检查清单
免费下载
CEH清单:道德黑客方法论
道德渗透测试的5个阶段详解及需掌握的工具和技术。
检查清单
介绍
EC-Council CEH认证的道德黑客和渗透测试完整培训
目标
- 掌握道德渗透测试的5个阶段(侦察→利用)
- 使用标准工具:Nmap、Metasploit、Burp Suite、Wireshark
- 识别和利用Web漏洞(OWASP Top 10)
- 进行网络和系统渗透测试
- 准备并通过EC-Council CEH考试
目标受众
- →希望成为渗透测试人员的IT专业人员
- →安全分析师和SOC分析师
- →网络和系统管理员
- →攻击性安全顾问
- →对应用安全感兴趣的开发人员
先决条件
扎实的TCP/IP网络和系统(Windows/Linux)知识。系统管理或开发经验。建议具备Security+或同等水平。
详细课程
- •道德、法律和渗透测试方法论
- •黑客阶段:侦察、扫描、利用、后渗透
- •实验环境:Kali Linux、Metasploitable、DVWA
- •攻击面和威胁建模
常见问题
先决条件
扎实的TCP/IP网络和系统(Windows/Linux)知识。系统管理或开发经验。建议具备Security+或同等水平。
目标受众
- →希望成为渗透测试人员的IT专业人员
- →安全分析师和SOC分析师
- →网络和系统管理员
- →攻击性安全顾问
- →对应用安全感兴趣的开发人员
详细课程
1
模块1:道德黑客基础
- →道德、法律和渗透测试方法论
- →黑客阶段:侦察、扫描、利用、后渗透
- →实验环境:Kali Linux、Metasploitable、DVWA
- →攻击面和威胁建模
2
模块2:侦察和扫描
- →OSINT:足迹、Google dorks、Shodan、theHarvester
- →使用Nmap进行网络扫描:技术和NSE脚本
- →枚举:DNS、SMTP、SNMP、SMB、LDAP
- →漏洞扫描:Nessus、OpenVAS
3
模块3:系统利用
- →Metasploit框架:模块、载荷、meterpreter
- →Windows攻击:pass-the-hash、Mimikatz、BloodHound
- →Linux攻击:权限提升、内核漏洞利用
- →杀毒软件规避和混淆技术
4
模块4:Web和应用程序黑客
- →OWASP Top 10:SQL注入、XSS、CSRF、SSRF
- →Burp Suite:拦截、扫描、入侵者
- →REST和GraphQL API攻击
- →会话安全和身份验证
5
模块5:高级攻击
- →网络攻击:MITM、ARP欺骗、DNS投毒
- →无线攻击:WPA2破解、Evil Twin
- →社会工程和钓鱼
- →密码分析和密码破解
预期成果
掌握道德渗透测试的5个阶段(侦察→利用)
使用标准工具:Nmap、Metasploit、Burp Suite、Wireshark
识别和利用Web漏洞(OWASP Top 10)
进行网络和系统渗透测试
准备并通过EC-Council CEH考试
Companies in 上海 using this training
- SAIC Motor - Awareness training for 500+ employees
- China Eastern Airlines - Ongoing certification program
- ICBC - Security audit and custom training
- Zhangjiang Hi-Tech Park startups - Monthly group training sessions
Regulatory Compliance
MLPS (Multi-Level Protection Scheme), Cybersecurity Law of China, PIPL (Personal Information Protection Law), growing ISO 27001 adoption
FAQs
CEH合法且道德吗?
CEH考试费用是多少?
CEH和OSCP有什么区别?
CEH认证渗透测试人员的薪资是多少?
Ready to get started?
Next session in 上海
2026年6月22日