TT_CTF Blog

noraneco の メンバー 「 tt_ctf 」 による、CTF・人材育成関係の情報発信ブログ

CEH(認定倫理ハッカー)試験とは

【概要】

■CEH試験の概要

問題数 125
時間: 4時間
形式 複数選択、ハンズオン
試験場所 ピアソンVUE
合格Rhine 正解率70%以上


■出題範囲

  • 倫理的ハッキングの概要
  • フットプリントと偵察
  • ネットワーク診断
  • 列挙
  • 脆弱性解析
  • システムハッキング
  • マルウェアの脅威
  • スニッフィング
  • ソーシャルエンジニアリング
  • サービス拒否 (DoS攻撃)
  • セッションハイジャック
  • IDS、ファイアウォール、ハニーポットの回避
  • Webサーバのハッキング
  • Webアプリケーションのハッキング
  • SQLインジェクション
  • ワイヤレスネットワークのハッキング
  • モバイルプラットフォームのハッキング
  • IoTハッキング
  • クラウドコンピューティング
  • 暗号技術


■推奨ツール

ツール名 説明 備考
Nmap ポートスキャン
Wireshark パケットキャプチャー
Burp Suite Web脆弱性テスト
OWASP Zed Attack Proxy Proxy
Metasploit Framework ベネトレーション
Aircrack-ng Wi-Fi
HTC Hydra パスワードクラック THC Hydraのこと?
John the Ripper パスワード解読


【ニュース】

◆CEH(認定倫理ハッカー)試験とは (マイナビニュース, 2019/12/26 11:00)
https://news.mynavi.jp/article/whitehathackers-3/


【参考サイト】

◆CEH(Certified Ethical Hacker)v9 勉強方法・教材など (Quiita, 2018/04/06)
https://qiita.com/harapeco_nya/items/e90a8e6b3369b22e467d

サイバーセキュリティ強化に新たな一手 スイス

【ニュース】

◆サイバーセキュリティ強化に新たな一手 スイス (Swissinfo.ch, 2019/11/12 09:11)
https://www.swissinfo.ch/jpn/sci-tech/%E3%82%B9%E3%82%A4%E3%82%B9%E8%BB%8D_%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%BC%B7%E5%8C%96%E3%81%AB%E6%96%B0%E3%81%9F%E3%81%AA%E4%B8%80%E6%89%8B-%E3%82%B9%E3%82%A4%E3%82%B9/45362670


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008 - 2019