【概要】
■CEH試験の概要
問題数 | 125 |
時間: | 4時間 |
形式 | 複数選択、ハンズオン |
試験場所 | ピアソンVUE |
合格Rhine | 正解率70%以上 |
■出題範囲
- 倫理的ハッキングの概要
- フットプリントと偵察
- ネットワーク診断
- 列挙
- 脆弱性解析
- システムハッキング
- マルウェアの脅威
- スニッフィング
- ソーシャルエンジニアリング
- サービス拒否 (DoS攻撃)
- セッションハイジャック
- IDS、ファイアウォール、ハニーポットの回避
- Webサーバのハッキング
- Webアプリケーションのハッキング
- SQLインジェクション
- ワイヤレスネットワークのハッキング
- モバイルプラットフォームのハッキング
- IoTハッキング
- クラウドコンピューティング
- 暗号技術
■推奨ツール
ツール名 | 説明 | 備考 |
---|---|---|
Nmap | ポートスキャン | |
Wireshark | パケットキャプチャー | |
Burp Suite | Web脆弱性テスト | |
OWASP Zed Attack Proxy | Proxy | |
Metasploit Framework | ベネトレーション | |
Aircrack-ng | Wi-Fi | |
HTC Hydra | パスワードクラック | THC Hydraのこと? |
John the Ripper | パスワード解読 |
【ニュース】
◆CEH(認定倫理ハッカー)試験とは (マイナビニュース, 2019/12/26 11:00)
https://news.mynavi.jp/article/whitehathackers-3/
【参考サイト】
◆CEH(Certified Ethical Hacker)v9 勉強方法・教材など (Quiita, 2018/04/06)
https://qiita.com/harapeco_nya/items/e90a8e6b3369b22e467d