EC-Council Certified Ethical Hacking v12 (CEH) (ETHACK)

Sie glauben, dass Ihr Netzwerk optimal gesichert ist? Nach Besuch des Kurses werden Sie die Sicherheit Ihres Netzwerkes in einem ganz anderen Licht sehen und haben nicht nur gelernt die Schwachstellen Ihres Netzwerks zu erkennen, sondern auch dieses optimal gegen Angriffe zu sichern. Denn - um einen Hacker zu bekämpfen, muss man denken wie einer.

Wer ist ein Certified Ethical Hacker?
Ein Certified Ethical Hacker ist ein Spezialist*in, der*die typischerweise in einer Red Team-Umgebung arbeitet und sich auf Angriffe auf Computersysteme und den Zugang zu Netzwerken, Anwendungen, Datenbanken und andere kritische Daten auf gesicherten Systemen konzentriert. Ein CEH versteht Angriffsstrategien, den Einsatz von kreativen Angriffsvektoren und weiß um die Fähigkeiten und die Kreativität böswilliger Hacker.
Im Gegensatz zu böswilligen Hackern, arbeiten Certified Ethical Hacker mit Erlaubnis der Systemeigentümer und ergreifen alle Vorsichtsmaßnahmen, um sicherzustellen, dass die Ergebnisse vertraulich bleiben. Bug Bounty Researchers sind Profi-Ethical Hacker, die ihre Angriffstechniken einsetzen, um Schwachstellen in den Systemen aufzudecken.

Certified Ethical Hacker (CEH) Version 12
CEH bietet ein tiefes Verständnis der Ethical Hacking-Phasen, der verschiedenen Angriffsvektoren und präventive Gegenmaßnahmen. Sie werden lernen, wie Hacker böswillig denken und handeln, damit werden Sie besser in der Lage sein, Ihre Sicherheitsinfrastruktur einzurichten und künftige Angriffe abzuwehren. Systemschwächen und Schwachstellen zu verstehen, hilft Organisationen, Systemsicherheitskontrollen zu etablieren, um das Risiko eines Zwischenfalls zu minimieren.

CEH wurde gebaut, um eine praktische Umgebung und einen systematischen Prozess über alle Ethical Hacking-Domänen und Methodiken zu legen, um die Arbeit eines Ethical Hackers ausführen zu können. 

Selbstverständlich werden alle Übungen innerhalb eines Schulungsnetzes durchgeführt, es wird kein reales Netzwerk angegriffen.
Sie werden nach dem Seminar verstehen, wie Perimeter-Verteidigung funktioniert, scannen und attackieren während des Seminars ihr Übungsnetzwerk um im Anschluss daran zu erkennen bzw. zu erlernen, welche Schritte notwendig sind, um ein System gegen Angriffe abzusichern.

Nach Abschluss des Kurses haben die Teilnehmer*innen Kenntnisse zu folgenden Themen:

• Introduction to Ethical Hacking
• Footprinting and Reconnaissance
• Scanning Networks
• Enumeration
• Vulnerability Analysis
• System Hacking
• Malware Threats
• Sniffing
• Social Engineering
• Denial-of-Service
• Session Hijacking
• Evading IDS, Firewalls, and Honeypots
• Hacking Web Servers
• Hacking Web Applications
• SQL Injection
• Hacking Wireless Networks
• Hacking Mobile Platforms
• IoT and OT Hacking
• Cloud Computing
• Cryptography

Hinweis zu den Seminarzeiten:

• Theorie und Demos werden von Montag bis Freitag in der Zeit von 9:00-17:00 durchgearbeitet
• zusätzlich haben die Teilnehmer die Möglichkeit freiwillig in der Zeit von Montag bis Donnerstag 17:00-19:00 das erworbene Wissen mit iLabs zu vertiefen.

Zur Information: Das Ziel eines Seminars im Bereich Ethical Hacking und der erfolgreichen Abwehr von Angriffen auf Netzwerke besteht darin, die Kursteilnehmer ausschließlich zu Testzwecken mit Hacking Tools vertraut zu machen. Wir gehen davon aus, dass Sie die neu erworbenen Fähigkeiten keinesfalls für illegale oder böswillige Angriffe verwenden und diese auch keinesfalls einsetzen werden, um Computersysteme zu schädigen und so EC-Council im Hinblick auf den Einsatz bzw. Missbrauch dieser Tools, egal mit welcher Absicht, schadlos zu halten.


Assessment Test
 

• Information Security Analyst / Administrator*in
• Information Assurance (IA) Security Officer*in
• Information Security Manager / Specialist*in
• Information Systems Security Engineer / Manager*in
• Information Security Professionals / Officers
• Information Security / IT Auditors
• Risk / Threat / Vulnerability Analyst*in
• System Administrator*in
• Network Administrators and Engineer*in

ca. zwei Jahre Berufserfahrung in der IT-Sicherheit

Grundkenntnisse von Linux und/oder Unix sowie Erfahrungen mit den einschlägigen Protokollen des TCP/IP-Stacks sollten vorhanden sein

gute Betriebssystemkenntnisse von Microsoft Windows Client Systemen sowie Windows Server

Module 01: Introduction to Ethical Hacking

• Information Security Overview
• Hacking Methodologies and Frameworks
• Hacking Concepts
• Ethical Hacking Concepts 
• Information Security Controls
• Information Security Laws and Standards

Module 02: Footprinting and Reconnaissance

• Footprinting Concepts
• Footprinting through Search Engines
• Footprinting through Web Services
• Footprinting through Social Networking Sites
• Website Footprinting
• Email Footprinting
• Whois Footprinting
• DNS Footprinting
• Network Footprinting
• Footprinting through Social Engineering
• Footprinting Tools
• Footprinting Countermeasures

Module 03: Scanning Networks

• Network Scanning Concepts
• Scanning Tools
• Host Discovery
• Port and Service Discovery
• OS Discovery (Banner Grabbing/OS Fingerprinting)
• Scanning Beyond IDS and Firewall
• Network Scanning Countermeasures

Module 04: Enumeration

• Enumeration Concepts
• NetBIOS Enumeration
• SNMP Enumeration
• LDAP Enumeration
• NTP and NFS Enumeration
• SMTP and DNS Enumeration
• Other Enumeration Techniques
• Enumeration Countermeasures

Module 05: Vulnerability Analysis

• Vulnerability Assessment Concepts
• Vulnerability Classification and Assessment Types
• Vulnerability Assessment Tools
• Vulnerability Assessment Reports

Module 06: System Hacking

• Gaining Access
• Escalating Privileges
• Maintaining Access
• Clearing Logs

Module 07: Malware Threats

• Malware Concepts 
• APT Concepts 
• Trojan Concepts 
• Virus and Worm Concepts 
• Fileless Malware Concepts 
• Malware Analysis 
• Malware Countermeasures 
• Anti-Malware Software 

Module 08: Sniffing

• Sniffing Concepts
• Sniffing Technique: MAC Attacks
• Sniffing Technique: DHCP Attacks
• Sniffing Technique: ARP Poisoning
• Sniffing Technique: Spoofing Attacks
• Sniffing Technique: DNS Poisoning
• Sniffing Tools
• Sniffing Countermeasures

Module 09: Social Engineering

• Social Engineering Concepts
• Social Engineering Techniques
• Insider Threats
• Impersonation on Social Networking Sites
• Identity Theft
• Social Engineering Countermeasures

Module 10: Denial-of-Service

• DoS/DDoS Concepts
• Botnets 
• DoS/DDoS Attack Techniques 
• DDoS Case Study 
• DoS/DDoS Attack Countermeasures 

Module 11: Session Hijacking

• Session Hijacking Concepts
• Application-Level Session Hijacking
• Network-Level Session Hijacking
• Session Hijacking Tools
• Session Hijacking Countermeasures

Module 12: Evading IDS, Firewalls, and Honeypots

• IDS, IPS, Firewall, and Honeypot Concepts 
• IDS, IPS, Firewall, and Honeypot Solutions 
• Evading IDS
• Evading Firewalls 
• Evading NAC and Endpoint Security 
• IDS/Firewall Evading Tools 
• Detecting Honeypots 
• IDS/Firewall Evasion Countermeasures 

Module 13: Hacking Web Servers

• Web Server Concepts
• Web Server Attacks
• Web Server Attack Methodology
• Web Server Attack Countermeasures
• Patch Management

Module 14: Hacking Web Applications

• Web Application Concepts
• Web Application Threats
• Web Application Hacking Methodology
• Web API, Webhooks, and Web Shell
• Web Application Security

Module 15: SQL Injection

• SQL Injection Concepts
• Types of SQL Injection
• SQL Injection Methodology
• SQL Injection Tools
• Evasion Techniques
• SQL Injection Countermeasures

Module 16: Hacking Wireless Networks

• Wireless Concepts
• Wireless Encryption
• Wireless Threats
• Wireless Hacking Methodology
• Wireless Hacking Tools
• Bluetooth Hacking
• Wireless Attack Countermeasures
• Wireless Security Tools

Module 17: Hacking Mobile Platforms

• Mobile Platform Attack Vectors
• Hacking Android OS
• Hacking iOS
• Mobile Device Management
• Mobile Security Guidelines and Tools

Module 18: IoT and OT Hacking

• IoT Hacking
• IoT Concepts
• IoT Attacks
• IoT Hacking Methodology
• IoT Attack Countermeasures 
• OT Hacking
• OT Concepts
• OT Attacks
• OT Hacking Methodology
• OT Attack Countermeasures 

Module 19: Cloud Computing

• Cloud Computing Concepts
• Container Technology
• Serverless Computing
• Cloud Computing Threats 
• Cloud Hacking
• Cloud Security

Module 20: Cryptography

• Cryptography Concepts
• Encryption Algorithms
• Cryptography Tools
• Public Key Infrastructure (PKI)
• Email Encryption
• Disk Encryption
• Cryptanalysis
• Cryptography Attack Countermeasures