课程介绍

在本课程中学员将会得到一个完整的实验环境，在实验环境中，学员将学会如何进行安全扫描， 测试，破解和保护自己的系统。（平台全部是基于真实场景虚拟的，所以不会对真实网络环境产 生负面影响）实验室完善的环境，会让每个学员积累大量的实践经验。首先，学员们需要开始了 解如何进行外围防御工作，然后开展安全扫描和攻击测试，并进一步开始学习提权攻击以及可以 采取什么措施保护系统。最后，学员还将了解入侵检测原理，安全策略创建，社会工程技术， DDoS攻击技术，缓冲区溢出技术和病毒分析技术。学员在5天内完成上述密集的课程，掌握道德 黑客所需要的知识及应验后，可以参加EC-COUNCIL认证的道德黑客考试312-50

培训对象
 

安全管理人员，审计人员，安全专家，网站管理人员以及所有关注网络安全 的爱好者。

认证考试
 

道德黑客认证考试312-50可以在最后一天进行增强型训练（可选），学员需要通过指定Prometric考场进行考试才能获取CEH认证。

法律声明条款
 

道德黑客培训会讲述大量的黑客工具，并使您可以熟练使用；当然，使用这类黑客工具必须是以渗透测试为目的的，所以，你会被要求签署一份协议声明，声明你在任何情况下都不会使用培训中获得的技能进行非法或恶意的攻击，不得使用这些工具破坏任何计算机系统，并确保这些工具不会被传播 和误用。最后，不是任何人都可以成为CEH学员的，认证培训中心（ATC） 将对申请人进行审核，确认申请人是否在合法的公司进行工作。如果不被认证培训中心（ATC）认可，则TAC有权拒绝申请人进行CEH认证。

课程大纲
 

1. Module 01 - Introduction to Ethical Hacking（道德黑客简介）

2. Module 02 - Footprinting and Reconnaissance（足迹和侦探）

3. Module 03 - Scanning Networks（扫描网络）

4. Module 04 – Enumeration（枚举）

5. Module 05 - Vulnerability Analysis（漏洞分析）

6. Module 06 - System Hacking（系统黑客攻击）

7. Module 07 - Malware Threats（恶意软件威胁）

8. Module 08 – Sniffing（嗅探）

9. Module 09 - Social Engineering（社会工程学）

10. Module 10 - Denial of Service（拒绝服务）

11. Module 11 - Session Hijacking（会话劫持）

12. Module 12 - Evading IDS, Firewalls, and Honeypots

（绕过 IDS、防火墙和蜜罐）

13. Module 13 - Hacking Web Servers（黑客攻击Web服务器）

14. Module 14 - Hacking Web Applications（黑客攻击Web应用程序）

15. Module 15 - SQL Injection（SQL注入）

16. Module 16 - Hacking Wireless Networks（入侵无线网络）

17. Module 17 - Hacking Mobile Platforms（黑客攻击移动平台）

18. Module 18 - Hacking loT and OT Hacking

（黑客攻击loT和OT黑客攻击）

19. Module 19 - Cloud Computing（云计算）

20. Module 20 – Cryptography（密码学）