Kurs
digicode: CEHBP
EC-Council: Certified Ethical Hacker Practical (v13 CEH) (CEHBP)
Kurs-Facts
Als PDF herunterladen- Demonstrieren der Kenntnis von Angriffsvektoren
- Durchführen von Netzwerk-Scans, um aktive und gefährdete Rechner in einem Netzwerk zu identifizieren
- Durchführen von OS-Banner-Grabbing sowie Dienst- und Benutzeraufzählung
- Durchführen von System-Hacking, Steganographie, Steganalyse-Angriffe und das Verwischen von Spuren
- Identifizieren und Verwenden von Viren, Computerwürmern und Malware zur Ausnutzung von Systemen
- Durchführen von Packet Sniffing
- Durchführen einer Vielzahl von Angriffen auf Webserver und Webanwendungen, einschliesslich Directory Traversal, Parameter Manipulation, XSS, etc.
- Durchführen von SQL-Injection-Angriffen
- Durchführen verschiedener Arten von Kryptographie-Angriffen
- Durchführen von Schwachstellenanalysen zur Ermittlung von Sicherheitslücken
1 Introduction to Ethical Hacking
2 Footprinting and Reconnaissance
3 Scanning Networks
4 Enumeration
5 Vulnerability Analysis
6 System Hacking
7 Malware Threats
8 Sniffing
9 Social Engineering
10 Denial-of-Service
11 Session Hijacking
12 Evading IDS, Firewalls, and Honeypots
13 Hacking Web Servers
14 Hacking Web Applications
15 SQL Injection
16 Hacking Wireless Networks
17 Hacking Mobile Platforms
18 IoT and OT Hacking
19 Cloud Computing
20 Cryptography
Es werden alle 20 Module des offiziellen EC-Council Kurses “Certified Ethical Hacker (v13 CEH)” bearbeitet.
Teil von folgenden Kursen / Lehrgängen
Zusammen mit den Trainerinnen und Trainern bearbeitest du praxisnahe Hacking-Challenges aus 10 prüfungsrelevanten CEH-Modulen und wendest die Inhalte direkt hands-on an. Durch angeleitete Übungen, gezielte Erklärungen und den Austausch in der Gruppe wird der Wissenstransfer nachhaltig gefördert.
Du erhältst das EC-Council CEH Elite-Paket von uns. Dies besteht aus folgenden Inhalten und ermöglicht dir, die Kursinhalte zwischen den einzelnen Kurstagen zu repetieren und zu vertiefen.
- Digitale Kursunterlagen
- Labs
- CEH Engage
- CEH Complete
- Microlearning-Bibliothek aus 10 Kursen
Dieser Kurs richtet sich an Personen, die ihre praktischen Fähigkeiten im Ethical Hacking nachweislich stärken und anwenden möchten. Er eignet sich für IT-Fachpersonen, Security-Analysten, Administratoren, Netzwerk- und Systemverantwortliche sowie Berater und technische Manager, die reale Angriffsszenarien eigenständig durchführen und verstehen wollen. Der CEH Practical spricht alle an, die im Unternehmen operativ an Cybersecurity, Incident Response, Penetration Testing oder Schwachstellenmanagement beteiligt sind und ihre Hands-on-Kompetenz in realitätsnahen Szenarien gezielt ausbauen möchten.
Damit du optimal von dem Training profitierst, solltest du mit Windows- sowie Linux/Unix-Systemen vertraut sein. Neben soliden Netzwerkgrundlagen – insbesondere TCP/IP, OSI-Modell und zentralen Protokollen wie Ethernet, ARP, IP, ICMP, TCP/UDP, DNS, DHCP, FTP und HTTP – werden auch Linux- und Windows-Command-Line-Kenntnisse erwartet, einschliesslich dem Umgang mit Linux-Befehlen und dem Paketmanagement unter Debian/Kali. Ebenso solltest du sicher mit sicherheitsrelevanten Betriebssystemen wie Kali Linux oder Parrot OS arbeiten können. Hilfreich sind zudem erste Kenntnisse in Bash- oder Python-Scripting.
Ziel dieser Zertifizierung ist der Nachweis echter praktischer Ethical-Hacking-Fähigkeiten.
Du erhältst einen Prüfungsvoucher von uns, den du im EC-Council Exam Center einlöst. Dort erstellst du ein Benutzerkonto und kannst deinen Prüfungstermin frei wählen (Datum und Uhrzeit). Die Prüfung findet online statt und wird live von einer EC-Council-Aufsichtsperson überwacht.
Am Prüfungstag loggst du dich in deinem Account ein und verbindest dich über die Funktion „Start Exam“ mit dem Remote Proctor. Du benötigst dafür einen PC oder Mac mit Kamera, Mikrofon und stabiler Internetverbindung. Der Proctor führt vor Beginn eine kurze Identitätsprüfung durch, prüft deinen Raum sowie deine Umgebung und stellt sicher, dass keine Hilfsmittel vorhanden sind (z. B. Bücher, Notizen oder weitere Geräte). Halte für die Identitätsprüfung deine ID oder einen Pass bereit.
Während der Prüfung musst du Bildschirmfreigabe erlauben, und der Proctor schaltet die Prüfung für dich frei. Du musst während der gesamten Prüfungszeit im Sichtfeld der Kamera bleiben.
Nach Abgabe erhältst du dein Ergebnis direkt auf dem Bildschirm. Dein digitales Zertifikat wird einige Tage später im EC-Council-Portal (ASPEN) bereitgestellt.
Prüfung:
- 20 praktische Szenarien
- Port-Scanning (z. B. Nmap, Hping)
- Erkennen von Schwachstellen
- Exploits gegen Systeme (DoS, DDoS, Session Hijacking, Webserver-/Webapp-Attacken, SQL Injection, Wireless-Angriffe)
- Web Security Tools (z. B. Acunetix WVS)
- SQL Injection Detection Tools (z. B. IBM AppScan)
- Arbeiten in einer Live-Netzwerkumgebung
- Online in der EC-Council Cyber Range
- Dauer: 6 Stunden