认证道德黑客(CEH)版本9证书指南高级版和实践测试，第二版

关于

特性

• 针对新发布的CEH 9.0考试目标进行了全面修订和更新
• 对CEH考试中涉及的所有攻击、对策和技术进行深入的专家解释
• 向广受认可的安全作者Michael Gregg学习，他曾九次获得Global Knowledge的完美讲师奖
• 通过培生最先进的ppt测试引擎提供数百个具有挑战性的练习问题
• 建立和加深您的知识与流行的证书指南功能，如内存表和考试提醒



描述

• 版权2017
• 尺寸:7-3/8" x 9-1/8"
• 版:2

• 高级版电子书
• ISBN-10: 0-13-468080-4
• ISBN-13: 978-0-13-468080-4

认证道德黑客(CEH)版本9证书指南，高级版电子书和实践测试

令人兴奋的新认证道德黑客(CEH)第9版证书指南，高级版电子书和实践测试是一种数字认证准备产品，结合了电子书和增强的培生考试准备实践文本软件。高级版电子书和练习测试包含以下项目:

纵观认证道德黑客(CEH)版本9Cert指南高级版实践测试，包括四个实践考试和增强的实践测试功能

·PDF和EPUB格式的认证道德黑客(CEH)第9版证书指南培生IT认证，可通过个人电脑、平板电脑和智能手机访问

关于高级版实践测试

这个高级版包含了一个增强版的培生考试准备实践文本软件与四个完整的实践考试。此外，它还包含了书中所有的开章评估问题。这个综合学习包

·使您能够专注于单个主题领域或参加完整的定时考试

·包括从每个问题到详细教程的直接链接，以帮助您理解问题背后的概念

·提供独特的应试练习题

·跟踪你的表现，并在模块的基础上提供反馈，对你的知识进行全面评估，帮助你集中精力学习最需要的地方

培生考试准备实践测试软件最低系统要求:

浏览器:

·Chrome (Windows和Mac)，版本40及以上

·Firefox (Windows和Mac)，版本35及以上

·Safari (Mac)，版本7

·Internet Explorer 10、11

·Microsoft Edge

·歌剧

设备:

·台式和笔记本电脑

·运行Android和iOS的平板电脑

·最小屏幕尺寸为4.7英寸的智能手机

关于高级版电子书

在这本最好的同类学习指南中，领先的专家Michael Gregg帮助您掌握所有您需要知道的主题，以便在认证道德黑客第9版考试中取得成功，并推进您在IT安全领域的职业生涯。迈克尔简明扼要的方法从现实世界的角度解释了每个考试目标，帮助你快速识别弱点并记住你需要知道的一切。

这本书的每一个特点都是为了支持有效的考试准备和长期掌握:

·开题列表列出了你在每章中需要学习的主题，并列出了EC-Council的官方考试目标

·关键主题:图表、表格和列表提醒人们注意对考试成功至关重要的信息

·考试准备任务使您能够复习关键主题，完成记忆表，定义关键术语，通过场景工作，并回答复习问题……超越单纯的事实，掌握对通过考试和提升职业生涯至关重要的概念

·每章列出关键术语，并在完整的术语表中定义，解释该领域的所有基本术语

配套网站包含访问强大的培生考试准备实践测试软件和四个完整的考试与访问考试现实问题的大型图书馆。

本学习指南帮助您掌握最新CEH考试的所有主题，包括

·道德黑客基础知识

·黑客的技术基础

·足迹和扫描

·枚举和系统黑客

·Linux发行版，如Kali和自动评估工具

·木马和后门程序

·嗅探器、会话劫持和拒绝服务

·Web服务器黑客攻击、Web应用程序和数据库攻击

·无线技术、移动安全、移动攻击

·IDS、防火墙和蜜罐

·缓冲区溢出、病毒和蠕虫

·加密攻击和防御

·云安全和社会工程



示例内容

样页

下载样例页面(包括第一章及索引)

目录表

介绍第二十一章

第一章道德黑客入门

“我已经知道了吗?”测试

基础的话题

安全基本原理

安全目标

风险、资产、威胁和漏洞

备份数据，降低风险

定义漏洞

风险评估

安全性测试

无知识测试(黑盒)

全知识测试(白盒)

部分知识测试(灰盒)

安全测试的类型

黑客和骇客描述

谁是攻击者

道德黑客

道德黑客必备技能

道德黑客模式

测试计划——保持其合法性

测试阶段

建立目标

获得批准

道德黑客报告

脆弱性研究——紧跟变化

道德与法律

美国联邦法律概述

遵守法规

支付卡行业数据安全标准(PCI-DSS)

总结

考试准备任务

动手实验

实验室1-1检查安全策略

审查问题

第二章黑客的技术基础

“我已经知道了吗?”测试

基础的话题

攻击者的过程

执行侦察和足迹追踪

扫描和枚举

获得

特权升级

维护访问

覆盖轨道，设置后门

道德黑客的过程

Nist sp 800-15

关键威胁、资产和脆弱性评估

开源安全测试方法手册

安全性和堆栈

OSI模型

TCP/IP协议剖析

应用层

传输层

互联网层

网络接入层

总结

考试准备任务

练习

2.1安装嗅探并抓包

2.2列出堆栈各层的协议、应用和服务

第三章足迹和扫描

“我已经知道了吗?”测试

基础的话题

七步信息收集过程概述

信息收集

文档

本组织网站

招聘网站

员工和人员搜索

埃德加数据库

谷歌黑客

Usenet

注册查询

DNS枚举

确定网络范围

Traceroute

识别活动机器

寻找开放的端口和接入点

Nmap

SuperScan

THC-Amap

惠普

端口敲门

战争驾驶

操作系统指纹识别

主动指纹识别工具

指纹识别服务

默认端口和服务

查找开放服务

映射网络攻击面

手动映射

自动映射

总结

考试准备任务

练习

3.1被动侦察

3.2主动侦察

第四章枚举和系统黑客

“我已经知道了吗?”测试

基础的话题

枚举

Windows枚举

Windows安全

NetBIOS和LDAP枚举

NetBIOS枚举工具

SNMP枚举

Linux / UNIX枚举

国家结核控制规划枚举

SMTP枚举

DNS枚举

系统的黑客

非技术密码攻击

技术性密码攻击

密码猜测

自动猜密码

密码嗅探

Keylogging

特权升级和利用漏洞

利用应用程序

利用缓冲区溢出

拥有盒子

Windows认证类型

破解Windows密码

Linux鉴权与密码

破解Linux密码

隐藏文件和覆盖轨道

rootkit

文件隐藏

总结

考试准备任务

锻炼

4.1 NTFS文件流

审查问题

第五章恶意软件的威胁

“我已经知道了吗?”测试

基础的话题

病毒和蠕虫

病毒的类型和传播方式

病毒的有效载荷

病毒的历史

著名的病毒

病毒工具

木马

木马类型

木马端口和通信方法

特洛伊的目标

木马感染机制

木马的影响

木马工具

传播木马

隐蔽通信

通过互联网层进行隧道挖掘

通过传输层挖掘隧道

通过应用层挖掘隧道

端口重定向

击键记录和间谍软件

硬件键盘记录

键盘记录软件

间谍软件

恶意软件对策

检测恶意软件

杀毒

恶意软件分析

静态分析

动态分析

总结

考试准备任务

练习

5.1查找恶意程序

5.2使用进程浏览器

审查问题

第六章嗅探器、会话劫持和拒绝服务

“我已经知道了吗?”测试

基础的话题

嗅探器

被动的嗅探

活跃的嗅探

地址解析协议

ARP中毒和MAC泛洪

嗅探工具

Wireshark

其他嗅探工具

嗅探和欺骗对策

会话劫持

传输层劫持

识别并找到一个活动会话

预测序列号

让其中一方下线

控制会话

应用层劫持

会话嗅探

可预测会话令牌ID

中间人攻击

Man-in-the-Browser攻击

客户端攻击

会话重放攻击

会话固定攻击

会话劫持工具

防止会话劫持

拒绝服务和分布式拒绝服务

DoS攻击技术

带宽攻击

SYN Flood攻击

ICMP攻击

点对点的攻击

程序和应用程序级攻击

永久性DoS攻击

分布式拒绝服务

DDoS的工具

DoS和DDOS应对措施

总结

考试准备任务

练习

6.1扫描DDoS程序

6.2使用SMAC欺骗你的MAC地址

审查问题

第七章Web服务器黑客，Web应用程序和数据库攻击

“我已经知道了吗?”测试

基础的话题

Web服务器黑客攻击

扫描Web服务器

横幅抓取和枚举

Web服务器漏洞识别

攻击Web服务器

DoS / DDoS攻击

DNS服务器劫持和DNS放大攻击

目录遍历

中间人攻击

网站上乱涂

Web服务器配置错误

HTTP响应分裂

Web服务器密码破解

IIS漏洞

自动化攻击工具

保护Web服务器

Web应用程序黑客

用户输入

参数/形式篡改

注塑缺陷

跨站脚本和跨站请求伪造攻击

隐藏场攻击

其他Web应用程序攻击

攻击基于web的认证

基于web的密码破解和认证攻击

饼干

URL困惑

拦截Web流量

保护Web应用程序

数据库黑客

识别SQL服务器

SQL注入漏洞

SQL注入黑客工具

总结

考试准备任务

锻炼

7.1检查cve和缓冲区溢出

审查问题

第八章无线技术，移动安全和攻击

“我已经知道了吗?”测试

基础的话题

无线技术

无线的历史

卫星电视

无绳电话

移动设备运行与安全

移动设备关注事项

移动设备平台

安卓

iOS

Windows Phone

黑莓

移动设备管理和保护

蓝牙

无线局域网

无线局域网基础知识

无线局域网频率和信令

无线局域网安全

无线局域网威胁

窃听

配置为Open Authentication

流氓和未经授权的接入点

拒绝服务(DoS)

无线黑客工具

发现Wi-Fi网络

执行GPS制图

无线流量分析

发起无线攻击

破解和破坏Wi-Fi网络

保护无线网络

纵深防御

现场调研

鲁棒无线认证

误用检测

总结

考试准备任务

审查问题

第九章IDS、防火墙和蜜罐

“我已经知道了吗?”测试

基础的话题

入侵检测系统

IDS类型和组件

模式匹配与异常检测

Snort

IDS逃税

洪水

插入和回避

会话拼接

Shellcode攻击

其他IDS规避技术

IDS规避工具

防火墙

防火墙的类型

网络地址转换

包过滤

应用和电路级网关

有状态的检查

确定防火墙

绕过防火墙

“粘蜜罐”

蜜罐的类型

检测honeypot

总结

考试准备任务

审查问题

第十章物理安全和社会工程

“我已经知道了吗?”测试

基础的话题

物理安全

对物理安全的威胁

文档和存储介质的物理安全性

设备控制

锁

传真机

区域控制

位置数据和地理标记

设备控制

个人安全控制

防火、探测和灭火

物理访问控制

身份验证

纵深防御

社会工程

六种类型的社会工程

人与人之间的社会工程

基于计算机的社会工程

网络钓鱼、社交网络和目标攻击

逆向社会工程

政策及程序

雇员雇用和解雇政策

帮助台程序和密码更改策略

员工识别

隐私政策

政府和商业数据分类

用户感知

总结

考试准备任务

锻炼

10.1加密静态数据，提高物理安全性

审查问题

第十一章密码攻击与防御

“我已经知道了吗?”测试

基础的话题

密码学的功能

密码学历史

算法

对称加密

数据加密标准(DES)

高级加密标准(AES)

里维斯特密码

非对称加密(公钥加密)

RSA

diffie - hellman

困难问题

椭圆曲线密码(ECC)

哈希

数字签名

隐写术

数字证书

公开密码匙基础设施

信任模型

单一机构的信任

层次的信任

信任网

协议、应用和攻击

加密破解与工具

弱加密

Encryption-Cracking工具

总结

考试准备任务

练习

11.1检查SSL证书

11.2使用PGP

11.3如何使用隐写工具隐藏消息

审查问题

第十二章云计算和僵尸网络

“我已经知道了吗?”测试

基础的话题

云计算

云计算问题和关注点

云计算攻击

云计算安全

僵尸网络攻击

僵尸网络的对策

总结

考试准备任务

锻炼

12.1扫描DDoS程序

审查问题

第十三章最后的准备

实践活动

最后检讨和研究的建议计划

总结

术语表

在线内容:

术语表

附录A“我已经知道这个了吗?”测验和复习问题

附录B内存表

附录C记忆表回答键

9780789756916 toc 3/10/2017



更新

提交勘误表

