Hệ đào tạo chứng chỉ quốc tế  >  Chương trình Đào tạo  >  Bảo mật và các khóa học khác

CEH v9 - Chuyên gia bảo mật hệ thống mạng (Hacker mũ trắng)

Chứng chỉ bảo mật CEHV9 (Hacker mũ trắng) là một trong các chứng chỉ bảo mật uy tín nhất và được công nhận toàn cầu bởi tổ chức EC-Council (www.eccouncil.org).

Nội dung khóa học này sẽ trang bị cho học viên các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn,  phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng. Học viên có chứng chỉ CEHV9 có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt là các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…

Sau khi có chứng chỉ CEHV9, các chuyên gia bảo mật hệ thống mạng có thể xác định hệ thống công ty mình đang yếu ở điểm nào và cần nâng cao tính bảo mật ở đó thì có thể học thêm chương trình đào tạo bảo mật SCNP của tổ chức SCP (www.securitycertified.net)

Nội dung chương trình CEHV9 tại BKACAD là chương trình đào tạo CEHV9 phiên bản mới nhất giúp cho học viên tiếp cận với những công cụ, giải pháp bảo mật mới nhất của EC-Council:

Thời lượng : 60h

Đối tượng : Nhân viên bảo mật, kiểm toán viên, chuyên gia bảo mật, nhà quản lý, và bất cứ ai quan tâm đến trình trạng an toàn thông tin của hệ thống công ty

Giáo trình : Giáo trình cập nhật theo chuẩn của EC-Council

Chứng chỉ :  Chứng nhận kết thúc khóa học do Học viện CNTT Bách Khoa (BKACAD) cấp

 NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO

PHẦN 1: CƠ BẢN VỀ CÁC DỊCH VỤ MẠNG, LINUX VÀ BẢO MẬT 

Bài 1 : Các dịch vụ cơ bản 

• Dịch vụ phân giải tên miền DNS

• Dịch vụ cấp phát IP động DHCP

• Dịch vụ Web

• Dịch vụ thư điện tử

• Dịch vụ truyền dữ liệu

• SFTP

• SSH

• RDP

• Các giao thức và dịch vụ hạn chế sử dụng:

Bài 2 : Linux cơ bản 

• Giới thiệu Linux 

• Cài đặt Linux

• Các câu lệnh cơ bản

Bài 3: Các thuật ngữ cơ bản về bảo mật 

• Xác thực

• Ủy quyền

• Tính sẵn sàng

• Tính riêng tư

• Tính toàn vẹn

• Máy chủ cấp phát chứng chỉ số

• Lỗ hổng bảo mật

• Mối nguy hiểm

• Các kiểu tấn công

• Rủi ro

• Mạng riêng ảo

• Tường lửa

• Hệ thống phát hiện và ngăn chặn xâm nhập

• Các chính sách an toàn thông tin tại Việt Nam: các điều luật 224+225+226+226a+226b trong bộ luật hình sự Việt Nam

PHẦN 2: NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO CEHV9 CHUẨN 
 
PHẦN 2.1: Thu Thập Thông Tin và Phân Tích
Để xâm nhập thành công, các hacker phải xác định hệ thống đó đang có những tài nguyên gì, độ bảo mật trên các tài nguyên đó. Từ đó mới xác định chính xác hướng sẽ tấn công vào trong hệ thống. Trong nội dung phần này học viên sẽ tìm hiểu các phương thức khác nhau để thu thập thông tin hệ thống bao gồm: quét mạng, thu thập thông tin mạng, nghe lén, lừa đảo…
 
Bài 1: Giới thiệu chương trình đào tạo CEHV9
Bài 2: Các kỹ thuật thu thập thông tin trên mạng
Bài 3: Các kỹ thuật quét mạng
Bài 4: Các kỹ thuật thống kê
Bài 5: Các kỹ thuật tấn công hệ thống (Tấn công bẻ khóa mật khẩu các loại HĐH, tấn công chiếm quyền các HĐH: Windows 7, 8, 10, 2008, 2012R2…Linux)
Bài 6: Tạo Trojans và Backdoors, Viruses và Worms, bypass AV và cách phòng chống
Bài 7: Các kiểu tấn công bằng cách nghe lén (Nghe lén trong LAN, nghe lén Internet, nghe lén các tài khoản cá nhân: Facebook, Gmail, Yahoo, … HTTPs nói chung)
Bài 8: Các kỹ thuật lừa đảo trên mạng (Fake login, Fake pop up, …)
 
PHẦN 2.2: Tấn Công và Gia Cố Bảo Mật
Sau khi thống kê được các tài nguyên hệ thống và mức độ bảo mật trên các hệ thống đó. Người hacker sẽ vận dụng các kỹ thuật tấn công để chiếm quyền điều khiển và xâm nhập thành công hệ thống đó. Trong nội dung phần này học viên sẽ được thực hành các phương thức tấn công khác nhau để làm thế nào xâm nhập được vào hệ thống đã dựng sẵn. Từ đó sẽ đưa ra các giải pháp, thiết lập các chính sách bảo mật cần thiết để nâng cao tính bảo mật hệ thống.
Để có thể cải thiện toàn diện độ bảo mật của hệ thống doanh nghiệp mình thì học viên nên học tiếp chương trình bảo mật SCNP của tổ chức SCP (www.securitycertified.net)
 
Bài 9: Tấn công từ chối dịch vụ (Các phương pháp và các công cụ DDOS mới nhất hiện nay, xây dựng mạng Botnet và cách phòng chống)
Bài 10: Tấn công bằng cách chiếm đoạt phiên kết nối
Bài 11: Tấn công máy chủ Web (Local Attack up shell)
Bài 12: Tấn công ứng dụng dựa trên nền Web (Tấn công dựa vào lỗ hổng trên dịch vụ web: IIS, Apache, NGINX…)
Bài 13: Tấn công chèn mã độc vào cơ sở dữ liệu SQL
Bài 14: Tấn công mạng không dây
Bài 15: Tấn công vào các thiết bị di động 
Bài 16: Tấn công Cloud Computing
Bài 17: Hệ thống phát hiện xâm nhập, tường lửa và Honeypots
Bài 19: Tấn công tràn bộ đệm
Bài 19: Kỹ thuật mật mã
Bài 20: Kiểm tra độ bảo mật hệ thống
 
 Câu hỏi thường gặp>>>

Các khóa học liên quan: CCNA Security , SCNA , SCNP , CHFI , CEHv8 Plus


 

CÁC KHOÁ HỌC CHUẨN QUỐC TẾ
qtd1340243595.jpg
axo1340243731.jpg
wxf1340243278.jpg
hzc1340243325.jpg
nfv1340243388.jpg
rnu1340243531.gif
tft1470988742.jpg