TỔNG QUAN:

CEH (Certified Ethical Hacker) là chứng chỉ “Hacker mũ trắng” – là một trong những chứng chỉ về bảo mật uy tín nhất được chứng nhận bởi EC Council (://www.eccouncil.) nhà cung cấp các chương trình đào tạo về bảo mật hàng đầu thế giới. Khóa học CEH áp dụng phương pháp luận Ethical Hacker – phương pháp phòng chống sự xâm nhập phá hoại bằng cách học lối suy nghĩ, cách làm như chính những kẻ xâm nhập - “Tư duy như kẻ trộm”. Để phòng tránh, các chuyên viên bảo mật phải đặt mình vào vị trí kẻ thâm nhập, tìm ra những lỗ hổng trong hệ thống để có sự phòng bị và khắc phục trước.

Khóa học CEHv10 là chương trình đào tạo về hacker mũ trắng đáng tin cậy mà bất kỳ chuyên gia bảo mật thông tin nào cũng sẽ cần đến, nó là một trong các chứng chỉ bảo mật uy tín nhất và được công nhận toàn cầu bởi tổ chức EC-Council.

Trong khóa học CEHv10 này, học viên sẽ được trang bị các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và kỹ thuật được sử dụng bởi các Hacker và chuyên gia bảo mật thông tin cũng như cách đột nhập vào bên trong một số hệ thống máy tính. Với phương châm “Hiểu hacker để chống Hacker”, học viên sẽ có tư duy như một Hacker, từ đó có thể hiểu và có phương án phòng thủ tốt hơn cho hệ thống chống lại các cuộc tấn công trong tương lai.

Học viên sẽ thường xuyên tiếp xúc với các kỹ thuật và phương pháp đánh giá tiên tiến để từ đó có thể đưa ra những kiến nghị nhằm gia cố và tối ưu hệ thống bảo mật thông tin trong doanh nghiệp. Học viên sẽ học cách Scan, Test, Hack và bảo vệ hệ thống đích.

Khóa học được thiết kế với 5 giai đoạn tấn công của một Hacker mũ trắng bao gồm:

• Theo dõi, thu thập thông tin (reconnaissance);
• Thâm nhập và tấn công mục tiêu (gaining access);
• Tập hợp, phân tích dữ liệu đã thu thập như tên người dùng, tên máy, tài nguyên chia sẽ và các dịch vụ (enumeration);
• Duy trì kiểm soát và nghe lén thông tin người dùng để có thể quay lại vào lần sau (maintaining access)
• Xóa sạch dấu vết (covering tracks)

Các công cụ và kỹ thuật cho mỗi giai đoạn này được trình bày chi tiết theo cách tiếp cận bách khoa toàn thư và không có chương trình học nào khác cung cấp các tài liệu học, bài hướng dẫn làm labs, công cụ hay các kỹ thuật hơn chương trình học của CEHv10.

MỤC TIÊU:

Sau khi hoàn tất khóa học, học viên sẽ có khả năng:

Học viên có thể đánh giá tình hình an toàn an ninh thông tin hệ thống mạng của đơn vị và có các biện pháp gia cố bảo mật kịp thời qua việc tìm hiểu các phương pháp, kỹ thuật cũng như các công cụ dùng tấn công của các hacker sau đây:

• Tìm hiểu về các vấn đề chính làm lu mờ trong thế giới bảo mật thông tin, các quy trình quản lý sự cố và kiểm thử thâm nhập (penetration testing)
• Hiểu các loại kỹ thuật footprinting và các công cụ trong kỹ thuật footprinting của hacker cũng như biện pháp phòng chống với kỹ thuật này
• Hiểu về kỹ thuật scanning và các biện pháp phòng chống
• Am hiểu về kỹ thuật Enumeration và các biện pháp phòng chống
• Học về các phương pháp tấn công hệ thống, kỹ thuật giấu tin (steganography), các kiểu tấn công ẩn tin (steganalysis attacks) và tìm hiểu về kỹ thuật xóa dấu vết (covering tracks)
• Hiểu rõ về các dạng Trojan, phân tích Trojan và cách phòng chống Trojan
• Tìm hiểu các biện pháp đối phó và ngăn ngừa virus như phân tích virus, sâu máy tính (computer worm), quy trình phân tích mã độc.
• Tìm hiểu về các kỹ thuật nghe lén gói tin (packet sniffing) và cách ngăn ngừa nó
• Kỹ thuật tấn công Social Engineering, xác định các hành vi trộm dữ liệu và các biện pháp đối phó  
• Học về các kỹ thuật tấn công Dos/DDoS, các công cụ tấn công DDoS, Botnet và cách phòng chống DoS/ DDoS
• Cách phòng chống và các kỹ thuật tấn công Session Hijacking
• Tìm hiểu về các loại tấn công Webserver khác nhau, cũng như các phương pháp tấn công và cách phòng chống lại nó.
• Hiểu về các loại tấn công vào ứng dụng web khác nhau, các phương pháp tấn công và cách phòng chống đối với các loại tấn công đó
• Các kỹ thuật tấn công SQL injection và các công cụ injection detection
• Học về các phương pháp tấn công và mã hóa wireless, cũng như các công cụ tấn công wireless và công cụ bảo mật wifi
• Các loại phương pháp tấn công (attack vector) trên nền tảng di động, lỗ hỏng trên android, các công cụ và nguyên tắc về bảo mật an toàn trên di động
• Học các kỹ thuật né tránh Honeypot, IDS, tường lửa và các công cụ dùng khi né tránh cũng như cách phòng chống nó
• Am hiểu các khái niệm điện toán đám mây, các mối nguy hại, sự tấn công, các kỹ thuật và công cụ bảo mật khác nhau
• Học về các loại mật mã mã hóa khác nhau (cryptography ciphers), PKI (Public Key Infrastructure), cách tấn công Cryptography và các công cụ phá giải mã (cryptanalysis)
• Tìm hiểu về các kiểu kiểm thử thâm nhập (penetration testing), kiểm tra bảo mật (security audit), đánh giá các lỗ hỏng bảo mật (vulnerability assessment), và lộ trình kiểm thử thâm nhập
• Thực hiện các phân tích lỗ hỏng bảo mật để xác định lỗ hỏng trong hệ thống của doanh nghiệp, cũng như sự truyền tin trong cơ sở hạ tầng hay hệ thống đầu cuối.
• Tìm hiểu về các mối nguy hại khác nhau đối với nền tảng IoT và học cách bảo vệ các thiết bị IoT an toàn.

ĐỐI TƯỢNG:

Chương trình học CEH phù hợp với các chuyên viên công nghệ thông tin, các chuyên viên quản trị hệ thống, quản trị Website cũng như tất cả các đối tượng yêu thích công việc về bảo mật, an ninh mạng. Cụ thể như:

• Ethical hackers
• Quản trị viên hệ thống
• Quản trị mạng và Kỹ sư hệ thống mạng
• Quản trị website
• Nhân viên kiểm toán
• Các chuyên gia về bảo mật nói chung

THỜI LƯỢNG: 40H

ĐIỀU KIỆN:

• Yêu thích lĩnh vực bảo mật
• Có kiến thức cơ bản về Công nghệ thông tin và mạng máy tính

Liên hệ để được cung cấp thông tin chi tiết.

NHẬN NGAY VOUCHER 50% LỆ PHÍ THI KHI ĐĂNG KÍ HỌC CEHV10 TẠI iPMAC CHỈ VỚI 475$