CEH (Certified Ethical Hacker) là chứng chỉ “Hacker mũ trắng” – là một trong những chứng chỉ về bảo mật uy tín nhất được chứng nhận bởi EC Council (://www.eccouncil.) nhà cung cấp các chương trình đào tạo về bảo mật hàng đầu thế giới. Khóa học CEH áp dụng phương pháp luận Ethical Hacker – phương pháp phòng chống sự xâm nhập phá hoại bằng cách học lối suy nghĩ, cách làm như chính những kẻ xâm nhập – “Tư duy như kẻ trộm”. Để phòng tránh, các chuyên viên bảo mật phải đặt mình vào vị trí kẻ thâm nhập, tìm ra những lỗ hổng trong hệ thống để có sự phòng bị và khắc phục trước. 

Hoàn thành chứng chỉ CEH, các quản trị viên hệ thống được chứng nhận có kiến thức chuyên sâu về bảo mật, nắm được các công cụ và phương thức hành động của những hacker, có khả năng phòng chống và tấn công lại những hành vi thâm nhập và phá hoại hệ thống mạng. 

Trong phiên bản thứ 12 này, CEH tiếp tục phát triển với các hệ điều hành, công cụ, chiến thuật, cách khai thác và công nghệ mới nhất. Dưới đây là một số cập nhật quan trọng của CEH v12: 

• Kết hợp hệ điều hành bảo mật Parrot 

Khi so sánh với Kali Linux, hệ điều hành bảo mật Parrot cung cấp hiệu suất tốt hơn trên máy tính xách tay và máy có công suất thấp hơn, đồng thời mang đến giao diện trực quan với kho công cụ chung lớn hơn. 

• Remap bằng khung phần mềm NIST / NICE 

CEH v12 là phương pháp biểu đồ gắn với các Lĩnh vực chuyên môn quan trọng trong hệ thống Bảo vệ và Tấn công (PR) của khung phần mềm NIST / NICE. Hệ thống này hoạt động bằng cách chồng các yêu cầu khác nhau, bao gồm Phân tích (AN) và Cung cấp bảo mật (SP) với nhau. 

• Nâng cấp bảo mật điện toán đám mây, các mô-đun OT, IoT 

CEH v12 bao gồm các mô-đun điện toán Đám mây và IoT được cập nhật để kết hợp với Công nghệ vùng chứa của CSP (ví dụ: Docker, Kubernetes), các mối đe dọa từ Điện toán đám mây và một số công cụ hack IoT (ví dụ: Shikra, Bus Pirate, Facedancer21, v.v.). Điều này rất quan trọng khi thế giới tiến tới việc áp dụng đám mây rộng hơn và sâu hơn. 

• Các mối đe dọa trên điện toán đám mây 

Các doanh nghiệp phải vật lộn để hạn chế tần suất các sự cố đánh cắp dữ liệu do môi trường đám mây bị cấu hình sai. Chỉ riêng từ tháng 1 đến tháng 4 năm 2020, các cuộc tấn công trên điện toán đám mây đã tăng vọt 630%. Bạn có thể tìm hiểu cách phòng tránh, xác định và cách phản ứng với các cuộc tấn công này với CEH v12 

• Mối đe dọa đến từ IoT (Internets kết nối vạn vật) 

Các báo cáo thị trường dự đoán rằng các thiết bị được kết nối IoT trên toàn thế giới dự kiến sẽ đạt 43 tỷ vào năm 2023. Để hỗ trợ sự mở rộng nhanh chóng này, NHững ông lớn của giới công nghệ bao gồm Amazon Web Services, Google, IBM, Microsoft, đang nhanh chóng chuyển sang các dịch vụ đám mây tự thiết kế. Các công ty này đã tạo ra sự phức tạp trong hệ sinh thái IoT của mình. Tìm hiểu cách đối phó với các cuộc tấn công trên IoT với khóa học CEH v12 với các công cụ hack IoT mới nhất như Shikra, Bus Pirate, Facedancer21 và nhiều công cụ khác. 

• Công nghệ vận hành (OT) tấn công 

Chỉ riêng năm ngoái, các doanh nghiệp đã trải qua sự gia tăng các sự cố trên hệ thống OT lên 2.000%. Bạn có thể đạt được kiến thức chuyên sâu về OT, CNTT và IIoT (IoT công nghiệp) để đảm bảo triển khai những hệ thống OT / IoT quan trọng cho doanh nghiệp của bạn. Khóa học cung cấp các kỹ năng nâng cao về OT, CEH bao gồm các khái niệm về hệ thống OT, chẳng hạn như ICS, SCADA và PLC, các thách thức khác nhau của OT, phương pháp hack OT, các công cụ, giao thức truyền thông của một mạng OT như Modbus, Profinet, HART-IP, SOAP, CANopen, DeviceNet, Zigbee, Profibus, v.v. và đạt được Quyền truy cập từ xa bằng giao thức DNP3. 

• Phân tích phần mềm độc hại hiện đại 

CEH v12 hiện bao gồm các chiến thuật phân tích phần mềm độc hại mới nhất cho ransomware (một loại phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính cho đến khi một khoản tiền được thanh toán), phần mềm độc hại ngân hàng và tài chính, mạng botnet IoT, phân tích phần mềm độc hại OT, phần mềm độc hại Android, v.v. 

• Khóa học cập nhập các mối đe dọa mới nhất – Phần mềm độc hại không lọc 

Khi cộng đồng thiết kế phần mềm bảo mật nhận thấy sự gia tăng của các cuộc tấn công không có bộ lọc, họ bắt đầu dấy lên lo ngại về các cuộc tấn công không có mã độc. Phần mềm độc hại không lọc là một hình thức tấn công tương đối mới, các tổ chức khó phát hiện bằng các giải pháp bảo mật endpoint. Với CEH v12, giờ đây bạn có thể học các kỹ thuật của phần mềm độc hại không có bộ lọc khác nhau đi kèm các chiến lược phòng thủ liên quan. Chủ đề phân loại của các mối đe dọa phần mềm độc hại không có bộ lọc, cách giải mã phần mềm độc hại không có bộ lọc các kỹ thuật để vượt qua phần mềm chống vi-rút, khởi chạy phần mềm độc hại không có bộ lọc thông qua chèn dựa trên tập lệnh, khởi chạy phần mềm độc hại không bộ lọc thông qua lừa đảo, v.v. cũng là những chủ đề khóa học muốn tập trung. 

• Hệ điều hành và thiết kế lab mới 

Phiên bản CEH v12 mới nhất này bao gồm các hệ điều hành mới, bao gồm Windows Server 2019, Windows Server 2016 và Windows 10 được định cấu hình với Bộ điều khiển Domain, tường lửa và các ứng dụng web dễ bị tấn công để thực hành và cải thiện kỹ năng hacking. 

• Tăng thời gian thực hành tại phòng thí nghiệm và tập trung vào thực hành thực tế 

Hơn 50% thời lượng của khóa học CEH v12 dành riêng cho các kỹ năng thực hành trực tiếp trong các lab thuộc phạm vi của ECC. ECC là đơn vị dẫn đầu về khía cạnh này của ngành. 

• Thư viện công cụ toàn diện nhất của ngành 

Khóa học CEH v12 bao gồm thư viện các công cụ mới nhất được yêu cầu trực tiếp từ các học viên phần mềm bảo vệ và pen testers trên toàn thế giới. 

Sau khi hoàn thành khóa học, học viên sẽ có những kiến thức chuyên sâu và được thực hành về các dạng tấn công. Những hiểu biết này sẽ được sử dụng để bảo mật cho hệ thống mạng của doanh nghiệp, ngân hàng, dịch vụ online và những tổ chức yêu cầu bảo mật cao. 

Nắm được hầu hết các kiến thức cập nhật mới nhất về các lỗ hổng bảo mật, các công cụ và phương thức tấn công 

Áp dụng tiêu chuẩn quốc tế hiện tại vào việc đánh giá các thiệt hai gây ra bởi những cuộc tấn công mạng 

Sử dụng thành thạo các phương thức tấn công – phòng thủ dành cho các mạng máy tính thông thường mà còn cả vào hệ điều hành của các Smartphone