Offensive Security Certified Professional - OSCP
60
31 LƯỢT XEM
NỘI DUNG MÔN HỌC
OSCP là một trong những chứng chỉ về an ninh mạng có giá trị và được công nhận toàn cầu, dành cho các chuyên gia bảo mật muốn chứng minh kỹ năng tấn công và khai thác lỗ hổng bảo mật một cách chuyên nghiệp. Chương trình đào tạo OSCP tập trung vào việc thực hành các kỹ thuật tấn công mạng trong môi trường mô phỏng, từ đó giúp học viên có khả năng thực hiện các bài kiểm thử thâm nhập (penetration testing) thực tế.
Mục tiêu khóa học
- Trang bị cho học viên kiến thức và kỹ năng cần thiết để thực hiện kiểm thử thâm nhập mạng một cách chuyên sâu và toàn diện.
- Giúp học viên nắm vững các phương pháp tấn công vào các hệ thống và mạng máy tính nhằm phát hiện lỗ hổng bảo mật.
- Cung cấp khả năng phân tích, khai thác lỗ hổng, đánh giá và báo cáo lỗ hổng cho doanh nghiệp hoặc tổ chức.
Đối tượng tham gia
- Chuyên gia an ninh mạng muốn nâng cao kỹ năng thực hành
- Quản trị viên hệ thống/mạng muốn hiểu sâu về an ninh
- Nhà phát triển phần mềm quan tâm đến bảo mật ứng dụng
- Sinh viên ngành CNTT/An ninh mạng muốn bắt đầu sự nghiệp trong lĩnh vực kiểm thử xâm nhập
- Chuyên gia bảo mật muốn chuyển hướng sang lĩnh vực tấn công (Red Team)
- Quản lý CNTT muốn hiểu sâu về rủi ro an ninh mạng
Chứng nhận
Sau khi hoàn thành khóa học, học viên được cấp chứng nhận khóa học theo quy định của ITSTARVN.
Nội dung khóa học
1. Giới thiệu về kiểm thử thâm nhập
- Quy trình và phương pháp kiểm thử thâm nhập.
- Các nguyên tắc cơ bản về bảo mật và tấn công mạng.
2. Thu thập thông tin (Information Gathering)
- Sử dụng công cụ Nmap để quét mạng và hệ thống.
- Phân tích dịch vụ, phiên bản và hệ điều hành mục tiêu.
3. Quét lỗ hổng (Vulnerability Scanning)
- Sử dụng các công cụ quét lỗ hổng như OpenVAS, Nessus để phát hiện lỗ hổng tiềm ẩn.
- Phân tích kết quả và xác định mức độ rủi ro của lỗ hổng.
4. Khai thác lỗ hổng (Exploitation)
- Tấn công vào các dịch vụ mạng như SSH, FTP, SMB.
- Khai thác các lỗi phần mềm, buffer overflow, SQL injection và các kỹ thuật tấn công web khác.
5. Kỹ thuật leo thang quyền (Privilege Escalation)
- Kỹ thuật tăng quyền hạn trên hệ điều hành Windows và Linux.
- Khai thác lỗi cấu hình, dịch vụ và hệ thống để có quyền kiểm soát cao hơn.
6. Tấn công vào mạng nội bộ (Internal Network Attacks)
- Kỹ thuật tấn công lateral movement trong mạng nội bộ.
- Tấn công Kerberos, Pass-the-Hash và các phương pháp tấn công mạng khác.
7. Đặt backdoor và tránh bị phát hiện (Backdooring and Persistence)
- Sử dụng mã độc, shellcode để tạo backdoor trên hệ thống mục tiêu.
- Kỹ thuật ẩn mình, tránh bị phát hiện bởi các hệ thống giám sát.
8. Báo cáo kiểm thử thâm nhập (Penetration Test Reporting)
- Cách thức viết báo cáo kiểm thử thâm nhập chuyên nghiệp.
- Cung cấp đánh giá, phân tích và đề xuất giải pháp bảo mật cho khách hàng hoặc doanh nghiệp.
/* Nội dung chương trình có thể thay đổi theo yêu cầu đào tạo của Doanh nghiệp */
------------------------------------