TT_CTF Blog

noraneco の メンバー 「 tt_ctf 」 による、CTF・人材育成関係の情報発信ブログ

サイバーセキュリティ技術者の共通人材モデル(NEC・日立・富士通開発「統合セキュリティ人材モデル」)に関する利用許諾権の取得と、セキュリティ技術者の活躍に向けた人材モデルの策定推進について

【ニュース】

◆サイバーセキュリティ技術者の共通人材モデル(NEC・日立・富士通開発「統合セキュリティ人材モデル」)に関する利用許諾権の取得と、セキュリティ技術者の活躍に向けた人材モデルの策定推進について (Biglobe, 2020/09/14 12:00)
https://news.biglobe.ne.jp/economy/0914/atp_200914_7344038891.html

CEH(認定倫理ハッカー)試験とは

【概要】

■CEH試験の概要

問題数 125
時間: 4時間
形式 複数選択、ハンズオン
試験場所 ピアソンVUE
合格Rhine 正解率70%以上


■出題範囲

  • 倫理的ハッキングの概要
  • フットプリントと偵察
  • ネットワーク診断
  • 列挙
  • 脆弱性解析
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否 (DoS攻撃)
  • セッションハイジャック
  • IDS、ファイアウォール、ハニーポットの回避
  • Webサーバのハッキング
  • Webアプリケーションのハッキング
  • SQLインジェクション
  • ワイヤレスネットワークのハッキング
  • モバイルプラットフォームのハッキング
  • IoTハッキング
  • クラウドコンピューティング
  • 暗号技術


■推奨ツール

ツール名 説明 備考
Nmap ポートスキャン
Wireshark パケットキャプチャー
Burp Suite Web脆弱性テスト
OWASP Zed Attack Proxy Proxy
Metasploit Framework ベネトレーション
Aircrack-ng Wi-Fi
HTC Hydra パスワードクラック THC Hydraのこと?
John the Ripper パスワード解読


【ニュース】

◆CEH(認定倫理ハッカー)試験とは (マイナビニュース, 2019/12/26 11:00)
https://news.mynavi.jp/article/whitehathackers-3/


【参考サイト】

◆CEH(Certified Ethical Hacker)v9 勉強方法・教材など (Quiita, 2018/04/06)
https://qiita.com/harapeco_nya/items/e90a8e6b3369b22e467d


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008 - 2019