Đăng ký ngay

Khóa Certified Ethical Hacker – CEH v13

CEH (Certified Ethical Hacker) là chứng chỉ “Hacker mũ trắng” – là một trong những chứng chỉ về bảo mật uy tín nhất được chứng nhận bởi EC Council (://www.eccouncil.) nhà cung cấp các chương trình đào tạo về bảo mật hàng đầu thế giới. Khóa học CEH áp dụng phương pháp luận Ethical Hacker – phương pháp phòng chống sự xâm nhập phá hoại bằng cách học lối suy nghĩ, cách làm như chính những kẻ xâm nhập – “Tư duy như kẻ trộm”. Để phòng tránh, các chuyên viên bảo mật phải đặt mình vào vị trí kẻ thâm nhập, tìm ra những lỗ hổng trong hệ thống để có sự phòng bị và khắc phục trước. 

Vừa qua, CEH được nâng cấp lên phiên bản 13, bổ sung thêm các nội dung về AI trong an ninh mạng.  Phiên bản CEH v13 cung cấp các kiến thức cốt lõi với 20 module học sẽ giúp bạn không chỉ cập nhật các công cụ, kỹ thuật mới nhất trong lĩnh vực hacking đạo đức mà còn mở rộng phạm vi kiểm tra an ninh bao gồm các mối đe dọa và giải pháp mới nhất trong thế giới công nghệ hiện đại. 

Chương trình Certified Ethical Hacker (CEH v13) được đánh giá cao trên toàn cầu với chương trình giảng dạy có tư duy tiến bộ, bao gồm tích hợp AI, các công cụ hack tiên tiến và các kỹ thuật để giải quyết các thách thức bảo mật hiện đại. 

Bản cập nhật chính trong chương trình CEH v13 bao gồm trinh sát do AI điều khiển, phát hiện mối đe dọa tự động, phân tích dự đoán và bảo mật hệ thống AI. Phiên bản mới này sẽ giúp bạn dẫn đầu trong ngành an ninh mạng, tận dụng các kỹ năng AI cùng với các kỹ thuật hack có đạo đức. 

Hoàn thành khóa học, học viên sẽ đạt được những kiến thức, kỹ năng sau: 

  • Hiểu rõ các phương pháp và chiến thuật mà các hacker sử dụng 
  • Hiểu biết về các nguyên tắc an ninh thông tin 
  • Nắm được các kỹ thuật như quét mạng, liệt kê, đánh giá lỗ hổng, phân tích mã độc,… 
  • Ứng dụng AI vào các hoạt động về an ninh mạng 

Chương trình học CEH phù hợp với các chuyên viên công nghệ thông tin, các chuyên viên quản trị hệ thống, quản trị Website cũng như tất cả các đối tượng yêu thích công việc về bảo mật, an ninh mạng.  

Đối tượng của khóa học CEHv13 thường là 

  • Nhà phân tích / quản trị viên bảo mật thông tin
  • Nhân viên An ninh phụ trách An toàn Thông tin (IA)
  • Giám đốc / Chuyên gia bảo mật thông tin
  • Kỹ sư / Quản lý An ninh Hệ thống Thông tin
  • Chuyên gia / Cán bộ bảo mật thông tin
  • Kiểm toán viên CNTT / Bảo mật thông tin
  • Nhà phân tích rủi ro / Đe doạ / Lỗ hổng bảo mật
  • Quản trị viên hệ thống
  • Kỹ sư và quản trị viên mạng

Để tham gia khóa học CEH v13 bạn cần: 

  • Yêu thích lĩnh vực bảo mật 
  • Có kiến thức cơ bản về Công nghệ thông tin và mạng máy tính 
  • Có kiến thức về chương trình MCSA, CCNA hoặc các chương trình mạng máy tính tương đương. 

Nội dung khóa học bao gồm:

Module 1: Giới thiệu về Ethical Hacking 

  • Tổng quan về bảo mật thông tin, an ninh thông tin 
  • Các khái niệm về hacking và Ethical Hacking 
  • Các tiêu chuẩn an toàn thông tin và luật an toàn thông tin 

Module 02: Thu thập thông tin (Footprinting) và trinh sát (Reconnaissance) 

  • Các khái niệm về thu thập thông tin và trinh sát 
  • Các kỹ thuật và công cụ mới nhất để thu thập thông tin và trinh sát 

Module 03: Quét Mạng (Scanning Networks) 

  • Các kỹ thuật quét mạng phổ biến 
  • Các biện pháp phòng ngừa 

Module 04: Kỹ thuật liệt kê (Enumeration) 

  • Các kỹ thuật liệt kê (Enumeration Techniques) bao gồm khai thác giao thức Border Gateway Protocol (BGP) và chia sẻ tệp mạng (Network File Sharing  – NFS) 
  • Các biện pháp phòng ngừa  

Module 05: Phân tích lỗ hổng 

  • Các cách xác định các lỗ hổng bảo mật trong mạng, cơ sở hạ tầng truyền thông và hệ thống đầu cuối 
  • Phân loại lỗ hổng 
  • Các công cụ đánh giá lỗ hổng  
  • Báo cáo phân tích lỗ hổng 

Module 06: Hacking hệ thống 

  • Tìm hiểu về các phương pháp tấn công hệ thống  bao gồm thuật ẩn tin, tấn công phân tích ẩn tin 
  • Che và xóa dấu vết 

Module 07: Các mối đe dọa từ phần mềm độc hại (Malware) 

  • Khái niệm về phần mềm độc hại 
  • Phân biệt các loại phần mềm độc hại (Trojan, viruses, worm,..) ATP và phần mềm độc hại không tệp (fileless malware) 
  • Quy trình phân tích phần mềm độc hại 
  • Các biện pháp phòng ngừa phần mềm độc hại 

Module 08: Kỹ thuật đánh hơi (Sniffing) 

  • Các khái niệm về đánh hơi 
  • Các công cụ đánh hơi 
  • Các kỹ thuật tấn công đánh hơi 

Module 09: Tấn công phi kỹ thuật (Social Engineering) 

  • Các khái niệm về tấn công phi kỹ thuật 
  • Nhận diện các nỗ lực đánh cáp thông tin 
  • Đánh giá các lỗ hổng cấp độ con người 
  • Các biện pháp phòng ngừa tấn công phi kỹ thuật 

Module 10: Tấn công từ chối dịch vụ Denial-of-Service 

  • Các kỹ thuật tấn công từ chối dịch vụ (DoS) và từ chối dịch vụ phân tán (DDoS) 
  • Các công cụ kiểm tra mục tiêu 
  • Các biện pháp phòng ngừa DoS và DDoS 

Module 11: Chiếm quyền điều khiển 

  • Các khái niệm về chiếm quyền điều khiển 
  • Các kỹ thuật chiếm quyền điều khiển được sử dụng để khám phá phiên cấp mạng, xác thực, ủy quyền 
  • Các điểm yếu về mật mã và các biện pháp đối phó liên quan. 

Module 12: Chống xâm nhập IDS, tường lửa và kỹ thuật đánh lừa hacker (Honeypot) 

  • Khái niệm về tường lửa, hệ thống phát hiện xâm nhập (IDS) và kỹ thuật đánh lừa hacker 
  • Các công cụ chống xâm nhập IDS/Firewall 
  • Các biện pháp phòng ngừa 

Module 13: Hack máy chủ Web 

  • Các khái niệm về máy chủ Web 
  • Các cuộc tấn công vào máy chủ web, bao gồm phương pháp tấn công toàn diện được sử dụng để kiểm tra các lỗ hổng trong cơ sở hạ tầng máy chủ  
  • Các biện pháp đối phó 

Module 14: Hack ứng dụng Web 

  • Các khái niệm về ứng dụng Web 
  • Các cuộc tấn công vào ứng dụng web, bao gồm phương pháp tấn công toàn diện được sử dụng để kiểm tra các lỗ hổng trong cơ sở ứng dụng máy chủ  
  • Các biện pháp đối phó 

Module 15: Kỹ thuật tấn công SQL Injection 

  • Tìm hiểu về các kỹ thuật tấn công SQL injection, kỹ thuật né tránh  
  • Biện pháp đối phó với SQL injection. 

Module 16: Hacking mạng không dây 

  • Mã hóa không dây 
  • Các mối đe dọa không dây 
  • Phương pháp tấn công mạng không dây 
  • Các công cụ tấn công mạng không dây 
  • Các công cụ bảo mật không dây 

Module 17: Hacking các nền tảng di động 

  • Các phương thức tấn công nền tảng di động, tấn công Android và iOS 
  • Quản lý thiết bị di động, hướng dẫn bảo mật di động và các công cụ bảo mật 

Module 18: Hacking IoT và OT 

  • Các loại tấn công Internet vạn vật (IoT) và công nghệ vận hành (Operational Technology – OT) 
  • Các phương pháp tấn công 
  • Công cụ tấn công và biện pháp đối phó 

Module 19: Điện toán đám mây 

  • Các khái niệm khác nhau về điện toán đám mây, chẳng hạn như công nghệ container và điện toán không máy chủ 
  • Mối đe dọa điện toán đám mây 
  • Các cuộc tấn công, phương pháp hack 
  • Các kỹ thuật và công cụ bảo mật đám mây. 

Module 20: Mật mã học 

  • Các khái niệm về mật mã học 
  • Thuật toán mã hóa 
  • Các công cụ mã hóa 
  • Phân tích mật mã 

Bạn vui lòng liên hệ với Tư vấn viên qua mục Chat trên website để được tư vấn chi tiết giá khóa học của chúng tôi!

Tìm hiểu thêm các khóa học tại iPMAC!

Đăng ký ngay

Top khoá học

Khóa Oracle Database: Deploy, Patch and Upgrade Workshop
Khóa Oracle Database: Deploy, Patch and Upgrade Workshop
Khoá TOGAF® for Practitioners – Level 2
Khoá TOGAF® for Practitioners – Level 2
Khoá Cloud Services Management
Khoá Cloud Services Management
Khoá GIAC Web Application Penetration Tester – GWAPT
Khoá GIAC Web Application Penetration Tester – GWAPT

Đánh giá của đối tác & học viên

Các chuyên gia và sinh viên công nghệ tiềm năng bước ra từ iPMAC nói gì về khóa học?

024 3771 0668

info@ipmac.vn

www.ipmac.vn

Tầng 6 - Tòa nhà Kim Ánh, ngõ 78 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.

Đăng ký nhận tin.

HỌC VIỆN CÔNG NGHỆ THÔNG TIN IPMAC

Hơn 16 năm kinh nghiệm đào tạo CNTT chuẩn hãng quốc tế

Giới thiệu

Các khóa học

Khách hàng doanh nghiệp

Trung tâm khảo thí

Tin tức

Bản quyền thuộc về iPMAC năm 2022

Google-plus-g Facebook-f Linkedin-in Google-plus-g

Tìm kiếm khóa học

Nhận tư vấn

(024) 3771 0668

ĐĂNG KÝ HỌC