L’application des techniques secrètes pour numériser et attaquer un réseau
Footprinting et de reconnaissance
Objectifs et méthodes de l’empreinte
Recherche d’informations avec Google Hacking
Emploi des contre-mesures d’empreinte
réseaux d’analyse
L’adoption de techniques de balayage multiples
Identification IDS-fraude et les outils IP-fragmentation

Tirer parti des outils d’analyse de la vulnérabilité
L’application IP spoofing détection
Examen des techniques de dénombrement
Énumération des comptes d’utilisateurs en utilisant des mots de passe par défaut
Simple Network Management Protocol (SNMP) énumération
Analyser les risques systémiques et les faiblesses d’application des contre-piratage du système
CEH Hacking Méthodologie (CHM)
Cracking mots de passe et des privilèges d’escalade
La défense contre la fissuration de mot de passe et keyloggers
Cacher l’information avec la stéganographie
Dévoiler les chevaux de Troie et les backdoors
Injecter un cheval de Troie dans un hôte

Analyser l’activité Trojan
Disséquer les virus, les vers et les renifleurs
Distribution de logiciels malveillants sur le Web
Reconnaissance des indicateurs clés d’une attaque de virus
Analyse des vers et des logiciels malveillants
L’ingénierie sociale et de déni de service (DoS)
Les cibles, les tactiques d’intrusion et des stratégies de prévention

Pallier les risques des réseaux sociaux aux réseaux
Reconnaître les symptômes et les techniques d’une attaque DoS
Mise en œuvre des outils pour se défendre contre les attaques DoS
Evaluation et prévention des lacunes dans une infrastructure réseau

Hacking applications web et réseaux sans fil
Cross-Site Scripting (XSS) et applications Web des attaques DoS
Défense contre l’injection SQL
(Mise en œuvre d’un homme en milieu-attaque)
Détournement sessions et serveurs Web
Spoofing un site pour voler des informations d’identification
Prévenir le détournement par la mise en œuvre des contre-mesures
Tirer parti de Metasploit dans une attaque
Contourner IDS, pares-feu et honeypots
Évaluation de différents types de systèmes de détection, d’intrusion (IDS) et des outils
Contourner les pare-feu et d’accéder à des sites bloqués
Débordement de tampon et de la cryptographie
Exploiter les échecs de validation d’entrée
La défense contre les attaques de mémoire de corruption
Effectuer les tests de pénétration
Effectuer des évaluations de sécurité et de vulnérabilité
Détermination de points de test et les emplacements
Annoncer les contrôles inopinés