Facebook Live Chat
Trang chủ > CEHv9

CEHv10 - Chương trình đào tạo hacker mũ trắng

2015-10-23

CEH v9

Khóa học CEH v10  tại Học viện CNTT ACT được cập nhật từ phiên bản CEH v9.

Những nội dung được cập nhật thêm trong chương trình CEHv10 như sau:

  • A module on the Internet of Things (IoT) security (Trình bày nội dung về các vấn đề bảo mật trong IoT)
  • Upgraded vulnerability assessment material (Cập nhật thêm về các lỗ hổng)
  • A focus on cloud attack vectors, AI and Machine Learning (Cập nhật thêm kiến thức về AI và Machine Learning)
  • Introduction of the CEH Practical (Tiếp cận thêm chương trình CEH Practical- chương trình mới tập trung vào về các kỹ năng thực hành )

Bên cạnh đó chương trình CEHv10 cung cấp thêm cho các học viên quy trình phân tích mã độc thông qua một số kỹ thuật Reverse Engineering.

Tham khảo những kiến thức được bổ sung tại đây:

 https://www.eccouncil.org/wp-content/uploads/2016/07/CEHv10-Brochure.pdf

CEH là một chương trình đào tạo hacker nổi tiếng nhất hiện nay, bao gồm nhiều kỹ năng thiết thực về hacking an toàn thông tin. Chương trình CEH v10 cung cấp những kiến thức thiết thực nhất trong bảo mật thông tin, trình bày các phương pháp mà hacker thường sử dụng để tấn công một hệ thống như quá trình thăm dò, quét lỗi cho đến khai thác một mục tiêu. Và trong nội dung chương trình CEH v10, phiên bản mới nhất của chương trình đào tạo hacker mũ trắng học viên sẽ được cung cấp các kỹ thuật mới nhất, những ứng dụng tiên tiến nhất trong quá trình tấn công phòng thủ.
 

NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO

  Chứng chỉ bảo mật CEH v10 (Hacker mũ trắng) là một trong các chứng chỉ bảo mật uy tín nhất và được công nhận toàn cầu bởi tổ chức EC-Council (www.eccouncil.org).

  Nội dung khóa học này sẽ trang bị cho học viên các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn,  phòng chống các hành vi xâm nhập trái phép phá hoại hệ thống mạng. Học viên có chứng chỉ CEH v10 có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt là các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông

  Nội dung chương trình CEH v10 tại Học viện CNTT ACT là chương trình đào tạo CEH v10phiên bản mới nhất giúp cho học viên tiếp cận với những công cụ, giải pháp bảo mật mới nhất của EC-Council:

PHẦN 1: CƠ BẢN VỀ BẢO MẬT

Bài 1: Các thuật ngữ cơ bản về bảo mật

  • Xác thực
  • Ủy quyền
  • Tính sẵn sàng 
  • Tính riêng tư
  • Tính toàn vẹn
  • Máy chủ cấp phát chứng chỉ số
  • Lỗ hổng bảo mật
  • Mối nguy hiểm
  • Các kiểu tấn công
  • Rủi ro
  • Mạng riêng ảo
  • Tường lửa
  • Hệ thống phát hiện và ngăn chặn xâm nhập

Bài 2: Các kiến thức bảo mật chung

  • TCP/IP nâng cao
  • Mật mã cơ bản và các phương pháp mật mã
  • Các thuật toán mật mã
  • Các thuật toán đảm bảo tính toàn vẹn
  • Các phương pháp xác thực
  • Các phương pháp chống giả mạo
  • Các mô hình kiểm soát truy cập
  • Các mô hình bảo mật
  • Các khái niệm liên quan đến rủi ro 
  • Các chính sách an toàn thông tin tại Việt Nam: các điều luật 224+225+226+226a+226b trong bộ luật hình sự Việt Nam

Bài 3: Các dịch vụ cơ bản

  • Dịch vụ phân giải tên miền
  • Dịch vụ cấp phát IP động
  • Dịch vụ Web
  • Dịch vụ thư điện tử
  • Dịch vụ truyền dữ liệu
  • Các giao thức và dịch vụ hạn chế sử dụng:

Bài 4: Linux cơ bản

  • Giới thiệu Linux
  • Cài đặt Linux
  • Các câu lệnh cơ bản

PHẦN 2: NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO CEHv10 CHUẨN

PHẦN 2.1: THU THẬP THÔNG TIN VÀ PHÂN TÍCH

  Để xâm nhập thành công, các hacker phải xác định hệ thống đó đang có những tài nguyên gì, độ bảo mật trên các tài nguyên đó. Từ đó mới xác định chính xác hướng sẽ tấn công vào trong hệ thống. Trong nội dung phần này học viên sẽ tìm hiểu các phương thức khác nhau để thu thập thông tin hệ thống bao gồm: quét mạng, thu thập thông tin mạng, nghe nén, lừa đảo…

Bài 1: Giới thiệu chương trình đào tạo CEHv10
Bài 2: Các kỹ thuật thu thập thông tin trên mạng
Bài 3: Các kỹ thuật quét mạng
Bài 4: Các kỹ thuật thống kê
Bài 5: Các kỹ thuật tấn công hệ thống
Bài 6: Tạo Trojans và Backdoors tấn công
Bài 7: Tạo Viruses và Worms tấn công
Bài 8: Các kiểu tấn công bằng cách nghe lén
Bài 9: Các kỹ thuật lừa đảo trên mạng

PHẦN 2.2: TẤN CÔNG VÀ GIA CỐ BẢO MẬT

  Sau khi thống kê được các tài nguyên hệ thống và mức độ bảo mật trên các hệ thống đó. Người hacker sẽ vận dụng các kỹ thuật tấn công để chiếm quyền điều khiển và xâm nhập thành công hệ thống đó. Trong nội dung phần này học viên sẽ được thực hành các phương thức tấn công khác nhau để làm thế nào xâm nhập được vào hệ thống đã dựng sẵn. Từ đó sẽ đưa ra các giải pháp, thiết lập các chính sách bảo mật cần thiết để nâng cao tính bảo mật hệ thống.

  Để có thể cải thiện toàn diện độ bảo mật của hệ thống doanh nghiệp mình thì học viên nên học tiếp chương trình bảo mật SCNP của tổ chức SCP (www.securitycertified.net)

Bài 10: Tấn công từ chối dịch vụ
Bài 11: Tấn công bằng cách chiếm đoạt phiên kết nối
Bài 12: Tấn công máy chủ Web
Bài 13: Tấn công ứng dụng dựa trên nền Web
Bài 14: Tấn công chèn mã độc vào cơ sở dữ liệu SQL
Bài 15: Tấn công mạng không dây
Bài 16: Tấn công vào các thiết bị di động
Bài 17: Hệ thống phát hiện xâm nhập, tường lửa và Honeypots
Bài 18: Tấn công tràn bộ đệm
Bài 19: Kỹ thuật mật mã
Bài 20: Kiểm tra độ bảo mật hệ thống

CÁC CÂU HỎI THƯỜNG GẶP

1. Những kỹ năng mà tôi có thể đạt được sau khi tham gia khoá học này tại Học viện CNTT ACT? 

Học viện CNTT ACT đảm bảo sau khi hoàn thành khoá học, các học viên sẽ được trang bị đầy đủ các kỹ năng sau:

  • Trang bị các kỹ năng thiết yếu của những Hacker chuyên nghiệp.
  • Trang bị kỹ năng tấn công cơ bản và thiết yếu nhất của hacker.
  • Thu thập các thông tin trên hệ thống thông tin.
  • Nhận diện các thông số hệ điều hành, cấu hình là các lỗ hổng bảo mật.
  • Phát hiện ra các lổ hổng và đánh giá khả năng tấn công.
  • Nhận dạng các ứng dụng.
  • Đánh giá mức độ bảo mật của các ứng dụng trên mạng.
  • Tìm hiểu các nguy cơ bảo mật trong các môi trường thông tin khác nhau.
  • Đánh giá điểm yếu và tấn công mạng nội bộ và diện rộng.
  • Phát hiện các nguy cơ tấn công từ những hacker hoặc đối thủ cạnh tranh.
  • Triển khai hệ thống phòng thủ phát hiện xâm nhập trái phép SNORT.
  • Kỹ thuật tấn công social engineering.
  • Tấn công từ chối dịch vụ.
  • Tạo virus và sâu worm tấn công.
  • Khai thác lỗi tràn bộ nhớ đệm.
  • Khai thác lỗ hổng dùng sql injection.
  • Đánh giá hiệu quả các phương án phòng thủ.

2. Ưu thế vượt trội của chương trình đào tạo CEH v10 tại Học viện CNTT ACT?

Tham gia khóa học CEHv10 tại Học viện CNTT ACT, các học viên sẽ được hưởng những quyền lợi như sau:

  • Học tập trong môi trường đào tạo chuyên nghiệp với trang thiết bị hiện đại hàng đầu Việt Nam.
  • Được đào tạo bởi giảng viên có chứng chỉ giảng viên quốc tế và kinh nghiệm bảo mật hàng đầu Việt Nam.
  • Được cung cấp các tài nguyên theo chuẩn chính hãng bao gồm: slide giảng dạy, giáo trình, video hướng dẫn và các công cụ cần thiết được sử dụng trong quá trình thực hành.
  • Vừa được đào tạo về bảo mật vừa được cung cấp các kiến thức chuyên sâu về mạng và hệ thống.
  • Được cập nhật các nội dung giúp học viên nắm bắt được các công nghệ bảo mật mới nhất.
  • Học viên hoàn thành khoá học được hỗ trợ thực tập, thông tin tuyển dụng.
  • Đảm bảo thi đạt trên 90% lần đầu chứng chỉ bảo mật quốc tế CEH v10 tại các trung tâm khảo thí quốc tế

3. Những ai nên học CEH v10

  • Chương trình đào tạo CEHv10 tại Học viện CNTT ACT được thiết kế phù hợp với các sinh viên trường kỹ thuật, các nhà quản trị mạng, quản trị hệ thống, các chuyên viên công nghệ thông tin, những nhà quản trị Website, Forum hay bất kì ai quan tâm và yêu thích tấn công và phòng thủ trong lĩnh vực máy tính

4.Yêu cầu khi tham gia khóa học CEHv10?

  • Chương trình đào tạo CEHv10 tại Học viện CNTT ACT ngoài các nội dung theo chương trình CEHv10 chuẩn còn được bổ sung các nội dung  kiến thức nền tảng liên quan đến mạng, hệ thống cũng như các kiến thức về các điều luật trong bộ luật hình sự Việt Nam về An Toàn Thông Tin. Chính vì vậy học viên theo học chương trình đào tạo này tại Học viện CNTT ACT không nhất thiết đã phải theo học các chương trình đào tạo chuyên sâu về mạng (CCNA) và hệ thống (MCSA, MCITP)  vẫn có thể theo học được luôn.

5.Sau khi hoàn thành khóa học, học viên có thể ứng tuyển vào các Doanh Nghiệp nào?

  • Học viên có chứng chỉ CEHv10 có thể trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt là các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…

6.Nhu cầu thực tế về CEHv10 hiện nay?

  • An toàn thông tin đang là một trong những vấn đề nóng, bức xúc hiện nay. Nạn tin tặc ngày càng gia tăng với mức độ nguy hiểm đáng lo ngại. Nếu trước đây, tấn công mạng chỉ mang tính chất trò đùa thì hiện nay có gần 90% là âm mưu lấy cắp tài khoản, ăn cắp tài sản sở hữu trí tuệ…Ở Việt Nam có hơn 92 % các doanh nghiệp đã từng chịu tổn thất do tấn công mạng. Trong khi đó, lực lượng an ninh chuyên trách an toàn thông tin qua đào tạo rất ít ỏi. Nhu cầu đào tạo có bài bản lực lượng chuyên viên an ninh mạng trở nên cần thiết. Vì vậy, việc đưa ra chương trình đào tạo CEHv10 tại Học Viện Mạng ACT sẽ phần nào đáp ứng nhu cầu nhân lực trong lĩnh an ninh mạng.

7.So sánh CEHv10 và SCNP

  • Sau khi hoàn thành chứng chỉ CEHv10 học viên có thể hiểu về các cơ chế tấn công và sử dụng các công cụ liên quan để xác định hệ thống có khả năng bị xâm nhập hay không. Trong khi đó SCNP là chứng chỉ hướng dẫn các kỹ năng cần thiết để nâng cao độ bảo mật của hệ thống. Như vậy hai chứng chỉ này có mối liên quan và bổ sung cho nhau. Học viên sau khi học xong chương trình CEHv10 thì nên học tiếp chương trình SCNP thì mới có kiến thức bảo mật toàn diện được.

8.Chứng chỉ CEHv10 có giá trị trong bao lâu?

  • Chứng chỉ bảo mật CEHv10 của tổ chức EC-Council không hạn chế thời gian sử dụng . Tuy nhiên khi EC-Council  đưa ra chứng chỉ CEH phiên bản mới, bạn nên cập nhật chứng chỉ lên phiên bản mới hơn để cập nhật các công nghệ bảo mật mới nhất.

9.Làm thế nào để có chứng chỉ CEHv10?

Sau khi hoàn thành khóa học CEHv10 tại Học viện CNTT ACT, bạn không nhất thiết phải thi chứng chỉ CEHv10 ngay. Bạn nên cần có thời gian ôn tập và hệ thống hóa kiến thức.

Khi bạn thấy đủ tự tin với kiến thức của mình, bạn chỉ cần đăng ký một bài thi duy nhất (312-50) tại một trong các trung tâm khảo thí quốc tế Prometric hoặc VUE.

Thông tin về môn thi 312-50:

  • Số câu hỏi: 125 câu
  • Điểm thi đậu: 70%
  • Thời gian thi: 4h
  • Hình thức thi: chọn đáp án đúng
  • Có thể tự học CEHv10 tại nhà được không?

Vì nội dung học CEHv10 có khá nhiều kiến thức, toàn bộ khá rộng và chuyên sâu về mạng, hệ thống và bảo mật cho nên bạn hầu như rất khó tự học tại nhà trong thời gian ngắn.

10. Học viên có được thực hành trên thiết bị thật hay không?

  • Tại Học viện CNTT ACT, khi tham gia khóa học CEH cũng như bất kỳ khoá học nào tại học viện, học viên sẽ đều có cơ hội được thực hành trên các thiết bị thật với cấu hình cao mà sau này khi đi làm các bạn có thể làm trên các thiết bị như vậy.  Do đó chương trình CEH tại Học viện CNTT ACT có tính thực tế rất cao.