Tin tức
KẾT CẤU BÀI THI CEH-V12 CHUẨN HÃNG ECCOUCIL
KẾT CẤU BÀI THI CEH-V12 CHUẨN HÃNG ECCOUCIL
Chứng chỉ bảo mật CEH (Hacker mũ trắng) là một trong các chứng chỉ bảo mật uy tín nhất và được công nhận toàn cầu bởi tổ chức EC-Council (www.eccouncil.org).
Nội dung khóa học này sẽ trang bị cho học viên các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn, phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng.
Học viên có chứng chỉ CEH có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…
Xem chỉ tiết Nội dung khóa học CeH- V12
Khóa đào tạo bảo mật CEH của EC Council chính thức cập nhật phiên bản 12 vào cuối năm 2022 cùng nhiều cập nhật mới về kiến thức an ninh mạng.
Bài thi chứng chỉ Quốc tế CEH v12 gồm:
- 125 câu hỏi trắc nghiệm
- 4 giờ thi
- Mã bài thi: 312-50
Kỹ năng được công nhận
- Tiến hành một nhiệm vụ hacker trong thế giới thực
- Áp dụng cho 5 giai đoạn:
+ Do Thám
+ Quét
+ Giành quyền truy cập
+ Duy trì quyền truy cập
+Xóa dấu vết
Kinh phí đăng ký thi chứng chỉ
- Nếu học viên đã hoàn thành một khóa đào tạo của EC Council:
Kinh phí: 850$/ lần thi
- Nếu học viên chưa hoàn thành một khóa đào tạo của EC Council:
+ Yêu cầu 2 năm kinh nghiệm
+ Lệ phí xác thực kinh nghiệm: 100$
+ Lệ phí thi tại Pearson VUE: 1199$
+ Lệ phí thi tại ECC: 950$
NỘI DUNG BÀI THI :
| Domain | Sub Domain | Description | Number of Questions |
Weightage (%) |
| 1. Information Security and Ethical Hacking Overview |
Introduction to Ethical Hacking |
• Information Security Overview • Cyber Kill Chain Concepts • Hacking Concepts • Ethical Hacking Concepts • Information Security Controls • Information Security Laws and Standards |
8 | 6% |
| 2. Reconnaissance Techniques |
Footprinting and Reconnaissance |
• Footprinting Concepts • Footprinting Methodology • Footprinting through Search Engines • Footprinting through Web Services • Footprinting through Social Networking Sites • Website Footprinting • Email Footprinting • Whois Footprinting • DNS Footprinting • Network Footprinting • Footprinting through Social Engineering • Footprinting Tools • Footprinting Countermeasures |
10 | 21% |
| Scanning Networks | • Network Scanning Concepts • Scanning Tools • Host Discovery • Port and Service Discovery • OS Discovery (Banner Grabbing/OS Fingerprinting) • Scanning Beyond IDS and Firewall • Draw Network Diagrams |
10 | ||
| Enumeration | • Enumeration Concepts • NetBIOS Enumeration • SNMP Enumeration • LDAP Enumeration • NTP and NFS Enumeration • SMTP and DNS Enumeration • Other Enumeration Techniques (IPsec, VoIP, RPC, Unix/Linux, Telnet, FTP, TFTP, SMB, IPv6, and BGP enumeration) • Enumeration Countermeasures |
6 | ||
| 3. System Hacking Phases and Attack Techniques |
Vulnerability Analysis | • Vulnerability Assessment Concepts • Vulnerability Classification and Assessment Types • Vulnerability Assessment Solutions and Tools • Vulnerability Assessment Reports |
9 | 17% |
|
System Hacking
|
• System Hacking Concepts • Gaining Access • Cracking Passwords • Vulnerability Exploitation • Escalating Privileges • Maintaining Access • Executing Applications • Hiding Files • Clearing Logs |
6 | ||
| Malware Threats | • Malware Concepts • APT Concepts • Trojan Concepts • Virus and Worm Concepts • File-less Malware Concepts • Malware Analysis • Malware Countermeasures • Anti-Malware Software |
6 | ||
| 4. Network and Perimeter Hacking |
Sniffing | • Sniffing Concepts • Sniffing Technique: MAC Attacks • Sniffing Technique: DHCP Attacks • Sniffing Technique: ARP Poisoning • Sniffing Technique: Spoofing Attacks • Sniffing Technique: DNS Poisoning • Sniffing Tools • Sniffing Countermeasures • Sniffing Detection Techniques |
3 | 14% |
| Social Engineering | • Social Engineering Concepts • Social Engineering Techniques • Insider Threats • Impersonation on Social • Networking Sites • Identity Theft • Social Engineering Countermeasures |
5 | ||
| Denial-of-Service | • DoS/DDoS Concepts • DoS/DDoS Attack Techniques • Botnets • DDoS • Case Study • DoS/DDoS Attack Tools • DoS/DDoS Countermeasures • DoS/DDoS Protection Tools |
2 | ||
| Session Hijacking | • Session Hijacking Concepts • Application Level Session Hijacking • Network Level Session Hijacking • Session Hijacking Tools • Session Hijacking Countermeasures |
3 |
| Evading IDS, Firewalls, and Honeypots |
• IDS, IPS, Firewall, and Honeypot Concepts • IDS, IPS, Firewall, and Honeypot Solutions • Evading IDS • Evading Firewalls • IDS/Firewall Evading Tools • Detecting Honeypots • IDS/Firewall Evasion Countermeasures |
5 | ||
| 5. Web Application Hacking |
Hacking Web Servers | • Web Server Concepts • Web Server Attacks • Web Server Attack Methodology • Web Server Attack Tools • Web Server Countermeasures • Patch Management • Web Server Security Tools |
8 | 16% |
| Hacking Web Applications |
• Web App Concepts • Web App Threats • Web App Hacking Methodology • Footprint Web Infrastructure • Analyze Web Applications • Bypass Client-Side Controls • Attack Authentication Mechanism • Attack Authorization Schemes • Attack Access Controls • Attack Session Management Mechanism • Perform Injection Attacks • Attack Application Logic Flaws • Attack Shared Environments • Attack Database Connectivity • Attack Web App Client • Attack Web Services • Web API, Webhooks and Web Shell • Web App Security |
8 | ||
| SQL Injection | • SQL Injection Concepts • Types of SQL Injection • SQL Injection Methodology • SQL Injection Tools • Evasion Techniques • SQL Injection Countermeasures |
4 | ||
| 6. Wireless Network Hacking |
Hacking Wireless Networks |
• Wireless Concepts • Wireless Encryption • Wireless Threats • Wireless Hacking Methodology • Wireless Hacking Tools • Bluetooth Hacking • Wireless Countermeasures • Wireless Security Tools |
8 | 6% |
| 7. Mobile Platform, IoT, and OT Hacking |
Hacking Mobile Platforms |
• Mobile Platform Attack Vectors • Hacking Android OS • Hacking iOS • Mobile Device Management • Mobile Security Guidelines and Tools |
4 | 8% |
| IoT and OT Hacking | • IoT Concepts • IoT Attacks • IoT Hacking Methodology • IoT Hacking Tools • IoT Countermeasures • OT Concepts • OT Attacks • OT Hacking Methodology • OT Hacking Tools • OT Countermeasures |
6 | ||
| 8. Cloud Computing | Cloud Computing | • Cloud Computing Concepts • Container Technology • Serverless Computing • Cloud Computing Threats • Cloud Hacking • Cloud Security |
7 | 6% |
| 9. Cryptography | Cryptography | • Cryptography Concepts • Encryption Algorithms • Cryptography Tools • Public Key Infrastructure (PKI) • Email Encryption • Disk Encryption • Cryptanalysis • Countermeasures |
7 | 6% |
BKACAD với 20 năm kinh nghiệm đào tạo CNTT, đào tạo CEH-V12 chuẩn hãng, là địa chỉ đào tạo tin cậy và chất lượng cho những ai đam mê và muốn dẫn đầu công nghệ.
.jpg)
---------------------------------------------
CHƯƠNG TRÌNH HỌC VIỆN CÔNG NGHỆ BKACAD
Đào tạo chuẩn Quốc tế - Cam kết hỗ trợ việc làm sau khoá học.
Quản trị Mạng - Quản trị hệ thống - Lập trình viên - Chuyên gia Bảo mật.
Website: http://www.bkacad.edu.vn/
Fanpage: https://www.facebook.com/Bkacad/
Tel: 036.779.1116
Add: P214, Nhà A17, Số 17 Tạ Quang Bửu, HN
