sharing-data.fr sharing-data.fr
Shield
Intermediaire EC-Council 989 EUR 240 minutes

CEH - Certified Ethical Hacker

Certification en hacking ethique et tests d'intrusion reconnus mondialement.

Prix examen
989 EUR
Duree examen
240 minutes
Validite
3 ans
Niveau
Intermediaire
Prerequis : 2 ans experience en securite IT ou formation EC-Council

CEH - Certified Ethical Hacker : le hacking ethique certifie

La certification Certified Ethical Hacker (CEH) delivree par EC-Council est l'une des certifications de securite offensive les plus connues au monde. Elle valide les competences pour penser et agir comme un hacker (de maniere ethique) afin de mieux proteger les systemes d'information.

Domaines de l'examen (CEH v13)

Introduction au hacking ethique : terminologie (white hat, black hat, grey hat), cadre legal et ethique, methodologie de hacking en 5 phases (reconnaissance, scan, exploitation, maintien d'acces, effacement de traces).

Reconnaissance et footprinting : collecte d'informations passive et active, OSINT, Google Dorking, Whois, DNS enumeration, decouverte d'emails, analyse des reseaux sociaux, Shodan, Maltego.

Scan de reseaux : techniques de scan (TCP SYN, TCP Connect, UDP, NULL, FIN, XMAS), Nmap, Hping3, detection de systemes d'exploitation, decouverte de services et de versions.

Enumeration : enumeration NetBIOS, SNMP, LDAP, NTP, DNS, SMTP. Extraction d'informations sur les utilisateurs, les partages et les services.

Analyse de vulnerabilites : scanners de vulnerabilites (Nessus, OpenVAS), classification des vulnerabilites (CVSS, CVE), bases de donnees d'exploits (Exploit-DB, NVD).

Hacking de systemes : cracking de mots de passe (dictionnaire, brute force, rainbow tables, John the Ripper, Hashcat), escalade de privileges, execution d'applications malveillantes, keyloggers, spyware.

Menaces de malware : types de malwares (virus, vers, trojans, ransomware, rootkits), techniques d'evasion, analyse statique et dynamique de malwares.

Sniffing reseau : interception de trafic, ARP spoofing, DNS spoofing, SSL stripping, outils (Wireshark, tcpdump, Ettercap).

Ingenierie sociale : phishing, spear phishing, vishing, smishing, pretexting, baiting. Techniques de manipulation psychologique.

Attaques web : OWASP Top 10, injection SQL, XSS (reflected, stored, DOM), CSRF, inclusion de fichiers, desserialisation. Outils : Burp Suite, SQLMap, OWASP ZAP.

Securite des reseaux sans fil : WEP, WPA, WPA2, WPA3, attaques (deauthentication, evil twin, cracking WPA2-PSK avec aircrack-ng).

Securite mobile et IoT : vulnerabilites Android et iOS, OWASP Mobile Top 10, attaques sur les appareils IoT.

Securite cloud : modeles de responsabilite partagee, attaques specifiques au cloud, securisation des environnements AWS/Azure/GCP.

CEH vs OSCP vs PenTest+

  • CEH : large couverture theorique, QCM, reconnu par les RH et le management
  • OSCP : examen 100% pratique (24h), gold standard technique pour les pentesters
  • PenTest+ : equilibre theorie/pratique, independant des fournisseurs, plus accessible

Preparation

  1. Formation officielle : le cours EC-Council (5 jours) ou auto-formation avec le materiel officiel
  2. Labs : iLabs EC-Council, TryHackMe, HackTheBox pour la pratique
  3. Outils : maitrisez Nmap, Burp Suite, Metasploit, Wireshark, SQLMap
  4. Examens blancs : Boson et les practice exams EC-Council
  5. OWASP Top 10 : connaissez chaque vulnerabilite et ses techniques d'exploitation

Impact sur le salaire

+10 a 20% selon experience et marche

Besoin d'un accompagnement pour vos certifications ?

Decrivez votre parcours pour des recommandations personnalisees.

Recevoir des conseils

Questions frequentes

Le CEH suffit-il pour devenir pentester ?
Le CEH est un bon point de depart mais insuffisant seul pour un poste de pentester. Il est oriente theorie et reconnaissance RH. Pour un role technique, combinez-le avec de la pratique (CTF, bug bounty) et visez ensuite l'OSCP.
Le CEH est-il trop cher ?
Oui, le cout total (formation + examen) peut depasser 2000 euros. Si le budget est un frein, le PenTest+ de CompTIA offre une alternative moins couteuse avec plus de pratique. Le CEH reste neanmoins tres reconnu, surtout dans les appels d'offres gouvernementaux et militaires.

Pages liees

MetiersMetiers securiteSalairesSalaires techCertificationsToutes les certifications

Chaque semaine, le meilleur de la tech francaise

Tendances, salaires, outils et opportunites — directement dans votre boite mail.

Gratuit. Desabonnement en un clic. Pas de spam.