CEH - 大纲

先说一下，文档来源是Freebuf，我的翻译内容仅参照来源，结合自身经验和看法，不严格根据原文意思。所以考试需求者请绕道，仅学习技能者可以看看。

CEH（Certificated Ethical Hacker）被业界称之为道德骇客（正派黑客）认证。它是一个中立的技术认证，延自美国联邦调查局（FBI）训练人才课程。黑客攻防是信息安全领域中，最引人注意的部分，CEH就是学习如何面对并防范骇客的攻击行为，不但要了解病毒、木马或蠕虫入侵行为，更要培养黑客的攻防技巧。

共67个模块：
模块1：介绍道德的黑客攻击
模块2：黑客攻击法律
模块3：足迹法
模块4：Google Hacking（搜索引擎攻击）
模块5：扫描
模块6：枚举
模块7：系统黑客攻击
模块8：木马与后门
模块9：病毒与蠕虫
模块10：嗅探
模块11：社会工程学攻击
模块12：网络钓鱼（欺诈）
模块13：攻击网络邮箱账户
模块14：拒绝服务攻击
模块15：会话劫持
模块16：攻击Web服务器
模块17：网页应用弱点
模块18：基于网页的密码破解
模块19：SQL注入
模块20：无线网络攻击
模块21：物理设备安全
模块22：Linux攻击
模块23：IDS（入侵检测系统）、防火墙的规避与蜜罐的检测
模块24：缓存溢出
模块25：密码学
模块26：渗透测试
模块27：秘密入侵
模块28：写病毒代码
模块29：汇编语言指导
模块30：编写Exploit（漏洞利用代码）
模块31：Stack-Smashing（栈粉碎）攻击
模块32：基于Windows，编写缓存溢出Exploit
模块33：逆向工程
模块34：Mac OS X （现在叫macOS）攻击
模块35：攻击路由宽带和防火墙
模块36：攻击手机、PDA（个人数字助理，当年的智能机）与手持设备
模块37：蓝牙攻击
模块38：VoIP（网络语音电话业务，没错就是名声很臭的网络电话）攻击
模块39：RFID（无线射频识别）攻击
模块40：垃圾邮件
模块41：攻击USB设备
模块42：攻击数据库服务器
模块43：网络战 —— 黑客攻击，基地组织和恐怖分子
模块44：互联网隐私
模块45：保护笔记本电脑
模块45：监视技术
模块46：商业间谍 —— 通过内部人员攻击
模块47：制定安全政策
模块48：软件窃取与破解（盗版）
模块49：网游攻击与作弊
模块50：攻击RSS和Atom（是指编辑器？？？）
模块51：攻击浏览器（Firefox、IE）
模块52：代理服务器技术
模块53：数据丢失防护
模块54：攻击全球定位系统GPS
模块55：计算机取证与事件处理
模块56：信用卡欺诈
模块57：如何偷密码
模块58：防火墙技术
模块59：对策
模块60：案例研究
模块61：僵尸网络
模块62：经济间谍
模块63：补丁管理
模块64：安全收敛（注：安全收敛是指两个历史上不同的安全功能 —— 物理安全和信息安全 —— 在企业，两者都是任何连贯的风险管理程序中不可分离的部分）
模块65：识别恐怖分子

请将你所有的练习指向http://www.certifiedhacker.com/
这个网站存在的意义就是让各位尝试使用工具，请避免攻击其他网站（注：国内在没有许可的情况下任何形式攻击网站都视为违法行为）

其他就都是考试介绍，大纲里干货就这点了。