Mục tiêu khóa học

Sau khi hoàn thành khóa học, học viên có thể:

• Hiểu rõ các nguyên lý và phương pháp hoạt động của hacker mũ đen và hacker mũ trắng.
• Nắm vững kiến thức nền tảng và chuyên sâu về bảo mật hệ thống.
• Thành thạo các kỹ thuật thu thập thông tin, dò quét và đánh giá lỗ hổng bảo mật.
• Thực hiện kiểm tra xâm nhập (Penetration Testing) trên hệ thống mạng, máy chủ và ứng dụng web.
• Phân tích và nhận diện các cuộc tấn công mạng phổ biến.
• Xây dựng các biện pháp phòng chống và giảm thiểu rủi ro an ninh mạng.
• Hiểu và vận dụng các giải pháp bảo mật hiện đại trong doanh nghiệp.
• Sẵn sàng tham gia kỳ thi chứng chỉ quốc tế Certified Ethical Hacker (CEH v13)

Khóa học phù hợp với ai?

Khóa học được thiết kế dành cho:

• Sinh viên Công nghệ thông tin, An toàn thông tin, Điện tử Viễn thông.
• Quản trị viên hệ thống (System Administrator).
• Quản trị viên mạng (Network Administrator).
• Kỹ sư bảo mật (Security Engineer).
• Chuyên viên SOC (Security Operations Center).
• Chuyên viên kiểm thử xâm nhập (Penetration Tester).
• Chuyên viên đánh giá an toàn thông tin.
• Những người muốn chuyển hướng sang lĩnh vực An ninh mạng và Ethical Hacking.
• Các cá nhân có định hướng thi chứng chỉ CEH quốc tế để nâng cao năng lực chuyên môn và cơ hội nghề nghiệp.

Nội dung chi tiết khóa học

Chương trình CEH v13 tập trung vào toàn bộ quy trình tấn công và phòng thủ trong môi trường thực tế, bao gồm: 

Phần 1: CƠ BẢN VỀ BẢO MẬT

Bài 1: Các thuật ngữ cơ bản về bảo mật

Xác thực

Ủy quyền

Tính sẵn sàng

Tính riêng tư

Tính toàn vẹn

Máy chủ cấp phát chứng chỉ số

Lỗ hổng bảo mật

Mối nguy hiểm

Các kiểu tấn công

Rủi ro

Mạng riêng ảo

Tường lửa

Hệ thống phát hiện và ngăn chặn xâm nhập

Bài 2: Các kiến thức bảo mật chung

TCP/IP nâng cao

Mật mã cơ bản và các phương pháp mật mã

Các thuật toán mật mã

Các thuật toán đảm bảo tính toàn vẹn

Các phương pháp xác thực

Các phương pháp chống giả mạo

Các mô hình kiểm soát truy cập

Các mô hình bảo mật

Các khái niệm niên quan đến rủi ro

Các chính sách an toàn thông tin tại Việt Nam: các điều luật 224+225+226+226a+226b trong bộ luật hình sự Việt Nam

Bài 3: Các dịch vụ cơ bản

Dịch vụ phân giải tên miền

Dịch vụ cấp phát IP động

Dịch vụ Web

Dịch vụ thư điện tử

Dịch vụ truyền dữ liệu

Các giao thức và dịch vụ hạn chế sử dụng

Bài 4: Linux cơ bản

Giới thiệu Linux

Cài đặt Linux

Các câu lệnh cơ bản

PHẦN 2: NỘI DUNG CHƯƠNG TRÌNH ĐÀO TẠO CEHV13

2.1.Thu thập thông tin và phân tích

Để xâm nhập thành công, các hacker phải xác định hệ thống đó đang có những tài nguyên gì, độ bảo mật trên các tài nguyên đó. Từ đó, mới xác định chính xác hướng sẽ tấn công vào trong hệ thống. Trong nội dung phần này, học viên sẽ tìm hiểu các phương thức khác nhau để thu thập thông tin hệ thống bao gồm: quét mạng, thu thập thông tin mạng, nghe lén, lừa đảo…

Bài 1: Giới thiệu chương trình đào tạo CEH

Bài 2: Các kỹ thuật thu thập thông tin trên mạng

Bài 3: Các kỹ thuật quét mạng

Bài 4: Các kỹ thuật thống kê

Bài 5: Các kỹ thuật tấn công hệ thống

Bài 6: Tạo Trojans và Backdoors tấn công

Bài 7: Tạo Viruses và Worms tấn công

Bài 8: Các kiểu tấn công bằng cách nghe lén

Bài 9: Các kỹ thuật lừa đảo trên mạng

 2.2. Tấn công và gia cố bảo mật

Sau khi thống kê được các tài nguyên hệ thống và mức độ bảo mật trên các hệ thống đó. Người hacker sẽ vận dụng các kỹ thuật tấn công để chiếm quyền điều khiển và xâm nhập thành công hệ thống. Trong nội dung phần này, học viên sẽ được thực hành các phương thức tấn công khác nhau để làm thế nào xâm nhập được vào các hệ thống đã dựng sẵn. Từ đó, sẽ đưa ra các giải pháp, thiết lập các chính sách bảo mật cần thiết để nâng cao tính bảo mật hệ thống. Để có thể cải thiện toàn diện độ bảo mật của hệ thống doanh nghiệp mình thì học viên nên học tiếp chương trình bảo mật SCNP của tổ chức SCP (www.securitycertified.net)

Bài 10: Tấn công từ chối dịch vụ

Bài 11: Tấn công bằng cách chiếm đoạt phiên kết nối

Bài 12: Hệ thống phát hiện xâm nhập, tường lửa và Honeypots

Bài 13: Tấn công máy chủ Web

Bài 14: Tấn công ứng dụng dựa trên nền Web

Bài 15: Tấn công chèn mã độc vào cơ sở dữ liệu SQL

Bài 16: Tấn công mạng không dây

Bài 17: Tấn công vào các thiết bị di động

Bài 18: Tấn công IOT

Bài 19: Điện toán đám mây

Bài 20: Kỹ thuật mật mã

Đây đều là những vị trí có nhu cầu tuyển dụng cao tại các ngân hàng, tổ chức tài chính, doanh nghiệp công nghệ, viễn thông và các cơ quan chính phủ.

CEH v13 không chỉ là một chứng chỉ quốc tế danh giá mà còn là bước khởi đầu quan trọng để trở thành chuyên gia an ninh mạng chuyên nghiệp. Với chương trình đào tạo chuẩn EC-Council, hệ thống thực hành thực tế và đội ngũ giảng viên giàu kinh nghiệm, khóa học Chuyên gia Bảo mật mạng CEH v13 tại BKACAD sẽ giúp học viên xây dựng nền tảng kiến thức vững chắc, phát triển tư duy của một Ethical Hacker và sẵn sàng chinh phục những cơ hội nghề nghiệp hấp dẫn trong lĩnh vực Cyber Security.