Học Hacker mũ trắng - CEH v.8 với CISSper tại VIJASES

**vijases** · 20-08-2014 13:43

Chương trình hacker mũ trắng dùng những kỹ năng của hacker để chống lại hacker, với những kỹ thuật tấn công như dò quét hệ thống, nghe lén, tấn công từ chối dịch vụ, tấn công máy chủ web, trộm mật khẩu, bẻ khóa mật khẩu, tấn công bằng tạo virus, tấn công bằng SQL Injection, tấn công mạng không dây. Từ đó làm cơ sở triển khai các giải pháp phòng chống và phục hồi hệ thống sau khi bị tấn công.

Hiện nay, trên thị trường có rất nhiều tổ chức đào tạo khóa học về an toàn thông tin nói chung và Hacker mũ trắng nói riêng, nhưng tại sao bạn nên chọn Vijases? Vijases cam kết mang lại lợi ích cho bạn từ những sự khác biệt trong dịch vụ của chúng tôi:

- Học viện được đào tạo bởi giảng viên là một CISSPer (một trong hai chứng chỉ uy tín nhất thế giới về An toàn và Bảo mật thông tin) , có nhiều năm kinh nghiệm giảng dạy, đảm bảo kiến thức cập nhật nhất (CEH v.8), phương pháp giảng dạy dễ hiểu, phù hợp với người học.

- Thời lượng khóa học lên đến 120h, là thời lượng đào tạo dài nhất trên thị trường hiện nay, cho phép học viên có điều kiện được thực hành sâu, nâng cao kỹ năng và học hỏi kinh nghiệm.

- Lớp học được tổ chức theo đúng tiêu chuẩn dạy học của EC, tạo môi trường và điều kiện thuận lợi tối đa cho việc học của học viên. Trong đó, mỗi lớp chỉ có từ 8 – 11 học viên, học viên được cung cấp tài liệu học tập dưới dạng bản mềm, được phục vụ nước uống và bữa ăn nhẹ miễn phí.

Vijases Việt Nam cung cấp các khóa học tới học viên với mục tiêu giúp học viên : “HỌC ĐỂ LÀM”, chúng tôi luôn làm việc theo tiêu chí: “DẠY CHO HỌC VIÊN GIỐNG NHƯ DẠY CHO CHÍNH NHÂN VIÊN CỦA MÌNH”

THÔNG TIN KHÓA HỌC

I. Đối tượng
Những người có nhu cầu hoặc đang làm việc trong lĩnh vực an toàn thông tin trong truyền thông và trong các hệ thống mạng máy tính.
1. Sinh viên các ngành điện tử, tin học, công nghệ thông tin,...
2. Cán bộ kỹ thuật trong các lĩnh vực liên quan tới an toàn thông tin và mạng.
3. Những người yêu thích lĩnh vực an toàn thông tin trong truyền thông và mạng máy tính.

II. Mục tiêu
Trong khoá học này, học viên sẽ được trang bị các hiểu biết và kỹ năng thực hành cơ bản sau:
1. Các qui ước về đạo đức nghề nghiệp đối với an toàn thông tin và hacker mũ trắng.
2. Các kỹ thuật thu thập thông tin, các kỹ thuật tấn công cho mạng có dây và không dây, cách vượt qua các công cụ bảo mật trên mạng.
3. Thực hành các nội dung kiến thức.

Kết quả cuối khoá: học viên sẽ rèn luyện được một số kiến thức và kỹ năng ban đầu để phát hiện các điểm yếu trong các hệ thống máy tính, từ đó có thể đưa ra các biện pháp khắc phục cần thiết (kỹ năng cần được rèn luyện theo thời gian). Khi cần thiết có thể thi được chứng chỉ quốc tế CEH (Certified Ethical Hacker).

III. Thời gian
Thời lượng khóa học là 120h, tương đương 30 buổi học. Thời gian học sẽ được bố trí sao cho thuận tiện nhất cho học viên mà vẫn đáp ứng hiệu quả đào tạo.

IV. Điều kiện tham gia có hiệu quả
Để có thể tham dự có hiệu quả khoá học này, học viên cần có các kiến thức căn bản về mạng máy tính, mạng truyền thông và đã ít nhiều đã có kinh nghiệm thực hành với mạng máy tính (Linux và Windows). Khoá học này không phải là khoá học về mạng máy tính hay mạng truyền thông, do đó học viên cần tự trang bị các kiến thức và kỹ năng này trước khi tham dự khoá học này.

V. Chương trình đào tạo
1. Giới thiệu về hacker mũ trắng, các vấn đề về đạo đức nghề nghiệp và luật pháp: các thuật ngữ, công việc thực tế của hacker mũ trắng, các bước khi làm thực tế (ethical hacking), các kỹ năng cần thiết để trở thành hacker mũ trắng, đạo đức nghề nghiệp và luật pháp.
2. Thu thập thông tin của đối tượng: phương pháp thu thập thông tin, các biện pháp kỹ thuật và phi kỹ thuật để thu thập thông tin đối tượng.
3. Thu thập thông tin về hệ thống máy tính của đối tượng: các khái niệm port scanning, network scanning, vulnerability scanning; các kỹ thuật ping, nmap và các kỹ thuật khác.
4. Tấn công hệ thống máy tính của đối tượng: các kỹ thuật và công cụ “bẻ” mật khẩu, che giấu và xoá dấu vết.
5. Trojan, backdoor, virus và worm: phân biệt các khái niệm, cách thức hoạt động, các phương pháp phát hiện virus.
6. Theo dõi thông tin truyền trên mạng của đối tượng (sniffer): active/passive sniffing, ARP poisoning, MAC flooding, DNS spoofing, phòng chống sniffing.
7. Tấn công từ chối dịch vụ (DoS) và chiếm phiên làm việc (session hijacking): các loại DoS, DoS/BOT/BOTNET hoạt động như thế nào, smurf attack, SYN flooding, phòng chống DoS/DDoS, các loại session hijacking, phòng chống session hijacking.
8. Tấn công hệ thống web: các điểm yếu của web server, các kỹ thuật quản lý patch, các mục tiêu của tấn công ứng dụng web và cách phòng chống.
9. Tấn công ứng dụng: SQL injection, các điểm yếu của SQL server và phòng chống, buffer overflow và cách phát hiện, phòng chống.
10. Thâm nhập mạng không dây: các cơ chế WEP, WPA và các kỹ thuật vượt qua xác thực, các kỹ thuật thâm nhập mạng không dây và cách bảo vệ mạng không dây.
11. An toàn nơi làm việc: an toàn nơi làm việc là gì, ai có trách nhiệm bảo vệ nơi làm việc, các yếu tố ảnh hưởng tới an toàn nơi làm việc.
12. Tấn công hệ thống Linux: biên dịch nhân Linux, cài đặt LKMs, Linux hardening.
13. Vượt qua các công cụ bảo mật trên mạng: các kỹ thuật phát hiện xâm nhập, các loại firewall và kỹ thuật honeypot.
14. Mã hoá: các kỹ thuật mã hoá, public key và private key (PKI), các thuật toán MD5, SHA, RC4, RC5.
15. Pen-test: các phương pháp pen-testing, các bước pen-testing, các tool cho pen-testing.

VI. Giảng viên
Nguyễn Tuấn Anh, PhD, CISSP (ID: 383140).

VII. Học phí
(Liên hệ)

Để biết thêm thông tin về khóa học, vui lòng liên hệ:
- Tel: 01667.428.420
- Email: prm(a móc)vijases(chấm)com