特别优惠
跟上新发行和促销的步伐。注册,听取我们的意见。
注册您的产品获得奖励材料或获得优惠券。
认证道德黑客(CEH)版本9证书指南,高级版电子书和实践测试
令人兴奋的新认证道德黑客(CEH)第9版证书指南,高级版电子书和实践测试是一种数字认证准备产品,结合了电子书和增强的培生考试准备实践文本软件。高级版电子书和练习测试包含以下项目:
纵观认证道德黑客(CEH)版本9Cert指南高级版实践测试,包括四个实践考试和增强的实践测试功能
·PDF和EPUB格式的认证道德黑客(CEH)第9版证书指南培生IT认证,可通过个人电脑、平板电脑和智能手机访问
关于高级版实践测试
这个高级版包含了一个增强版的培生考试准备实践文本软件与四个完整的实践考试。此外,它还包含了书中所有的开章评估问题。这个综合学习包
·使您能够专注于单个主题领域或参加完整的定时考试
·包括从每个问题到详细教程的直接链接,以帮助您理解问题背后的概念
·提供独特的应试练习题
·跟踪你的表现,并在模块的基础上提供反馈,对你的知识进行全面评估,帮助你集中精力学习最需要的地方
培生考试准备实践测试软件最低系统要求:
浏览器:
·Chrome (Windows和Mac),版本40及以上
·Firefox (Windows和Mac),版本35及以上
·Safari (Mac),版本7
·Internet Explorer 10、11
·Microsoft Edge
·歌剧
设备:
·台式和笔记本电脑
·运行Android和iOS的平板电脑
·最小屏幕尺寸为4.7英寸的智能手机
关于高级版电子书
在这本最好的同类学习指南中,领先的专家Michael Gregg帮助您掌握所有您需要知道的主题,以便在认证道德黑客第9版考试中取得成功,并推进您在IT安全领域的职业生涯。迈克尔简明扼要的方法从现实世界的角度解释了每个考试目标,帮助你快速识别弱点并记住你需要知道的一切。
这本书的每一个特点都是为了支持有效的考试准备和长期掌握:
·开题列表列出了你在每章中需要学习的主题,并列出了EC-Council的官方考试目标
·关键主题:图表、表格和列表提醒人们注意对考试成功至关重要的信息
·考试准备任务使您能够复习关键主题,完成记忆表,定义关键术语,通过场景工作,并回答复习问题……超越单纯的事实,掌握对通过考试和提升职业生涯至关重要的概念
·每章列出关键术语,并在完整的术语表中定义,解释该领域的所有基本术语
配套网站包含访问强大的培生考试准备实践测试软件和四个完整的考试与访问考试现实问题的大型图书馆。
本学习指南帮助您掌握最新CEH考试的所有主题,包括
·道德黑客基础知识
·黑客的技术基础
·足迹和扫描
·枚举和系统黑客
·Linux发行版,如Kali和自动评估工具
·木马和后门程序
·嗅探器、会话劫持和拒绝服务
·Web服务器黑客攻击、Web应用程序和数据库攻击
·无线技术、移动安全、移动攻击
·IDS、防火墙和蜜罐
·缓冲区溢出、病毒和蠕虫
·加密攻击和防御
·云安全和社会工程
下载样例页面(包括第一章及索引)
介绍第二十一章
第一章道德黑客入门
“我已经知道了吗?”测试
基础的话题
安全基本原理
安全目标
风险、资产、威胁和漏洞
备份数据,降低风险
定义漏洞
风险评估
安全性测试
无知识测试(黑盒)
全知识测试(白盒)
部分知识测试(灰盒)
安全测试的类型
黑客和骇客描述
谁是攻击者
道德黑客
道德黑客必备技能
道德黑客模式
测试计划——保持其合法性
测试阶段
建立目标
获得批准
道德黑客报告
脆弱性研究——紧跟变化
道德与法律
美国联邦法律概述
遵守法规
支付卡行业数据安全标准(PCI-DSS)
总结
考试准备任务
动手实验
实验室1-1检查安全策略
审查问题
第二章黑客的技术基础
“我已经知道了吗?”测试
基础的话题
攻击者的过程
执行侦察和足迹追踪
扫描和枚举
获得
特权升级
维护访问
覆盖轨道,设置后门
道德黑客的过程
Nist sp 800-15
关键威胁、资产和脆弱性评估
开源安全测试方法手册
安全性和堆栈
OSI模型
TCP/IP协议剖析
应用层
传输层
互联网层
网络接入层
总结
考试准备任务
练习
2.1安装嗅探并抓包
2.2列出堆栈各层的协议、应用和服务
第三章足迹和扫描
“我已经知道了吗?”测试
基础的话题
七步信息收集过程概述
信息收集
文档
本组织网站
招聘网站
员工和人员搜索
埃德加数据库
谷歌黑客
Usenet
注册查询
DNS枚举
确定网络范围
Traceroute
识别活动机器
寻找开放的端口和接入点
Nmap
SuperScan
THC-Amap
惠普
端口敲门
战争驾驶
操作系统指纹识别
主动指纹识别工具
指纹识别服务
默认端口和服务
查找开放服务
映射网络攻击面
手动映射
自动映射
总结
考试准备任务
练习
3.1被动侦察
3.2主动侦察
第四章枚举和系统黑客
“我已经知道了吗?”测试
基础的话题
枚举
Windows枚举
Windows安全
NetBIOS和LDAP枚举
NetBIOS枚举工具
SNMP枚举
Linux / UNIX枚举
国家结核控制规划枚举
SMTP枚举
DNS枚举
系统的黑客
非技术密码攻击
技术性密码攻击
密码猜测
自动猜密码
密码嗅探
Keylogging
特权升级和利用漏洞
利用应用程序
利用缓冲区溢出
拥有盒子
Windows认证类型
破解Windows密码
Linux鉴权与密码
破解Linux密码
隐藏文件和覆盖轨道
rootkit
文件隐藏
总结
考试准备任务
锻炼
4.1 NTFS文件流
审查问题
第五章恶意软件的威胁
“我已经知道了吗?”测试
基础的话题
病毒和蠕虫
病毒的类型和传播方式
病毒的有效载荷
病毒的历史
著名的病毒
病毒工具
木马
木马类型
木马端口和通信方法
特洛伊的目标
木马感染机制
木马的影响
木马工具
传播木马
隐蔽通信
通过互联网层进行隧道挖掘
通过传输层挖掘隧道
通过应用层挖掘隧道
端口重定向
击键记录和间谍软件
硬件键盘记录
键盘记录软件
间谍软件
恶意软件对策
检测恶意软件
杀毒
恶意软件分析
静态分析
动态分析
总结
考试准备任务
练习
5.1查找恶意程序
5.2使用进程浏览器
审查问题
第六章嗅探器、会话劫持和拒绝服务
“我已经知道了吗?”测试
基础的话题
嗅探器
被动的嗅探
活跃的嗅探
地址解析协议
ARP中毒和MAC泛洪
嗅探工具
Wireshark
其他嗅探工具
嗅探和欺骗对策
会话劫持
传输层劫持
识别并找到一个活动会话
预测序列号
让其中一方下线
控制会话
应用层劫持
会话嗅探
可预测会话令牌ID
中间人攻击
Man-in-the-Browser攻击
客户端攻击
会话重放攻击
会话固定攻击
会话劫持工具
防止会话劫持
拒绝服务和分布式拒绝服务
DoS攻击技术
带宽攻击
SYN Flood攻击
ICMP攻击
点对点的攻击
程序和应用程序级攻击
永久性DoS攻击
分布式拒绝服务
DDoS的工具
DoS和DDOS应对措施
总结
考试准备任务
练习
6.1扫描DDoS程序
6.2使用SMAC欺骗你的MAC地址
审查问题
第七章Web服务器黑客,Web应用程序和数据库攻击
“我已经知道了吗?”测试
基础的话题
Web服务器黑客攻击
扫描Web服务器
横幅抓取和枚举
Web服务器漏洞识别
攻击Web服务器
DoS / DDoS攻击
DNS服务器劫持和DNS放大攻击
目录遍历
中间人攻击
网站上乱涂
Web服务器配置错误
HTTP响应分裂
Web服务器密码破解
IIS漏洞
自动化攻击工具
保护Web服务器
Web应用程序黑客
用户输入
参数/形式篡改
注塑缺陷
跨站脚本和跨站请求伪造攻击
隐藏场攻击
其他Web应用程序攻击
攻击基于web的认证
基于web的密码破解和认证攻击
饼干
URL困惑
拦截Web流量
保护Web应用程序
数据库黑客
识别SQL服务器
SQL注入漏洞
SQL注入黑客工具
总结
考试准备任务
锻炼
7.1检查cve和缓冲区溢出
审查问题
第八章无线技术,移动安全和攻击
“我已经知道了吗?”测试
基础的话题
无线技术
无线的历史
卫星电视
无绳电话
移动设备运行与安全
移动设备关注事项
移动设备平台
安卓
iOS
Windows Phone
黑莓
移动设备管理和保护
蓝牙
无线局域网
无线局域网基础知识
无线局域网频率和信令
无线局域网安全
无线局域网威胁
窃听
配置为Open Authentication
流氓和未经授权的接入点
拒绝服务(DoS)
无线黑客工具
发现Wi-Fi网络
执行GPS制图
无线流量分析
发起无线攻击
破解和破坏Wi-Fi网络
保护无线网络
纵深防御
现场调研
鲁棒无线认证
误用检测
总结
考试准备任务
审查问题
第九章IDS、防火墙和蜜罐
“我已经知道了吗?”测试
基础的话题
入侵检测系统
IDS类型和组件
模式匹配与异常检测
Snort
IDS逃税
洪水
插入和回避
会话拼接
Shellcode攻击
其他IDS规避技术
IDS规避工具
防火墙
防火墙的类型
网络地址转换
包过滤
应用和电路级网关
有状态的检查
确定防火墙
绕过防火墙
“粘蜜罐”
蜜罐的类型
检测honeypot
总结
考试准备任务
审查问题
第十章物理安全和社会工程
“我已经知道了吗?”测试
基础的话题
物理安全
对物理安全的威胁
文档和存储介质的物理安全性
设备控制
锁
传真机
区域控制
位置数据和地理标记
设备控制
个人安全控制
防火、探测和灭火
物理访问控制
身份验证
纵深防御
社会工程
六种类型的社会工程
人与人之间的社会工程
基于计算机的社会工程
网络钓鱼、社交网络和目标攻击
逆向社会工程
政策及程序
雇员雇用和解雇政策
帮助台程序和密码更改策略
员工识别
隐私政策
政府和商业数据分类
用户感知
总结
考试准备任务
锻炼
10.1加密静态数据,提高物理安全性
审查问题
第十一章密码攻击与防御
“我已经知道了吗?”测试
基础的话题
密码学的功能
密码学历史
算法
对称加密
数据加密标准(DES)
高级加密标准(AES)
里维斯特密码
非对称加密(公钥加密)
RSA
diffie - hellman
困难问题
椭圆曲线密码(ECC)
哈希
数字签名
隐写术
数字证书
公开密码匙基础设施
信任模型
单一机构的信任
层次的信任
信任网
协议、应用和攻击
加密破解与工具
弱加密
Encryption-Cracking工具
总结
考试准备任务
练习
11.1检查SSL证书
11.2使用PGP
11.3如何使用隐写工具隐藏消息
审查问题
第十二章云计算和僵尸网络
“我已经知道了吗?”测试
基础的话题
云计算
云计算问题和关注点
云计算攻击
云计算安全
僵尸网络攻击
僵尸网络的对策
总结
考试准备任务
锻炼
12.1扫描DDoS程序
审查问题
第十三章最后的准备
实践活动
最后检讨和研究的建议计划
总结
术语表
在线内容:
术语表
附录A“我已经知道这个了吗?”测验和复习问题
附录B内存表
附录C记忆表回答键
9780789756916 toc 3/10/2017