Môn học: KỸ NĂNG PHÒNG CHỐNG XÂM NHẬP (Ethical Hacking)

KỸ NĂNG PHÒNG CHỐNG XÂM NHẬP (Ethical Hacking)

KỸ NĂNG PHÒNG CHỐNG XÂM NHẬP (Ethical Hacking)

10 BUỔI 6 Giờ/Ngày 714 LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Tổng quan chương trình
  • Cung cấp các kỹ năng nền tảng bảo mật và kiểm thử hệ thống mạng
  • Khảo sát, thực hiện các phương thức dò tìm lỗ hổng, nắm vững cách thức Hacker tấn công một hệ thống mạng và đề xuất biện pháp đối phó và phòng chống xâm nhập hệ thống mạng.
  • Ứng dụng kiến thức để bảo mật hệ thống mạng, kiểm tra thâm nhập, đánh giá bảo mật hệ thống mạng
  • Mục tiêu chương trình:
    • Hiểu rõ các kỹ thuật thăm dò, quét hệ thống mạng, thu thập và liệt kê các thông tin mạng
    • Thực hiện kỹ thuật Sniffing, Social Engineering
    • Kỹ thuật chiếm quyền, nâng quyền thực thi, điều khiển phiên kết nối mạng, thực hiện thay đổi dữ liệu truyền trong mạng và các biện pháp đối phó
    • Kỹ thuật và công cụ từ chối dịch vụ DoS/DDoS và các biện pháp đối phó DoS/DDoS
    • Các điểm yếu trong hệ thống mạng, phân tích mật mã, theo dõi và phát hiện các lỗ hổng hệ thống mạng
    • Phân loại các phần mềm mã độc, virus, backdoor và kiểm tra hệ thống và đưa ra các biện pháp đối phó
    • Các phương thức khai thác ứng dụng web, truy vấn SQL và thực hiện các biện pháp phòng chống
    • Phân loại mã hóa và bảo mật mạng không dây, công cụ và phương thức khai thác mạng không dây, thiết bị di động
    • Các kỹ thuật vượt qua tường lửa trong mạng, IDS, Honeypot để phát hiện các điểm yếu trong hệ thống mạng
    • Khái niệm về Cloud và các vấn đề liên quan bảo mật Cloud
    • Các mối đe dọa trong hệ thống IoT/OT và đề xuất các biện pháp bảo mật

2. Yêu cầu kiến thức
  • Kiến thức về mạng và hệ thống (Windows, Linux)

3. Nội dung chương trình
Module 1: Tổng quan về Ethical Hacking
  • Tổng quan bảo mật thông tin
  • Các khái niệm về Hacking/Ethical Hacking
  • .....
Module 2: Theo vết và thăm dò
  • Khái niệm về theo vết và thăm dò
  • Các kỹ thuật theo vết và thăm dò
  • Sử dụng các công cụ Theo vết thu thập thông tin,...
Module 3: Quét mạng
  • Khái niệm Quét mạng
  • Các kỹ thuật và thực hiện công cụ Quét mạng...
Module 4: Liệt kê
  • Khái niệm Liệt kê
  • Các kỹ thuật Liệt kê ứng với các giao thức mạng: SNMP, NTP, NFS, SNTP, DNS,...
  • Các biện pháp đối phó
Module 5: Phân tích lỗ hổng bảo mật
  • Tổng quan về lỗ hổng và đánh giá lỗ hổng
  • Phân loại lỗ hổng trong mạng
  • Các công cụ thực hiện kiểm tra và đánh giá lỗ hổng mạng
Module 6: Khai thác và truy nhập hệ thống
  • Các kỹ thuật khai thác và truy nhập hệ thống
  • Các bước truy nhập hệ thống và nâng quyền truy nhập
  • Sử dụng các kỹ thuật thực hiện lấy thông tin trong hệ thống mạng
  • Cách phòng chống và đối phó 
Module 7: Mối đe dọa từ mã độc
  • Phân loại Virus, Worm, Trojan, mã độc
  • Cách thức hoạt động của Virus, Worm, Trojan, mã độc
  • Các bước phân tích mã độc
  • Các kỹ thuật phát hiện và phòng chống phần mềm mã độc
Module 8: Sniffing
  • Khái niệm Sniffing
  • Các kỹ thuật và công cụ thực hiện sniffing 
  • Cách thức phát hiện và phòng chống kỹ thuật Sniffing
Module 9: Khai thác sử dụng Kỹ thuật xã hội
  • Các kỹ thuật khai thác sử dụng Kỹ thuật xã hội
  • Giả mạo cá nhân trên mạng xã hội
  • Trộm thông tin cá nhân
  • Phương thứ phòng chống 
Module 10: Từ chối dịch vụ
  • Khái niệm DoS/DDoS
  • Kỹ thuật DoS/DDoS và các công cụ thực hiện DoS/DDoS
  • Botnets
  • Cách phòng chống DoS/DDoS
Module 11: Chiếm quyền điều khiển Phiên kết nối
  • Khái niệm Phiên kết nối và Chiếm quyền Phiên kết nối
  • Chiếm quyền Phiên kết nối ở mức Application
  • Chiếm quyền Phiên kết nối ở mức Network
  • Các công cụ thực hiên và cách phòng chống
Module 12: Vượt IDS, Tường lửa và Honeypots
  • Các giải pháp IDS, Tường lửa và Honeypots
  • Các kỹ thuật vượt IDS, Tường lửa
  • Cách thức phòng chống
Module 13: Hacking Web Server
  • Tổng quan về Web Server 
  • Các phương thức xâm nhập Web Server
  • Cách thức phòng chống và các công cụ kiểm tra bảo mật Web server
Module 14: Hacking ứng dụng Web
  • Khái niệm ứng dụng Web
  • Các mối đe dọa ứng dụng Web và phương thức thực hiện
  • Cách thức phòng chống và các công cụ kiểm tra bảo mật ứng dụng Web
Module 15: Lỗ hổng truy vấn SQL
  • Tổng quan về truy vấn SQL
  • Các lỗ hổng truy vấn SQL và các phương thức thực hiện
  • Các công cụ phát hiện và các biệ pháp đối phó
Module 16: Mối đe dọa trong mạng không dây
  • Khái niệm và phân loại mạng không dây
  • Cac kỹ thuật mã hoá và bảo mật mạng không dây
  • Các nguy cơ và mối đe dọa trong mạng không dây
  • Phương thức phòng chống và các công cụ bảo mật mạng không dây
Module 17: Mối đe dọa trên nền tảng di động
  • Các nguy cơ và mối đe dọa trên nền tảng di động
  • Hệ điều hành Android và iOS
  • Quản lý các thiết bị di động 
  • Các công cụ và trợ giúp bảo mật thiết bị di động
Module 18: Mối đe dọa trong mạng IoT và OT 
  • Tổng quan về IoT và OT
  • Các mối đe dọa và nguy cơ bảo mật trong mạng IoT và OT
  • Phương thức phòng chống và các công cụ bảo mật mạng IoT và OT
Module 19: Điện toán đám mây
  • Tổng quan về Điện toán đám mây
  • Các dịch vụ điện toán đám mây và công nghệ "Vùng chứa" 
  • Mối đe dọa và nguy cơ bảo mật Điện toán đám mây
  • Phương thức bảo mật và các công cụ bảo mật Điện toán đám mây
Module 20: Mật mã học
  • Tổng quan về Mật mã
  • Các thuật toán mã hóa, mã hóa đĩa, mã hóa Email, khóa công cộng,...
  • Các công cụ Mật mã và phân tích mật mã