Certified Ethical Hacker (CEH v8)

1. Tổng quan về khóa học

CEH version 8 là 1 chương trình cung cấp toàn bộ kiến thức để bạn trở thành 1 hacker mũ trắng một cách toàn diện. Trong lần cập nhật phiên bản 8 của mình vào giữa năm 2013, CEH đủ khả năng để đáp ứng các tiêu chuẩn của khắt khe nhất từ những chuyên gia bảo mật hằng đầu . Nội dung CEH version 8 được đúc kết từ thực tiễn cuộc chiến an ninh thông tin ở các doanh nghiệp, tổ chức cũng như từ cộng đồng “undergroud”. Vì vậy khóa học CEH v8 hứa hẹn sẽ mang đến cho người học hệ thống kiến thức về an ninh thông tin một cách trọn vẹn.

2. Mục tiêu khóa học

Sau khi kết thúc khóa học học viên có thể:

- Được trang bị kỹ năng tấn công cơ bản và thiết yếu nhất của Ethical hacker

- Thu thập các thông tin trên hệ thống

- Nhận diện các thông số hệ điều hành, cấu hình là các lỗ hổng bảo mật

- Phát hiện ra các lổ hổng và đánh giá khả năng tấn công

- Nhận dạng các ứng dụng

- Đánh giá mức độ bảo mật của các ứng dụng trên mạng

- Tìm hiểu các nguy cơ bảo mật trong các môi trường thông tin khác nhau

- Đánh giá điểm yếu và tấn công mạng nội bộ và diện rộng

- Phát hiện các nguy cơ tấn công từ những hacker hoặc đối thủ cạnh tranh

- Triển khai hệ thống phòng thủ phát hiện xâm nhập trái phép SNORT

- Kỹ thuật tấn công social engineering

- Tấn công từ chối dịch vụ

- Tạo virus và sâu worm tấn công

- Khai thác lỗi tràn bộ nhớ đệm

- Khai thác lỗ hổng ứng dụng dùng SQL Injection

3. Đối tượng tham gia

Chương trình đào tạo CEH V8 phù hợp với các đối tượng là sinh viên trường kỹ thuật, các nhà quản trị mạng, quản trị hệ thống, các chuyên viên CNTT, những nhà quản trị Website, Forum và các đối tượng khác đam mê về lĩnh vực bảo mật

Để có thể theo học được chương trình đào tạo này học viên cần có các kiến thức chuyên sau về mạng (CCNA) và hệ thống (MCSA) hoặc các kiến thức tương đương

4. Thời lượng: 40 giờ

5. Tài liệu học tập

Mỗi học viên được phát 01 bộ tài liệu theo chương trình chuẩn chính hãng.

Ngoài ra học viên còn được cấp những tài liệu sau đây:

Ngoài tài liệu chính với nội dung như trên, các tài liệu khác cấp cho học viên có thể dưới dạng in hoặc bản điện tử gồm:

-  Bản tóm tắt: tóm lược lại các điểm quan trọng trong nội dung từng học phần;

-  Bài tập thực hành: được đan xem vào các nội dung giảng dạy lý thuyết nhằm giúp học viên chủ động suy nghĩ về khái niệm và vấn đề đang thảo luận;

-  Bài tập tự đánh giá: giúp học viên đánh giá những kiến thức tiếp thu được trong khóa hoc;

-  Bài kiểm tra nhanh: Nhằm kiểm tra hiểu biết của học viên về các khái niệm nêu ra trong khóa học;

-  Bài tập tình huống: Cho phép học viên áp dụng kiến thức, kỹ năng học được vào việc giải quyết các tình huống cụ thể;

6. Nội dung chi tiết:

• Introduction to Ethical Hacking
• Footprinting and Reconnaissance
• Scanning Networks
• Enumeration
• System Hacking
• Trojans and Backdoors
• Viruses and Worms
• Sniffers
• Social Engineering
• Denial of Service
• Session Hijacking
• Hijacking Webservers
• Hacking Web Applications
• SQL Injection
• Hacking Wireless Networks
• Hacking Mobile Platforms
• Evading IDS, Firewalls, and Honeypots
• Buffer Overflow
• Cryptography
• Penetration Testing