A Certified Ethical Hacker is a skilled professional who understands and knows how to look for weaknesses and vulnerabilities in target systems and uses the same knowledge and tools as a malicious hacker, but in a lawful and legitimate manner to assess the security posture of a target system(s). The CEH credential certifies individuals in the specific network security discipline of Ethical Hacking from a vendor-neutral perspective.

 

Participants' feedback:

Tečaja Etični heker, ki ga organizira Housing v sodelovanju s priznanim etičnim hekerjem Milanom Gaborjem, sem se udeležil z namenom pridobitve znanja varnostnega preverjanja informacijskega sistema, boljšega razumevanja aktualnih kibernetskih groženj, hkrati pa pravočasne in pravilne identifikacije le-teh. Tečaj je vsa moja pričakovanje popolnoma upravičil. Poleg tega, da sem pridobil teoretično podlago, ki omogoča nadaljnjo nadgradnjo znanja s področja varnosti informacijskih sistemov, smo vse predstavljene primere informacijskih groženj tudi praktično obdelali.

Vsa pridobljena znanja in informacije za delo varnostnega inženirja banke pomenijo veliko dodatno vrednost in ne pomenijo samo lažjega razumevanja kibernetskih groženj, temveč tudi omogočajo dejansko ugotavljanje varnostnih ranljivosti sistema.

Tečaj je namenjen predvsem strokovnjakom s področja informacijske varnosti, katerih namen ni samo poznavanje zakonodaje in oblikovanje varnostnih politik, temveč tudi konkretno odkrivanje varnostnih ranljivost in način izrabljanja teh ranljivosti s pomočjo priznanih metod hekerjev.

- Martin Majer, Deželna banka Slovenije

Moj vtis o tečaju je pozitiven. Danes znanje hitro zastara in še posebej na tem področju bi ga bilo potrebno pogosto obnavljati. S tečajem sem dobil vpogled na kaj vse bi morali biti pozorni pri zagotavljanju osnovnega nivoja varnosti informacijskih sistemov v organizacijah. Prikazano nam je bilo, kako zlonamerni hekerji poskušajo vdirati v naše sisteme in metode, ki se jih pri tem poslužujejo. Tečaj bi priporočil sistemskim administratorjem, varnostnim inženirjem in vodjem služb za informatiko.

- Aljoša Zorč, Fakulteta za upravo   

Focus on New Attack Vectors

• Emphasis on Cloud Computing Technology
  • EH focuses on various threats and hacking attacks to the emerging cloud computing technology
  • Covers wide-ranging countermeasures to combat cloud computing attacks
  • Provides a detailed pen testing methodology for cloud systems to identify threats in advance
• Emphasis on Mobile Platforms and Tablet Computers
  • EH focuses on the latest hacking attacks targeted to mobile platform and tablet computers and covers countermeasures to secure mobile infrastructure
  • Coverage of latest development in mobile and web technologies

• New Vulnerabilities Are Addressed
  • Heartbleed CVE-2014-0160
    • Heartbleed makes the SSL layer used by millions of websites and thousands of cloud providers vulnerable.
    • Detailed coverage and labs in Module 18: Cryptography.
  • Shellshock CVE-2014-6271
    • Shellshock exposes vulnerability in Bash, the widely-used shell for Unix-based operating systems such as Linux and OS X.
    • Detailed coverage and labs in Module 11: Hacking Webservers
  • Poodle CVE-2014-3566
    • POODLE lets attackers decrypt SSLv3 connections and hijack the cookie session that identifies you to a service, allowing them to control your account without needing your password.
    • Case study in Module 18: Cryptography
  • Hacking Using Mobile Phones
    • CEHv9 focuses on performing hacking (Foot printing, scanning, enumeration, system hacking, sniffing, DDoS attack, etc.) using mobile phones
    • Courseware covers latest mobile hacking tools in all the modules
  • Coverage of latest Trojan, Virus, Backdoors
  • Courseware covers Information Security Controls and Information
  • Security Laws and Standards
  • Labs on Hacking Mobile Platforms and Cloud Computing
  • More than 40 percent new labs are added from Version 8
  • More than 1500 new/updated tools
  • EH program focuses on addressing security issues to the latest operating systems like Windows 8.1
• It also focuses on addressing the existing threats to operating environments dominated by Windows 7, Windows 8, and other operating systems (backward compatibility)

Ta tečaj je namenjen kandidatom, ki imajo tehnična znanja in imajo že nekaj osnovnih izkušenj s področja hekinga. Tečaj je tehnične narave in od kandidatov se pričakuje, da imajo izkušnje z delom na operacijskem sistemu Windows in Linux, osnove poznavanja omrežnih tehnologij in podatkovnih baz. Za normalno sledenje pri izvajanju tečaja je pomembno, da uporabniki poznajo Linux ali kakšno drugo izvedenko Unix sistema in dela na njem.

• Number of Questions: 125
• Test Duration: 4 Hours
• Test Format: Multiple Choice
• Test Delivery: ECC EXAM, VUE
• Exam Prefix: 312-50 (ECC EXAM), 312-50 (VUE)
• Worldwide recognised and respected certificate

Milan Gabor