10
服务城市
1,200+
培训客户
4.8/5
满意度
12+
经验年限
Can't find your city? We also offer remote training sessions.
检查清单
免费下载
CEH清单:道德黑客方法论
道德渗透测试的5个阶段详解及需掌握的工具和技术。
检查清单
介绍
EC-Council CEH认证的道德黑客和渗透测试完整培训
目标
- 掌握道德渗透测试的5个阶段(侦察→利用)
- 使用标准工具:Nmap、Metasploit、Burp Suite、Wireshark
- 识别和利用Web漏洞(OWASP Top 10)
- 进行网络和系统渗透测试
- 准备并通过EC-Council CEH考试
目标受众
- →希望成为渗透测试人员的IT专业人员
- →安全分析师和SOC分析师
- →网络和系统管理员
- →攻击性安全顾问
- →对应用安全感兴趣的开发人员
先决条件
扎实的TCP/IP网络和系统(Windows/Linux)知识。系统管理或开发经验。建议具备Security+或同等水平。
详细课程
- •道德、法律和渗透测试方法论
- •黑客阶段:侦察、扫描、利用、后渗透
- •实验环境:Kali Linux、Metasploitable、DVWA
- •攻击面和威胁建模
常见问题
详细课程
1
模块1:道德黑客基础
- →道德、法律和渗透测试方法论
- →黑客阶段:侦察、扫描、利用、后渗透
- →实验环境:Kali Linux、Metasploitable、DVWA
- →攻击面和威胁建模
2
模块2:侦察和扫描
- →OSINT:足迹、Google dorks、Shodan、theHarvester
- →使用Nmap进行网络扫描:技术和NSE脚本
- →枚举:DNS、SMTP、SNMP、SMB、LDAP
- →漏洞扫描:Nessus、OpenVAS
3
模块3:系统利用
- →Metasploit框架:模块、载荷、meterpreter
- →Windows攻击:pass-the-hash、Mimikatz、BloodHound
- →Linux攻击:权限提升、内核漏洞利用
- →杀毒软件规避和混淆技术
4
模块4:Web和应用程序黑客
- →OWASP Top 10:SQL注入、XSS、CSRF、SSRF
- →Burp Suite:拦截、扫描、入侵者
- →REST和GraphQL API攻击
- →会话安全和身份验证
5
模块5:高级攻击
- →网络攻击:MITM、ARP欺骗、DNS投毒
- →无线攻击:WPA2破解、Evil Twin
- →社会工程和钓鱼
- →密码分析和密码破解
Questions about the program?
先决条件
扎实的TCP/IP网络和系统(Windows/Linux)知识。系统管理或开发经验。建议具备Security+或同等水平。
目标受众
- →希望成为渗透测试人员的IT专业人员
- →安全分析师和SOC分析师
- →网络和系统管理员
- →攻击性安全顾问
- →对应用安全感兴趣的开发人员
预期成果
掌握道德渗透测试的5个阶段(侦察→利用)
使用标准工具:Nmap、Metasploit、Burp Suite、Wireshark
识别和利用Web漏洞(OWASP Top 10)
进行网络和系统渗透测试
准备并通过EC-Council CEH考试
为什么选择我们的培训?
- 具有实战经验的认证讲师
- 包含2025年最新威胁的更新内容
- 实践方法:60%实操练习
- 包含完整课程资料
- 10个城市现场培训+远程选项
- 满意度:4.8/5(127条评价)
Availability
我们10个城市全年提供课程。可选择现场或远程培训。请索取您所在城市的完整时间表。
FAQs
CEH合法且道德吗?
CEH考试费用是多少?
CEH和OSCP有什么区别?
CEH认证渗透测试人员的薪资是多少?