
CompTIA Ethical Hacker Pro
CompTIA Ethical Hacker Pro deckt ethisches Hacken und Penetration Testing durch Online-Lektionen, Demonstrationen, Quizze und praktische Labor-Simulationen ab. Du übst Reconnaissance, Vulnerability Scanning, Enumeration, kontrollierte Exploitation, Web-Application-Testing, Wireless Security, Malware-Konzepte, Sniffing, Session Hijacking, DoS-Risiken, Cloud- und IoT-Sicherheit sowie Reporting.
Keine Termine verfügbar
Schau später noch einmal vorbei oder kontaktiere einen Anbieter direkt.
Beschreibung
CompTIA Ethical Hacker Pro deckt ethisches Hacken und Penetration Testing durch Online-Lektionen, Demonstrationen, Quizze und praktische Labor-Simulationen ab.
Du übst Reconnaissance, Vulnerability Scanning, Enumeration, kontrollierte Exploitation, Web-Application-Testing, Wireless Security, Malware-Konzepte, Sniffing, Session Hijacking, DoS-Risiken, Cloud- und IoT-Sicherheit sowie Reporting. In den Laboren nutzt du Tools und Umgebungen wie Kali Linux, Nmap, Metasploit, Wireshark, Burp Suite, Aircrack-ng, John the Ripper, Windows und Cisco Security Appliances.
Nach dem Abschluss kannst du Systeme bewerten, Abwehrmechanismen ethisch testen und Ergebnisse für Sicherheitsteams dokumentieren.
Was du lernen wirst
Modul 1: Grundlagen des Ethical Hacking
Rechtliche und ethische Regeln für Sicherheitstests, einschließlich Erlaubnis, Umfang, Zielauswahl und Bewertungsarten.
Phasen des Penetration Testing, Arten von Bedrohungsakteuren und der Unterschied zwischen offensiven Tests und defensiver Sicherheitsarbeit.
Modul 2: Reconnaissance, Scanning und Enumeration
Methoden zur Informationsbeschaffung, um Systeme, Dienste, Benutzer und offengelegte Ressourcen zu identifizieren.
Konzepte für Netzwercscanning und Datenverkehrsanalyse mit Werkzeugen wie Nmap und Wireshark.
Enumeration-Techniken zum Finden von Diensten, Konten, Freigaben und Konfigurationsschwachstellen.
Modul 3: Schwachstellenanalyse und Systemangriffe
Wie du Schwachstellenberichte analysierst, wahrscheinliche Risiken von Fehlalarmen unterscheidest und sichere Testschritte planst.
Themen des System-Hacking, einschließlich Passwortangriffen, Rechteausweitung, Malware-Konzepten, Sniffing, Session-Hijacking und Denial-of-Service-Risiken.
Labor-Simulationen zum Üben von Aufgaben in kontrollierten Umgebungen anstelle von produktiven Live-Systemen.
Modul 4: Web, Wireless, Cloud, IoT und Kryptografie
Angriffe auf Webanwendungen und Datenbanken, einschließlich SQL-Injection und häufiger Schwachstellen bei der Eingabevalidierung.
Themen zu Wireless, Bluetooth, Mobilgeräten, Cloud-Computing, IoT und Kryptografie, die für die Arbeit im Bereich Ethical Hacking wichtig sind.
Defensive Kontrollmaßnahmen wie IDS, Firewalls, Honeypots, Intrusion Prevention mit pfSense und Sicherheitsüberprüfungen mit Werkzeugen wie Kibana.
Modul 5: Incident Response, Berichterstellung und Zertifizierungsvorbereitung
Konzepte der Incident Response, einschließlich Erkennung, Eindämmung, Beweissicherung und Wiederherstellungsplanung nach einem Sicherheitsvorfall.
Dokumentieren von Ergebnissen, Erklären technischer Risiken und Empfehlen praktischer Schritte zur Behebung.
Übungsfragen, Demonstrationen und simulierte Labore zur Vorbereitung auf die praxisbasierte Bewertung für CompTIA Ethical Hacker Pro.
Zertifizierung & Prüfung
Dieser Kurs bereitet dich auf die CompTIA Ethical Hacker Pro Kompetenzbewertung vor, die zum CompTIA Ethical Hacker Pro Certificate of Competency führt, auch bekannt als CompCert.
Die Bewertung ist praxisbasiert und wird in einer simulierten Umgebung durchgeführt, mit bis zu 14 Lab-Fragen und bis zu 50 Aufgaben. Du hast 150 Minuten Zeit, um die Prüfung abzulegen. Die Punktzahl liegt zwischen 200 und 2000, wobei die Bestehensgrenze bei 1400 liegt.
Die Bewertung prüft die praktischen Fähigkeiten in Reconnaissance, Scanning, Vulnerability Testing, Ethical Exploitation, Web Application Security, Wireless Security und Berichterstellung. Die aktuellen Anforderungen findest du auf der offiziellen CompTIA Ethical Hacker Pro Seite.
Was du erreichen wirst
Wende ethische Hacking- und Penetration-Testing-Prinzipien an, um autorisierte Sicherheitsbewertungen mit klarem Umfang, Verhaltensregeln (Rules of Engagement) und Risikokontrollen zu planen.
Führe Reconnaissance, Enumeration und Schwachstellenscans durch, um offene Dienste, schwache Konfigurationen und wahrscheinliche Angriffspfade zu identifizieren.
Nutze gängige Sicherheits-Tools wie Kali Linux, Nmap, Metasploit, Wireshark, Burp Suite, Aircrack-ng und John the Ripper in sicheren Laborumgebungen.
Analysiere Schwachstellen in Systemen, Netzwerken, Webanwendungen, WLAN, Bluetooth, Mobilgeräten, Cloud und IoT und erkläre die dadurch entstehenden Sicherheitsrisiken.
Demonstriere kontrollierte Angriffstechniken wie System-Exploitation, Session Hijacking, Denial-of-Service-Analysen, SQL-Injection, Malware-Analysen und Packet Sniffing.
Setze Abwehrmaßnahmen um, indem du Methoden wie sichere Konfiguration, Kryptografie, Intrusion-Detection-Systeme, Firewalls, Honeypots und sichere Netzwerkkommunikation nutzt.
Bewerte Social-Engineering- und physische Sicherheitsbedrohungen und empfiehl praktische Maßnahmen, um Sicherheitsrisiken für Menschen, Geräte und Einrichtungen zu reduzieren.
Erstelle klare Bewertungsergebnisse, die Schwachstellen, Belege, Risikoauswirkungen und empfohlene Schritte zur Behebung für technische und nicht-technische Empfänger dokumentieren.
Schulungsanbieter
1 AnbieterHäufige Fragen
Allgemeine Informationen
Voraussetzungen und Anforderungen
Zertifizierung und Prüfung
Individuelle Inhouse-Schulung
Einmal anfragen, Angebote von mehreren Anbietern erhalten. Wähle das passende Angebot für dein Team.
Ähnliche Schulungen
EC Council Certified Ethical Hacker Zertifizierung (CEH)
Der Kurs zum Certified Ethical Hacker (CEH) lehrt Teilnehmer, Sicherheitslücken zu erkennen und zu beheben. Durch praktische Übungen und Theorie nutzen Teilnehmer Angreifer-Tools, um die Netzwerksicherheit zu testen und zu verbessern. Das Training umfasst Netzwerke , Webanwendungen , Cloud- , Mobil- und IoT- Systeme. Teilnehmer entwickeln technische Fähigkeiten für Sicherheitsaudits und Schwachstellenbewertungen. Nach Abschluss können Fachleute Penetrationstests durchführen und Sicherheitslücken melden, um Systeme vor Ausnutzung zu schützen.
EC-Council Certified Penetration Testing Professional (CPENT)
Das Programm zum Certified Penetration Testing Professional (CPENT) ist ein umfangreiches Training für Penetration Testing. Es bietet eine praxisorientierte Pentesting-Methodik und KI-Techniken für alle Pentesting-Phasen. Mit CPENT lernen Sie Pentesting in Unternehmensnetzwerken, bewerten Einbruchsrisiken und erstellen strukturierte Berichte mit konkreten Handlungsempfehlungen. Mit dem CPENT erwerben Sie Wissen, das über technische Aspekte hinausgeht, Sie legen den Projektumfang fest, verstehen System-Designs, schätzen den Aufwand ein, präsentieren Ergebnisse und entwickeln so vielseitige Fähigkeiten für die offensive Sicherheit. CPENT kombiniert angeleitetes Lernen mit praktischen Übungen in verschiedenen Live-Szenarien, wie IoT-Systemen, segmentierten Netzwerken und modernen Abwehrmechanismen. Jedes Gebiet enthält praktische Aufgaben. Sie erwerben Kenntnisse, um eigene Werkzeuge zu erstellen, Binary Exploitation durchzuführen, Double Pivoting anzuwenden, Skripte anzupassen und Exploits zu schreiben, um in tief liegende Netzwerkbereiche vorzudringen. Praxisorientierter Kurs mit CTFs, über 110 Labs, Live-Cyber-Ranges und mehr als 50 Werkzeugen. Die praktische Prüfung testet Fähigkeiten in fachübergreifenden Netzwerkumgebungen. Das Programm vermittelt eine vollständige Pentesting-Methodik.
EC-Council Computer Hacking Forensic Investigator (CHFI)
Das CHFI-Programm des EC-Councils vermittelt Cybersecurity-Fachkräften Wissen und Fähigkeiten für effektive digitale forensische Untersuchungen und forensische Bereitschaft. Lernen Sie den methodischen Ansatz des forensischen Prozesses, Verfahren zur Handhabung von Beweismitteln, die Beweismittelkette, Erfassung, Sicherung, Analyse und Berichterstattung digitaler Beweise sowie rechtliche Verfahren zur Sicherstellung der Zulässigkeit vor Gericht kennen. Entwickeln Sie Fähigkeiten über die traditionelle Hardware- und Speicherforensik hinaus in den Bereichen Cloud-Forensik, Mobilgeräte und IoT, Untersuchung von Angriffen auf Webanwendungen sowie Malware-Forensik. CHFI bietet Fähigkeiten zur Validierung von Vorfällen und zur Unterstützung von Incident-Response-Teams. Entwickeln Sie praxisnahe Fähigkeiten in 68 forensischen Laboren Erhalten Sie einen weltweit anerkannten Abschluss, der von Arbeitgebern gefragt ist Flexible Lernoptionen, ohne Ihre aktuelle Arbeit aufzugeben
EC-Council Certified Network Defender (CND) Programm
Der CND-Kurs bietet eine vollständige Einführung in die Netzwerksicherheit aus der Sicht eines Verteidigers. Sie lernen, wie Sie Bedrohungen in modernen Netzwerkumgebungen abwehren, überwachen, erkennen und darauf reagieren. Das Training umfasst Theorie und praktische Übungen . Sie lernen, Netzwerke zu sichern, Firewalls sowie IDS/IPS zu konfigurieren, den Datenverkehr zu überwachen und Verteidigungsstrategien für Geräte, Endpunkte, Cloud und IoT umzusetzen. Das Ziel ist, dass Sie sichere Netzwerke für Organisationen aufbauen und warten können.
EC-Council Certified Cloud Security Engineer (CCSE)
Der CCSE-Kurs vermittelt Ihnen, wie Sie Cloud-Umgebungen sichern, verwalten und verteidigen. Sie lernen sowohl allgemeine Cloud-Security-Prinzipien als auch spezifische Fähigkeiten für große Anbieter wie AWS, Azure und GCP. Die Schulung umfasst praktische Übungen, reale Szenarien sowie Anleitungen zu Cloud-Governance, Compliance, Monitoring und Incident Response. Dieser Kurs bereitet Sie darauf vor, sichere Cloud-Infrastrukturen aufzubauen, Daten und Dienste in Multi-Cloud-Umgebungen zu schützen und professionell auf Cloud-spezifische Bedrohungen zu reagieren.
EC-Council Certified DevSecOps Engineer (ECDE)
Der ECDE-Kurs zeigt Ihnen, wie Sie Entwicklung, Betrieb und Sicherheit in einem modernen Workflow kombinieren. Sie lernen sowohl Cloud-native- als auch On-Premise-Sicherheitspraktiken, sicheres Programmieren, Infrastrukturhärtung, automatisierte Sicherheitstools und Continuous-Deployment-Pipelines. Die Schulung nutzt viele Praxisübungen, um praxisnahe DevSecOps-Kenntnisse aufzubauen.