In de Certified Ethical Hacker (CEH) v12 training leer je de beveiliging van een organisatie te bekijken (en testen) door de ogen van een hacker. Ondanks alle inspanningen om een applicatie of netwerk te beveiligen, blijken hackers toch steeds weer in staat om kritische informatie bij organisaties te ontfutselen.
De CEH training plaatst je in de schoenen van de hacker c.q. cybercrimineel waardoor je zijn gedachtengang, wapens en werkwijze zult leren begrijpen. Met deze kennis en opgedane vaardigheden, ben je na de training tevens in staat om je eigen netwerk of applicatie op kwetsbaarheden te testen. Dit maakt CEH in tegenstelling tot de meeste security trainingen een offensieve training die je kijk op beveiliging zal verbreden.
In de vernieuwde Certified Ethical Hacker (CEH) v12 training is meer aandacht voor:
Container technologie (zoals Docker en Kubernetes), Cloud Computing bedreigingen en IoT hacking tools (zolas Shikra, Bus Pirate, Facedancer 21 en meer)
Aanvallen op Industriële Controle Systemen, SCADA en PLC omgevingen inclusief OT hacking methodology, tools, het verkrijgen van remote access met behulp van het DNP3 Protocol en aanvallen op communicatie protocollen als Modbus, Profinet, HART-IP, SOAP, CANopen, DeviceNET, Zigbee, Profibus etc.
Moderne Malware Analysis technieken op het gebied van ransomware, banking en financiële malware, IoT botnets, OT malware analysis, Android Malware en meer
Fileless Malware aanvallen en de bijbehorende mogelijkheden om hiertegen te verdedigen
Een vernieuwde labomgeving inclusief Windows Server 2019 en Windows 10 geconfigureerd met Domain Controller, Firewalls en kwetsbare webapplicaties
Een compleet nieuwe 'Break the Code' Challenge met daarin 24 uitdagende hacking en Capture The Flag uitdagingen (inclusief de volledige OWASP Top 10) op vier verschillende niveau's.
Certified Ethical Hacker is tevens de eerste training die je zult volgen wanneer je jezelf wilt ontwikkelen tot penetratietester. Cursisten met deze doelstelling kunnen na CEH verder met de ECSA en Advanced Penetration Testing
(LPT) trainingen.
Werkwijze
Een standaard CEH training bestaat uit een enorme hoeveelheid powerpointslides waardoor er weinig gelegenheid is voor praktijklabs. Wij wijken hiervan af door een persoonlijk intakegesprek en een korte zelfstudieperiode voorafgaand aan de klassikale training.
Hiermee worden niveauverschillen verkleind en kunnen we het klassikale deel anders (en aantrekkelijker) invullen met relevante eigen labs waarin je ook zelf uitgebreid met populaire (Kali Linux) en minder bekende hackingtools zult werken.