Certified Ethical Hacker

THỜI LƯỢNG: 7.5 ngày (~60 giờ)

GIỚI THIU KHÓA HỌC

  • Khóa học CEHv11 là chương trình đào tạo về hacker mũ trắng đáng tin cậy mà bất kỳ chuyên gia bảo mật thông tin nào cũng sẽ cần đến, nó là một trong các chứng chỉ bảo mật uy tín nhất và được công nhận toàn cầu bởi tổ chức EC-Council.
  • CEH v11 tiếp tục giới thiệu các công cụ hack, kỹ thuật và phương pháp mới nhất được sử dụng bởi các “hackers” và các chuyên gia bảo mật thông tin để  có thể xâm nhập thông tin của các tổ chức một cách hợp pháp.
  • Với phương châm “Hiểu hacker để chống Hacker”, học viên sẽ có tư duy như một Hacker, từ đó có thể hiểu và có phương án phòng thủ tốt hơn cho hệ thống chống lại các cuộc tấn công trong tương lai.
  • Học viên sẽ thường xuyên tiếp xúc với các kỹ thuật và phương pháp đánh giá tiên tiến để từ đó có thể đưa ra những kiến nghị nhằm gia cố và tối ưu hệ thống bảo mật thông tin trong doanh nghiệp. Học viên sẽ học cách Scan, Test, Hack và bảo vệ hệ thống đích.
  • Khóa học được thiết kế với 5 giai đoạn tấn công của một Hacker mũ trắng bao gồm:
    • Theo dõi, thu thập thông tin (reconnaissance);
    • Thâm nhập và tấn công mục tiêu (gaining access);
    • Tập hợp, phân tích dữ liệu đã thu thập như tên người dùng, tên máy, tài nguyên chia sẽ và các dịch vụ (enumeration);
    • Duy trì kiểm soát và nghe lén thông tin người dùng để có thể quay lại vào lần sau (maintaining access)
    • Xóa sạch dấu vết (covering tracks)
  • Các công cụ và kỹ thuật cho mỗi giai đoạn này được trình bày chi tiết theo cách tiếp cận bách khoa toàn thư và không có chương trình học nào khác cung cấp các tài liệu học, bài hướng dẫn làm labs, công cụ hay các kỹ thuật chi tiết hơn trong chương trình học của CEHv11.
  • Với CEH v11, chúng tôi cung cấp khóa học tổng hợp hết các kiến thức của các phiên bản trước và bổ sung cập nhật thêm các xu hướng và kiến thức CNTT mới nhất, để tạo nên một khóa học tốt hơn, nâng cao hơn, chi tiết hơn nhưng vẫn đảm bảo cô đọng kiến thức. Sau đây là một số điểm nổi bật khác biệt của CEH v11 so với các version khác:

- Mapped to NICE 2.0

- Emerging Attack Vectors

- Modern Exploit Technologies

- Hands-on Hacking Challenges

- Modern Case Studies and Current Events

- Enhanced Focus on Malware Analysis

- Live, Cyber range (no simulations)

- Greater Focus on Cloud and IoT

- Thousands of Hacking Techniques, Tricks and Tools

MỤC TIÊU KHÓA HỌC

Sau khi hoàn tất khóa học, học viên sẽ có khả năng:

Học viên có thể đánh giá tình hình an toàn an ninh thông tin hệ thống mạng của đơn vị và có các biện pháp gia cố bảo mật kịp thời qua việc tìm hiểu các phương pháp, kỹ thuật cũng như các công cụ dùng tấn công của các hacker sau đây:

  • Tìm hiểu về các vấn đề chính làm lu mờ trong thế giới bảo mật thông tin, các quy trình quản lý sự cố và kiểm thử thâm nhập (penetration testing)
  • Hiểu các loại kỹ thuật footprinting và các công cụ trong kỹ thuật footprinting của hacker cũng như biện pháp phòng chống với kỹ thuật này
  • Hiểu về kỹ thuật scanning và các biện pháp phòng chống
  • Am hiểu về kỹ thuật Enumeration và các biện pháp phòng chống
  • Học về các phương pháp tấn công hệ thống, kỹ thuật giấu tin (steganography), các kiểu tấn công ẩn tin (steganalysis attacks) và tìm hiểu về kỹ thuật xóa dấu vết (covering tracks)
  • Hiểu rõ về các dạng Trojan, phân tích Trojan và cách phòng chống Trojan
  • Tìm hiểu các biện pháp đối phó và ngăn ngừa virus như phân tích virus, sâu máy tính (computer worm), quy trình phân tích mã độc.
  • Tìm hiểu về các kỹ thuật nghe lén gói tin (packet sniffing) và cách ngăn ngừa nó
  • Kỹ thuật tấn công Social Engineering, xác định các hành vi trộm dữ liệu và các biện pháp đối phó  
  • Học về các kỹ thuật tấn công Dos/DDoS, các công cụ tấn công DDoS, Botnet và cách phòng chống DoS/ DDoS
  • Cách phòng chống và các kỹ thuật tấn công Session Hijacking
  • Tìm hiểu về các loại tấn công Webserver khác nhau, cũng như các phương pháp tấn công và cách phòng chống lại nó.
  • Hiểu về các loại tấn công vào ứng dụng web khác nhau, các phương pháp tấn công và cách phòng chống đối với các loại tấn công đó
  • Các kỹ thuật tấn công SQL injection và các công cụ injection detection
  • Học về các phương pháp tấn công và mã hóa wireless, cũng như các công cụ tấn công wireless và công cụ bảo mật wifi
  • Các loại phương pháp tấn công (attack vector) trên nền tảng di động, lỗ hỏng trên android, các công cụ và nguyên tắc về bảo mật an toàn trên di động
  • Học các kỹ thuật né tránh Honeypot, IDS, tường lửa và các công cụ dùng khi né tránh cũng như cách phòng chống nó
  • Am hiểu các khái niệm điện toán đám mây, các mối nguy hại, sự tấn công, các kỹ thuật và công cụ bảo mật khác nhau
  • Học về các loại mật mã mã hóa khác nhau (cryptography ciphers), PKI (Public Key Infrastructure), cách tấn công Cryptography và các công cụ phá giải mã (cryptanalysis)
  • Tìm hiểu về các kiểu kiểm thử thâm nhập (penetration testing), kiểm tra bảo mật (security audit), đánh giá các lỗ hỏng bảo mật (vulnerability assessment), và lộ trình kiểm thử thâm nhập
  • Thực hiện các phân tích lỗ hỏng bảo mật để xác định lỗ hỏng trong hệ thống của doanh nghiệp, cũng như sự truyền tin trong cơ sở hạ tầng hay hệ thống đầu cuối.
  • Tìm hiểu về các mối nguy hại khác nhau đối với nền tảng IoT và học cách bảo vệ các thiết bị IoT an toàn.

ĐỐI TƯỢNG THAM GIA

  • Ethical hackers
  • Quản trị viên hệ thống
  • Quản trị mạng và Kỹ sư hệ thống mạng
  • Quản trị website
  • Nhân viên kiểm toán
  • Các chuyên gia về bảo mật nói chung

ĐIỀU KIỆN THAM GIA

Không bắt buộc nhưng để thành công hơn trong khóa học này, học viên cần tham gia khóa học Certified Network Defender (CND) trước hoặc có kiến thức tương đương.

KHÓA HỌC LIÊN QUAN

  • Certified Network Defender (CND)
  • EC-Council Certified Security Analyst (ECSA)

CHỨNG NHẬN

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của SmartPro.

NỘI DUNG KHÓA HỌC

  • Module 1: Introduction to Ethical Hacking
  • Module 2: Footprinting and Reconnaissance
  • Module 3: Scanning Networks
  • Module 4: Enumeration
  • Module 5: Vulnerability Analysis
  • Module 6: System Hacking
  • Module 7: Malware Threats
  • Module 8: Sniffing
  • Module 9: Social Engineering
  • Module 10: Denial-of-Service
  • Module 11: Session Hijacking
  • Module 12: Evading IDS, Firewalls, and Honeypots
  • Module 13: Hacking Web Servers
  • Module 14: Hacking Web Applications
  • Module 15: SQL Injection
  • Module 16: Hacking Wireless Networks
  • Module 17: Hacking Mobile Platforms
  • Module 18: IoT  and OT Hacking
  • Module 19: Cloud Computing
  • Module 20: Cryptography
TRUNG TÂM KHẢO THÍ
TRUNG TÂM KHẢO THÍ PEARSON VUE
CÓ THỂ BẠN QUAN TÂM
Xem chi tiết

Chương trình đào tạo theo hãng CNTT

Xem chi tiết

Chương trình đào tạo theo yêu cầu (On demand)

Xem chi tiết

Chương trình đào tạo trực tuyến (Elearning)

Xem chi tiết

Chương trình đào tạo Academy

Xem chi tiết

Hệ thống Lab quốc tế (SmartPro's Labs)

Array
(
)