Certified Ethical Hacker (CEH v13 AI)

ICT-oplossingen en bijhorende infrastructuur worden steeds complexer door o.a. door de intrede van nieuwe technologieën zoals IoT, Containers (docker) en connectie van OT netwerken uit de industrie.

Daarenboven worden cybercriminelen voortdurend inventiever om op een bijna anonieme wijze - zonder enige footprint na te laten - gevoelige bedrijfsdata te bemachtigen of computersystemen via diverse 'technieken' onbruikbaar te maken.

Voeg daarenboven de komst van AI eraan toe en u zal onmiddellijk begrijpen dat de impact van AI op cybersecurity vanuit twee perspectieven bekeken kan worden:

• SOC, SIEM en XDR tools maken ondertussen gretig gebruik van AI, om uit miljoenen datastreams gedragspatronen van cybercriminelen te detecteren en de nodige alerts op dashboard te generen of zelfs over te gaan tot (semi)geautomatiseerde acties die 24/7/365 paraat zijn.
• Ook cybercriminelen hebben AI ter beschikking en kunnen dus steeds geavanceerdere aanvals- en penetratietechnieken gebruiken die op AI-technologie gebaseerd zijn.

Tijdens deze opleiding 'Certified Ethical Hacker v13' leert u de meest recente technieken om kwetsbaarheden (vulnerabilities) in kaart te brengen oa. gebruikmakend van AI-technologie en hoe  aanvullende maatregelen te nemen om deze op te lossen. Door zelf 'in de huid van een hacker te kruipen’ leert u offensieve aanvalstechnieken en -tools aan. Onder begeleiding van een security expert trainer en met hands-on oefeningen leert u de knepen van het vak.

Deze opleiding is dé ideale voorbereiding op het EC-Council Examen: Certified Ethical Hacker - C|EH (ANSI) - examen (312-50). In het inschrijfgeld van deze opleiding zit een gratis examenvoucher om dit examen af te leggen na de opleiding, en wanneer u er klaar voor bent.

Na het succesvol afleggen van het C|EH (ANSI, 312-50) examen kan u ook C|EH practical examen afleggen. De kostprijs van het C|EH practical examen zit NIET vervat in het inschrijfgeld van deze opleiding!

Daarenboven vormt deze 'Certified Ethical Hacker (C|EH)' een mooie basis om verder door te groeien tot Penetration Tester (of C|PENT)!

EC-Council Accredited Training Center (ATC):

Als ATC van EC-Council werken wij enkel met geaccrediteerde Security Experten, die naast hun gedegen vakkennis eveneens over de nodige pedagogische skills beschikken om hun kennis op heldere, toepasbare wijze over te brengen aan de deelnemers.

• IT Managers, (toekomstige) Security Managers of (toekomstige) Security Auditors
• Security System Engineers
• System- of Netwerkbeheerders

• Kennis als administrator betreffende het beheer van een Windows Server omgeving en/of een Linux en/of Unix omgeving
• Kennis van TCP/IP Protocol
• Noties betreffende Security concepten of de opleiding Ethical Hacking Essentials - workshop gevolgd hebben is een voordeel.

De opleiding is een afwisseling tussen security concepten, technieken, methodes en hands-on oefeningen. Deze hands-on oefeningen zijn iCloud-lab oefeningen blijven vanaf de start van de opleiding gedurende 6 maanden beschikbaar.

Module 01: Introduction to Ethical Hacking

• Information Security Overview
• Hacking Concepts
• Ethical Hacking Concepts
• Hacking Methodologies and Frameworks
• CEH Ethical Hacking Framework
• Cyber Kill Chain Methodology
• Tactics, Techniques, and Procedures (TTPs)
• Information Security Controls
• Information Security Laws and Standards

Module 02: Footprinting and Reconnaissance

• Footprinting Concepts
• Footprinting through Search Engines
• Footprinting through Internet Research Services
• Footprinting through Social Networking Sites
• Whois Footprinting
• DNS Footprinting
• Network and Email Footprinting
• Footprinting through Social Engineering
• Footprinting Tasks using Advanced Tools and AI
• Footprinting Countermeasures

Module 03: Scanning Networks

• Network Scanning Concepts
• Scanning Tools
• Host Discovery
• Port and Service DiscoveryOS Discovery (Banner Grabbing/OS Fingerprinting)
• OS Discovery (Banner Grabbing/OS Fingerprinting)
• Scanning Beyond IDS and Firewall
• Network Scanning Countermeasures

Module 04: Enumeration

• Enumeration Concepts
• NetBIOS Enumeration
• SNMP Enumeration
• LDAP Enumeration  
• NTP EN NFS Enumeration
• SMTP EN DNS Enumeration
• Other Enumeration Techniques
• Enumeration Countermeasures

Module 05: Vulnerability Analysis

• Vulnerability Assessment Concepts
• Vulnerability Assessment Tools
• Vulnerability Assessment Reports

Module 06: System Hacking

• Gaining Access
• Escalating Privileges
• Maintaining Access
• Clearing Logs

Module 07: Malware Threats

• Malware Concepts
• APT Concepts
• Trojan Concepts
• Virus and Worm Concepts
• Fileless Malware Concepts
• AI-based Malware Concepts
• Malware Analysis
• Malware Countermeasures
• Anti-Malware Software

Module 08: Sniffing

• Sniffing Concepts
• Sniffing Technique: MAC Attacks
• Sniffing Technique: DHCP Attacks
• Sniffing Technique: ARP Poisoning
• Sniffing Technique: Spoofing Attacks
• Sniffing Technique: DNS Poisoning
• Sniffing Tools
• Sniffing Countermeasures

Module 09: Social Engineering

• Social Engineering Concepts
• Human-based Social Engineering Techniques
• Computer-based Social Engineering Techniques
• Mobile-based Social Engineering Techniques
• Social Engineering Countermeasures

Module 10: Denial-of-Service

• DoS/DDoS Concepts
• Botnets
• DDoS Case Study
• DoS/DDoS Attack Techniques
• DoS/DDoS Attack Countermeasures

Module 11: Session Hijacking

• Session Hijacking Concepts
• Application Level Session Hijacking
• Network-Level Session Hijacking
• Session Hijacking Tools
• Countermeasures
• Session Hijacking Countermeasures

Module 12: Evading IDS, Firewalls, and Honeypots·Web App Concepts

• IDS, IPS, and Firewall Concepts
• IDS, IPS and Firewall Solutions
• Evading IDS/Firewalls
• Evading NAC and Endpoint Security
• IDS/Firewall Evading Tools
• Honeypot Concepts
• IDS/Firewall Evasion Countermeasures

Module 13: Hacking Web Servers

• Web Server Concepts
• Web Server Attacks
• Web Server Attack Methodology
• Web Server Attack Countermeasures
• Patch Management

Module 14: Hacking Web Applications

• Web Application Concepts
• Web Application Threats
• Web Application Hacking Methodology
• Web API and Webhooks,
• Web Application Security

Module 15: SQL Injection

• SQL Injection Concepts
• Types of SQL Injection
• SQL Injection Methodology
• SQL Injection Countermeasures

Module 16: Hacking Wireless Networks

• Wireless Concepts
• Wireless Encryption
• Wireless Threats
• Wireless Hacking Methodology
• Wireless Attack Countermeasures

Module 17: Hacking Mobile Platforms

• Mobile Platform Attack Vectors
• Hacking Android OS
• Hacking iOS
• Mobile Device Management
• Mobile Security Guidelines and Tools

Module 18: IoT and OT Hacking

• IoT Hacking
• OT Hacking

Module 19: Cloud Computing

• Cloud Computing Concepts
• Container Technology
• Serverless Computing
• Cloud Computing Threats
• Cloud Hacking
• AWS Hacking
• Microsoft Azure Hacking
• Google Cloud Hacking
• Container Hacking
• Cloud Security

Module 20: Cryptography

• Cryptography Concepts and Encryption Algorithms
• Applications of Cryptography
• Cryptanalysis
• Cryptography Attack Countermeasures