CEH (Certified Ethical Hacker) là chứng chỉ “Hacker mũ trắng” – là một trong những chứng chỉ về bảo mật uy tín nhất được chứng nhận bởi EC Council (://www.eccouncil.) nhà cung cấp các chương trình đào tạo về bảo mật hàng đầu thế giới. Khóa học CEH áp dụng phương pháp luận Ethical Hacker – phương pháp phòng chống sự xâm nhập phá hoại bằng cách học lối suy nghĩ, cách làm như chính những kẻ xâm nhập - “Tư duy như kẻ trộm”. Để phòng tránh, các chuyên viên bảo mật phải đặt mình vào vị trí kẻ thâm nhập, tìm ra những lỗ hổng trong hệ thống để có sự phòng bị và khắc phục trước.
Hoàn thành chứng chỉ CEH, các quản trị viên hệ thống được chứng nhận có kiến thức chuyên sâu về bảo mật, nắm được các công cụ và phương thức hành động của những hacker, có khả năng phòng chống và tấn công lại những hành vi thâm nhập và phá hoại hệ thống mạng.
Trong phiên bản thứ 12 này, CEH tiếp tục phát triển với các hệ điều hành, công cụ, chiến thuật, cách khai thác và công nghệ mới nhất. Dưới đây là một số cập nhật quan trọng của CEH v12:
Khi so sánh với Kali Linux, hệ điều hành bảo mật Parrot cung cấp hiệu suất tốt hơn trên máy tính xách tay và máy có công suất thấp hơn, đồng thời mang đến giao diện trực quan với kho công cụ chung lớn hơn.
CEH v12 là phương pháp biểu đồ gắn với các Lĩnh vực chuyên môn quan trọng trong hệ thống Bảo vệ và Tấn công (PR) của khung phần mềm NIST / NICE. Hệ thống này hoạt động bằng cách chồng các yêu cầu khác nhau, bao gồm Phân tích (AN) và Cung cấp bảo mật (SP) với nhau.
CEH v12 bao gồm các mô-đun điện toán Đám mây và IoT được cập nhật để kết hợp với Công nghệ vùng chứa của CSP (ví dụ: Docker, Kubernetes), các mối đe dọa từ Điện toán đám mây và một số công cụ hack IoT (ví dụ: Shikra, Bus Pirate, Facedancer21, v.v.). Điều này rất quan trọng khi thế giới tiến tới việc áp dụng đám mây rộng hơn và sâu hơn.
Các doanh nghiệp phải vật lộn để hạn chế tần suất các sự cố đánh cắp dữ liệu do môi trường đám mây bị cấu hình sai. Chỉ riêng từ tháng 1 đến tháng 4 năm 2020, các cuộc tấn công trên điện toán đám mây đã tăng vọt 630%. Bạn có thể tìm hiểu cách phòng tránh, xác định và cách phản ứng với các cuộc tấn công này với CEH v12
Các báo cáo thị trường dự đoán rằng các thiết bị được kết nối IoT trên toàn thế giới dự kiến sẽ đạt 43 tỷ vào năm 2023. Để hỗ trợ sự mở rộng nhanh chóng này, NHững ông lớn của giới công nghệ bao gồm Amazon Web Services, Google, IBM, Microsoft, đang nhanh chóng chuyển sang các dịch vụ đám mây tự thiết kế. Các công ty này đã tạo ra sự phức tạp trong hệ sinh thái IoT của mình. Tìm hiểu cách đối phó với các cuộc tấn công trên IoT với khóa học CEH v12 với các công cụ hack IoT mới nhất như Shikra, Bus Pirate, Facedancer21 và nhiều công cụ khác.
Chỉ riêng năm ngoái, các doanh nghiệp đã trải qua sự gia tăng các sự cố trên hệ thống OT lên 2.000%. Bạn có thể đạt được kiến thức chuyên sâu về OT, CNTT và IIoT (IoT công nghiệp) để đảm bảo triển khai những hệ thống OT / IoT quan trọng cho doanh nghiệp của bạn. Khóa học cung cấp các kỹ năng nâng cao về OT, CEH bao gồm các khái niệm về hệ thống OT, chẳng hạn như ICS, SCADA và PLC, các thách thức khác nhau của OT, phương pháp hack OT, các công cụ, giao thức truyền thông của một mạng OT như Modbus, Profinet, HART-IP, SOAP, CANopen, DeviceNet, Zigbee, Profibus, v.v. và đạt được Quyền truy cập từ xa bằng giao thức DNP3.
CEH v12 hiện bao gồm các chiến thuật phân tích phần mềm độc hại mới nhất cho ransomware (một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính cho đến khi một khoản tiền được thanh toán), phần mềm độc hại ngân hàng và tài chính, mạng botnet IoT, phân tích phần mềm độc hại OT, phần mềm độc hại Android, v.v.
Khi cộng đồng thiết kế phần mềm bảo mật nhận thấy sự gia tăng của các cuộc tấn công không có bộ lọc, họ bắt đầu dấy lên lo ngại về các cuộc tấn công không có mã độc. Phần mềm độc hại không lọc là một hình thức tấn công tương đối mới, các tổ chức khó phát hiện bằng các giải pháp bảo mật endpoint. Với CEH v12, giờ đây bạn có thể học các kỹ thuật của phần mềm độc hại không có bộ lọc khác nhau đi kèm các chiến lược phòng thủ liên quan. Chủ đề phân loại của các mối đe dọa phần mềm độc hại không có bộ lọc, cách giải mã phần mềm độc hại không có bộ lọc các kỹ thuật để vượt qua phần mềm chống vi-rút, khởi chạy phần mềm độc hại không có bộ lọc thông qua chèn dựa trên tập lệnh, khởi chạy phần mềm độc hại không bộ lọc thông qua lừa đảo, v.v. cũng là những chủ đề khóa học muốn tập trung.
Phiên bản CEH v12 mới nhất này bao gồm các hệ điều hành mới, bao gồm Windows Server 2019, Windows Server 2016 và Windows 10 được định cấu hình với Bộ điều khiển Domain, tường lửa và các ứng dụng web dễ bị tấn công để thực hành và cải thiện kỹ năng hacking.
Hơn 50% thời lượng của khóa học CEH v12 dành riêng cho các kỹ năng thực hành trực tiếp trong các lab thuộc phạm vi của ECC. ECC là đơn vị dẫn đầu về khía cạnh này của ngành.
Khóa học CEH v12 bao gồm thư viện các công cụ mới nhất được yêu cầu trực tiếp từ các học viên phần mềm bảo vệ và pen testers trên toàn thế giới.
Xem thêm chi tiết các thay đổi của CEH V12 tại:
http://ipmac.vn/node/2631
Sau khi hoàn thành khóa học, học viên sẽ có những kiến thức chuyên sâu và được thực hành về các dạng tấn công. Những hiểu biết này sẽ được sử dụng để bảo mật cho hệ thống mạng của doanh nghiệp, ngân hàng, dịch vụ online và những tổ chức yêu cầu bảo mật cao.
Nắm được hầu hết các kiến thức cập nhật mới nhất về các lỗ hổng bảo mật, các công cụ và phương thức tấn công
Áp dụng tiêu chuẩn quốc tế hiện tại vào việc đánh giá các thiệt hai gây ra bởi những cuộc tấn công mạng
Sử dụng thành thạo các phương thức tấn công – phòng thủ dành cho các mạng máy tính thông thường mà còn cả vào hệ điều hành của các Smartphone.
Chương trình học CEH phù hợp với các chuyên viên công nghệ thông tin, các chuyên viên quản trị hệ thống, quản trị Website cũng như tất cả các đối tượng yêu thích công việc về bảo mật, an ninh mạng.
Đối tượng của khóa học CEHv11 thường là
• Nhà phân tích / quản trị viên bảo mật thông tin
• Nhân viên An ninh phụ trách An toàn Thông tin (IA)
• Giám đốc / Chuyên gia bảo mật thông tin
• Kỹ sư / Quản lý An ninh Hệ thống Thông tin
• Chuyên gia / Cán bộ bảo mật thông tin
• Kiểm toán viên CNTT / Bảo mật thông tin
• Nhà phân tích rủi ro / Đe doạ / Lỗ hổng bảo mật
• Quản trị viên hệ thống
• Kỹ sư và quản trị viên mạng
Yêu thích lĩnh vực bảo mật
Có kiến thức cơ bản về Công nghệ thông tin và mạng máy tính
Để có được nền tảng tốt nhất khi tham gia khóa CEHv11, bạn nên có kiến thức về chương trình MCSA, CCNA hoặc các chương trình mạng máy tính tương đương.
Tổng thời lượng: 40h
Bao gồm 20 module
|
Module 1: Giới thiệu Ethical Hacking |
|
Module 2: Footprinting và Reconnaissance |
|
Module 3: Scanning Networks |
|
Module 4: Enumeration |
|
Module 5: Vulnerability Analysis |
|
Module 6: System Hacking |
|
Module 7: Malware Threats |
|
Module 8: Sniffing |
|
Module 9: Social Engineering |
|
Module 10: Denial-of-Service |
|
Module 11: Session Hijacking |
|
Module 12: Evading IDS, Firewalls, và Honeypots |
|
Module 13: Hacking Web Servers |
|
Module 14: Hacking Web Applications |
|
Module 15: SQL Injection |
|
Module 16: Hacking Wireless Networks |
|
Module 17: Hacking Mobile Platforms |
|
Module 18: IoT and OT Hacking |
|
Module 19: Cloud Computing |
|
Module 20: Cryptography |
| Ý kiến học viên & Đối tác | Đăng ký nhận tin |
|---|---|
|
