价值1400美元的CEH（道德黑客）认证培训课程长啥样？（1）课程体系

价值1400美元的CEH（道德黑客）认证培训课程长啥样？（1）课程体系

这是我收到的CEH官方发来的邮件，参加CEH认证培训原价为1424.25刀，可以给我便宜到1282刀。只有一个感觉，心在流血。站在这价值1200刀的血泊中，给大家介绍下CEH的课程体系，感谢我的无私吧。

1.1 什么是CEH

援引百度百科的内容：

“CEH（Certificated Ethical Hacker）被业界称之为道德骇客（正派黑客）认证。

它是一个中立的技术认证，延自美国联邦调查局（FBI）训练人才课程。黑客攻防是信息安全领域中，最引人注意的部分，CEH就是学习如何面对并防范骇客的攻击行为，不但要了解病毒、木马或蠕虫入侵行为，更要培养黑客的攻防技巧。(所有考核的信息都将会在FBI备案！)

 

图2

EC-COUNCIL是CEH (道德骇客)的创始者和所有者，拥有著名的网络安全证书如，正派黑客<骇客杀手>国际认证(CEHI)计算机犯罪取证国际认证等课程，全方面满足不同阶层的网络安全需求。

EC-COUNCIL 的足迹遍布全球 90多个国家，拥有超过480个全球合作伙伴，EC-COUNCIL 授予60, 000位世界500强的企业安全证书。已取得EC-COUNCIL的安全证书的机构包括美国陆军，联邦调查局（FBI），微软，IBM等。EC-COUNCIL的多项证书得到美国政府机构的大力支持，美国联邦政府通过美国《退伍军人权利法》，国家安全局，国家安全通信与信息系统安全检查委员会，根据美国国防部DOD 8570准则规定，所有军方、联邦政府、外事单位、约聘雇全职和兼职公务人员，都必须依照工作内容通过资安认证计划书(CEH).

”

CEH的课程体系每年都在发生变化，最新的课程大纲如下（本人做的翻译，不一定准确，欢迎指正）：

01 Introduction 课程介绍

02 Footprinting and Reconnaissance 踩点

03 Scanning Networks 网络扫描

04 Enumeration  信息枚举

05 System Hacking 系统入侵

06 Malware Threats 恶意软件

07 Sniffing 嗅探

08 Social Engineering 社会工程

09 Denial-of-Service 拒绝服务

10 Session Hijacking 会话劫持

11 Hacking Webservers 攻击web服务器

12 Hacking Web Applications     攻击web应用

13 SQL Injection SQL 注入

14 Hacking Wireless Networks 无线网络攻击

15 Hacking Mobile Platforms 攻击移动平台

16 Evading IDS, Firewalls, and Honeypots 规避 防火墙，入侵检测系统，蜜罐系统

17 Cloud Computing 云计算

18 Cryptography 密码学

放一下文件截图：

图3

图4

1.2 更多内容

熟悉我的读者一定知道，我大多数实验环境都是基于Kali Linux的，值得一提的是，CEH课程的环境基本都是基于Windows的，提供的2200多个工具也都是运行在Windows的，让人叹为观止。

整个CEH培训体系，包含课程内容、实验室、工具集、培训（在线或面对面），考核五个部分。

图5

本篇介绍了基本的课程内容，接下来的两天会分别为大家剖析实验室和工具集。请关注微信订阅号（xuanhun521），精彩不容错过。还有机会免费获得部分课程资料哦。

 

问题讨论请加qq群：Hacking （1群）：303242737   Hacking （2群）：147098303。

 

玄魂工作室-专注原创