Lead Ethical Hacker
Podrobný popis
Prečo by ste sa mali zúčastniť?
Etickí hackeri využívajú svoje odborné znalosti v oblasti hackingu s cieľom zlepšiť bezpečnosť organizácií znížením počtu zraniteľností a narušenia bezpečnosti. S nárastom počtu kybernetických útokov neustále rastie aj celosvetový dopyt po etických hackerských službách.
Ako etický hacker preukážete, že máte potrebné odborné znalosti na to, aby ste pomohli organizáciám odhaliť ich slabé stránky skôr, ako to urobí hacker Black Hat. Okrem toho budete môcť preukázať, že máte potrebné zručnosti na podporu procesu integrácie penetračných testov do procesov organizácie a na zabezpečenie dosiahnutia zamýšľaných výsledkov.
Komu je kurz určený?
- Jednotlivcom, ktorí chcú získať vedomosti o hlavných technikách používaných na vykonávanie penetračných testov.
- Jednotlivcom, ktorí sú zapojení do informačnej bezpečnosti, ktorí sa snažia zvládnuť etické hackovanie a techniky penetračného testovania.
- Jednotlivcom, ktorí sú zodpovední za bezpečnosť informačných systémov, ako napríklad pracovníci informačnej bezpečnosti a odborníci na kybernetickú bezpečnosť.
- Členom tímu informačnej bezpečnosti, ktorí sa snažia zlepšiť svoje znalosti informačnej bezpečnosti
- Manažérom alebo odborným poradcom so záujmom naučiť sa riadiť etické hackerské aktivity.
- Technickým expertom, ktorí sa chcú naučiť plánovať a vykonávať penetračný test.
Ciele kurzu
- Na kurze si účastníci osvoja koncepty, metódy a techniky používané organizáciami kybernetickej bezpečnosti a etickými hackermi na vykonávanie penetračných testov. Budú si vedomí korelácie medzi metodikami penetračného testovania, regulačnými rámcami a štandardmi a získajú komplexné znalosti o komponentoch a operáciách etického hackingu.
Obsah kurzu
- Úvod do etického hackingu.
- Štandardy, metodiky penetračného testovania a rámcov.
- Prehľad laboratória.
- Základné pojmy etického hackingu.
- Základy siete.
- Pochopenie kryptografie.
- Relevantné trendy a technológie.
- Kali Linux základy.
- Začatie penetračného testu.
- Analýza rozsahu penetračného testovania.
- Právne dôsledky a zmluvná dohoda.
- Začatie fázy prieskumu.
- Pasívny prieskum.
- Aktívny prieskum.
- Identifikácia slabých miest.
- Začatie fázy využívania.
- Model hrozby a plán útoku.
- Systémy detekcie narušenia úniku.
- Útoky na strane servera.
- Útoky na strane klienta.
- Útoky na webové aplikácie.
- Útoky na WIFI.
- Eskalácia privilégií.
- Prenosy súborov.
- Zachovanie prístupu.
- Generovanie správy o náleze.
- Odporúčania na zmiernenie zistených zraniteľnosti.
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 450 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a vzorové testy podobné certifikačnej skúške. Priemerný čas na štúdium je 5 dní.
Odporúčané znalosti
- Hlavnou požiadavkou účasti na tomto školiacom kurze je znalosť konceptov a princípov informačnej bezpečnosti a pokročilé zručnosti v operačných systémoch. Účastníkom sa odporúča mať znalosti o počítačových sieťach a koncepciách programovania.
Jazyk kurzu
- angličtina.
Formát kurzu
- self study.
Všeobecné informácie
- Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
- V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov.
- Na vyžiadanie:
- pripravíme kurz na mieru s lektorom,
- kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).
Skúška
Oblasť 1: Nástroje a techniky na zhromažďovanie informácií
Oblasť 2: Modelovanie hrozieb a identifikácia zraniteľnosti
Oblasť 3: Techniky využívania
Oblasť 4: Eskalácia privilégií
Oblasť 5: Pivoting a prenosy súborov
Oblasť 6: Nahlasovanie
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma Lead Ethical Hacker má nasledujúce požiadavky:
Credential | Exam | Professional experience | Project experience | Other requirements |
---|---|---|---|---|
PECB Certified Lead Ethical Hacker | PECB Certified Lead Ethical Hacker exam | Two years of penetration testing and cybersecurity experience | None |
Signing the PECB Code of Ethics and the PECB CLEH Code of Conduct |
To be considered valid, the penetration testing and cybersecurity experience should include the following:
- Determining the scope of ethical hacking
- Defining a penetration testing approach
- Performing the steps that should be followed during a penetration testing
- Defining the penetration testing criteria
- Evaluating penetration test scenarios and treatment options
- Using the methods that help increase the security of operation systems
- Reporting the penetration testing results
For more information about ethical hacking certifications and the PECB Certification process, please refer to Certification Rules and Policies.
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.