TT_CTF Blog

noraneco の メンバー 「 tt_ctf 」 による、CTF・人材育成関係の情報発信ブログ

CEH(認定倫理ハッカー)試験とは

【概要】

■CEH試験の概要

問題数 125
時間: 4時間
形式 複数選択、ハンズオン
試験場所 ピアソンVUE
合格Rhine 正解率70%以上


■出題範囲

  • 倫理的ハッキングの概要
  • フットプリントと偵察
  • ネットワーク診断
  • 列挙
  • 脆弱性解析
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否 (DoS攻撃)
  • セッションハイジャック
  • IDS、ファイアウォール、ハニーポットの回避
  • Webサーバのハッキング
  • Webアプリケーションのハッキング
  • SQLインジェクション
  • ワイヤレスネットワークのハッキング
  • モバイルプラットフォームのハッキング
  • IoTハッキング
  • クラウドコンピューティング
  • 暗号技術


■推奨ツール

ツール名 説明 備考
Nmap ポートスキャン
Wireshark パケットキャプチャー
Burp Suite Web脆弱性テスト
OWASP Zed Attack Proxy Proxy
Metasploit Framework ベネトレーション
Aircrack-ng Wi-Fi
HTC Hydra パスワードクラック THC Hydraのこと?
John the Ripper パスワード解読


【ニュース】

◆CEH(認定倫理ハッカー)試験とは (マイナビニュース, 2019/12/26 11:00)
https://news.mynavi.jp/article/whitehathackers-3/


【参考サイト】

◆CEH(Certified Ethical Hacker)v9 勉強方法・教材など (Quiita, 2018/04/06)
https://qiita.com/harapeco_nya/items/e90a8e6b3369b22e467d

セキュ分野のキャリアパスグランドデザインで資料 - JNSA

【ニュース】

◆セキュ分野のキャリアパスグランドデザインで資料 - JNSA (Security NEXT, 2019/10/10)
http://www.security-next.com/108900


【関連資料】

◆キャリアパスグランドデザインの考察 (JNSA, 2019/10/07)
https://www.jnsa.org/isepa/images/outputs/JTAGreport2019_CD.pdf
https://tt-ctf.hatenablog.jp/entry/2019/10/07/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008 - 2019