NO.27 | 2017.12.15
banner
title有備而來 友善列印>>
EC-Council CEH駭客技術專家認證課程心得_資通安全組 吳勁儫 助理工程師



CEH為Ethical Hacking and Countermeasures的縮寫,主要授課內容為介紹一些駭客常用的工具和方法,藉以實際瞭解駭客的行為,進而知道如何保護網路、系統免受攻擊,所以也稱為道德駭客。

課程內容包含: 蒐集蛛絲馬跡與網路勘查、網路服務與弱點掃瞄、列舉系統資訊、入侵電腦系統、惡意程式威脅、網路監聽與攻擊、社交工程、阻斷服務攻擊與傀儡網路、連線劫持、入侵網站、入侵網站程式、資料隱碼攻擊、入侵無線網路、入侵行動平台規避入侵偵測/防火牆與誘捕系統、雲端運算以及最後的密碼學。

課程內容相當豐富,惟授課時間有限,部份內容講師快速帶過;實作LAB則挑出幾個比較重要具有代表性的讓同學實際操作。本次課程亦有協助建置相關環境,於家中只需使用遠端桌面連上虛擬機就可以進行相關的LAB實驗模擬。課程中許多內容及使用軟體,因與本身所學相關及中心業務實務有操作過,使我能更容易的理解課程中的訓練。

透過本次CEH訓練,讓我對於滲透測試相關知識更加熟悉也知道更多駭客相關技術手法。