CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养黑客的攻防技巧。
要参加CEH训练课程和考试,都须先签保密协定(NDA),主要是避免参加CEH训练课程的学员,非法使用所学的入侵手法。
EC-COUNCIL是CEH (道德骇客)的创始者和所有者,拥有著名的网络安全证书如,正派黑客<骇客杀手>国际认证(CEHI)计算机犯罪取证国际认证等课程,全方面满足不同阶层的网络安全需求。
EC-COUNCIL 的足迹遍布全球 90多个国家,拥有超过480个全球合作伙伴,EC-COUNCIL 授予60, 000位世界500强的企业安全证书。已取得EC-COUNCIL的安全证书的机构包括美国陆军,联邦调查局(FBI),微软,IBM等。EC-COUNCIL的多项证书得到美国政府机构的大力支持,美国联邦政府通过美国《退伍军人权利法》,国家安全局,国家安全通信与信息系统安全检查委员会,根据美国国防部DOD 8570准则规定,所有军方、联邦政府、外事单位、约聘雇全职和兼职公务人员,都必须依照工作内容通过资安认证计划书(CEH)。
可在Prometric和PearsonVUE 考场进行考试 ,考试编号312-50,考试费500美元。
CEH(Certificated Ethical Hacker)课程内容如下:
1. Ethic and Legality (黑客道德与法律法规)
2. Footprinting (踩点)
3. Scanning (扫描)
4. Enumeration (列举)注:列举是指攻击者主动探查一个网络以发现其中有什么以及哪些可以被他利用。
5. System Hacking (系统入侵)
6. Trojans and Backdoors (木马和后门)
7. Sniffers (数据包监听)
8. Denial of Service (拒绝服务)
9. Social Engineering (社会工程攻击)
10. Session Hijacking (会话劫持)
11. Hacking Web Servers (网站入侵)
12. Web Application Vulnerabilities (网站应用程序漏洞)
13. Web Based Password Cracking Techniques (网站密码破解技术)
14. SQL Injection (数据库注入)
15. Hacking Wireless Networks (无线网络入侵)
16. Virus and Worms (病毒与蠕虫)
17. Physical Security (物理安全)
18. Hacking Linux (Linux系统入侵)
19. Evading Firewalls, IDS and Honeypots (防火墙、入侵检测系统和蜜罐系统规避技术)
20. Buffer Overflows (缓冲区溢出)
21. Cryptography (密码学)
22. Penetration Testing (渗透测试)