Certified Ethical Hacker version 11 (CEH v11)

I.Tổng quan

The Certified Ethical Hacker (CEH) credential là chứng chỉ đáng tin cậy nhất được các nhà tuyển dụng trên toàn cầu đề xuất. Đây là chứng chỉ bảo mật thông tin mong muốn nhất và đại diện cho một trong những chứng chỉ an ninh mạng phát triển nhanh nhất được yêu cầu bởi cơ sở hạ tầng quan trọng và các nhà cung cấp dịch vụ thiết yếu. Kể từ khi giới thiệu CEH vào năm 2003, nó được công nhận là một tiêu chuẩn trong cộng đồng an ninh thông tin. CEH v11 tiếp tục giới thiệu các kỹ thuật hack mới nhất và các công cụ hack tiên tiến nhất được sử dụng bởi các hacker và các chuyên gia bảo mật thông tin hiện nay. Năm giai đoạn Ethical Hacker và sứ mệnh cốt lõi ban đầu của CEH vẫn còn giá trị và phù hợp cho đến ngày nay: "Để đánh bại một tin tặc, bạn cần phải suy nghĩ như một tin tặc".

II. Thời lượng:

48 giờ

III.  Mục tiêu:

Khóa học cung cấp:

- Các vấn đề chính bao gồm gây khó khăn cho thế giới an toàn thông tin, vi phạm đạo đức, kiểm soát an ninh thông tin, luật và tiêu chuẩn.

- Thực hiện in dấu và do thám bằng cách sử dụng các kỹ thuật và công cụ truy vết mới nhất như một giai đoạn tiền tấn công quan trọng cần thiết trong việc hack.

 - Kỹ thuật quét mạng và các biện pháp đối phó quét.

- Kỹ thuật liệt kê và các biện pháp đối phó.

- Phân tích lỗ hổng để xác định các lỗ hổng bảo mật trong mạng, cơ sở hạ tầng truyền thông và hệ thống đầu cuối của tổ chức mục tiêu.

- Phương pháp hack hệ thống, lấy mật mã, tấn công phân tích mật mã và theo dõi để phát hiện các lỗ hổng hệ thống và mạng.

- Các loại phần mềm độc hại khác nhau (Trojan, Virus, sâu, v.v.), kiểm tra hệ thống để tìm các cuộc tấn công phần mềm độc hại, phân tích phần mềm độc hại và các biện pháp đối phó.

- Kỹ thuật đánh hơi gói để phát hiện ra các lỗ hổng mạng và các biện pháp đối phó để bảo vệ việc đánh hơi.

- Các kỹ thuật xã hội và cách xác định các cuộc tấn công trộm cắp để kiểm tra các lỗ hổng ở cấp độ con người và đề xuất các biện pháp đối phó với kỹ thuật xã hội.

- Các kỹ thuật và công cụ tấn công DoS / DDoS để kiểm tra mục tiêu và các biện pháp đối phó DoS / DDoS

- Kỹ thuật chiếm quyền điều khiển phiên để khám phá quản lý phiên cấp mạng, xác thực / ủy quyền, điểm yếu mật mã và các biện pháp đối phó.

- Các cuộc tấn công máy chủ web và một phương pháp tấn công toàn diện để kiểm tra các lỗ hổng trong cơ sở hạ tầng máy chủ web và các biện pháp đối phó.

- Các cuộc tấn công ứng dụng web và phương pháp tấn công ứng dụng web toàn diện để kiểm tra các lỗ hổng trong ứng dụng web và các biện pháp đối phó.

- Kỹ thuật tấn công chèn SQL, các công cụ phát hiện tiêm để phát hiện các nỗ lực chèn SQL và các biện pháp đối phó.

- Mã hóa không dây, phương pháp hack không dây, công cụ hack không dây và công cụ bảo mật Wi-Fi.

- Vectơ tấn công nền tảng di động, khai thác lỗ hổng Android, các hướng dẫn và công cụ bảo mật di động.

- Tường lửa, IDS và các kỹ thuật né tránh honeypot, các công cụ và kỹ thuật né tránh để kiểm tra chu vi mạng để tìm ra các điểm yếu và các biện pháp đối phó.

- Các khái niệm điện toán đám mây (Công nghệ vùng chứa, máy tính không máy chủ), các mối đe dọa / tấn công khác nhau, các kỹ thuật và công cụ bảo mật.

- Kiểm tra thâm nhập, kiểm tra bảo mật, đánh giá lỗ hổng và lộ trình kiểm tra thâm nhập.

- Các mối đe dọa đối với các nền tảng IoT và OT và học cách bảo vệ các thiết bị IoT và OT một cách an toàn.

- Mật mã mật mã, Cơ sở hạ tầng khóa công khai (PKI), các cuộc tấn công mật mã và các công cụ phân tích mật mã

IV. Đối tượng tham gia:

Nhà phân tích / quản trị viên bảo mật thông tin

- Cán bộ bảo mật thông tin (IA)

- Giám đốc / Chuyên gia An ninh Thông tin

- Kỹ sư / Quản lý An ninh Hệ thống Thông tin

- Chuyên gia / Cán bộ bảo mật thông tin

- Kiểm toán viên CNTT / An ninh thông tin

- Nhà phân tích rủi ro / Đe doạ / Lỗ hổng bảo mật

- Quản trị viên hệ thống

- Quản trị viên và Kỹ sư mạng

V. Điều kiện tiên quyết:

Khóa học này yêu cầu các điều kiện tiên quyết sau

- Mạng (CCNA)

- Hệ thống (Windows, Linux, v.v.)

VI.  Nội dung khóa học:

1. Mô-đun 1: Giới thiệu về Ethical Hacking

2. Mô-đun 2: Theo vết và Thăm dò

3. Mô-đun 3: Quét mạng.

4. Mô-đun 4: Liệt kê

5. Mô-đun 5: Phân tích lỗ hổng bảo mật

6. Mô-đun 6: Hacking hệ thống

7. Mô-đun 7: Mối đe dọa phần mềm độc hại

8. Mô-đun 8: Sniffing

9. Mô-đun 9: Kỹ thuật xã hội

10. Mô-đun 10: Từ chối dịch vụ

11. Mô-đun 11: Đánh cắp phiên

12. Mô-đun 12: Vượt qua IDS, Tường lửa và Honeypots

13. Mô-đun 13: Hacking Web Server

14. Mô-đun 14: Hacking ứng dụng web

15. Mô-đun 15: SQL Injection

16. Mô-đun 16: Lấy cắp dữ liệu mạng không dây

17. Mô-đun 17: Lấy cắp dữ liệu nền tảng di động

18. Mô-đun 18: IoT và OT Hacking

19. Mô-đun 19: Điện toán đám mây

20. Mô đun 20: Mật mã học

  • Học tại Hồ Chí Minh

  • Ngày khai giảng : 14-08-2021
  • Giờ học : 8h30-17h30
  • Ngày học : Thứ 7
  • Thời lượng : 48h
  • Học phí : Liên hệ

  • Học tại Hà Nội

  • Ngày khai giảng : 20-09-2021
  • Giờ học : 18h00 - 21h00
  • Ngày học : Thứ 2 - 4 - 6
  • Thời lượng : 48h
  • Học phí : Liên hệ

  • Học trực tuyến

  • Ngày khai giảng : 14-08-2021
  • Giờ học : 8h30-17h30
  • Ngày học : Thứ 7
  • Thời lượng : 48h
  • Học phí : Liên Hệ


Các khóa học khác