Môn học: TẤN CÔNG KIỂM THỬ XÂM NHẬP

TẤN CÔNG KIỂM THỬ XÂM NHẬP

TẤN CÔNG KIỂM THỬ XÂM NHẬP

10 BUỔI 6 Giờ/Ngày 270 LƯỢT XEM

NỘI DUNG MÔN HỌC

1. Tổng quan khóa học
  • Khoá học cung cấp cho học viên những kỹ năng thực hành xâm nhập hệ thống mạng như: dò quét hệ thống, nghe lén, tấn công từ chối dịch vụ, tấn công máy chủ web, trộm mật khẩu, tấn công bằng các virus/backdoor, tấn công bằng SQL Injection, tấn công mạng không dây, …
  • Khoá học này còn cung cấp học viên cách ứng dụng những kỹ năng của hacker để chống hacker, tăng cường bảo vệ hệ thống trước các nguy cơ.

2. Mục tiêu khóa học
Cuối khóa học này, học viên có khả năng:
  • Mô tả được các cách thức tấn công một hệ thống mạng
  • Triển khai được các phương thức tấn công dò tìm lỗ hổng
  • Sử dụng được kỹ năng tấn công một hệ thống mạng
  • Khảo sát và đánh giá được sự an ninh của một hệ thống mạng
  • Xác định được nguyên nhân, nhận diện đối tượng, động cơ, cách thức kẻ tấn công xâm nhập dữ liệu hệ thống
  • Xác định được mục tiêu, mối nguy hiểm thường trực về an ninh máy tính của tổ chức
  • Thiết kế và đánh giá được hệ thống theo định hướng bảo mật chống các nguy cơ
  • Xây dựng được các phương thức đối phó với sự cố máy tính có khả năng xảy ra
  • Quản trị bảo mật được hệ thống mạng máy tính ở các tổ chức, doanh nghiệp, ...

3. Thời lượng: 10 ngày, 6 giờ/ngày

4. Yêu cầu kiến thức
  • Các quản trị viên hệ thống có kinh nghiệm về hệ điều hành Microsoft Windows hoặc Linux
  • Có kiến thức về các khái niệm đã được học trong khoá học mạng căn bản tương đương MCSA và CCNA

5. Nội dung chương trình học
Chương 1: Tổng quan về Ethical Hacking
  • Tổng quan bảo mật thông tin
  • Tổng quan về scanning network
  • Phương thức scanning CEH
Chương 2: Enumeration
  • NetBIOS enumeration
  • SNMP enumeration
  • LDAP enumeration
  • NTP enumeration
  • SMTP enumeration
  • Telnet enumeration
  • DNS Zone Transfer Enumeration sử dụng nslookup
  • Biện pháp đối phó enumeration
  • Biện pháp đối phó SMB enumeration
  • Thử nghiệm enumeration
Chương 3: Malware and Network Scanning
  • Kỹ thuật phân tích Malware
  • Phát hiện Malware
  • Tổng quan về scanning network
  • Phương thức scanning CEH
Chương 4: Sniffing
  • Các khái niệm Sniffing
  • Tấn công MAC
  • Tấn công DHCP
  • ARP Poisoning
  • Tấn công giả mạo
  • Đầu độc DNS
  • Công cụ nghe lén
  • Cách phòng chống nghe lén
  • Các kỹ thuật phát hiện nghe lén
  • Kiểm tra thực nghiệm nghe lén
Chương 5: Denial-of-Service
  • Khái niệm DoS/DDoS
  • Các kỹ thuật tấn công DoS/DDoS
  • Botnets
  • Các công cụ tấn công DoS/DDoS
  • Cách phòng chống
  • Các công cụ bảo vệ DoS/DDoS
  • Kiểm tra thực nghiệm tấn công DoS/DDoS
Chương 6: Session Hijacking
  • Khái niệm Session Hijacking
  • Session Hijacking mức Application
  • Session Hijacking mức Network
  • Các công cụ Session Hijacking
  • Cách phòng chống
Chương 7: Footprinting and Social Engineering
  • Phương thức học của Footprinting
  • Các công cụ Footprinting
  • Các kỹ thuật Social Engineering
  • Giả mạo cá nhân trên mạng xã hội
  • Trộm thông tin cá nhân
  • Cách phòng chống Footprinting và Social Engineering
Chương 8: Tấn công hệ thống
  • Mục tiêu của tấn công hệ thống
  • Các bước tấn công hệ thống
  • Ẩn các tập tin
  • Covering Tracks
  • Thực nghiệm tấn công hệ thống
  • Cách phòng chống
Chương 9: Hacking Web
  • Khái niệm Webserver
  • Phương pháp tấn công
  • Các công cụ tấn công Webserver
  • Phương thức phòng chống
  • Nguy cơ từ Web App
  • Phương thức tấn công Web App
  • Các công cụ tấn công Web Application
  • Phương thức phòng chống
Chương 10: Hacking Wireless Networks
  • Khái niệm Wireless
  • Mã hoá Wireless
  • Các nguy cơ Wireless
  • Phương thức tấn công Wireless
  • Công cụ tấn công Wireless
  • Tấn công Bluetooth
  • Phương thức phòng chống
  • Các công cụ bảo mật Wireless
  • Kiểm tra thực nghiệm
Chương 11: Hacking Mobile Platforms
  • Các chiều hướng tấn công nền tảng di động
  • Hacking hệ điều hành Android
  • Hacking iOS
  • Tấn công hệ điều hành điện thoại của Windows
  • Hacking BlackBerry
  • Mobile Device Management (MDM)
  • Các công cụ và trợ giúp bảo mật thiết bị di động

TÀI LIỆU
1. Kỹ thuật quét mạng - Network Scanning