Trang chủ » Testing Centre » EC-COUNCIL thông báo cập nhật phiên bản bài thi chứng chỉ CEH (CERTIFIED ETHICAL HACKER)

Tiêu đề

EC-COUNCIL thông báo cập nhật phiên bản bài thi chứng chỉ CEH (CERTIFIED ETHICAL HACKER)

EC-Council sẽ giới thiệu phiên bản mới của bài thi chứng chỉ CEH, có hiệu lực từ ngày 1 tháng 1 năm 2021.

 

Là một tổ chức chứng nhận có uy tín, EC-Council luôn cố gắng cập nhật những tiến bộ công nghệ mới nhất trong lĩnh vực ethical hacking và kiểm toán bảo mật hệ thống thông tin.

Đối với những người dự kiến tham gia kỳ thi CEH kể từ ngày 1 tháng 1 năm 2021 trở đi, dưới đây là những thay đổi lớn mà thí sinh cần lưu ý:

• Phân đoạn chủ đề mới giữa các lĩnh vực kiến thức trong bài thi.

• Loại bỏ một số chủ đề cũ và bổ sung một số chủ đề mới.

 

Tổng hợp cấu trúc bài thi phiên bản mới:

 

Domains

Sub Domain

Mô tả

Số lượng câu hỏi

Tỉ trọng (%)

1. Bảo mật thông tin và tổng quan về Ethical Hacking

Giới thiệu Ethical Hacking

Tổng quan về bảo mật thông tin

Các khái niệm về Cyber Kill Chain

Các khái niệm về Hacking

Các khái niệm Ethical Hacking

Kiểm soát bảo mật thông tin

Các tiêu chuẩn và quy định bảo mật thông tin

8

6%

2. Kỹ thuật do thám

Footprinting và Reconnaissance

  • Các khái niệm Footprinting
  • Phương pháp Footprinting
  • Footprinting thông qua các công cụ tìm kiếm
  • Footprinting thông qua dịch vụ web
  • Footprinting thông qua các trang mạng xã hội
  • Website Footprinting
  • Email Footprinting
  • Whois Footprinting
  • DNS Footprinting
  • Network Footprinting
  • Footprinting thông qua tấn công phi kỹ thuật
  • Các công cụ Footprinting
  • Các biện pháp đối phó Footprinting

10

21%

 

Quét mạng

  • Các khái niệm quét mạng
  • Các công cụ quét

Khám phá máy chủ

Khám phá Port and Service

Khám phá hệ điều hành (Banner Grabbing/OS Fingerprinting)

Quét ngoài IDS và tường lửa

Vẽ sơ đồ mạng

10

 
 

Enumeration

Khái niệm liệt kê

Liệt kê NetBIOS

Liệt kê SNMP

Liệt kê LDAP

Liệt kê NTP và NFS

SMTP và DNS Enumeration

Các kỹ thuật Enumeration khác (IPsec, VoIP, RPC, Unix / Linux, Telnet, FTP, TFTP, SMB, IPv6 và BGP)

Các biện pháp đối phó với điều tra

6

 

3. Các giai đoạn tấn công hệ thống và Kỹ thuật tấn công

Phân tích lỗ hổng bảo mật

Các khái niệm đánh giá lỗ hổng

  • Đánh giá và phân loại lỗ hổng
  • Các giải pháp đánh giá lỗ hổng
  • Báo cáo đánh giá lỗ hổng

9

17%

 

Tấn công hệ thống

  • Các khái niệm Tấn công hệ thống
  • Giành được quyền truy cập
  • Bẻ khóa mật khẩu
  • Khai thác lỗ hổng bảo mật
  • Leo thang đặc quyền
  • Duy trì truy cập
  • Thực thi ứng dụng
  • Ẩn các tập tin
  • Xóa dấu vết

6

 
 

Rủi ro từ phần mềm độc hại

Khái niệm phần mềm độc hại

Các khái niệm APT

Các khái niệm về Trojan

Khái niệm về Virus và Worm

Khái niệm phần mềm độc hại không cần tệp

Phân tích phần mềm độc hại

Các biện pháp đối phó với phần mềm độc hại

Phần mềm chống phần mềm độc hại

6

 

4. Network và Perimeter Hacking

Sniffing

  • Khái niệm Sniffing
  • Kỹ thuật Sniffing: MAC Tấn côngs
  • Kỹ thuật Sniffing: DHCP Tấn côngs
  • Kỹ thuật Sniffing: ARP Poisoning
  • Kỹ thuật Sniffing: Spoofing Tấn côngs
  • Kỹ thuật Sniffing: DNS Poisoning
  • Các công cụ Sniffing
  • Các biên pháp đối phó Sniffing
  • Kỹ thuật phát hiện Sniffing

3

14%

 

Social Engineering

  • Khái niệm Social Engineering
  • Các kỹ thuật Social Engineering/
  • Mối đe dọa từ nội bộ
  • Mạo danh trên mạng xã hội
  • Các trang mạng
  • Hành vi trộm cắp danh tính
  • Các biện pháp đối phó Social Engineering

5

 
 

Denial-of-Service

  • Khái niệm DoS/DDoS
  • Các kỹ thuật tấn công DoS/DDoS
  • Botnets
  • DDoS
  • Nghiên cứu điển hình
  • Công cụ tấn công DoS/DDoS
  • Các biện pháp đối phó DoS/DDoS
  • Các công cụ bảo vệ DoS/DDoS

2

 
 

Session Hijacking

  • Khái niệm Session Hijacking
  • Cấp độ ứng dụng Session Hijacking
  • Cấp độ mạng  Session Hijacking
  • Các công cụ Session Hijacking
  • Các biện pháp đối phó Session Hijacking

3

 
 

Evading IDS, Tường lửa và Honeypots

  • Khái niệm IDS, IPS, Tường lửa, và Honeypot
  • Giải pháp IDS, IPS, Tường lửa, và Honeypot
  • Lẩn tránh IDS
  • Lẩn tránh Tường lửa
  • Công cụ lẩn tránh IDS/Firewall
  • Phát hiện Honeypots
  • Các biện pháp đối phó trốn tránh IDS/Firewall

5

 

5. Web Application Hacking

Lấy cắp dữ liệu máy chủ web

  • Khái niệm Web Server
  • Tấn công Web Server
  • Phương pháp tấn công Web Server
  • Công cụ tấn công Web Server
  • Các biện pháp đối phó Web Server
  • Quản lý bản vá
  • Công cụ bảo mật Web Server

8

16%

 

Hacking Web Applications

  • Khái niệm Web App
  • Các mối đe dọa từ Web App
  • Phương pháp lấy cắp dữ liệu Web App

Footprint Web Infrastructure

Phân tích Web Applications

  • Bỏ qua kiểm soát Client-Side
  • Cơ chế xác thực tấn công
  • Lược đồ ủy quyền tấn công
  • Kiểm soát truy cập tấn công
  • Cơ chế quản lý phiên tấn công
  • Thực hiện tấn công Injection

Tấn công ứng dụng logic Flaws

Tấn công môi trường được chia sẻ

Kết nối cơ sở dữ liệu tấn công

Tấn công Web App Client

Tấn công các dịch vụ web

  • API web, Webhooks

8

 
 

SQL Injection

  • Khái niệm SQL Injection Concepts
  • Các kiểu SQL Injection
  • Phương pháp SQL Injection
  • Các công cụ SQL Injection
  • Kỹ thuật né tránh
  • Các biện pháp đối phó SQL Injection

4

 

6. Wireless Network Hacking

Hacking Wireless Networks

Khái niệm về mạng không dây

  • Mã hóa không dây
  • Các mối đe dọa không dây
  • Phương pháp tấn công mạng không dây
  • Các công cụ tấn công mạng không dây
  • Tấn công qua bluetooth
  • Các biện pháp đối phó với tấn công mạng không dây

8

6%

7. Nền tảng di động, IoT, và OT Hacking

Hacking Mobile Platforms

Hack nền tảng di động

Vectơ tấn công nền tảng di động

Hack hệ điều hành Android

Lấy cắp dữ liệu iOS

Quản lý thiết bị di động

Nguyên tắc và công cụ bảo mật di động

4

8%

 

IoT and OT Hacking

  • Các khái niệm IoT Concepts
  • Tấn công IoT
  • Phương pháp IoT Hacking
  • Các công cụ IoT Hacking
  • IoT

Các biện pháp đối phó IoT

Các khái niệm OT

Các cuộc tấn công trong OT

Phương pháp Hacking OT

Công cụ Hacking OT

Các biện pháp đối phó trong OT

6

 

8. Điện toán đám mây

Điện toán đám mây

Khái niệm điện toán đám mây

Công nghệ container

Máy tính không máy chủ

Các mối đe dọa từ điện toán đám mây

Cloud Hacking

Bảo mật đám mây

7

6%

9. Mật mã học

Mật mã học

Các khái niệm về mật mã

Thuật toán mã hóa

Công cụ mật mã

Cơ sở hạ tầng khóa công khai (PKI)

Mã hóa Email

Mã hóa đĩa

Phân tích mật mã

Biện pháp đối phó

7

6%

 

Bạn có thể tìm thấy kế hoạch bài thi hiện có tại đây, phiên bản có giá trị đến ngày 31 tháng 12 năm 2020.

Lưu ý: Thông báo này chỉ giới hạn trong kỳ thi trắc nghiệm CEH và không có thay đổi nào đối với bất kỳ khía cạnh nào khác của kỳ thi ví dụ như tiêu chí đủ điều kiện thi, thời lượng thi hoặc tính khả dụng của kỳ thi. Nếu bạn có bất kỳ câu hỏi nào khác, bạn có thể gửi thư tới địa chỉ certmanager@eccouncil.org

Với vai trò là Trung tâm đào tạo và khảo thí ủy quyền của EC-Council tại Việt Nam, iPMAC là đơn vị được cấp phép để tổ chức các khóa đào tạo và thi chứng chỉ quốc tế của hãng. Học viên sau khi hoàn thành xong các khóa học tại iPMAC hoàn toàn đáp ứng đủ kiến thức để có thể tham gia bài thi lấy chứng chỉ quốc tế. 

Từ nay đến hết 31/12/2020, iPMAC sẽ hỗ trợ học viên & khách hàng trong việc đăng ký thi lấy chứng chỉ CEH theo phiên bản hiện hành của bài thi. Đồng thời, IPMAC cũng sẽ sớm cập nhật chương trình giảng dạy tại học viện để đáp ứng với những thay đổi của bài thi lấy chứng chỉ phiên bản mới.

 

Để biết thêm thông tin chi tiết vui lòng liên hệ:

# Bộ phận khảo thí: Tel 024 3771 0669 | Email: ngant@ipmac.vn

# Bộ phận Tuyển sinh public: Tel 024 3771 0668 | Email: info@ipmac.vn

Học viện Công nghệ thông tin IPMAC

Tầng 6, Tòa nhà Kim Ánh, Ngõ 78 Phố Duy Tân, Quận Cầu Giấy, Hà Nội.