CEH - 大纲

先说一下,文档来源是Freebuf,我的翻译内容仅参照来源,结合自身经验和看法,不严格根据原文意思。所以考试需求者请绕道,仅学习技能者可以看看。

CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培养黑客的攻防技巧。

共67个模块:
模块1:介绍道德的黑客攻击
模块2:黑客攻击法律
模块3:足迹法
模块4:Google Hacking(搜索引擎攻击)
模块5:扫描
模块6:枚举
模块7:系统黑客攻击
模块8:木马与后门
模块9:病毒与蠕虫
模块10:嗅探
模块11:社会工程学攻击
模块12:网络钓鱼(欺诈)
模块13:攻击网络邮箱账户
模块14:拒绝服务攻击
模块15:会话劫持
模块16:攻击Web服务器
模块17:网页应用弱点
模块18:基于网页的密码破解
模块19:SQL注入
模块20:无线网络攻击
模块21:物理设备安全
模块22:Linux攻击
模块23:IDS(入侵检测系统)、防火墙的规避与蜜罐的检测
模块24:缓存溢出
模块25:密码学
模块26:渗透测试
模块27:秘密入侵
模块28:写病毒代码
模块29:汇编语言指导
模块30:编写Exploit(漏洞利用代码)
模块31:Stack-Smashing(栈粉碎)攻击
模块32:基于Windows,编写缓存溢出Exploit
模块33:逆向工程
模块34:Mac OS X (现在叫macOS)攻击
模块35:攻击路由宽带和防火墙
模块36:攻击手机、PDA(个人数字助理,当年的智能机)与手持设备
模块37:蓝牙攻击
模块38:VoIP(网络语音电话业务,没错就是名声很臭的网络电话)攻击
模块39:RFID(无线射频识别)攻击
模块40:垃圾邮件
模块41:攻击USB设备
模块42:攻击数据库服务器
模块43:网络战 —— 黑客攻击,基地组织和恐怖分子
模块44:互联网隐私
模块45:保护笔记本电脑
模块45:监视技术
模块46:商业间谍 —— 通过内部人员攻击
模块47:制定安全政策
模块48:软件窃取与破解(盗版)
模块49:网游攻击与作弊
模块50:攻击RSS和Atom(是指编辑器???)
模块51:攻击浏览器(Firefox、IE)
模块52:代理服务器技术
模块53:数据丢失防护
模块54:攻击全球定位系统GPS
模块55:计算机取证与事件处理
模块56:信用卡欺诈
模块57:如何偷密码
模块58:防火墙技术
模块59:对策
模块60:案例研究
模块61:僵尸网络
模块62:经济间谍
模块63:补丁管理
模块64:安全收敛(注:安全收敛是指两个历史上不同的安全功能 —— 物理安全和信息安全 —— 在企业,两者都是任何连贯的风险管理程序中不可分离的部分)
模块65:识别恐怖分子

请将你所有的练习指向http://www.certifiedhacker.com/
这个网站存在的意义就是让各位尝试使用工具,请避免攻击其他网站(注:国内在没有许可的情况下任何形式攻击网站都视为违法行为)

其他就都是考试介绍,大纲里干货就这点了。

你可能感兴趣的:(CEH - 大纲)