems Security Engineer / Manager*in
  • Information Security Professionals / Officers
  • Information Security / IT Auditors
  • Risk / Threat / Vulnerability Analyst*in
  • System Administrator*in
  • Network Administrators and Engineer*in

Vorkenntnisse


  • ca. zwei Jahre Berufserfahrung in der IT-Sicherheit
  • Grundkenntnisse von Linux und/oder Unix sowie Erfahrungen mit den einschlägigen Protokollen des TCP/IP-Stacks sollten vorhanden sein
  • gute Betriebssystemkenntnisse von Microsoft Windows Client Systemen sowie Windows Server
  • Detail-Inhalte

    Module 01: Introduction to Ethical Hacking
    • Information Security Overview
    • Hacking Methodologies and Frameworks
    • Hacking Concepts
    • Ethical Hacking Concepts 
    • Information Security Controls
    • Information Security Laws and Standards

    Module 02: Footprinting and Reconnaissance
    • Footprinting Concepts
    • Footprinting through Search Engines
    • Footprinting through Web Services
    • Footprinting through Social Networking Sites
    • Website Footprinting
    • Email Footprinting
    • Whois Footprinting
    • DNS Footprinting
    • Network Footprinting
    • Footprinting through Social Engineering
    • Footprinting Tools
    • Footprinting Countermeasures

    Module 03: Scanning Networks
    • Network Scanning Concepts
    • Scanning Tools
    • Host Discovery
    • Port and Service Discovery
    • OS Discovery (Banner Grabbing/OS Fingerprinting)
    • Scanning Beyond IDS and Firewall
    • Network Scanning Countermeasures

    Module 04: Enumeration
    • Enumeration Concepts
    • NetBIOS Enumeration
    • SNMP Enumeration
    • LDAP Enumeration
    • NTP and NFS Enumeration
    • SMTP and DNS Enumeration
    • Other Enumeration Techniques
    • Enumeration Countermeasures

    Module 05: Vulnerability Analysis
    • Vulnerability Assessment Concepts
    • Vulnerability Classification and Assessment Types
    • Vulnerability Assessment Tools
    • Vulnerability Assessment Reports

    Module 06: System Hacking
    • Gaining Access
    • Escalating Privileges
    • Maintaining Access
    • Clearing Logs

    Module 07: Malware Threats
    • Malware Concepts 
    • APT Concepts 
    • Trojan Concepts 
    • Virus and Worm Concepts 
    • Fileless Malware Concepts 
    • Malware Analysis 
    • Malware Countermeasures 
    • Anti-Malware Software 

    Module 08: Sniffing
    • Sniffing Concepts
    • Sniffing Technique: MAC Attacks
    • Sniffing Technique: DHCP Attacks
    • Sniffing Technique: ARP Poisoning
    • Sniffing Technique: Spoofing Attacks
    • Sniffing Technique: DNS Poisoning
    • Sniffing Tools
    • Sniffing Countermeasures

    Module 09: Social Engineering
    • Social Engineering Concepts
    • Social Engineering Techniques
    • Insider Threats
    • Impersonation on Social Networking Sites
    • Identity Theft
    • Social Engineering Countermeasures

    Module 10: Denial-of-Service
    • DoS/DDoS Concepts
    • Botnets 
    • DoS/DDoS Attack Techniques 
    • DDoS Case Study 
    • DoS/DDoS Attack Countermeasures 

    Module 11: Session Hijacking
    • Session Hijacking Concepts
    • Application-Level Session Hijacking
    • Network-Level Session Hijacking
    • Session Hijacking Tools
    • Session Hijacking Countermeasures

    Module 12: Evading IDS, Firewalls, and Honeypots
    • IDS, IPS, Firewall, and Honeypot Concepts 
    • IDS, IPS, Firewall, and Honeypot Solutions 
    • Evading IDS
    • Evading Firewalls 
    • Evading NAC and Endpoint Security 
    • IDS/Firewall Evading Tools 
    • Detecting Honeypots 
    • IDS/Firewall Evasion Countermeasures 

    Module 13: Hacking Web Servers
    • Web Server Concepts
    • Web Server Attacks
    • Web Server Attack Methodology
    • Web Server Attack Countermeasures
    • Patch Management

    Module 14: Hacking Web Applications
    • Web Application Concepts
    • Web Application Threats
    • Web Application Hacking Methodology
    • Web API, Webhooks, and Web Shell
    • Web Application Security

    Module 15: SQL Injection
    • SQL Injection Concepts
    • Types of SQL Injection
    • SQL Injection Methodology
    • SQL Injection Tools
    • Evasion Techniques
    • SQL Injection Countermeasures

    Module 16: Hacking Wireless Networks
    • Wireless Concepts
    • Wireless Encryption
    • Wireless Threats
    • Wireless Hacking Methodology
    • Wireless Hacking Tools
    • Bluetooth Hacking
    • Wireless Attack Countermeasures
    • Wireless Security Tools

    Module 17: Hacking Mobile Platforms
    • Mobile Platform Attack Vectors
    • Hacking Android OS
    • Hacking iOS
    • Mobile Device Management
    • Mobile Security Guidelines and Tools

    Module 18: IoT and OT Hacking
    • IoT Hacking
    • IoT Concepts
    • IoT Attacks
    • IoT Hacking Methodology
    • IoT Attack Countermeasures 
    • OT Hacking
    • OT Concepts
    • OT Attacks
    • OT Hacking Methodology
    • OT Attack Countermeasures 

    Module 19: Cloud Computing
    • Cloud Computing Concepts
    • Container Technology
    • Serverless Computing
    • Cloud Computing Threats 
    • Cloud Hacking
    • Cloud Security

    Module 20: Cryptography
    • Cryptography Concepts
    • Encryption Algorithms
    • Cryptography Tools
    • Public Key Infrastructure (PKI)
    • Email Encryption
    • Disk Encryption
    • Cryptanalysis
    • Cryptography Attack Countermeasures

    Downloads

    Jetzt online buchen

    • 08.07.-12.07.2024 08.07.2024 5T 5 Tage Wien Online
      ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
      • Preis  3.995,-
        • Präsenz
        • Online
    • 11.11.-15.11.2024 11.11.2024 5T 5 Tage Wien Online
      ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
      • Preis  3.995,-
        • Präsenz
        • Online

    Preise exkl. MwSt.

    Sie haben Fragen?

    Ihr ETC Support

    Kontaktieren Sie uns!

    +43 1 533 1777-99

    Hidden
    Hidden
    Hidden
    3,9

    7 Bewertungen

    • 12.08.2019

      Defacto keine Praxis, Trainer war ok bzw bezogen auf die Vorgaben des Trainingserstellers gut. Leider ist der Kurs nicht das, was drauf steht, was aber weder am Trainer noch der… mehr

      — Mischa F.

      EC-Council Certified Ethical Hacking v12 (CEH)

      12.08.2019

      Defacto keine Praxis, Trainer war ok bzw bezogen auf die Vorgaben des Trainingserstellers gut. Leider ist der Kurs nicht das, was drauf steht, was aber weder am Trainer noch der ETC liegt. Da es aber eine Kursbewertung ist, die eher schlechte Bewertung.

      — Mischa F.
    • 11.01.2019

      Top Trainer. Interssanter, sehr umfangreicher Stoff.

      — Werner G.

      EC-Council Certified Ethical Hacking v12 (CEH)

      11.01.2019

      Top Trainer. Interssanter, sehr umfangreicher Stoff.

      — Werner G.
    • 06.04.2017

      Guter Trainer mit tollen Erfahrungen aus seinem Job mit der Polizei. Sehr viel Stoff und leider viel zu wenig Praxis.

      — Georg W.

      EC-Council Certified Ethical Hacking v12 (CEH)

      06.04.2017

      Guter Trainer mit tollen Erfahrungen aus seinem Job mit der Polizei. Sehr viel Stoff und leider viel zu wenig Praxis.

      — Georg W.
    • 03.03.2017

      Trainer gut, Kurs Layout gut, leider viel zu wenig Praxis.

      — Wolfgang S.

      EC-Council Certified Ethical Hacking v12 (CEH)

      03.03.2017

      Trainer gut, Kurs Layout gut, leider viel zu wenig Praxis.

      — Wolfgang S.
    • 01.12.2016

      Sehr umfangreiches Stoffgebiet, Trainer gut, Zeit zu kurz und viel zu wenig Praxis.

      — Markus B.

      EC-Council Certified Ethical Hacking v12 (CEH)

      01.12.2016

      Sehr umfangreiches Stoffgebiet, Trainer gut, Zeit zu kurz und viel zu wenig Praxis.

      — Markus B.
    • 26.02.2016

      Trainer gut. Leider nur Theorie.

      — Ferdinand S.

      EC-Council Certified Ethical Hacking v12 (CEH)

      26.02.2016

      Trainer gut. Leider nur Theorie.

      — Ferdinand S.

    Unsere Empfehlungen für Sie

    24.06.2024+4
     3.995,-

    Certified Information Systems Security Professional

    Weltweit angesehenes Sicherheitszertifikat erlangen

    10.06.2024+1
     4.290,-

    Lernformen im Überblick

    Mehr darüber