دوره CEH که توسط شرکت Ec-Council ارائه می شود و به عنوان یکی از دوره های ابتدایی تست نفوذ می باشد و معمولا توصیه می شود افراد که میخواهند در یکی از گرایش های امنیت سایبری کار کنند این دوره را به عنوان پیش نیاز بگذرانند .
در دوره CEH افراد با مراحل تست آسیب پذیری و نفوذ و کارهایی که در هر مرحله باید انجام شود آشنا می شوند .در ابتدا به افراد جمع آوری اطلاعات از سایت ها و سرورهای مختلف یک سازمان آموزش داده می شود استفاده از OSINT برای جمع آوری اطلاعات افراد ، شرکت ها و سازمان ها از طریق موتورهای جستجو ، شبکه های اجتماعی و دیتابیس های رایگان از مطالب این بخش می باشد.
در ادامه پویش شبکه ، پیدا کردن پورت های باز و به دست آوردن اطلاعات راجع به سرویس های مختلف به افراد آموزش داده می شود در ادامه همین بخش افراد با پیدا کردن آسیب پذیری به صورت اتوماتیک از طریق نرم افزار Nessus و openVas آشنا می شوند .
بررسی حملات مربوط به پسورد و عبور از سیستم احراز هویت سیستم عامل های مختلف به صورت جامع بررسی می شود و با تکنیک ها و ابزار های مختلف به صورت عملی کار می شود
در ادامه این دوره CEH بدافزارها و انواع آن ها بررسی و با تروجان ها و کی لاگرها به صورت عملی کار می شود .
بررسی آسیب پذیری های شبکه در لایه ۲ از مدل OSI از مباحث دیگر دوره CEH می باشد که در اینجا شنود ترافیک شبکه و روش های مقابله با آن بررسی می شود
در ادامه بحث آسیب پذی های شبکه بررسی فایروال ها ، سیستم های تشخیص نفوذ (IPS) و بررسی امکان عبور از آن ها آموزش داده می شود
در ادامه دوره CEH آسیب پذیری برنامه های تحت وب بررسی می شود آسیب پذیری های از قبیل XSS , LFI , XXE , SQL injection و بسیاری از آسیب پذیری های رایج که در متدولوژی OWASP وجود دارد آموزش داده می شود
بررسی آسیب پذیری های زیر از مطالب دیگر دوره CEH می باشد
شبکه های وایرلس
سیستم عامل موبایل
اینترنت اشیا
رایانش ابری
در آخر دوره CEH به عنوان یکی از پرکاربرترین دوره های تست نفوذ و امنیت سایبری به حساب می آید که توصیه می شود افراد قبل از ورود به گرایش های دیگر امنیت آن را مطالعه کنند.