DESCRIÇÃO EC-COUNCIL C|EH

 

Descrição - O que é o CEH: Ethical Hacking and Countermeasures V10?

O CEH é um curso certificado que fornece aos participantes as técnicas mais avançadas de hacking e de segurança da informação profissioal, constituindo o programa de formação e certificação em segurança da informação mais desejado desta área. Abrange 20 dos mais importantes domínios de segurança que qualquer profissional necessita no planeamento e reforço da segurança da informação numa Organização. Este curso fornece ainda as técnicas e ferramentas de hacking mais utilizadas pelos hackers, de forma a que os profissionais de segurança possam implementar as medidas de prevenção corretas.

Para dominar as técnicas de hacking, precisa de se tornar num hacker, mas um hacker ético. O curso acreditado providencia as ferramentas mais avançadas de hacking e técnicas usadas por hackers e profissionais de segurança de informação para perpetrar ataques numa organização. Como diz o EC-COUNCIL, “Para vencer um Hacker, primeiro tem que pensar como um Hacker”.

O curso vai emergi-lo na mente de um Hacker, para que possa defender a sua organização de futuros ataques. O mindset de segurança de qualquer organização, não deve ser limitado aos silos verticais de conhecimento de um determinado vendedor, ou as suas tecnologias ou equipamentos.

Este curso de Hacking Ético coloca-o no lugar do condutor de um ambiente com um processo sistemático. Aqui, será exposto a um modo muito diferente de atingir segurança de informação numa organização, hackeando! Irá realizar o rastreamento, o test, hack e securização dos seus sistemas. Irá aprender as 5 fases de Hacking Ético, e formas de abordar os seus alvos e suceder na entrada em qualquer situação. As 5 fases incluem: Reconhecimento, Ganhar Acesso, Enumeração, Manter Accesso, e Encobrir as pistas.

O Programa Certified Ethical Hacker (C|EH v10) é um respeitado e confiável curso de ethical hacking e penetrations testing em todo o mundo, que qualquer Profissional de Segurança de Informação irá necessitar.


Desde a sua criação em 2003, o Programa Certified Ethical Hacker (C|EH v10) tem sido a escolha da indústria globalmente. Inclui uma certificação respeitada na indústria e é uma certificação de base para os organismos Federais dos E.U.A., como o Department of Defense (DoD Directive 8570).


O exame de certificação do C|EH é compliant com a norma ANSI 17024, o que adiciona credibilidade e valor aos membros certificados. O C|EH é utilizado como um standard core de contratação de profissionais da área, sendo requisito para os profissionais da área nas maiores empresas do mundo, inlucindo as organizações do Fortune 500, governos, práticas de cybersecurity, e uma referência de pós-graduações em segurança de informação em todo o mundo nas melhores universidades.

Conteúdo do curso:

  • Mais de 140 laboratórios baseados em cenários reais

  • Mais de 2.200 ferramentas de hacking habitualmente usadas para poder entrar na mente de um hacker

  • Mais de 1.685 slides especialmente desenvolvidos para ajudá-lo a compreender a complexidade da segurança em profundidade.

O que há de novo na versão 10?

  • Novos módulos: IoT Hacking and Vulnerability Analysis

  • Foco em ataques emergentes – Cloud, AI, ML, etc

  • Desafios de hacking no final de cada módulo

  • Cobertura do malware mais recente

  • Inclusão do processo completo de análise de malware

  • Cobre as mais recentes ferramentas de hacking

Certificação

O exame C|EH pode ser atendido após completar a formação oficial do curso C|EH. Os candidatos que passam com sucesso o exame irão receber o certificado C|EH e privilégios de membro. Os membros são esperados receber os requisitos de atualização da recertificação aatravés dos Requisitos de Educação contínua do EC-Council.


O curso inclu um voucher de exame CEH – Certified Ethical Hacker v10 (312-50).

O objetivo da credencial do CEH é:

  • Estabelecer e dominar padrões mínimos para credenciar profissionais especialistas em segurança da informação na escala do ethical hacking.

  • Informar o público que indivíduos credenciados atendem ou excedem os padrões mínimos.

  • Reforçar o ethical hacking como uma profissão única e auto regulável.

Sobre o exame

  • Número de Questões: 125

  • Duração do teste: 4 Hours

  • Formato do teste: múltipla escolha

  • Entrega do Teste: ECC EXAM, VUE

  • Prefixo do exame:: 312-50

A fim de manter a alta integridade de nossos exames de certificação, os Exames do EC-Council são fornecidos em múltiplas formas (por exemplo, diferentes bancos de questões). Cada formulário é cuidadosamente analisado através de beta testing com um grupo de amostra apropriado sob a alçada de um comitê de especialistas no assunto, que asseguram que cada um dos nossos exames não tenha apenas rigor acadêmico, mas também tenha aplicabilidade no “mundo real”. Nós também temos um processo para determinar a classificação de dificuldade de cada questão. A classificação individual, em seguida, contribui para o total da “Cut Score” para cada formulário do exame. Para garantir que cada formulário tenha padrões de avaliação iguais, as pontuações de corte são definidas em uma base “por formulário de exame”. Dependendo de qual formulário o exame for objetivado, as pontuações de corte podem variar de 60% a 85%.

O que irá aprender ?

  • Assuntos chave sobre segurança de informação, processo de gestão de incidentes, e testes de penetração.

  • Vários tipos de footprinting, ferramentas de footprinting, e contramedidas.

  • Técnicas de Rastreamento e Contramedidas de Rede.

  • Técnicas de Enumeração e Contramedidas de Enumeração.

  • Metodolofia de hacking de sistemas, estenografia, análise estenógrafa, e cobertura de pistas.

  • Diferentes tipos de Trojans, análise de Trojans, and e contramedidas a Trojans.

  • Trabalhar com vírus, análise de vírus, vermes de comutador  (worms), análise de software maliciosos (malware), proedimentos e contramedidas.

  • Técnicas de Sniffing de pacotes e como defender contra sniffing.

  • Técnicas de Engenharia Social, identificar roubo e contramedidas contra engenharia social.

  • Técnicas de ataque DoS/DDoS, botnets, ferramentas de ataque DDoS, e contramedidas DoS/DDoS.

  • Técnicas de sessões de rapto de identidade - hijacking e contramedidas.

  • Diferntes tipos de ataques a webserver, metodologia de ataques e contramedidas.

  • Diferentes tipos de ataques de aplicações web, metodologia de hacking de aplicações web e contramedidas.

  • Ataques por injecção de e ferramentas de detecção de injecção de código.

  • Encriptação Wireless, metodologia de hacking wireless, ferramentas de hacking wireless, e ferramentas de segurança Wi-Fi.

  • Vectores de ataque a plataformas Mobile, vulnerabilidades android, guia de segurança mobile e ferramentas.

  • Técnicas de Evasão a Firewall, IDS e honeypot , ferramentas de evasão e contramedidas.

  • Vários conceitos de cloud computing, ameaça, ataques, e ferramentas de segurança e técnicas.

  • Diferentes tipos de cifras de criptografia, Public Key Infrastructure (PKI), ataques criptográficos, e ferramentas de criptoanálise.

  • Vários tipos de penetration testing, auditoria de segurança, assessments de vulnerabilidade, e roadmap de penetration testing.

  • Realizar análise de vulnerabilidades para identificar falhas de segurança na rede alvo da organização, infraestrurura de comunicação, e sistemas.

  • Diferentes ameaças a plataformas IoT e aprender como defender dispositivos IoT de forma segura.

A quem se destina este curso ?

Ethical hackers, Administradores de Sistemas, Engenheiros de Rede e de Sistemas, Gestores de Web, Auditores, Profissionais de Segurança.

Pré-Requisitos:

  • Experiêcia em segurança de IT 

  • Conhecimento de trabalho em TCP/IP

A diferenciação do C|EH V10 para os restantes cursos no mercado (Top 10):

1. 100% Compliance to NICE 2.0 Framework
C|EH v10 maps 100 percent to NICE framework’s Protect and Defend specialty area

Inclusion of New Module - Vulnerability Analysis
Learn how to perform vulnerability analysis to identify security loopholes in the target organization’s network, communication infrastructure, and end systems. This module covers the vulnerability management life cycle, and various approaches and tools used to perform the vulnerability assessment.

2. Hacking da Internet das Coisas  IoT (Internet of Things) 
Compreende potenciais ameaças a plataformas IoT e aprende como defender com segurana os dispositivos IoT.

3. Foco em Vectores de Ataque Emergentes (exemplo., Cloud, AI, ML, etc.)
O C|EH providencia um insight das ameaças e ataques de cloud computing. Discute a segurança do cloud computing e as ferramentas necessárias. It Providencia uma visão global dos passos do pen-testing que um ethical hacker deve seguir para realizar um assessment de segurança no ambiente cloud. A Artificial Intelligence (AI) é uma solução emergente usada para defender as redes contra vários tipos de ataques que um scan de antivirus não consegue detectar. Aprende como isto pode ser feito no curso de C|EH.

4. Desafio de Hacking no fim de cada módulo
Os desafios no final de cada módulo asseguram que pode praticar o que aprendeu. Ajudam os estudantes a compreender como o conhecimento pode ser transformado nas skills e pode ser utilizado para resolver issues e situações na vida real .

5. Cobertura do Malware mais atual
O curso é constantemente atualizado para incluir as últimas versões de ransomware, malware de bancos e financeiro, IoT botnets, malwares para Android  etc.

6. Inclusão do Processo de Análise de Malware Completo 
Descobre e aprende como realizar o reverse engineering de malware de forma a determinar a origem, funcionalidade, e potencial impacto de um malware. Através da realização da análise de malware, a informação detalhada relativa ao malware pode ser extraída, analisada e isto é um skill essencial de um ethical hacker.

7. Programa Mãos-na-massa ("Hands-on") 
Mais de 40 porcento do tempo do curso é dedicado à aprendizagem de técnicas e skill práticas de hacking e isto é conseguido através do laboratórios EC-Council. O rácio teoria / prática é de 60:40 o que providencia aos estudantes experiência hands-on sobre as mais atuais técnicas de hacking, metodologias, ferramentas, truques, etc. O curso C|EH vem integrado com labs para enfatizar os objetivos de aprendizagem. Também providencia labs adicionais que os estudantes podem praticar pós-treino no seu tempo livre, através da platforma dos iLabs do EC-Council’s que os estudantes podem comprar separadamente.

8. O ambiente de Laboatório simula um ambiente em tempo real
O ambiente de laboratório do C|EH v10 consiste nas últimas e mais atuais verses de sistemas operativos incluindo o Windows Server 2016 e o Windows 10 configurado com controlo de Domínio, firewalls, e aplicações web vulneráveis para aplicar as skills de hacking.

9. Cobre as mais atuais ferramentas de hacking (Baseadas em Windows, MAC, Linux, e para Mobile)
O curso C|EH v10 inclui uma biblioteca de ferramentas que é requerida por praticantes de segunraça e pentesters para encontrarem e descobrirem vulnerabilidades nas várias diferentes plataformas operacionais. Isto providencia uma opção mais abrangente aos estudantes que qualquer outro programa no mercado.

10. Acreditação ANSI Accreditation
A acreditação ANSI significa que o certificado acabou de completar o estudo de um curso prescrito desenhado especificamente para estar de acordo com os requisitos da indústria pré-definidos.

Programa do Curso:

  • Introduction to Ethical Hacking

  • Footprinting and Reconnaissance

  • Scanning Networks

  • Enumeration

  • Vulnerability Analysis

  • System Hacking

  • Malware Threats

  • Sniffing

  • Social Engineering

  • Denial-of-Service

  • Session Hijacking

  • Evading IDS, Firewalls, and Honeypots

  • Hacking Web Servers

  • Hacking Web Applications

  • SQL Injection

  • Hacking Wireless Networks

  • Hacking Mobile Platforms

  • IoT Hacking

  • Cloud Computing

  • Cryptography

©2019 by SCORPIONSHIELD