CEH
Was ist CEH?
CEHEthical-Hacking-Zertifizierung von EC-Council, die Werkzeuge und Techniken der Angreifer in den Bereichen Aufklarung, Exploitation sowie Web-, Funk- und Cloud-Tests vermittelt.
Der Certified Ethical Hacker (CEH) wird von EC-Council vergeben und richtet sich an Pentester, Security-Analysten und IT-Administratoren, die das Vorgehen von Angreifern verstehen mussen. Die aktuelle Version CEH v13 deckt 20 Module ab: Footprinting, Scanning, Enumeration, System-Hacking, Malware, Sniffing, Social Engineering, Denial of Service, Session Hijacking, Web- und WLAN-Angriffe, Cloud-Computing, IoT und Kryptografie. Die theoretische Prufung umfasst 125 Multiple-Choice-Fragen in vier Stunden, optional erganzt um CEH Practical, eine sechsstundige Hands-on-Prufung an echten Zielen. Voraussetzung sind zwei Jahre Berufserfahrung im Bereich Informationssicherheit oder der Besuch der offiziellen EC-Council-Schulung.
● Beispiele
- 01
Ein Security-Consultant kombiniert CEH und OSCP fur Theorie und Praxis im Offensivbereich.
- 02
Ein Behordendienstleister nutzt CEH, um Anforderungen des DoD 8140 zu erfullen.
● Häufige Fragen
Was ist CEH?
Ethical-Hacking-Zertifizierung von EC-Council, die Werkzeuge und Techniken der Angreifer in den Bereichen Aufklarung, Exploitation sowie Web-, Funk- und Cloud-Tests vermittelt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet CEH?
Ethical-Hacking-Zertifizierung von EC-Council, die Werkzeuge und Techniken der Angreifer in den Bereichen Aufklarung, Exploitation sowie Web-, Funk- und Cloud-Tests vermittelt.
Wie funktioniert CEH?
Der Certified Ethical Hacker (CEH) wird von EC-Council vergeben und richtet sich an Pentester, Security-Analysten und IT-Administratoren, die das Vorgehen von Angreifern verstehen mussen. Die aktuelle Version CEH v13 deckt 20 Module ab: Footprinting, Scanning, Enumeration, System-Hacking, Malware, Sniffing, Social Engineering, Denial of Service, Session Hijacking, Web- und WLAN-Angriffe, Cloud-Computing, IoT und Kryptografie. Die theoretische Prufung umfasst 125 Multiple-Choice-Fragen in vier Stunden, optional erganzt um CEH Practical, eine sechsstundige Hands-on-Prufung an echten Zielen. Voraussetzung sind zwei Jahre Berufserfahrung im Bereich Informationssicherheit oder der Besuch der offiziellen EC-Council-Schulung.
Wie schützt man sich gegen CEH?
Schutzmaßnahmen gegen CEH kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CEH?
Übliche alternative Bezeichnungen: Zertifizierter Ethical Hacker, CEH v13.
● Verwandte Begriffe
- compliance№ 768
OSCP
Praxisorientierte Offensive-Security-Zertifizierung von Offensive Security, die durch das Kompromittieren eines Labornetzwerks in einer 24-stundigen beaufsichtigten Prufung erworben wird.
- compliance№ 876
PTES
Von der Community entwickelte Penetration-Testing-Methodik, die Engagements in sieben Phasen vom Pre-Engagement bis zum Reporting und Remediation-Empfehlungen gliedert.
- compliance№ 770
OSSTMM
Offene, peer-reviewte Sicherheitstest-Methodik des ISECOM, die wissenschaftliche und reproduzierbare Messungen der operativen Sicherheit uber funf Kanale hinweg definiert.
- compliance№ 205
CompTIA Security+
Einsteiger- und herstellerneutrale Cybersicherheits-Zertifizierung von CompTIA, die Grundlagen zu Bedrohungen, Architektur, Betrieb und Governance fur Berufseinsteiger abdeckt.
- compliance№ 442
GIAC-Zertifizierungen
Familie rollenbezogener Cybersecurity-Zertifizierungen von GIAC, eng abgestimmt auf die Schulungen des SANS Institute, abdeckend Betrieb, Incident Response, Forensik und Penetration Testing.