Сертифициран етичен хакер версия 10 CEH

Това ръководство за обучение ви помага да овладеете темите на изпита "Certified Ethical Hacker (CEH) Version 10 на EC-Council".

Благодарение на книгата:

• разберете методологиите и техническите основи на етичното хакерство;
• научете как да изпълнявате пасивно и активно разузнаване;
• разкрийте подробна информация за целта и започнете да използвате уязвимите ѝ места;
• използвайте социалното инженерство, заплахите от злонамерен софтуер и управлението и смекчаването на уязвимите моменти;
• извършвайте различни атаки срещу уеб приложения, безжични мрежи, IoT и мобилни устройства.

Ръководството за сертификация "Сертифициран Етичен Хакер (CEH) версия 10" на Pearson IT Certification ви позволява да успеете на изпита от първия път. Водещите експерти по IT защита Майкъл Грег и Омар Сантос споделят съвети за подготовка и съвети за явяване на изпита, като ви помагат да идентифицирате слабите места и да подобрите и концептуалните си познания, и практическите си умения.ls.

Този пълен пакет за обучение включва:

• процедура за подготовка за теста и сценарии от истинския живот, които доказано ще ви помогнат да издържите изпита;
• викторини "Не го ли знам вече?", които ви позволяват да решавате колко време да отделите във всеки раздел;
• упражнения в края на главата, които ви помагат да тренирате върху ключови моменти, които трябва да познавате дълбоко;
• последна глава за подготовка, която ви води през инструментите и ресурсите, за да ви помогне да изградите стратегиите си за преговор и явяване на изпит;
• предложения за план за обучение и шаблони, които да ви помогнат да организирате и оптимизирате времето, в което учите.

Много добре отличено заради нивото си на подробности, планове за обучение, моменти за оценка и предизвикателни въпроси за преговор и упражнения, това ръководство за обучение ви помага да овладеете концепциите и техниките, които гарантират успеха ви на изпита.

Майкъл Грег ръководи операции по киберзащита за една световна организация. Като CISO, неговите отговорности включват защита на активите в глобален мащаб, разработване на икономически изгодни и иновативни технически решения и оценка на появяващите се технологии. Той е автор или съавтор на дузини книги по защита и курсове за обучение, свидетелствал е пред комисии на Конгреса на САЩ и е дискутирал киберзащитата във водещи медии.

Омар Сантос е водещ инженер в проучванията на защита и работа на Cisco Product Security Incident Response Team (PSIRT). Омар съветва и ръководи инженерите по време на разкриването, разследването и обявяването на слаби места в защитата. Той е автор на дузини книги, видео курсове, бели страници, статии и най-добри практически съвети. Той ръководи няколко инициативи в областта на киберзащитата и дава активен принос в множество стандарти за защита.

Алекс-Софт Пъблишинг ЕООД
София, 1528
ул. Поручик Христо Топракчиев 11
cust_serv@alexsoft.net

Въведение
Въведение в етичното хакерство

• Викторина "Не го ли знам вече?"
• Основни положения в защитата
• Цели на защитата
• Рискове, активи, заплахи и уязвимости
• Архивиране на данни за намаляване на рисковете
• Дефиниране на използване
• Оценка на риска
• Тестване на защитата
• Тест без познания (черна кутия)
• Тестване с пълни познания (бяла кутия)
• Тестване с частично познание (сива кутия)
• Типове тестове на защитата
• Описания на хакер и кракер
• Кои са нападателите
• Етични хакери
• Изисквани умения на етичния хакер
• Режими на етичното хакерство
• Планове на тестовете - придържайте се към закона
• Фази на теста
• Определяне на целите
• Получаване на одобрение
• Доклад при етично хакерство
• Изследване на уязвимостта - в крак с промените
• Етичност и законност
• Преглед на федералните закони в САЩ
• Правила за съответствие
• Стандарт за защита на данните в промишлеността с разплащателни карти (Payment Card Industry Data
• Security Standard - PCI-DSS)
• Резюме
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Упражнения
• Търсене на открити пароли
• Преглед на политиките за безопасност
• Въпроси за преговор
• Предложени материали за четене и ресурси

Техническите основи на хакерството

• Викторина "Не го ли знам вече?"
• Процесът на разбиване
• Изпълняване на разузнаване и отпечатъци
• Сканиране и изброяване
• Спечелване на достъп
• Увеличаване на привилегии
• Поддържане на достъпа
• Скриване на следите и поставяне на задни врати
• Процесът на етичния хакер
• NIST SP 800-15
• Оценка на критичните за работата заплахи, активи и уязвими места
• Ръководство за методология с отворен код за тестване на защитата
• Системи за информационна безопасност и стека
• Моделът OSI
• Анатомия на протоколите TCP/IP
• Слой Приложение
• Слоят Транспорт
• Transmission Control Protocol
• User Datagram Protocol
• Слоят Интернет
• Traceroute
• Слоят за мрежов достъп
• Резюме
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Упражнения
• Инсталиране на подушвач и извършване на залавяне на пакети
• Избройте протоколите, приложенията и услугите, които се намират във всеки слой от стека
• Използване на Traceroute за отстраняване на проблеми в мрежа
• Въпроси за преговор
• Предложени материали за четене и ресурси

Пръстови отпечатъци и сканиране

• Викторина "Не го ли знам вече?"
• Преглед на седемстъпковия процес за събиране на информация
• Събиране на информация
• Документация
• Уебсайтът на организацията
• Табла за обяви за работа
• Търсения на служители и хора
• База данни EDGAR
• Хакерство с Google
• intext:JSESSIONID OR intext:PHPSESSID inurl:access.log ext:log
• Usenet
• Заявка към регистратора
• Изброяване на DNS
• Определяне на обхвата на мрежата
• Traceroute
• Идентификация на активни машини
• Откриване на отворени портове и точки за достъп
• Nmap
• SuperScan
• THC-Amap
• Hping
• Почукване в портове
• Военно шофиране
• Пръстови отпечатъци на OD
• Инструменти за активно вземане на пръстови отпечатъци
• Услуги за вземане на отпечатъци
• Портове и услуги по подразбиране
• Откриване на отворени услуги
• Картографиране на повърхността за мрежова атака
• Ръчно картографиране
• Автоматично картографиране
• Резюме
• Тестове за подготовка за изпита
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Упражнения
• Изпълняване на пасивно разузнаване
• Извършване на активно разузнаване
• Въпроси за преговор
• Предложени материали за четене и ресурси

Изброяване и разбиване на система

• Викторина "Не го ли знам вече?"
• Изброяване
• Изброяване в Windows
• Защита на Windows
• Изброяване на NetBIOS и LDAP
• Инструменти за изброяване на NetBIOS
• SNMP изброяване
• Изброяване за Linux/UNIX
• NTP изброяване
• SMTP изброяване
• Изброяване по IPsec и VoIP
• DNS изброяване
• Разбиване на системи
• Нетехнически атаки с парола
• Технически атаки с пароли
• Отгатване на пароли
• Автоматизирано отгатване на парола
• Душене на пароли
• Записване на клавишите
• Увеличаване на привилегиите и използване на уязвимостите
• Използване на приложение
• Използване на препълване на буфера
• Получаване на командването
• Типове за удостоверяване на Windows
• Разбиване на пароли за Windows
• Удостоверяване и пароли за Linux
• Пробиване на пароли в Linux..
• Скриване на файлове и прикриване на следи
• Коренови комплекти (rootkits)
• Скриване на файлове
• Резюме
• Задачи за подготовка за изпита
• Дефиниране на ключови термини
• Упражнения
• Поточно предаване на файлове в NTFS
• Въпроси за преговор
• Предложени материали за четене и ресурси
• Викторина "Не го ли знам вече?"

Социално инженерство, заплахи от вреден софтуер и анализ на уязвимости

• Социално инженерство
• Риболов
• Животновъдство
• Злостно рекламиране
• Риболов с копие
• SMS риболов
• Гласов риболов
• Лов на китове
• Извличане, разпит и превъплъщение (претендиране)
• Мотивационни техники за социално инженерство
• Сърфиране през нечие рамо и пускане на USB ключ
• Заплахи от вреден софтуер
• Вируси и червеи
• Типове и методи на предаване на вируси и вреден софтуер
• Полезен товар на вирус
• История на вирусите
• Добре познати вируси и червеи
• Инструменти за създаване на вируси
• Троянци
• Типове троянци
• Портове и комуникационни методи на троянците
• Цели на троянците
• Механизми на заразяване с троянци
• Ефекти на троянците
• Инструменти на троянците
• Разпространяване на троянци
• Обвивки
• Пакетиране
• Пускане
• Криптиране
• Софтуер за откуп
• Прикрити комуникации
• Тунелна работа чрез слой Интернет
• Тунелна работа чрез транспортния слой
• Тунелна работа в слой приложение
• Пренасочване на портове
• Записване на натиснати клавиши и шпионски софтуер
• Хардуерни клавишни записвачи
• Софтуерни клавишни записвачи
• Шпионски софтуер
• Контрамерки срещу вредния софтуер
• Откриване на вреден софтуер
• Антивирусни програми
• Анализиране на вредния софтуер
• Статичен анализ
• Динамичен анализ
• Анализ на уязвимостта
• Пасивни и активни оценки
• Решения за оценка на уязвимите места
• Дървовидни и основани на заключения оценки
• Системи за оценяване на уязвимостта
• Инструменти за сканиране на уязвимости
• Резюме
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Справочник за командите за опресняване на паметта ви
• Упражнения
• Откриване на вредни програми
• Използване на Process Explorer
• Въпроси за преговор
• Предложени материали за четене и ресурси

Подушвачи, отвличане на сесия и отказ от обслужване

• Викторина "Не го ли знам вече?"
• Подушвачи
• Пасивно подушване
• Активно подушване
• Address Resolution Protocol
• Отравяне на ARP и заливане на MAC
• Инструменти за подушване
• Wireshark
• Други инструменти за подушване
• Контрамерки срещу подушване и фалшификация
• Отвличане на сесия
• Отвличане в транспортния слой
• Идентифициране и откриване на активна сесия
• Предсказване на пореден номер
• Изключване на една от страните офлайн
• Поемане на контрол върху сесията
• Отвличане в слой приложение
• Подушване на сесия
• Предсказуем идентификатор на жетон за сесия
• Атака с посредник
• Атаки откъм клиента
• Атаки човек-в-браузъра
• Атаки повторение на сесия
• Атаки фиксиране на сесия
• Инструменти за отвличане на сесия
• Предотвратяване на отвличане на сесия
• Отказ от обслужване и разпределен отказ от обслужване
• Техники за атаки DoS
• Обемни атаки
• Атаки със заливане на SYN
• Атаки ICMP
• Равноправни атаки
• Атаки на ниво приложение
• Постоянни атаки DoS
• Разпределен отказ от обслужване
• Инструменти за DDoS
• Контрамерки срещу DoS и DDoS
• Резюме
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Упражнения
• Сканиране за програми DDoS
• Използване на SMAC за фалшифициране на вашия MAC адрес
• Използване на KnowBe4 SMAC за фалшифициране на вашия MAC адрес
• Въпроси за преговор
• Предложени материали за четене и ресурси

Отвличане на Web сървъри, Web приложения и атаки към бази данни

• Викторина "Не го ли знам вече?"
• Разбиване на Web сървър
• Протоколът HTTP
• Сканиране на Web сървъри
• Улавяне на лента и изброяване
• Идентификация на уязвимости в Web сървър
• Нападане на Web сървър
• Атаки DoS/DDoS
• Отвличане на DNS сървър
• Пресичане на директория
• Атаки посредник
• Обезобразяване на уебсайт
• Неправилно конфигуриране на Web сървър
• Разделяне на HTTP отговор
• Разглеждане на атаки с манипулиране на бисквитки
• Разбиване на пароли за Web сървър
• Уязвимости, специфични за Web сървъри
• Коментари в изходния код
• Липса на обработка на грешки и прекалено многословно обработване на грешки
• Твърдо кодирани пълномощия
• Състезателни условия
• Незащитени API
• Скрити елементи
• Липса на подписване на код
• Автоматизирани инструменти за използване
• Защита на Web сървър
• Подсилване преди разполагане
• Управление на кръпки
• Деактивиране на ненужни услуги
• Заключване на файловата система
• Регистриран и записване
• Осигуряване на непрекъснати сканирания за уязвимости
• Разбиване на Web приложения
• Непроверено въвеждане
• Умишлена промяна на параметър/форма
• Въведени недостатъци
• Запознаване с уязвимостите при междусайтово скриптиране (XSS)
• Отразени XSS
• Записани XSS
• XSS на основа DOM
• Техники за избягване на XSS
• Смекчаване на XSS
• Запознаване с уязвимости от междусайтови фалшификации на заявки и свързани атаки
• Запознаване с отвличането на щракване
• Други атаки към Web приложения
• Експлоатиране на разположени в Web уязвими места в криптографията и незащитени конфигурации
• Authorization: Basic gADzdBCPSEG1
• Атаки с разбиване на разположени в Web пароли и удостоверяване
• Запознаване с бисквитките и тяхното приложение
• Объркване на URL
• Прехващане на Web трафик
• Защита на Web приложения
• Липса на подписване на код
• Разбиване на база данни
• Кратко запознаване с SQL и вкарване на SQL
• Категории на вкарвания на SQ
• Пръстови отпечатъци на базата данни
• Използване на булеви изрази в атаки с вкарване на SQL
• Запознаване с експлоатирането извън лента
• Изследване на техниката за отложено във времето вкарване на SQL
• Преглед на вкарване на SQL със съхранена процедура
• Запознаване със смекчаванията на вкарване на SQL
• Хакерски инструменти за вкарване на SQL
• Резюме
• Преговор на всички ключови теми
• Упражнения
• Изпълнете упражненията в WebGoat
• Въпроси за преговор
• Предложени материали за четене и ресурси

Безжични технологии, мобилна защита и атаки

• Викторина "Не го ли знам вече?"
• Безжични технологии
• Работа и защита на мобилни устройства
• Притеснения за мобилните устройства
• Платформи за мобилни устройства
• Android
• iOS
• Мобилна операционна система Windows
• BlackBerry
• Управление и защита на мобилни устройства
• Bluetooth
• Атаки с радиочестотна идентификация (RFID)
• Безжични LAN
• Основни положения на безжичните LAN
• Честоти и сигнали на безжични LAN
• Защита на безжични LAN
• Инсталиране на неуправляеми точки за достъп
• Атаки зъл близнак
• Атаки с отмяна на удостоверяването
• Атакуване на списъците с предпочитани мрежи
• Заглушаване на безжични сигнали и причиняване на интерференция
• Военно шофиране
• Атакуване на WEP
• Атакуване на WPA
• Безжични мрежи, конфигурирани с отворено
• удостоверяване
• Атаки KRACK
• Атакуване на защитено създаване на Wi-Fi (WPS)
• Атака KARMA
• Атаки с фрагментиране
• Допълнителни инструменти за разбиване на безжични мрежи
• Изпълняване на GPS картографиране
• Анализ на безжичния трафик
• Стартиране на безжични атаки
• Пробив и нарушаване на Wi-Fi мрежа
• Защита на безжичните мрежи
• Преглед на мястото
• Устойчиво удостоверяване на безжична мрежа
• Разкриване на неправилно използване
• Резюме
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Въпроси за преговор
• Предложени материали за четене и ресурси

IDS, защитни стени и гърнета с мед

• Викторина "Не го ли знам вече?"
• Системи за откриване и предотвратяване на нахлуване
• Типове и компоненти на IDS
• Съпоставяне на схеми
• Анализ на протокол
• Евристичен анализ
• Анализ на аномалиите
• Способности за корелация към глобална заплаха
• Snort
• Избягване на IDS
• Заливане
• Вмъкване и избягване
• Снаждане на сесия
• Атаки в кода на обвивката
• Други техники за избягване на IDS
• Инструменти за избягване на IDS
• Защитни стени
• Типове защитни стени
• Network Address TranslationФилтри на пакети
• Шлюзове на приложение и от ниво верига
• Динамично инспектиране
• Идентификация на защитните стени
• Заобикаляне на защитни стени
• Гърнета с мед
• Типове гърнета с мед
• Повреждане на гърнета с мед
• Резюме
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Въпроси за преговор
• Предложени материали за четене и ресурси

Криптографски атаки и защити

• Викторина "Не го ли знам вече?"
• Функции на криптографията
• История на криптографията
• Алгоритми
• Симетрично криптиране
• Стандарт за криптиране на данни (Data Encryption Standard - DES)
• Advanced Encryption Standard (AES)
• Rivest Cipher
• Асиметрично криптиране (криптиране с публичен ключ)
• RSA
• Diffie-Hellman
• ElGamal
• Elliptic Curve Cryptography (ECC)
• Раздробяване
• Дигитален подпис
• Стеганография (тайнопис)
• Работа на стеганографията
• Инструменти за стеганография
• Дигитален воден знак
• Дигитални сертификати
• Инфраструктура с публичен ключ
• Модели на доверие
• Доверие с една власт
• Йерархично доверие
• Паяжина на доверие
• Протоколи, приложения и атаки
• Разбиване на криптирането и инструменти
• Слабо криптиране
• Инструменти за разбиване на криптирането
• Резюме
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Упражнения
• Преглед на сертификат SSL
• Използване на PGP
• Използване на инструмент за стеганография за скриване на съобщение
• Въпроси за преговор
• Предложени материали за четене и ресурси

Работа на компютри в облак, IoT и ботнет

• Викторина "Не го ли знам вече?"
• Работа на компютри в облак
• Проблеми и притеснения при работа в облак
• Атаки срещу работа в облак
• Защита на работата в облак
• IoT
• Протоколи IoT
• Разбиване на реализации IoT
• Ботнет
• Контрамерки срещу ботнет
• Резюме
• Преговор на всички ключови теми
• Дефиниране на ключови термини
• Упражнения
• Сканиране за програми DDoS
• Въпроси за преговор
• Предложени материали за четене и ресурси
• Практически дейности

Окончателна подготовка

• Предполагаем план за окончателен преговор и изучаване
• Резюме

Речник
Отговори на викторините