Un hacker ético certificado es un profesional capacitado que comprende y sabe cómo buscar debilidades y vulnerabilidades en los sistemas de destino y utiliza el mismo conocimiento y herramientas que un hacker malicioso, pero de manera legal y legítima para evaluar la postura de seguridad de un sistema de destino. (s). La credencial CEH certifica a las personas en la disciplina de seguridad de red específica de Ethical Hacking desde una perspectiva neutral del proveedor.
I'm a product
CEH es un programa integral de auditoría de seguridad de sistemas de información y piratería ética que se centra en las amenazas de seguridad más recientes, los vectores de ataque avanzados y la demostración práctica en tiempo real de las últimas técnicas, metodologías, herramientas, trucos y medidas de seguridad de piratería informática. A diferencia de otros entrenamientos teóricos, estará inmerso en sesiones interactivas y habrá laboratorio práctico. Puede explorar el conocimiento recién adquirido de inmediato en su aula intentando probar, piratear y proteger sus sistemas. El entorno de laboratorio intensivo le brinda un conocimiento profundo y experiencia práctica de los sistemas de seguridad esenciales actuales.
El programa Certified Ethical Hacker es el programa de capacitación en seguridad de la información más deseado en el que cualquier profesional de seguridad de la información querrá estar. Para dominar las tecnologías de piratería, tendrá que convertirse en uno, ¡pero ético! El curso acreditado proporciona las herramientas y técnicas avanzadas de piratería que utilizan los piratas informáticos y los profesionales de seguridad de la información para irrumpir en una organización. Como decimos, "Para vencer a un hacker, es necesario pensar como un hacker" .
Este curso te sumergirá en Hacker Mindset para que puedas defenderte de futuros ataques. La mentalidad de seguridad en cualquier organización no debe limitarse a los silos de un determinado proveedor, tecnologías o equipos.
Este curso de piratería ética lo coloca en el asiento del conductor de un entorno práctico con un proceso sistemático. Aquí, estará expuesto a una forma completamente diferente de lograr una postura óptima de seguridad de la información en su organización; hackeándolo! Escanearás, probarás, piratearás y protegerás tus propios sistemas. ¡Se le enseñarán las cinco fases de la piratería ética y las formas de acercarse a su objetivo y tener éxito en entrar en todo momento! Las cinco fases incluyen reconocimiento, obtención de acceso, enumeración, mantenimiento de acceso y cobertura de sus pistas.
- Este curso completo de piratería ética cubre 18 de los dominios de seguridad más relevantes del espacio InfoSec contemporáneo. Estos dominios se tratan en módulos dedicados, que cubren de manera acumulativa 270 técnicas de ataque, comúnmente utilizadas por los piratas informáticos.
- Nuestros expertos en seguridad han diseñado más de 140 laboratorios para el curso que imitan escenarios en tiempo real para darle una idea de las amenazas y ataques reales. El curso también brinda acceso a más de 2200 herramientas de piratería de uso común para familiarizarlo con las herramientas del oficio de piratas informáticos en todo el mundo.
- CEH se centra en los últimos ataques de piratería dirigidos a plataformas móviles, tabletas y la nube, y cubre las contramedidas para proteger la infraestructura móvil y en la nube.
- Los miembros con certificación CEH recibirán su certificación con el sello de calidad ANSI.
- CEH iLabs (basado en suscripción): los estudiantes ahora pueden acceder dinámicamente a una gran cantidad de máquinas virtuales preconfiguradas con vulnerabilidades, exploits, herramientas y scripts desde cualquier lugar con conexión a Internet. Este es un servicio de suscripción basado en la nube de EC-Council diseñado para brindar una práctica práctica seria para el profesional de seguridad de la información.
El portal en la nube permite a un participante del curso lanzar una gama completa de máquinas de destino y acceder a ellas de forma remota con solo unos pocos clics. Es la solución de laboratorio de cinco gamas más rentable y fácil de usar disponible a nivel mundial en la actualidad.
¿Quién debe asistir?
Este curso beneficiará significativamente a los profesionales de seguridad, oficiales de seguridad, auditores, administradores de sitios, programadores web y cualquier persona que esté preocupada por la integridad de la infraestructura de la red.
Duración del curso: 40 horas / 5 días
Información del examen:
Preguntas del examen: 125 preguntas
Duración del examen: 4 horas
Puntaje de aprobación: 70%
Module 1: Introduction to Ethical Hacking
- Information security overview
- Information security threats and attack vectors
- Hacking concepts
- Ethical hacking concepts
- Information Security Controls
- Penetration testing concepts
- Information security laws and standards
Module 2: Footprinting and Reconnaissance
- Footprinting concepts
- Footprinting through Search Engines
- Footprinting through Web Services
- Footprinting through Social Networking sites
- Website footprinting
- Email footprinting
- Competitive Intelligence
- WHOIS Footprinting
- DNS footprinting
- Network footprinting
- Footprinting through social engineering
- Footprinting tools
- Countermeasures
- Footprinting pen testing
Module 3: Scanning Networks
- Network scanning concepts
- Scanning tools
- Scanning techniques
- Scanning beyond IDS and firewall
- Banner grabbing
- Draw network diagrams
- Scanning pen test
Module 4: Enumeration
- Enumeration concepts
- NetBIOS Enumeration
- SNMP Enumeration
- LDAP Enumeration
- NTP Enumeration SMTP and DNS Enumeration
- Other enurmeration techniques
- Enumeration countermeasures
- Enumeration pen testing
Module 5: Vulnerability Analysis
- Vulnerability assessment concepts
- Vulnerability assessment solutions
- Vulnerability scoring systems
- Vulnerability assessment tools
- Vulnerability assessment reports
Module 6: System Hacking
- System hacking concepts
- Cracking passwords
- Escalating privileges
- Executing applications
- Hiding files
- Covering tracks
- Penetration testing
Module 7: Malware Threats
- Malware concepts
- Trojan concepts
- Virus and worm concepts
- Malware analysis
- Countermeasures
- Anti-Malware software
- Malware penetration testing
Module 8: Sniffing
- Sniffing concepts
- Sniffing techniques: MAC Attacks
- Sniffing techniques: DHCP attacks
- Sniffing techniques: ARP Poisoning
- Sniffing techniques: Spoofing attacks
- Sniffing techniques: DNS poisoning
- Sniffing tools
- COuntermeasures
- Sniffing detection techniques
- Sniffing pen testing
Module 9: Social Engineering
- Social engineering concepts
- Social engineering techniques
- Insider threats
- Impersonation on social networking sites
- Identity theft
- Countermeasures
- Social engineering pen testing
Module 10: Denial of Service
- DoS/DDos Concepts
- DoS/DDoS attack techniques
- Botnets
- DDoS case study
- DoS/DDoS attack tools
- Countermeasures
- DoS/DDos protection tools
- DoS/DDoS penetration testing
Module 11: Session Hijacking
- Session hijacking concepts
- Application level session hijacking
- Network level session hijacking
- Session hijacking tools
- Countermeasures
- Penetration testing
Module 12: Evading IDS, Firewalls, and Honeypots
- IDS, firewall and honeypot concepts
- IDS, firewall and honeypot solutions
- Evading IDS
- Evading firewalls
- IDS/firewall evading tools
- Detecting honeypots
- IDS/Firewall evasion countermeasures
- Penetration testing
Module 13: Hacking Webservers
- Web server operations
- Web server attacks
- Web server attack methodology
- Web server attack tools
- Countermeasures
- Patch management
- Web server security tools
- Web server pen testing
Module 14: Hacking Web Applications
- Web app concepts
- Web app threats
- Hacking methodology
- Web app hacking tools
- Countermeasures
- Web app security testing tools
- Web app pen testing
Module 15: SQL Injection
- SQL injection concepts
- Types of SQL injection
- SQL injection methodology
- SQL injection tools
- Evasion techniques
- Countermeasures
Module 16: Hacking Wireless Networks
- Wireless concepts
- Wireless encryption
- Wireless threats
- Wireless hacking methodology
- Wireless hacking tools
- Bluetooth hacking
- Countermeasures
- Wireless security tools
- Wireless pen testing
Module 17: Hacking Mobile Platforms
- Mobile platform attack vectors
- Hacking Android OS
- Hakcing iOS
- Mobile spyware
- Mobile device management
- Mobile security guidelines and tools
- Mobile pen testing
Module 18: IoT Hacking
- IoT concepts
- IoT attacks
- IoT hacking methodology
- IoT hacking tools
- Countermeasures
- IoT pen testing
Module 19: Cloud Computing
- Cloud computing concepts
- Cloud computing threats
- Cloud computing attacks
- Cloud security
- Cloud security tools
- Cloud penetration testing
Module 20: Cryptography
- Cryptography concepts
- Encryption algorithms
- Cryptography tools
- Public key infrastructure (PKI)
- Email encryption
- Disk encryption
- Cryptanalysis Countermeasures
Tarifa de cupón de examen Pearson VUE para CEH. Los estudiantes de autoestudio deben solicitar la elegibilidad antes de comprar el cupón de examen.
Nota:
Los estudiantes de autoestudio deben solicitar la elegibilidad antes de comprar el cupón de examen. Verifique los criterios de elegibilidad enumerados en https://cert.eccouncil.org/application-process-eligibility.html
Si necesita que se extienda la validez del bono de examen, comuníquese con finance@eccouncil.org antes de que venza el bono. Solo se pueden prorrogar cupones válidos.
Visite la política de extensión de cupones antes de comprar https://cert.eccouncil.org/exam-voucher-extension-policy.html
Nuestros días laborables son de lunes a viernes, excepto fines de semana y festivos. Todos los pedidos recibidos dentro de estos días se procesarán dentro de las 48 horas. Los pedidos recibidos los fines de semana se procesarán el siguiente día hábil.