EC-Council Certified Ethical Hacker (CEH)

Preis
Netto: €
MwSt.: €

Preis
Preis auf Anfrage

Dauer
5 Tage

Unternehmen und Arbeitsuchende:
dieser Kurs ist zu 100 % förderbar!

Standort

Kurssprache
englisch

Trainingslösung
Online Live

Jetzt Beratung vereinbaren als Favorit speichern Als PDF drucken/speichern

Digitale Systeme stehen täglich unter Beschuss – moderne Sicherheitskompetenz wird damit zum entscheidenden Faktor in IT-Umgebungen. Diese Weiterbildung vermittelt ein aktuelles Verständnis für offensive Sicherheitsmethoden, um Schwachstellen frühzeitig zu erkennen und Risiken fundiert zu bewerten.

Zentrale Themen

Angriffstechniken, Tools und aktuelle Bedrohungsszenarien.
Schwachstellenanalyse, Penetration Testing und Exploit-Methoden.
Netzwerksicherheit, Cloud- und Webanwendungen.
KI-gestützte Angriffsmuster und moderne Abwehrstrategien.
Rechtliche und ethische Rahmenbedingungen der IT-Sicherheit.

Voraussetzung
Grundkenntnisse in Netzwerken, Betriebssystemen und IT-Sicherheit.

Zielgruppe
IT-Security-Fachkräfte, Administratoren, System- und Netzwerkverantwortliche.

Stärkt analytisches Denken, Sicherheitsbewusstsein und technische Tiefe für eine professionelle Rolle in einer zunehmend automatisierten und vernetzten IT-Landschaft.

Als PDF drucken/speichern

Kursinhalte

Ethisches Hacken

Grundlagen der Informationssicherheit
Cyber-Kill-Chain
Hacking-Methoden
Ethisches Hacking
Sicherheitsmaßnahmen
Gesetze und Standards

Footprinting und Aufklärung

Footprinting mit Suchmaschinen
Footprinting mit Webdiensten
Footprinting in sozialen Netzwerken
Website-Footprinting
E-Mail-Footprinting
Whois-Footprinting
DNS-Footprinting
Netzwerk-Footprinting
Footprinting mit Social Engineering
Tools für Footprinting
Schutz vor Footprinting

Netzwerke scannen

Werkzeuge für das Scannen von Netzwerken
Finden von Geräten im Netzwerk
Überprüfung geöffneter Ports und aktiver Dienste
Erkennen des Betriebssystems eines Geräts
Scannen trotz Sicherheitsmaßnahmen wie Firewalls
Erstellen von Netzwerkübersichten

Enumeration

NetBIOS-Aufzählung
SNMP-Aufzählung
LDAP-Aufzählung
NTP- und NFS-Aufzählung
SMTP- und DNS-Aufzählung
Andere Enumerationstechniken
Gegenmaßnahmen zur Enumeration

Schwachstellenanalyse

Schwachstellenbewertung: Verschiedene Ansätze und Methoden
Einteilung von Schwachstellen

System-Hacking

Zugang erhalten
Privilegien erhöhen
Zugang beibehalten
Protokolle löschen

Malware-Bedrohungen

Konzepte für Malware
APT-Strategien
Trojaner-Strategien
Konzepte für Viren und Würmer
Strategien für dateilose Malware
Analyse von Malware
Abwehrmaßnahmen
Software zur Bekämpfung von Malware

Sniffing

Sniffing-Techniken: Angriffe auf MAC-Adressen
Sniffing-Techniken: Angriffe auf DHCP
Sniffing-Technik: ARP-Vergiftung
Sniffing-Technik: Spoofing-Angriffe
Sniffing-Technik: DNS-Vergiftung
Sniffing-Werkzeuge
Schutzmaßnahmen
Erkennung von Sniffing-Angriffen

Soziales Engineering

Konzepte des Social Engineering
Techniken im Social Engineering
Bedrohungen durch Insider
Identitätswechsel auf sozialen Netzwerken
Diebstahl von Identitäten
Schutzmaßnahmen

Dienstverweigerung (Denial-of-Service)

Konzepte zu DoS/DDoS
Techniken von DoS/DDoS-Angriffen
Botnets und DDoS-Fallbeispiel
Werkzeuge für DoS/DDoS-Angriffe
Maßnahmen zur Abwehr
Schutz-Tools gegen DoS/DDoS-Angriffe

Session Hijacking

Konzepte von Session Hijacking
Session Hijacking auf der Anwendungsebene
Session Hijacking auf der Netzwerkebene
Werkzeuge für Session Hijacking
Maßnahmen zur Verhinderung

IDS, Firewalls und Honeypots

Konzepte für IDS, IPS, Firewalls und Honeypots
Lösungen für IDS, IPS, Firewalls und Honeypots
Methoden zur Umgehung von IDS
Techniken zur Umgehung von Firewalls
Werkzeuge zur Umgehung von IDS und Firewalls
Erkennung von Honeypots
Maßnahmen gegen die Umgehung von IDS und Firewalls

Webserver

Konzepte von Webservern
Angriffe auf Webserver
Vorgehensweise bei Webserver-Angriffen
Werkzeuge für Webserver-Angriffe
Schutzmaßnahmen gegen Angriffe
Verwaltung von Sicherheitsupdates
Sicherheits-Tools für Webserver

Webanwendungen

Ideen für Webanwendungen
Gefahren von Webanwendungen
Vorgehensweise beim Hacken von Webanwendungen
Web-API, Webhooks und Web-Shell
Schutzmaßnahmen für Webanwendungen

SQL-Einschleusung

SQL-Injektion: Erklärung und Grundlagen
Verschiedene Typen der SQL-Injektion
Ablauf und Vorgehensweise bei SQL-Injektionen
Werkzeuge zur Durchführung von SQL-Injektionen
Methoden zur Umgehung von Sicherheitsvorkehrungen
Schutzmaßnahmen gegen SQL-Injektionen

Drahtlose Netzwerke

Konzepte der drahtlosen Technologie
Verschlüsselung im drahtlosen Bereich
Bedrohungen in drahtlosen Netzwerken
Methoden des drahtlosen Hackens
Werkzeuge zum drahtlosen Hacking
Hacking von Bluetooth-Verbindungen
Schutzmaßnahmen gegen drahtlose Angriffe
Sicherheitswerkzeuge für drahtlose Netzwerke

Mobile Plattformen

Angriffsrisiken bei mobilen Plattformen
Sicherheitslücken im Android-Betriebssystem
Sicherheitslücken im iOS-Betriebssystem
Verwaltung von mobilen Geräten
Sicherheitsrichtlinien und Werkzeuge für mobile Endgeräte

IoT- und OT-Hacking

Hacking im Internet der Dinge (IoT)
Konzepte im Bereich des Internet der Dinge
Angriffe im Internet der Dinge
Vorgehensweise beim Hacking von IoT
Werkzeuge für IoT-Hacking
Schutzmaßnahmen
Hacking in der Betriebstechnologie (OT)
Konzepte in der Betriebstechnologie
Angriffe in der Betriebstechnologie
Vorgehensweise beim Hacking von OT
Werkzeuge für OT-Hacking
Schutzmaßnahmen

Cloud Computing

Konzepte des Cloud Computings
Nutzung von Container-Technologie
Serverloses Computing
Gefahren im Zusammenhang mit Cloud Computing
Hacking in der Cloud
Sicherheitsaspekte in der Cloud

Kryptographie

Konzepte der Kryptographie
Algorithmen zur Verschlüsselung
Tools für Kryptographie
Infrastruktur für öffentliche Schlüssel (PKI)
Verschlüsselung von E-Mails
Verschlüsselung von Festplatten
Analyse von Verschlüsselungen (Kryptoanalyse)
Schutzmaßnahmen gegen Angriffe

Häufig gestellte Fragen

Was ist der EC-Council Certified Ethical Hacker (CEH)?

Der CEH ist eine international anerkannte Zertifizierung für ethisches Hacken. Sie vermittelt, wie IT-Systeme legal getestet und Sicherheitslücken erkannt werden.

Für wen ist die CEH-Zertifizierung geeignet?

Geeignet ist CEH für IT-Security-Interessierte, Administratoren, Analysten und alle, die Systeme schützen und Angriffe verstehen möchten.

Welche Voraussetzungen gibt es für CEH?

Grundkenntnisse in IT, Netzwerken und Betriebssystemen sind hilfreich. Berufserfahrung im IT-Umfeld ist empfohlen, aber nicht zwingend erforderlich.

Ist CEH eine anerkannte Zertifizierung?

Ja, CEH ist weltweit anerkannt und wird von Unternehmen, Behörden und Sicherheitsorganisationen geschätzt.

Was unterscheidet CEH von illegalem Hacken?

CEH vermittelt ausschließlich legales und ethisches Hacken. Ziel ist Schutz, Prävention und Verbesserung der IT-Sicherheit.

Wie lange ist die CEH-Zertifizierung gültig?

Die CEH-Zertifizierung ist drei Jahre gültig und kann durch Weiterbildung und Credits verlängert werden.

Welche beruflichen Chancen bietet CEH?

CEH eröffnet Möglichkeiten in IT-Security, Penetration Testing, Cyber Defense, Security Consulting und Compliance-Bereichen.

Hast du weitere Fragen? Bitte kontaktiere uns.

Centerauswahl *

0800 258 258 055

website@newhorizons.de

Vorname *

Nachname *

Telefonnummer *

Postleitzahl *

E-Mail *

Ich möchte meine Weiterbildung fördern lassen - ich bin zurzeit: *

Firmenname

Deine Nachricht

Hiermit bestätige ich, dass ich den Datenschutzhinweis zur Kenntnis genommen habe. *

EC-Council Certified Ethical Hacker (CEH)

Dein Training wird zu 100% gefördert

Das QCG Programm für alle im Unternehmen

Der Bildungsgutschein für alle Jobsuchenden

Häufig gestellte Fragen