Aby sprostać rosnącemu zapotrzebowaniu na nowe umiejętności i wiedzę z zakresu cyberbezpieczeństwa, EC-Council zaktualizował niedawno popularne szkolenie Certified Ethical Hacker.
Udostępnij!
Trzymając się swojego podejścia polegającego na myśleniu jak haker, EC-Council uzupełnił program nauczania o najnowsze osiągnięcia w dziedzinie bezpieczeństwa cyfrowego. O ile w samym harmonogramie (liście omawianych domen) praktycznie nie ma większych różnic, o tyle sama treść szkolenia została znacząco odświeżona i rozbudowana. Dodano zupełnie nowe segmenty omawianych tematów i usunięto kilka już nieaktualnych treści oraz narzędzi. Nieobecne dotąd zagadnienia to m.in. technologia OT, przetwarzanie bezserwerowe (serverless computing), szyfrowanie WPA3, nowości APT, bezplikowy malware, nowe interfejsy Web API oraz Web Shell.
Jeśli chodzi o aspekty praktyczne – na ćwiczeniach pojawiły się nowe narzędzia, zmodyfikowano także listę systemów operacyjnych używanych przez słuchaczy. Obecnie praca będzie odbywała się na Windows 10, Windows Server 2016, Parrot Security, Windows Server2019, Android 9.0 i Ubuntu Linux 20.04.
Jak łatwo zauważyć, system Kali Linux został zastąpiony dystrybucją Parrot Security, która oferuje większą wydajność, bardziej intuicyjny interface oraz bogatsze repozytorium narzędzi. Większą wydajność systemu Parrot można odczuć szczególnie na mniej wydajnych komputerach (w porównaniu z Kali Linuxem, system ten jest mniej „zasobożerny”).
Szkolenie CEH v11 rygorystycznie odwzorowuje wymagania obszarowe w ramach frameworku szkoleniowego NIST / NICE dla takich specjalizacji i ról zawodowych jak Protect and Defend (PR), Analyze (AN), Securely Provision (SP).
Moduł związany z IoT obejmuje obecnie również koncepcje OT (Operational Technology), m.in ICS, SCADA i PLC, nowe wyzwania dla sieci przemysłowych, metodologię testów oraz narzędzia i protokoły komunikacyjne (np. Modbus, Profinet, HART-IP, SOAP, CANopen, DeviceNet, Zigbee, Profibus, itp.).
Rozbudowano również treści związane z technikami footpritingu, skanowaniem sieci, enumeracją, atakami hackerskimi, nowoczesną analizą złośliwego oprogramowania, mechanizmami „buffer overflow”, eskalacją uprawnień, podsłuchem, inżynierią typu „reverse” oraz atakami na aplikacje webowe.
Innowacją jest także omówienie technologii kontenerowych (np. Dockera i Kubernetesa) oraz kwestii bezpieczeństwa konkretnych rozwiązań chmurowych (np. AWS).
Wewnętrzny dokument EC Council przedstawiający samą listę zmian liczy aż 68 stron!
Poniższa tabela zawiera krótkie podsumowanie różnic między bieżącą a poprzednią wersją szkolenia:
| CEHv10 | CEHv11 | |
| liczba modułów | 20 | 20 |
| liczba slajdów | 1500 | 1650 |
| liczba ćwiczeń | 140 | 200 |
| liczba nowych ćwiczeń | – | 93 |
| liczba omawianych technik ataków | 340 | 420 |
| orientacyjna liczba narzędzi | 2285 | 3500 |
| dodane nowe technologie/zagadnienia w stosunku do poprzednich wersji szkolenia | IoT | OT, Serverless Computing, WPA3 Encryption, APT, Fileless Malware, Web API, and Web Shell |
| systemy operacyjne używane podczas ćwiczeń | Windows 10, Windows Server 2016, Windows Server 2012, Kali Linux 2017.3, Windows 8.1, Android, Ubuntu Linux | Windows 10, Windows Server 2019, Windows Server 2016, Parrot Security, Android, Ubuntu Linux |
| liczba pytań na egzaminie (pytania wielokrotnego wyboru) | 125 | 125 |
| czas trwania egzaminu | 4 Hours | 4 Hours |
| zgodność z NICE | Wstępna z NICE 2.0 | Pełna zgodność z NICE 2.0 |
