員工協助方案

資安管理、資安規劃、資安技術、資安稽核、資安監控

陳瑞麟

資安長

2022/04/21

漫談CEH道德黑客的考證

漫談CEH道德黑客
Certified Ethical Hacker
1. 適用對象
具實務經驗之網路/系統資安人員、資安從業人員、對駭客攻防技術有興趣者
2. 學會技能
1. 認識與了解資訊安全與道德駭客相關議題
2. 使用各種技巧搜集網路情報
3. 使用弱點掃描工具檢測電腦及網路系統安全
4. 使用各種駭客手法檢測電腦系統、網路、網站、手機、無線網路、物聯網及雲端環境安全
5. 認識與檢測惡意程式
6. 透過社交工程攻擊評估組織人員安全意識
7. 認識與阻擋分散式阻斷服務攻擊
8. 使用各種加解密技術保護資料
3. 課程內容
1. Introduction to Ethical Hacking (介紹何謂道德入侵)
2. Footprinting and Reconnaissance (蒐集蛛絲馬跡與網路勘查)
3. Scanning Networks (網路服務與弱點掃描)
4. Enumeration (列舉系統資訊)
5. Vulnerability Analysis (弱點分析)
6. System Hacking (入侵電腦系統)
7. Malware Threats (惡意程式威脅)
8. Sniffers (網路監聽與攻擊)
9. Social Engineering (社交工程)
10. Denial-of-Service (阻斷服務攻擊與傀儡網路)
11. Session Hijacking (連線劫持)
12. Evading IDS, Firewalls and Honeypots (規避入侵偵測/防火牆與誘捕系統)
13. Hacking Webservers (入侵網站)
14. Hacking Web Application (入侵網站程式)
15. SQL Injection (資料隱碼攻擊)
16. Hacking Wireless Network (入侵無線網路)
17. Hacking Mobile Platforms (入侵行動平台)
18. IoT Hacking (入侵物聯網)
19. Cloud Computing (雲端運算)
20. Cryptography (密碼學)
4. 評析
CEH從課程大綱可以看出,本項證照都屬於攻擊範疇(紅隊攻擊)考試時間:4小時 考試題數:125題
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CEH道德黑客認證 0 0 100 0 0
0 0 674 0