Certified Ethical Hacker v13 (CEH)

Kursinhalte

• Einführung in das Thema Ethical Hacking
• Kali und Parrot Linux
• Footprinting and Reconnaissance
• Netzwerk-Scans (nmap & Co.)
• Enumeration Techniques (Informationen abziehen)
• Schwachstellen Analyse (Penetration Testing)
• Angriffe auf Systeme
• Bedrohungen durch Malware
• Aktuelle Trojaner unter Windows
• Aktuelle Rootkits unter Linux
• Malware Architektur und Design
• Sniffing - Abfangen von Informationen
• MITM Angriffe
• Social Engineering
• DoS und DDoS (Distributed Denial of Service)
• Session Hijacking
• IDS, Firewalls und Honeypots umgehen
• Angriffe auf Web Server
• Web Applikationen kompromitieren
• SQL Injections und andere SQL Lücken
• OWASP
• WLAN und WLAN Verschlüsselung angreifen (WEP, WPA 1-3)
• Angriffe auf mobile Platformen
• Angriffe auf das Internet der Dinge (IoT, IIoT) mit Shikra, Bus Pirate, Facedencer21...
• Cloud Computing
• Angriffe auf Container (Kubernetes, Docker...)
• Kryptographie und Verschlüsselung (AES, Twofish, Serpent), Cryptoanalyse
• Break-the-Code Challange (BTC), inkl. der OWASP Top 10 Angriffsvektoren!

• Netzwerkkenntnisse: TCP/IP- und OSI-Referenz-Modell. Grundlegende Aufgabe und Funktionsweise der Protokolle Ethernet, ARP, IP, ICMP, TCP, UDP, DNS, DHCP, FTP und HTTP
• Linuxkenntnisse mindestens auf LPIC-1 Niveau: Erfahrung im Umgang mit Linux-Systemen, auch mit graphischen Umgebungen. Umgang mit der Kommandozeile (z.B. cat, mv, cp, rm, file, locate, grep). Paketmanagement unter Debian-basierten Linux-Distributionen, wie z.B. Kali Linux (apt, apt-get, apt-cache).
• Umgang mit der Windows-Kommandozeile: Kenntnis wichtiger Systembefehle unter Windows (start, type, ipconfig, netstat, arp, regedt32 etc.)
• Englischkenntnisse: Da die Kursunterlagen und die Prüfung nur auf Englisch zur Verfügung stehen, sind Englischkenntnisse (Schriftform) erforderlich. Der Kurs selber wird auf Deutsch (Englisch auf Wunsch) durchgeführt.

Zielgruppe

• Administratoren
• Entwickler im Security-Bereich
• IT-Sicherheit
• Sicherheitsanalysten