Trang chủ » Training » Chuyên gia Bảo Mật, Hacker Mũ Trắng- ECCouncil Certified Ethical Hacker (CEH v11)

Tiêu đề

Chuyên gia Bảo Mật, Hacker Mũ Trắng- ECCouncil Certified Ethical Hacker (CEH v11)




CEH (Certified Ethical Hacker) là chứng chỉ “Hacker mũ trắng” – là một trong những chứng chỉ về bảo mật uy tín nhất được chứng nhận bởi EC Council (://www.eccouncil.) nhà cung cấp các chương trình đào tạo về bảo mật hàng đầu thế giới. Khóa học CEH áp dụng phương pháp luận Ethical Hacker – phương pháp phòng chống sự xâm nhập phá hoại bằng cách học lối suy nghĩ, cách làm như chính những kẻ xâm nhập - “Tư duy như kẻ trộm”. Để phòng tránh, các chuyên viên bảo mật phải đặt mình vào vị trí kẻ thâm nhập, tìm ra những lỗ hổng trong hệ thống để có sự phòng bị và khắc phục trước.

 

Hoàn thành chứng chỉ CEH, các quản trị viên hệ thống được chứng nhận có kiến thức chuyên sâu về bảo mật, nắm được các công cụ và phương thức hành động của những hacker, có khả năng phòng chống và tấn công lại những hành vi thâm nhập và phá hoại hệ thống mạng.

 

Trong phiên bản thứ 11 này, CEH tiếp tục phát triển với các hệ điều hành, công cụ, chiến thuật, cách khai thác và công nghệ mới nhất. Dưới đây là một số cập nhật quan trọng của CEH v11:

  • Kết hợp hệ điều hành bảo mật Parrot

Khi so sánh với Kali Linux, hệ điều hành bảo mật Parrot cung cấp hiệu suất tốt hơn trên máy tính xách tay và máy có công suất thấp hơn, đồng thời mang đến giao diện trực quan với kho công cụ chung lớn hơn.

  • Remap bằng khung phần mềm NIST / NICE

CEH v11 là phương pháp biểu đồ gắn với các Lĩnh vực chuyên môn quan trọng trong hệ thống Bảo vệ và Tấn công (PR) của khung phần mềm NIST / NICE. Hệ thống này hoạt động bằng cách chồng các yêu cầu khác nhau, bao gồm Phân tích (AN) và Cung cấp bảo mật (SP) với nhau.

  • Nâng cấp bảo mật điện toán đám mây, các mô-đun OT, IoT

CEH v11 bao gồm các mô-đun điện toán Đám mây và IoT được cập nhật để kết hợp với Công nghệ vùng chứa của CSP (ví dụ: Docker, Kubernetes), các mối đe dọa từ Điện toán đám mây và một số công cụ hack IoT (ví dụ: Shikra, Bus Pirate, Facedancer21, v.v.). Điều này rất quan trọng khi thế giới tiến tới việc áp dụng đám mây rộng hơn và sâu hơn.

  • Các mối đe dọa trên điện toán đám mây

Khi ngành công nghiệp đám mây ước tính sẽ đạt 354 tỷ đô la vào năm 2022. Các doanh nghiệp phải vật lộn để hạn chế tần suất các sự cố đánh cắp dữ liệu do môi trường đám mây bị cấu hình sai. Chỉ riêng từ tháng 1 đến tháng 4 năm 2020, các cuộc tấn công trên điện toán đám mây đã tăng vọt 630%. Bạn có thể tìm hiểu cách phòng tránh, xác định và cách phản ứng với các cuộc tấn công này với CEH v11

  • Mối đe dọa đến từ IoT (Internets kết nối vạn vật)

Các báo cáo thị trường dự đoán rằng các thiết bị được kết nối IoT trên toàn thế giới dự kiến ​​sẽ đạt 43 tỷ vào năm 2023. Để hỗ trợ sự mở rộng nhanh chóng này, NHững ông lớn của giới công nghệ bao gồm Amazon Web Services, Google, IBM, Microsoft, đang nhanh chóng chuyển sang các dịch vụ đám mây tự thiết kế. Các công ty này đã tạo ra sự phức tạp trong hệ sinh thái IoT của mình. Tìm hiểu cách đối phó với các cuộc tấn công trên IoT với khóa học CEH v11 với các công cụ hack IoT mới nhất như Shikra, Bus Pirate, Facedancer21 và nhiều công cụ khác.

  • Công nghệ vận hành (OT}Tấn công

Chỉ riêng năm ngoái, các doanh nghiệp đã trải qua sự gia tăng các sự cố trên hệ thống OT lên 2.000%. Bạn có thể đạt được kiến ​​thức chuyên sâu về OT, CNTT và IIoT (IoT công nghiệp) để đảm bảo triển khai những hệ thống OT / IoT quan trọng cho doanh nghiệp của bạn. Khóa học cung cấp các kỹ năng nâng cao về OT, CEH bao gồm các khái niệm về hệ thống OT, chẳng hạn như ICS, SCADA và PLC, các thách thức khác nhau của OT, phương pháp hack OT, các công cụ, giao thức truyền thông của một mạng OT như Modbus, Profinet, HART-IP, SOAP, CANopen, DeviceNet, Zigbee, Profibus, v.v. và đạt được Quyền truy cập từ xa bằng giao thức DNP3.

  • Phân tích phần mềm độc hại hiện đại

CEH v11 hiện bao gồm các chiến thuật phân tích phần mềm độc hại mới nhất cho ransomware (một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính cho đến khi một khoản tiền được thanh toán), phần mềm độc hại ngân hàng và tài chính, mạng botnet IoT, phân tích phần mềm độc hại OT, phần mềm độc hại Android, v.v.

  • Khóa học cập nhập các mối đe dọa mới nhất - Phần mềm độc hại không lọc

Khi cộng đồng thiết kế phần mềm bảo mật nhận thấy sự gia tăng của các cuộc tấn công không có bộ lọc, họ bắt đầu dấy lên lo ngại về các cuộc tấn công không có mã độc. Phần mềm độc hại không lọc là một hình thức tấn công tương đối mới, các tổ chức khó phát hiện bằng các giải pháp bảo mật endpoint. Với CEH v11, giờ đây bạn có thể học các kỹ thuật của phần mềm độc hại không có bộ lọc khác nhau đi kèm các chiến lược phòng thủ liên quan. Chủ đề phân loại của các mối đe dọa phần mềm độc hại không có bộ lọc, cách giải mã phần mềm độc hại không có bộ lọc các kỹ thuật để vượt qua phần mềm chống vi-rút, khởi chạy phần mềm độc hại không có bộ lọc thông qua chèn dựa trên tập lệnh, khởi chạy phần mềm độc hại không bộ lọc thông qua lừa đảo, v.v. cũng là những chủ đề khóa học muốn tập trung.

  • Hệ điều hành và thiết kế lab mới

Phiên bản CEH v11 mới nhất này bao gồm các hệ điều hành mới, bao gồm Windows Server 2019, Windows Server 2016 và Windows 10 được định cấu hình với Bộ điều khiển Domain, tường lửa và các ứng dụng web dễ bị tấn công để thực hành và cải thiện kỹ năng hacking.

  • Tăng thời gian thực hành tại phòng thí nghiệm và tập trung vào thực hành thực tế

Hơn 50% thời lượng của khóa học CEH v11 dành riêng cho các kỹ năng thực hành trực tiếp trong các lab thuộc phạm vi của ECC. ECC là đơn vị dẫn đầu về khía cạnh này của ngành.

  • Thư viện công cụ toàn diện nhất của ngành

Khóa học CEH v11 bao gồm thư viện các công cụ mới nhất được yêu cầu trực tiếp từ các học viên phần mềm bảo vệ và pen testers trên toàn thế giới.


Sau khi hoàn thành khóa học, học viên sẽ có những kiến thức chuyên sâu và được thực hành về các dạng tấn công. Những hiểu biết này sẽ được sử dụng để bảo mật cho hệ thống mạng của doanh nghiệp, ngân hàng, dịch vụ online và những tổ chức yêu cầu bảo mật cao.

Nắm được hầu hết các kiến thức cập nhật mới nhất về các lỗ hổng bảo mật, các công cụ và phương thức tấn công

Áp dụng tiêu chuẩn quốc tế hiện tại vào việc đánh giá các thiệt hai gây ra bởi những cuộc tấn công mạng

Sử dụng thành thạo các phương thức tấn công – phòng thủ dành cho các mạng máy tính thông thường mà còn cả vào hệ điều hành của các Smartphone.

Chương trình học CEH phù hợp với các chuyên viên công nghệ thông tin, các chuyên viên quản trị hệ thống, quản trị Website cũng như tất cả các đối tượng yêu thích công việc về bảo mật, an ninh mạng. 

Đối tượng của khóa học CEHv11 thường là

• Nhà phân tích / quản trị viên bảo mật thông tin

• Nhân viên An ninh phụ trách An toàn Thông tin (IA)

• Giám đốc / Chuyên gia bảo mật thông tin

• Kỹ sư / Quản lý An ninh Hệ thống Thông tin

• Chuyên gia / Cán bộ bảo mật thông tin

• Kiểm toán viên CNTT / Bảo mật thông tin

• Nhà phân tích rủi ro / Đe doạ / Lỗ hổng bảo mật

• Quản trị viên hệ thống

• Kỹ sư và quản trị viên mạng

Yêu thích lĩnh vực bảo mật

Có kiến thức cơ bản về Công nghệ thông tin và mạng máy tính

Để có được nền tảng tốt nhất khi tham gia khóa CEHv11, bạn nên có kiến thức về chương trình MCSACCNA hoặc các chương trình mạng máy tính tương đương.

Tổng thời lượng: 40h

 

Bao gồm 20 module

Module 1: Giới thiệu Ethical Hacking

Module 2: Footprinting và Reconnaissance

Module 3: Scanning Networks

Module 4: Enumeration

Module 5: Vulnerability Analysis

Module 6: System Hacking

Module 7: Malware Threats

Module 8: Sniffing

Module 9: Social Engineering

Module 10: Denial-of-Service

Module 11: Session Hijacking

Module 12: Evading IDS, Firewalls, và Honeypots

Module 13: Hacking Web Servers

Module 14: Hacking Web Applications

Module 15: SQL Injection

Module 16: Hacking Wireless Networks

Module 17: Hacking Mobile Platforms

Module 18: IoT and OT Hacking

Module 19: Cloud Computing

Module 20: Cryptography

Updating ....