Certified Ethical Hacker

THỜI LƯỢNG: 5 ngày (~40 giờ)

GIỚI THIỆU KHÓA HỌC

Khóa học Certified Ethical Hacker (CEH) được đánh giá là chương trình cấp chứng nhận đáng tin cậy cho các hacker mũ trắng và được khuyến nghị đáng kể bởi người dùng trên toàn cầu. Đây cũng là chứng chỉ được mong đợi nhất trong lĩnh vực bảo mật thông tin và đại diện cho một trong những chứng nhận số được yêu cầu trong các cơ sở hạ tầng quan trọng cũng như bởi những nhà cung cấp dịch vụ thiết yếu. Kể từ khi ra đời vào năm 2003, CEH đã được công nhận như là một nền tảng đối với những cá nhân và tổ chức hoạt động trong cộng đồng bảo mật thông tin. CEH v13 tiếp tục giới thiệu đến học viên những công nghệ hacking mới nhất cũng như khai thác các công cụ hacking nâng cao được các hackers và các chuyên gia bảo mật thông tin sử dụng hiện nay. Năm giai đoạn tấn công của Hacker Mũ Trắng và sứ mệnh cốt lõi của CEH vẫn còn giữ nguyên được giá trị cho đến hiện nay: “Để đánh bại được một hacker, bạn phải nghĩ như một hacker.”

CEH cung cấp một nền tảng kiến thức sâu rộng về các giai đoạn tấn công của hacker mũ trắng, các phương pháp tấn công (attack vectors) cùng các biện pháp đối phó phòng ngừa. Khóa học sẽ dạy học viên các hacker nghĩ và hành động một cách có chủ ý để từ đó học viên đứng ở một vị thế tốt hơn nhằm chuẩn bị các cơ sở hạ tầng dành cho bảo mật và ngăn chặn được các cuộc tấn công trong tương lai. Việc hiểu rõ các điểm yếu và lỗ hổng sẽ giúp tổ chức củng cố việc kiểm soát hệ thống bảo mật nhằm tối thiểu hóa những rủi ro của một sự cố. CEH được xây dựng bằng việc kết hợp giữa một môi trường thực hành và các quy trình có hệ thống, cùng với các phương pháp và domain của hacker mũ trắng, mang đến cho học viên cơ hội làm việc thông qua các kiến thức được yêu cầu cũng như các kỹ năng cần thiết để có thể thực hiện các công việc của một hacker mũ trắng. Học viên sẽ được khám phá một tình thế hoàn toàn khác dựa trên các trách nhiệm và các phương pháp an toàn bảo mật.

Cập nhật mới trong C|EH v13:

  • CEH phiên bản 13 cập nhật hiện đại hơn, bắt kịp xu hướng mới nhất, trang bị kiến thức thực tế bảo vệ hệ thống trước các mối đe dọa.
  • Trí tuệ nhân tạo (AI): Tích hợp nội dung về AI security, giúp học viên hiểu cách AI bị khai thác và sử dụng bảo vệ hệ thống, đồng thời làm quen với các kỹ thuật tấn công sử dụng AI như deepfake và adversarial attacks.
  • Ransomware: Cung cấp các phương pháp tấn công, phát hiện, ngăn chặn và phản ứng trước sự gia tăng của ransomware trên toàn cầu.
  • Tấn công di động: Bổ sung các công cụ mới để khai thác và tấn công trên nền tảng di động, phù hợp với xu hướng thiết bị di động trong môi trường kinh doanh.
  • Tấn công nâng cao: Đưa vào các kỹ thuật tấn công nhằm mục tiêu và khai thác lỗ hổng bằng IDS/IPS, giúp học viên làm quen với các kỹ thuật tấn công chuyên sâu.
  • Tấn công đám mây: Cập nhật kỹ thuật tấn công mới nhằm vào dịch vụ và môi trường Cloud để theo kịp sự phát triển của công nghệ Cloud.
  • Kỹ thuật xã hội: Cải tiến các ví dụ thực tế hơn về cách khai thác yếu tố con người để xâm nhập hệ thống thông qua kỹ thuật xã hội.
  • Bảo mật IoT: Bổ sung nội dung mới về bảo mật IoT, giúp học viên hiểu rõ các rủi ro và cách bảo vệ mạng IoT khỏi các mối đe dọa.
  • Khai thác lỗ hổng phần mềm: Cung cấp kiến thức mới về cách phát hiện và khai thác lỗ hổng phần mềm, cùng với các phương pháp phát triển phần mềm an toàn hơn

MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên sẽ có có được những hiểu biết về:

  • Các vấn đề chính bao gồm đi sâu vào thế giới bảo mật thông tin, hacker mũ trắng, kiểm soát bảo mật thông tin, luật lệ và các tiêu chuẩn.
  • Các loại kỹ thuật footprinting và các công cụ trong kỹ thuật footprinting của hacker cũng như biện pháp phòng chống với kỹ thuật này.
  • Hiểu về kỹ thuật scanning và các biện pháp phòng chống
  • Am hiểu về kỹ thuật Enumeration và các biện pháp phòng chống
  • Phân tích các lỗ hổng nhằm phát hiện các sơ hở trong hệ thống mạng mục tiêu của tổ chức, hạ tầng truyền thông, và hệ thống cuối.
  • Các phương pháp hack hệ thống, mật mã hóa, các tấn công phân tích mật mã, và bao gồm các công cụ phát hiện lỗ hổng hệ thống và mạng.
  • Các loại mã độc khác nhau (Trojan, Virus, worms, etc.), kiểm toán hệ thống để ngăn chặn tấn công bằng mã độc, các phân tích mã độc, và các biện pháp đối phó.
  • Gói các công cụ đánh hơi phát hiện các lỗ hổng mạng và các biện pháp đối phó nhằm chống lại các công cụ này.
  • Các kỹ thuật tấn công phi kỹ thuật (Social Engineering) và cách phát hiện các tấn công nhằm kiểm toán các lỗ hổng ở mức độ con người và đề xuất các biện pháp đối phó với tấn công phi kỹ thuật.
  • Các kỹ thuật và công cụ tấn công DoS/DDoS nhằm kiểm soát một mục tiêu và các biện pháp đối phó đối với DoS/DDoS.
  • Các kỹ thuật tấn công Session hijacking nhằm phát hiện các quản lý phiên ở mức độ mạng, cấp quyền/chứng thực quyền, các điểm yếu mật mã, và các biện pháp đối phó.
  • Các tấn công máy chủ web và phương thức tấn công toàn diện nhằm kiểm soát các lỗ hổng của kiến trúc máy chủ web, và các biện pháp đối phó.
  • Các tấn công ứng dụng web và phương pháp hack ứng dụng web toàn diện nhằm kiểm soát các lỗ hổng của các ứng dụng web và các biện pháp đối phó.
  • Các công nghệ tấn công SQL, các công cụ phát hiện Injection nhằm phát hiện các mẫu thử SQL và các biện pháp đối phó.
  • Mã hóa mạng không dây, wireless hacking methodology, wireless hacking tools, and Wi-Fi security tools.
  • Các biện pháp tấn công nền tảng di động, các khai thác lỗ hổng bảo mật Android, và hướng dẫn về các công cụ bảo mật di động
  • Tường lửa (Firewall), IDS và các công cụ lẩn tránh honeypot, các công cụ lẩn tránh và các kỹ thuật kiểm toán một vành đai mạng đối với các điểm yếu, và các biện pháp đối phó.
  • Các khái niệm điện toán đám mây (Công nghệ Container, Điện toán Serverless), các mối đe dọa/tấn công, cũng như các công cụ và kỹ thuật bảo mật.
  • Kiểm thử xâm nhập, kiểm toán bảo mật, đánh giá lỗ hổng, và lộ trình thử nghiệm xâm nhập.
  • Các mối đe dọa đối với các nền tảng IoT và OT cũng như học cách đói phó các thiết bị IoT và OT một cách bảo mật.
  • Các mã hóa mật mã (Cryptography ciphers), Public Key Infrastructure (PKI), các tấn công mã hóa, và các công cụ phân tích mật mã (cryptanalysis).
  • Cung cấp kiến thức và kỹ năng về các kỹ thuật tấn công phổ biến như tấn công mạng, khai thác lỗ hổng phần mềm, và tấn công hệ thống.
  • Giúp học viên hiểu cách hacker tiếp cận và tấn công hệ thống, từ đó tìm ra phương pháp phòng chống hiệu quả.
  • Cung cấp kiến thức về các công cụ và phương pháp bảo mật tiên tiến, đồng thời nâng cao khả năng bảo vệ hệ thống mạng của tổ chức

ĐỐI TƯỢNG THAM GIA

  • Quản trị/Phân tích Bảo mật Thông tin
  • Bảo mật An toàn Thông tin
  • Chuyên gia Quản lý An toàn Thông tin
  • Chuyên gia/Quản lý Bảo mật Hệ thống
  • Chuyên gia Bảo mật Thông tin
  • Bảo mật Thông tin/Kiểm toán IT
  • Phân tích Rủi ro/Mối đe doạ/Lỗ hổng
  • Quản trị Hệ thống
  • Kỹ sư Mạng và Quản trị Mạng

CHỨNG NHẬN

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của SmartPro.

NỘI DUNG KHÓA HỌC

  • Module 01: Introduction to Ethical Hacking
  • Module 02: Footprinting and Reconnaissance
  • Module 03: Scanning Networks
  • Module 04: Enumeration
  • Module 05: Vulnerability Analysis
  • Module 06: System Hacking
  • Module 07: Malware Threats
  • Module 08: Sniffing
  • Module 09: Social Engineering
  • Module 10: Denial-of-Service
  • Module 11: Session Hijacking
  • Module 12: Evading IDS, Firewalls, and Honeypots
  • Module 13: Hacking Web Servers
  • Module 14: Hacking Web Applications
  • Module 15: SQL Injection
  • Module 16: Hacking Wireless Networks
  • Module 17: Hacking Mobile Platforms
  • Module 18: IoT and OT Hacking
  • Module 19: Cloud Computing
  • Module 20: Cryptography
LỊCH KHAI GIẢNG Xem thêm
  18/05/2026
KHÓA HỌC LIÊN QUAN
TRUNG TÂM KHẢO THÍ
CÓ THỂ BẠN QUAN TÂM
Xem chi tiết

Chương trình đào tạo theo hãng CNTT

Xem chi tiết

Chương trình đào tạo theo yêu cầu (On demand)

Xem chi tiết

Chương trình đào tạo trực tuyến (Elearning)

Xem chi tiết

Chương trình đào tạo Academy

Xem chi tiết

Hệ thống Lab quốc tế (SmartPro's Labs)

Array
(
)