1.Thời lượng: 60 giờ
2.Mục tiêu khóa học:
Với phương châm đơn giản nhưng không kém hiệu quả “Hiểu Hacker để chống hacker”, khoá học này cung cấp cho học viên những kiến thức và kỹ năng cần thiết để làm việc trong môi trường mà họ có thể scan, test, hack và secure hệ thống của họ. Những bài thực hành lab trong môi trường thực tế giúp học viên có kiến thức sâu hơn và kinh nghiệm thực tiễn khi làm việc với bảo mật hệ thống.
Học viên sẽ tiếp cận các kỹ thuật phòng chống cũng như scanning và tấn công vào hệ thống thực tế của họ mà không làm nguy hiểm đến hệ thống. Từ đó, học viên sẽ đúc kết được các kinh nghiệm phòng chống hiệu quả cho hệ thống mình. Các kiến thức được học trong chương trình như: Scanning, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows và Virus Creation, ….
Khoá học này cũng để trang bị kiến thức và kỹ năng cần thiết cho học viên muốn thi lấy chứng chỉ Ethical Hacker của EC-Council thông qua kỳ thi có mã số 312-50.3.Khóa học dành cho những ai?
Chương trình này dành cho những chuyên gia an ninh mạng, những chuyên viên bảo mật thông tin, những người thực thi các giải pháp bảo mật trong hệ thống mạng
4.Kỹ năng đạt được:
Tham dự khóa học, học viên nắm trong tay những kiến thức và kỹ năng nền tảng nhất về bảo mật đòi hỏi đối với một chuyên gia thực thụ, bao gồm những kỹ năng chính sau:
• Trang bị các kỹ năng thiết yếu của những Hacker chuyên nghiệp.• Trang bị kỹ năng tấn công cơ bản và thiết yếu nhất của hacker
• Thu thập các thông tin trên hệ thống thông tin.
• Nhận diện các thông số hệ điều hành, cấu hình là các lỗ hổng bảo mật
• Phát hiện ra các lổ hổng và đánh giá khả năng tấn công.
• Nhận dạng các ứng dụng.
• Đánh giá mức độ bảo mật của các ứng dụng trên mạng.
• Tìm hiểu các nguy cơ bảo mật trong các môi trường thông tin khác nhau.
• Đánh giá điểm yếu và tấn công mạng nội bộ và diện rộng.
• Phát hiện các nguy cơ tấn công từ những hacker hoặc đối thủ cạnh tranh.
• Triển khai hệ thống phòng thủ phát hiện xâm nhập trái phép SNORT.
• Kỹ thuật tấn công social engineering.
• Tấn công từ chối dịch vụ.
• Tạo virus và sâu worm tấn công.
• Khai thác lỗi tràn bộ nhớ đệm.
• Khai thác lỗ hổng dùng sql injection.
• Đánh giá hiệu quả các phương án phòng thủ
5.Kiến thức cần trang bị:
Để tham dự khoá học này, học viên cần phải hoàn tất các khóa học dưới đây hoặc có kiến thức tương đương:
• CCNA
• MCSA
• LPI
6.Chứng chỉ đạt được:
Kết thúc khoá học, học viên nhận được chứng chỉ hoàn tất khoá học do SaigonCTT cấp và sẵn sàng cho kỳ thi lấy chứng chỉ Ethical Hacker certification exam 312-50 thông qua các trung tâm khảo thí Quốc tế Prometric/Vue.
7.Nội dung khóa học:
Ethical Hacking and Countermeasures (CEH)
• Introduction to Ethical Hacking
• Footprinting
• Scanning
• Enumeration
• System Hacking
• Trojans and Backdoors
• Sniffers
• Denial-of-Service
• Social Engineering
• Session Hijacking
• Hacking Web Servers
• Web Application Vulnerabilities
• Web-Based Password Cracking Techniques
• SQL Injection
• Hacking Wireless Networks
• Virus and Worms
• Physical Security
• Linux Hacking
• Evading IDS, Firewalls and Detecting Honey Pots
• Buffer Overflows
• Cryptography
• Penetration Testing
