【认证机构】

国际电子商务顾问理事会，也被称为EC-Councl，是世界上最大的网络安全技术认证机构。我们在全球145个国家开展业务，是世界著名的认证道德黑客(CEH)、计算机黑客取证调查员(CIHF)、认证安全分析师(ECSA)、许可证渗透测试(实用)程序的所有者和开发人员。我们很自豪地培训并认证了全球30多万名信息安全专业人员，他们影响了全球无数组织的网络安全思维。

我们的认证计划得到了全球认可，并得到了包括美国联邦政府在内的各政府机构的认可、通过蒙哥马利G法案、美国政府国家安全局NSA)和国家安全系统委员会(CNSS)认可，认证EC-councl的认证道德黑客(CEH)、网络安全管理员(ENSA)、计算机黑客取证调查员(CIHF)、灾难恢复专业人员(EIDRP)、认证安全分析师(EICSA)和许可渗透测试仪 (LPT)计划，以满足信息安全专业人员的40111、4012、4013A、4014、4015和4016培训标准、最近EC-Counc]获得了美国国家标准研究所(ANSI)的认证。

国际电子商务顾问理事会(EC-Council)是一个以会员为基础的组织，对个人进行各种电子商务和信息安全技能的认证。它是世界著名的认证道德黑客(CEH)计机黑客法医调查员(CIHE!)、和EC-Councl认证安全分析师(ECSA)/许可证渗透测试员(LPT)认证的所有者和创建者，以及全球87多个国家提供的许多其他认证。 

【报名须知】

l  报考要求

在尝试CEH之前，建议您至少有2年的IT安全经验

l  学习对象

1.       中级信息安全审计师

2.       网络安全审核员

3.       安全管理员

4.       信息技术IT安全管理员

5.       网络防御分析师

6.       漏洞评估分析师

7.       告警分析师

8.       信息安全分析师1级

9.       安全分析师L1级

10.    信息安全管理员。

l  培训方式

直播：在线会议平台授课，周末直播，共5天；

录播：赠送录播视频【1年有效期】供预习或复习；

l  培训教材

官方学生手册打印版；

l  关于考试

1、 考题类型：125题选择题，考试240分钟；*每次考试需支付 100 美元的管理费，一年内最多尝试4次，每次尝试之间有 14天的冷静期。仅适用于当前版本。

2、 考试方式：在 ECC 考试中心或 Pearson VUE 考试中心等授权的考试中心进行现场机考，也可以选择在线有监考的考试形式（具体需根据官方安排及考生所在地区的支持情况而定）。

3、 证书维持【三种方式】

获CEH证书需要维持。具体情况如下：

1.CEH证书的有效期为3年。

2.证书持有者需要在3年的更新周期内获得120个EC-Council继续教育（ECE）学分。并且每年至少要提交40个学分，以确保持证人持续关注行业动态，而不是在第三年才集中获取学分。

3. 获取学分的途径：

    - 参加IT安全相关的研讨会、会议、培训课程等，每小时可获得1个学分。

    - 阅读IT安全相关的书籍、文章、案例研究等，进行书籍或文章的评论、综述等可获得5个学分。

    - 在公共部门做志愿者，每小时可获得1个学分。

    - 进行IT安全相关主题的演讲，每小时可获得3个学分。

    - 发现新的漏洞可获得10个学分。

    - 参与高等教育，每学期小时可获得15个学分。

    - 参与EC-Council的调查可获得20个学分等。

4. 维持费：对于需要持续教育的认证成员，每年的会员费为80美元。

5. 如果未能在3年的时间框架内满足认证维持要求，EC-Council将暂停证书。证书会被暂停1年，若在暂停期间仍未获得所需的120个ECE学分以维持/更新认证，证书将被撤销。

【认证收益】

1.       规划和范围：包括强调治理、风险和合规性概念、范围界定和组织/客户要求以及展示道德黑客思维的最新技术

2.       信息收集和漏洞扫描：包括执行漏洞扫描和被动/主动侦察、漏洞管理以及分析侦察演习结果的最新技能

3.       攻击和漏洞：包括扩大攻击面的更新方法、研究社会工程技术、执行网络攻击、无线攻击、基于应用程序的攻击和对云技术的攻击以及执行后利用技术

4.       报告与沟通：通过分析调查结果并在报告中推荐适当的补救措施，扩大了对渗透测试过程中监管日益严格的环境中报告和沟通的重要性的关注

5.       工具和代码分析：包括在各种软件部署中识别脚本、分析脚本或代码示例以及解释渗透测试阶段使用的各种工具的用例的更新概念——不需要编写脚本或编码

【课程大纲】

CEH- V12-1 Appendix A、道德黑客的基本概念-1

CEH- V12-1 Appendix B、道德黑客的基本概念-2

CEH- V12-1 Module 00、欢迎来到道德黑客认证课程

CEH- V12-1 Module 01、道德黑客简介 

CEH- V12-1 Module 02、足迹和侦查

CEH- V12-1 Module 03、扫描网络

CEH- V12-1 Module 04、枚举

CEH- V12-1 Module 05、漏洞分析

CEH- V12-1 Module 06、系统攻击

CEH- V12-1 Module 07、恶意软件威胁

CEH- V12-1 Module 08、嗅探

CEH- V12-1 Module 09、社会工程学

CEH- V12-1 Module 10、拒绝服务

CEH- V12-1 Module 11、会话劫持

CEH- V12-1 Module 12、规避IDS，防火墙和蜜罐

CEH- V12-1 Module 13、黑客WEB服务器

CEH- V12-1 Module 14、黑客攻击WEB应用程序

CEH- V12-1 Module 15、SQL注入

CEH- V12-1 Module 16、黑客入侵无线网络

CEH- V12-1 Module 17、黑客攻击移动平台

CEH- V12-1 Module 18、物联网和OT黑客攻击

CEH- V12-1 Module 19、云计算

CEH- V12-1 Module 20、密码学