Kurs
digicode: CEHM
EC-Council: Certified Ethical Hacker- Master (v13 CEH)
Kurs-Facts
- Beherrschen der fünf Phasen des Ethical Hackings zur systematischen Identifikation, Ausnutzung und Absicherung von Schwachstellen
- Einsetzen von KI-gestützten Tools zur Automatisierung und Effizienzsteigerung sicherheitsrelevanter Aufgaben
- Analysieren und Absichern moderner IT-Umgebungen wie Web, Cloud, Mobile und IoT/OT
- Durchführen realistischer Angriffssimulationen zur Stärkung der praktischen Verteidigungsfähigkeit
- Anwenden moderner Threat-Hunting- und Verteidigungsmethoden zur frühzeitigen Erkennung und Abwehr fortgeschrittener Angriffe
- Demonstrieren zentraler Angriffsvektoren, um typische Vorgehensweisen von Angreifern nachvollziehen zu können
- Durchführen von Netzwerk-Scans, um aktive und gefährdete Systeme zu identifizieren
- Durchführen von OS-Banner-Grabbing sowie Dienst- und Benutzeraufzählung, um Systeme gezielt zu analysieren
- Durchführen von System-Hacking, Steganographie, Steganalyse und Spurenverwischung, um reale Angriffstechniken zu verstehen
- Identifizieren und Nutzen von Malware, Würmern und Viren, um typische Ausnutzungsstrategien nachzuvollziehen
- Durchführen von Packet Sniffing, um Netzwerkverkehr zu analysieren und Schwachstellen zu erkennen
- Durchführen von Webserver- und Webanwendungsangriffen, z. B. Directory Traversal, Parameter Manipulation oder XSS
- Durchführen von SQL-Injection-Angriffen, um Datenbank- und Anwendungsschwachstellen aufzudecken
- Durchführen kryptografischer Angriffe, um Schwachstellen in Verschlüsselungsmechanismen zu verstehen
1 Introduction to Ethical Hacking
2 Footprinting and Reconnaissance
3 Scanning Networks
4 Enumeration
5 Vulnerability Analysis
6 System Hacking
7 Malware Threats
8 Sniffing
9 Social Engineering
10 Denial-of-Service
11 Session Hijacking
12 Evading IDS, Firewalls, and Honeypots
13 Hacking Web Servers
14 Hacking Web Applications
15 SQL Injection
16 Hacking Wireless Networks
17 Hacking Mobile Platforms
18 IoT and OT Hacking
19 Cloud Computing
20 Cryptography
Es werden alle 20 Module des offiziellen EC-Council Kurses “Certified Ethical Hacker (v13 CEH)” bearbeitet.
Besteht aus folgenden Modulen
- EC-Council: Certified Ethical Hacker (v13 CEH) (CEHB)
- EC-Council: Certified Ethical Hacker Practical (v13 CEH) (CEHBP)
Der wissensvermittelnde Teil des Trainings ist im Intervall aufgebaut und bietet ausreichend Zeit, um das Gelernte zu festigen und die Inhalte selbstständig in den Laboren ausserhalb des Kurses anzuwenden. Die Präsenzzeiten fokussieren sich auf die strukturierte Wissensvermittlung und werden durch die bereitgestellten Labs sinnvoll ergänzt. Dadurch entsteht eine ausgewogene und nachhaltige Lernerfahrung.
Im 2. Teil des Trainings geht es um die Anwendung des Gelernten. Zusammen mit dem Trainer bearbeitest du praxisnahe Hacking-Challenges aus den prüfungsrelevanten CEH-Modulen und wendest die Inhalte direkt hands-on an. Durch angeleitete Übungen, gezielte Erklärungen und den Austausch in der Gruppe wird der Wissenstransfer nachhaltig gefördert.
Du erhältst das EC-Council CEH Elite-Paket von uns. Es besteht aus folgenden Inhalten und ermöglicht dir, die Kursinhalte zwischen den einzelnen Kurstagen zu repetieren und zu vertiefen.
- Digitale Kursunterlagen
- Labs
- CEH Engage
- CEH Complete
- Microlearning-Bibliothek aus 10 Kursen
Dieser Kurs richtet sich an Personen, die ihre praktischen Fähigkeiten im Ethical Hacking nachweislich stärken und anwenden möchten. Er eignet sich für IT-Fachpersonen, Security-Analysten, Administratoren, Netzwerk- und Systemverantwortliche sowie Berater und technische Manager, die reale Angriffsszenarien eigenständig durchführen und verstehen wollen. Der CEH Practical spricht alle an, die im Unternehmen operativ an Cybersecurity, Incident Response, Penetration Testing oder Schwachstellenmanagement beteiligt sind und ihre Hands-on-Kompetenz in realitätsnahen Szenarien gezielt ausbauen möchten.
Damit du optimal vom CEH v13 profitierst, solltest du über mindestens zwei Jahre Erfahrung im IT-Umfeld verfügen und mit Windows- sowie Linux/Unix-Systemen vertraut sein. Neben soliden Netzwerkgrundlagen – insbesondere TCP/IP, OSI-Modell und zentralen Protokollen wie Ethernet, ARP, IP, ICMP, TCP/UDP, DNS, DHCP, FTP und HTTP – werden auch Linux- und Windows-Command-Line-Kenntnisse erwartet, einschliesslich dem Umgang mit Linux-Befehlen und dem Paketmanagement unter Debian/Kali. Ebenso solltest du sicher mit sicherheitsrelevanten Betriebssystemen wie Kali Linux oder Parrot OS arbeiten können. Ein grundlegendes Verständnis von Security-Konzepten und Frameworks (z. B. ISO 27001), Datenschutz- und Compliance-Standards sowie erste praktische Erfahrungen im Ethical Hacking – etwa durch ein „Expert Hacking“-Training oder Zertifizierungen wie EC-Council Certified Network Defender, CompTIA Network+ oder Security+ – sind ebenfalls von Vorteil. Hilfreich sind zudem erste Kenntnisse in Bash- oder Python-Scripting.
Ziel dieser Zertifizierung ist der Nachweis von reinem Wissen sowie echter praktischer Ethical-Hacking-Fähigkeiten.
Du erhältst zwei Prüfungsvoucher von uns, die du im EC-Council Exam Center einlöst. Dort erstellst du ein Benutzerkonto und kannst deinen Prüfungstermin frei wählen (Datum und Uhrzeit). Die Prüfung findet online statt und wird live von einer EC-Council-Aufsichtsperson überwacht.
Am Prüfungstag loggst du dich in deinem Account ein und verbindest dich über die Funktion „Start Exam“ mit dem Remote Proctor. Du benötigst dafür einen PC oder Mac mit Kamera, Mikrofon und stabiler Internetverbindung. Der Proctor führt vor Beginn eine kurze Identitätsprüfung durch, prüft deinen Raum sowie deine Umgebung und stellt sicher, dass keine Hilfsmittel vorhanden sind (z. B. Bücher, Notizen oder weitere Geräte). Halte für die Identitätsprüfung deine ID oder einen Pass bereit.
Während der Prüfung musst du Bildschirmfreigabe erlauben, und der Proctor schaltet die Prüfung für dich frei. Du musst während der gesamten Prüfungszeit im Sichtfeld der Kamera bleiben.
Nach Abgabe erhältst du dein Ergebnis direkt auf dem Bildschirm. Dein digitales Zertifikat wird einige Tage später im EC-Council-Portal (ASPEN) bereitgestellt.
Wissensbasierte Prüfung:
- Format: Multiple-Choice-Prüfung, webbasiert
- Fragen: 125
- Dauer: 4 Stunden
Praktische Prüfung:
- 20 praktische Szenarien
- Port-Scanning (z. B. Nmap, Hping)
- Erkennen von Schwachstellen
- Exploits gegen Systeme (DoS, DDoS, Session Hijacking, Webserver-/Webapp-Attacken, SQL Injection, Wireless-Angriffe)
- Web Security Tools (z. B. Acunetix WVS)
- SQL Injection Detection Tools (z. B. IBM AppScan)
- Arbeiten in einer Live-Netzwerkumgebung
- Online in der EC-Council Cyber Range
- Dauer: 6 Stunden