Facebook Live Chat
Trang chủ > CEH v8

CEH v8 - Chương trình đào tạo hacker

2015-10-23

CEH v8

CEH v8 là một chương trình đào tạo hacker nổi tiếng nhất hiện nay, bao gồm nhiều kỹ năng thiết thực về hacking và an toàn thông tin. Chương trình CEH v8 cung cấp những kiến thức thiết thực nhất trong bảo mật thông tin, trình bày các phương pháp mà hacker thường sử dụng để tấn công một hệ thống như quá trình thăm dò, quét lỗi cho đến khai thác một mục tiêu. Và trong nội dung chương trình CEH v8, phiên bản mới nhất của chương trình đào tạo hacker mũ trắng học viên sẽ được cung cấp các kỹ thuật mới nhất, những ứng dụng tiên tiến nhất trong quá trình tấn công và phòng thủ.


1. NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO

Chứng chỉ bảo mật CEHv8 (Hacker mũ trắng) là một trong các chứng chỉ bảo mật uy tín nhất và được công nhận toàn cầu bởi tổ chức EC-Council (www.eccouncil.org).

Nội dung khóa học này sẽ trang bị cho học viên các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn,  phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng. Học viên có chứng chỉ CEHV8 có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt là các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…

Sau khi có chứng chỉ CEHv8, các chuyên gia bảo mật hệ thống mạng có thể xác định hệ thống công ty mình đang yếu ở điểm nào và cần nâng cao tính bảo mật ở đó thì có thể học thêm chương trình đào tạo bảo mật SCNP của tổ chức SCP (www.securitycertified.net)

Nội dung chương trình CEHV8 tại Học viện Mạng ACT là chương trình đào tạo CEHv8 phiên bản mới nhất giúp cho học viên tiếp cận với những công cụ, giải pháp bảo mật mới nhất của EC-Council:

 

 

PHẦN 1: CƠ BẢN VỀ BẢO MẬT

 

Bài 1: Các thuật ngữ cơ bản về bảo mật

  • Xác thực
  • Ủy quyền
  • Tính sẵn sàng
  • Tính riêng tư
  • Tính toàn vẹn
  • Máy chủ cấp phát chứng chỉ số
  • Lỗ hổng bảo mật
  • Mối nguy hiểm
  • Các kiểu tấn công
  • Rủi ro
  • Mạng riêng ảo
  • Tường lửa
  • Hệ thống phát hiện và ngăn chặn xâm nhập

 

Bài 2: Các kiến thức bảo mật chung

  • TCP/IP nâng cao
  • Mật mã cơ bản và các phương pháp mật mã
  • Các thuật toán mật mã
  • Các thuật toán đảm bảo tính toàn vẹn
  • Các phương pháp xác thực
  • Các phương pháp chống giả mạo
  • Các mô hình kiểm soát truy cập
  • Các mô hình bảo mật
  • Các khái niệm liên quan đến rủi ro 
  • Các chính sách an toàn thông tin tại Việt Nam: các điều luật 224+225+226+226a+226b trong bộ luật hình sự Việt Nam

 

Bài 3 : Các dịch vụ cơ bản

  • Dịch vụ phân giải tên miền
  • Dịch vụ cấp phát IP động
  • Dịch vụ Web
  • Dịch vụ thư điện tử
  • Dịch vụ truyền dữ liệu
  • Các giao thức và dịch vụ hạn chế sử dụng:

Bài 4 : Linux cơ bản

  • Giới thiệu Linux
  • Cài đặt Linux
  • Các câu lệnh cơ bản

 

 

PHẦN 2: NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO CEHV8 CHUẨN

PHẦN 2.1: Thu Thập Thông Tin và Phân Tích

Để xâm nhập thành công, các hacker phải xác định hệ thống đó đang có những tài nguyên gì, độ bảo mật trên các tài nguyên đó. Từ đó mới xác định chính xác hướng sẽ tấn công vào trong hệ thống. Trong nội dung phần này học viên sẽ tìm hiểu các phương thức khác nhau để thu thập thông tin hệ thống bao gồm: quét mạng, thu thập thông tin mạng, nghe nén, lừa đảo…

 

Bài 1: Giới thiệu chương trình đào tạo CEHV8
Bài 2: Các kỹ thuật thu thập thông tin trên mạng
Bài 3: Các kỹ thuật quét mạng
Bài 4: Các kỹ thuật thống kê
Bài 5: Các kỹ thuật tấn công hệ thống
Bài 6:
Tạo Trojans và Backdoors tấn công
Bài 7: Tạo Viruses và Worms tấn công
Bài 8: Các kiểu tấn công bằng cách nghe nén
Bài 9: Các kỹ thuật lừa đảo trên mạng

 

PHẦN 2.2: Tấn Công và Gia Cố Bảo Mật

Sau khi thống kê được các tài nguyên hệ thống và mức độ bảo mật trên các hệ thống đó. Người hacker sẽ vận dụng các kỹ thuật tấn công để chiếm quyền điều khiển và xâm nhập thành công hệ thống đó. Trong nội dung phần này học viên sẽ được thực hành các phương thức tấn công khác nhau để làm thế nào xâm nhập được vào hệ thống đã dựng sẵn. Từ đó sẽ đưa ra các giải pháp, thiết lập các chính sách bảo mật cần thiết để nâng cao tính bảo mật hệ thống.

Để có thể cải thiện toàn diện độ bảo mật của hệ thống doanh nghiệp mình thì học viên nên học tiếp chương trình bảo mật SCNP của tổ chức SCP (www.securitycertified.net)

 

Bài 10: Tấn công từ chối dịch vụ
Bài 11: Tấn công bằng cách chiếm đoạt phiên kết nối
Bài 12: Tấn công máy chủ Web
Bài 13: Tấn công ứng dụng dựa trên nền Web
Bài 14: Tấn công chèn mã độc vào cơ sở dữ liệu SQL
Bài 15: Tấn công mạng không dây
Bài 16: Tấn công vào các thiết bị di động
Bài 17: Hệ thống phát hiện xâm nhập, tường lửa và Honeypots
Bài 18: Tấn công tràn bộ đệm
Bài 19: Kỹ thuật mật mã
Bài 20: Kiểm tra độ bảo mật hệ thống

 

CÁC CÂU HỎI THƯỜNG GẶP

  • Những kỹ năng mà tôi có thể đạt được sau khi tham gia khoá học này tại ACTACAD?

Học viện Mạng ACT đảm bảo sau khi hoàn thành khoá học, các học viên sẽ được trang bị đầy đủ các kỹ năng sau:

·  Trang bị các kỹ năng thiết yếu của những Hacker chuyên nghiệp.

·  Trang bị kỹ năng tấn công cơ bản và thiết yếu nhất của hacker.

·  Thu thập các thông tin trên hệ thống thông tin.

·  Nhận diện các thông số hệ điều hành, cấu hình là các lỗ hổng bảo mật.

·  Phát hiện ra các lổ hổng và đánh giá khả năng tấn công.

·  Nhận dạng các ứng dụng.

·  Đánh giá mức độ bảo mật của các ứng dụng trên mạng.

·  Tìm hiểu các nguy cơ bảo mật trong các môi trường thông tin khác nhau.

·  Đánh giá điểm yếu và tấn công mạng nội bộ và diện rộng.

·  Phát hiện các nguy cơ tấn công từ những hacker hoặc đối thủ cạnh tranh.

·  Triển khai hệ thống phòng thủ phát hiện xâm nhập trái phép SNORT.

·  Kỹ thuật tấn công social engineering.

·  Tấn công từ chối dịch vụ.

·  Tạo virus và sâu worm tấn công.

·  Khai thác lỗi tràn bộ nhớ đệm.

·  Khai thác lỗ hổng dùng sql injection.

·  Đánh giá hiệu quả các phương án phòng thủ.

  • Ưu thế vượt trội của chương trình đào tạo CEHV8 tại Học viện Mạng ACT?

Tham gia khóa học CEHv8 tại Học viện Mạng ACT, các học viên sẽ được hưởng những quyền lợi như sau:

  • Học tập trong môi trường đào tạo chuyên nghiệp với trang thiết bị hiện đại hàng đầu Việt Nam.
  • Được đào tạo bởi giảng viên có chứng chỉ giảng viên quốc tế và kinh nghiệm bảo mật hàng đầu Việt Nam.
  • Được cung cấp các tài nguyên theo chuẩn chính hãng bao gồm: slide giảng dạy, giáo trình, video hướng dẫn và các công cụ cần thiết được sử dụng trong quá trình thực hành.
  • Vừa được đào tạo về bảo mật vừa được cung cấp các kiến thức chuyên sâu về mạng và hệ thống.
  • Được cập nhật các nội dung giúp học viên nắm bắt được các công nghệ bảo mật mới nhất.
  • Học viên hoàn thành khoá học được hỗ trợ thực tập, thông tin tuyển dụng.
  • Đảm bảo thi đạt trên 90% lần đầu chứng chỉ bảo mật quốc tế CEHv8 tại các trung tâm khảo thí quốc tế
  • Chứng chỉ hoàn thành khoá học là gì?

Khi học viên hoàn thành khoá học CEHv8 tại Học viện Mạng ACT sẽ được nhận:

  • Chứng nhận hoàn thành khóa học Chuyên viên bảo mật CEHv8 do Học viện Mạng ACT cấp.
  • Cam kết đủ kiến thức và tự tin thi lấy chứng chỉ CEHV8 được công nhận Quốc Tế.

 

  • Những ai nên học CEHv8

Chương trình đào tạo CEHv8 tại ACTACAD được thiết kế phù hợp với các sinh viên trường kỹ thuật, các nhà quản trị mạng, quản trị hệ thống, các chuyên viên công nghệ thông tin, những nhà quản trị Website, Forum hay bất kì ai quan tâm và yêu thích tấn công và phòng thủ trong lĩnh vực máy tính

  • Yêu cầu khi tham gia khóa học CEHv8?

Chương trình đào tạo CEHv8 tại ACTACAD ngoài các nội dung theo chương trình CEHv8 chuẩn còn được bổ sung các nội dung  kiến thức nền tảng liên quan đến mạng, hệ thống cũng như các kiến thức về các điều luật trong bộ luật hình sự Việt Nam về An Toàn Thông Tin. Chính vì vậy học viên theo học chương trình đào tạo này tại ACTACAD không nhất thiết đã phải theo học các chương trình đào tạo chuyên sâu về mạng (CCNA) và hệ thống (MCSA, MCITP)  vẫn có thể theo học được luôn.

  • Sau khi hoàn thành khóa học, học viên có thể ứng tuyển vào các Doanh Nghiệp nào?

Học viên có chứng chỉ CEHv8 có thể trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt là các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…

  • Nhu cầu thực tế về CEHv8 hiện nay?

An toàn thông tin đang là một trong những vấn đề nóng, bức xúc hiện nay. Nạn tin tặc ngày càng gia tăng với mức độ nguy hiểm đáng lo ngại. Nếu trước đây, tấn công mạng chỉ mang tính chất trò đùa thì hiện nay có gần 90% là âm mưu lấy cắp tài khoản, ăn cắp tài sản sở hữu trí tuệ…Ở Việt Nam có hơn 92 % các doanh nghiệp đã từng chịu tổn thất do tấn công mạng. Trong khi đó, lực lượng an ninh chuyên trách an toàn thông tin qua đào tạo rất ít ỏi. Nhu cầu đào tạo có bài bản lực lượng chuyên viên an ninh mạng trở nên cần thiết. Vì vậy, việc đưa ra chương trình đào tạo CEHv8 tại Học Viện Mạng ACT sẽ phần nào đáp ứng nhu cầu nhân lực trong lĩnh an ninh mạng.

  • So sánh CEHv8 và SCNP

Sau khi hoàn thành chứng chỉ CEHv8 học viên có thể hiểu về các cơ chế tấn công và sử dụng các công cụ liên quan để xác định hệ thống có khả năng bị xâm nhập hay không. Trong khi đó SCNP là chứng chỉ hướng dẫn các kỹ năng cần thiết để nâng cao độ bảo mật của hệ thống. Như vậy hai chứng chỉ này có mối liên quan và bổ sung cho nhau. Học viên sau khi học xong chương trình CEHV8 thì nên học tiếp chương trình SCNP thì mới có kiến thức bảo mật toàn diện được.

  • Chứng chỉ CEHV8 có giá trị trong bao lâu?

Chứng chỉ bảo mật CEHv8 của tổ chức EC-Council không hạn chế thời gian sử dụng . Tuy nhiên khi EC-Council  đưa ra chứng chỉ CEHv8 phiên bản mới, bạn nên cập nhật chứng chỉ lên phiên bản mới hơn để cập nhật các công nghệ bảo mật mới nhất.

  • Làm thế nào để có chứng chỉ CEHv8?

Sau khi hoàn thành khóa học CEHv8 tại ACTACAD, bạn không nhất thiết phải thi chứng chỉ CEHv8 ngay. Bạn nên cần có thời gian ôn tập và hệ thống hóa kiến thức.

Khi bạn thấy đủ tự tin với kiến thức của mình, bạn chỉ cần đăng ký một bài thi duy nhất (312-50) tại một trong các trung tâm khảo thí quốc tế Prometric hoặc VUE.

Thông tin về môn thi 312-50:

  • Số câu hỏi: 150 câu
  • Điểm thi đậu: 70%
  • Thời gian thi: 4h
  • Hình thức thi: chọn đáp án đúng
  • Chi phí (không hỗ trợ voucher): 500$

 

  • Có thể tự học CEHv8 tại nhà được không?

Vì nội dung học CEHv8 có khá nhiều kiến thức, toàn bộ khá rộng và chuyên sâu về mạng, hệ thống và bảo mật cho nên bạn hầu như rất khó tự học tại nhà trong thời gian ngắn.

  • Học viên có được thực hành trên thiết bị thật hay không?

Tại Học Viện Mạng ACT (ACTACAD), khi tham gia khóa học CEH cũng như bất kỳ khoá học nào tại học viện, học viên sẽ đều có cơ hội được thực hành trên các thiết bị thật với cấu hình cao mà sau này khi đi làm các bạn có thể làm trên các thiết bị như vậy.  Do đó chương trình CEH tại ACTACAD có tính thực tế rất cao.

  • So sánh chương trình đào tạo CEHv7 và CEHv8?

Chương trình đào tạo CEHv8 là chương trình đào tạo CEH phiên bản mới nhất. Khi tham gia chương trình này học viên được cập nhật những phương thức tấn công, công cụ tấn công và giải pháp bảo mật mới nhất.