CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop

Eckdaten

Zielgruppe: Systemadministratoren, Netzwerkadministratoren, Beauftragte für IT-Sicherheit, IT-Auditoren, IT-Sicherheitsberater | Dauer 5 Tage | 9:00–17:00 Uhr | Trainer: New Elements GmbH | Online-Seminar | Teilnehmerzahl: 6-12

Seminarbeschreibung

Der Certified Ethical Hacker Kurs v12 (CEH) umfasst 20 Module, die verschiedene Technologien, Taktiken und Verfahren abdecken. Das Seminar vermittelt das Kernwissen, das sie benötigen, um im Bereich der Cybersicherheit erfolgreich zu sein.

Das CEH v12-Training bietet Teilnehmenden ein lernorientiertes, interaktives Umfeld, das das Scannen, Testen, Hacken und Schützen der eigenen Systeme vermittelt. Der Certified Ethical Hacker analysiert Netzwerke auf Sicherheitsmängel und Schwachstellen. Alle Teilnehmer erhalten eingehende Kenntnisse und praktische Erfahrungen mit aktuellen Sicherheitssystemen. Der Kurs bereitet auf die Prüfung zum Certified Ethical Hacker vor. Das CEH-Zertifikat weist die Inhaber als anbieterunabhängigen Experten für IT- und Netzwerksicherheit aus.

Die Certified Ethical Hacker Schulung in der Version v12 ersetzt das Seminar Certified Ethical Hacker v11 (CEH). Der Kurs dient zugleich als Grundlage der aufbauenden Ausbildung zum Licensed-Penetration-Tester (LPT).

Der Workshop ist ein All-Inklusive-Angebot und beinhaltet neben dem Seminar folgende Teile:

• EC-Council CEH-Unterlage (Englisch) - Certified Ethical Hacker Courseware Kit
• EC-Council CEH-Lab (Englisch) - 6 Monate kostenloser Zugriff auf CEHv12 Labs nach dem Kurs
• EC-Council CEH Prüfungsvoucher für das Zertifikat Certified Ethical Hacker (CEH)

CEH-Prüfung

Die CEH-Prüfung ist eine 4-stündige Prüfung mit 125 Multiple-Choice-Fragen. Diese wissensbasierte Prüfung testet Ihre Fähigkeiten in den Bereichen Informationssicherheitsbedrohungen und Angriffsvektoren, Angriffserkennung, Angriffsprävention, Verfahren, Methoden und mehr.

Die offiziellen EC-Council CEH-Unterlagen wie auch die CEH-Prüfung existieren ausschließlich in englischer Sprache. Die Schulung selbst wird in deutscher Sprache per Videokonferenz abgehalten.

Agenda der IT-Schulung

Module 01: Introduction to Ethical Hacking

• Information Security Overview
• Hacking Methodologies and Frameworks
• Hacking Concepts
• Ethical Hacking Concepts
• Information Security Laws and Standards

Module 02: Footprinting and Reconnaissance

• Footprinting Concepts
• Footprinting through Search Engines 
• Footprinting through Web Services
• Footprinting through Social Networking Sites
• Website Footprinting
• Email Footprinting
• Whois Footprinting
• DNS Footprinting
• Network Footprinting
• Footprinting through Social Engineering
• Footprinting Tools
• Footprinting Countermeasures

Module 03: Scanning Networks

• Network Scanning Concepts
• Scanning Tools
• Host Discovery
• Port and Service Discovery
• OS Discovery (Banner Grabbing/OS Fingerprinting)
• Scanning Beyond IDS and Firewall
• Network Scanning Countermeasures

Module 04: Enumeration

• Enumeration Concepts
• NetBIOS Enumeration
• SNMP Enumeration
• LDAP Enumeration
• NTP and NFS Enumeration
• SMTP and DNS Enumeration
• Other Enumeration Techniques
• Enumeration Countermeasures

Module 05: Vulnerability Analysis

• Vulnerability Assessment Concepts
• Vulnerability Classification and Assessment Types
• Vulnerability Assessment Tools
• Vulnerability Assessment Reports

Module 06: System Hacking

• Gaining Access
• Escalating Privileges
• Maintaining Access
• Clearing Logs

Module 07: Malware Threats

• Malware Concepts
• APT Concepts
• Trojan Concepts
• Virus and Worm Concepts
• Fileless Malware Concepts
• Malware Analysis
• Malware Countermeasures
• Anti-Malware Software

Module 08: Sniffing

• Sniffing Concepts
• Sniffing Technique: MAC Attacks
• Sniffing Technique: DHCP Attacks
• Sniffing Technique: ARP Poisoning
• Sniffing Technique: Spoofing Attacks
• Sniffing Technique: DNS Poisoning
• Sniffing Tools
• Sniffing Countermeasures

Module 09: Social Engineering

• Social Engineering Concepts
• Social Engineering Techniques
• Insider Threats
• Impersonation on Social Networking Sites
• Identity Theft
• Countermeasures

Module 10: Denial-of-Service

• DoS/DDoS Concepts
• Botnets
• DoS/DDoS Attack Techniques
• DDoS Case Study
• DoS/DDoS Attack Countermeasures

Module 11: Session Hijacking

• Session Hijacking Concepts
• Application Level Session Hijacking
• Network Level Session Hijacking
• Session Hijacking Tools
• Session Hijacking Countermeasures

Module 12: Evading IDS, Firewalls, and Honeypots

• IDS, IPS, Firewall, and Honeypot Concepts
• IDS, IPS, Firewall, and Honeypot Solutions
• Evading IDS
• Evading Firewalls
• Evading NAC and Endpoint Security
• IDS/Firewall Evading Tools
• Detecting Honeypots
• IDS/Firewall Evasion Countermeasures

Module 13: Hacking Web Servers

• Web Server Concepts
• Web Server Attacks
• Web Server Attack Methodology
• Web Server Attack Tools
• Web Server Attack Countermeasures
• Patch Management

Module 14: Hacking Web Applications

• Web Application Concepts
• Web Application Threats
• Web Application Hacking Methodology
• Web API, Webhooks, and Web Shell
• Web Application Security

Module 15: SQL Injection

• SQL Injection Concepts
• Types of SQL Injection
• SQL Injection Methodology
• SQL Injection Tools
• Evasion Techniques
• SQL Injection Countermeasures

Module 16: Hacking Wireless Networks

• Wireless Concepts
• Wireless Encryption
• Wireless Threats
• Wireless Hacking Methodology
• Wireless Hacking Tools
• Bluetooth Hacking
• Wireless Attack Countermeasures
• Wireless Security Tools

Module 17: Hacking Mobile Platforms

• Mobile Platform Attack Vectors
• Hacking Android OS
• Hacking iOS
• Mobile Device Management
• Mobile Security Guidelines and Tools

Module 18: IoT and OT Hacking

• IoT Hacking
• IoT Concepts
• IoT Attacks
• IoT Hacking Methodology
• IoT Attack Countermeasures
• OT Hacking
• OT Concepts
• OT Attacks
• OT Hacking Methodology
• OT Attack Countermeasures

Module 19: Cloud Computing

• Cloud Computing Concepts
• Container Technology
• Serverless Computing
• Cloud Computing Threats
• Cloud Hacking
• Cloud Security

Module 20: Cryptography

• Cryptography Concepts
• Encryption Algorithms
• Cryptography Tools
• Public Key Infrastructure (PKI)
• Email Encryption
• Disk Encryption
• Cryptanalysis
• Countermeasures

Zielgruppe und Voraussetzungen

System-/Netzwerkadministratoren, Fachleute / Beauftragte für Informationssicherheit, Risiko- / Bedrohungs- / Sicherheitslücken-Analyst, Fach- und Führungskräfte aus der IT-Sicherheit, IT-Auditoren, IT-Sicherheitsberater.

Das Curriculum der CEH-Prüfung ist sehr umfangreich. Aufgrund des Umfangs ist es naheliegend, sich über die reine Workshopzeit hinaus weiter mit den Prüfungsthemen zu beschäftigen.

Die Stofffülle erfordert solide Kenntnisse zu Windows-/Linuxservern, Grundkenntnisse Netzwerk/TCP/IP. Vorkenntnisse im Bereich Security sind nicht zwingend erforderlich.

IT-Schulungen.com / New Elements GmbH

Mit ihrem Portal IT-Schulungen.com gehört die New Elements GmbH zu den größeren Schulungsunternehmen in Deutschland. Der Fokus liegt auf fachlich hochwertigen Seminaren zu aktuellen IT-Themen. Die New Elements GmbH bietet mit über 750 erfahrenen Dozenten aus IT und Management ein breites Themengebiet an Schulungsthemen an.

Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.

Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.