Design Website
K/g ngày: 05/04/2010

 

Đặt Logo quảng cáo

 
Tư vấn Online
 
Bknet Online 

YM:bknet_online1 

YM:bknet_online2
Flag Counter 1/3/2010

 
  Lượt truy cập:



 Tin tức mới:

  1. Trung tâm Viễn thông khu vực II (VTN): Tháng 05/2010 Trung tâm BKNET phối hợp với Trung tâm Viễn thông khu vực II (VTN) triển khai khoá đào tạo mạng Cisco với gần 20 học viên thuộc cán bộ kỹ thuật của các đài Viễn thông khu vực từ miền Trung, Tây Nguyên, TP.HCM và Miền Tây Nam Bộ tham dự.
  1. Sở KHCN tỉnh Bà Rịa – Vũng tàu: Từ ngày 12/4 đến ngày 17/4, Trung tâm Ứng dụng tiến bộ KH&CN (thuộc Sở KH&CN tỉnh BR-VT) phối hợp với trung tâm đào tạo mạng BKNET thành phố Hồ Chí Minh  tổ chức khoá chuyên đề dành cho quản trị mạng các sở, ban ngành huyện thị, thành phố trong tỉnh bao gồm 2 chuyên đề “Các giải pháp, kỹ thuật bảo mật trên hệ thống mạng CompTIA Security+” và “Cài đặt quản trị hệ thống và các ứng dụng trên mã nguồn mở”.

CEH

Certified Ethical Hacker

 GIỚI THIỆU MÔN HỌC 

      Với phương châm đơn giản nhưng không kém hiệu quả, CEH trang bị các thủ thuật và những kỹ năng tấn công hệ thống thông tin để đào tạo ra những “White Hat Hacker” chuyên nghiệp với sự am hiểu toàn diện về hệ thống, khả năng xâm nhập, tấn công cũng như tính kiên trì, sự tận tâm, niềm say mê như những “Black Hat Hacker”. Những yếu tố trên xây dựng ra đội ngũ những chuyên gia bảo mật chuyên nghiệp đảm bảo sự vận hành ổn định và tính riêng tư cao trong hạ tầng thông tin các tổ chức, doanh nghiệp. 
 

      CEH là một trong các chứng chỉ hàng đầu trong lĩnh vực bảo mật do EC chứng nhận. Tại Việt Nam, các cá nhân sở hữu chứng chỉ CEH có trình độ tương đương CEH là mục tiêu săn lùng của các công ty, ngân hàng, bảo hiểm, các tổ chức tín dụng tiền tệ cùng các đơn vị bảo mật chuyên nghiệp.

 
MỤC TIÊU KHÓA HỌC

·        Trang bị các kỹ năng thiết yếu của những Hacker chuyên nghiệp. 
·        Trang bị 22 kỹ năng tấn công cơ bản và thiết yếu nhất của hacker  
·        Thu thập các thông tin trên hệ thống thông tin.  
·         Kỹ thuật quét các hệ thống thông tin để dò tìm ứng dụng.  
·         Nhận diện các thông số hệ điều hành, cấu hình là các lỗ hổng bảo mật  
·         Phát hiện ra các lổ hổng và đánh giá khả năng tấn công. 
·         Nhận dạng các ứng dụng. 
·         Đánh giá mức độ bảo mật của các ứng dụng trên mạng.  
·        Tìm hiểu các nguy cơ bảo mật trong các môi trường thông tin khác nhau  
·        Đánh giá điểm yếu và tấn công mạng nội bộ và diện rộng (xuyên qua môi trường Internet).  
·        Phát hiện các nguy cơ tấn công từ những hacker hoặc đối thủ cạnh tranh.  
·       Triển khai các chiến lược phòng thủ cho nhiều dạng tấn công khác nhau  
·       Triển khai các cơ chế phòng thủ thông tin  
·        Phát hiện điểm yếu và xâm nhập các hệ thống thông tin khác từ xa  
·         Đánh giá hiệu quả các phương án phòng thủ.
 
ĐỐI TƯỢNG HỌC

Chương trình này dành cho các đối tượng như sau:  
  • Các học viên mạng, hệ thống ham thích lĩnh vực bảo mật muốn trang bị thêm kiến thức, kỹ năng chuyên môn về tấn công, bảo mật hệ thống nhằm hỗ trợ công việc trong tương lai  
  • Các chuyên gia IT quản trị hệ thống thông tin cho các tổ chức, doanh nghiệp nhằm trang bị thêm kiến thức, kinh nghiệm để phát hiện các lổ hổng bảo mật đồng thời có giải pháp ngăn chặn và khắc phục các sự cố bảo mật  
  • Các chuyên gia tư vấn, thiết kế hệ thống thông tin nhằm đưa ra các giải pháp bảo mật tốt nhất cho khách hàng. 
Học viên phải có những kiến thức cơ bản sau để tham gia chương trình:  
  • Kiến thức cơ bản về mạng máy tính (tương đương trình độ CCNA) 
  • Kiến thức cơ bản về hệ điều hành và các dịch vụ trên nền Windows, Windows Server 
  • Kiến thức cơ bản về hệ điều hành Linux  

NỘI DUNG CHƯƠNG TRÌNH

 

Module 1: Introduction to Ethical Hacking
Explaining the Certification
Introducing Security
Introducing Hacking
Introduction to Ethical Hacking
  
Module 2: Foot printing
Defining Foot printing
Information Gathering Methodology
Locate the NetworkRange
Hacking Tools 
Module 3: Scanning
Definition of Scanning
Types of scanning
Objectives of Scanning
Scanning Methodology
Classification of Scanning
Hacking Tools
Countermeasures
Module 4: Enumeration
What is Enumeration?
NetBios Null Sessions
Hacking Tools
Enumerating User Accounts
Active Directory Enumeration and Countermeasures 
Module 5: System Hacking
Administrator Password Guessing
Manual Password Cracking Algorithm
Automated Password Cracking
Password Types
Types of Password Attacks
Hacking Tools
 
Module 6: Trojans and Backdoors
Effect on Business
What is a Trojan?
Overt and Covert Channels
Indications of a Trojan Attack
Reverse Engineering Trojans
Backdoor Countermeasures
Module 7: Sniffers
Definition of sniffing
How a Sniffer works?
Passive Sniffing
Active Sniffing
Hacking Tools
Sniffing Countermeasures  
Module 8: Denial of Service
What is Denial of Service?
Goal of DoS(Denial of Service)
Impact and Modes of Attack
DoS Attack Classification
Hacking Tools
Countermeasures for Reflected DoS
Tools for Detecting DDOS Attacks
Module 9: Social Engineering
What is Social Engineering?
Art of Manipulation
Human Weakness
Common Types of Social Engineering
Human Based Impersonation 
Module 10: Session Hijacking
Understanding Session Hijacking
Spoofing vs Hijacking
Steps in Session Hijacking
Types of Session Hijacking
Hacking Tools
Protection against Session Hijacking
Countermeasures: IP Security
Module 11: Hacking Web Servers
Popular Web Servers and Common Security Threats
Apache Vulnerability
Attack against IIS Console
Hacking Tools untermeasures
Increasing Web Server Security
 
Module 12: Web Application Vulnerabilities
Web Application Hacking
Anatomy of an Attack
Web Application Threats
Carnivore
Google Hacking
Countermeasures 
Module 13: Web Based Password Cracking Techniques
Authentication- Definition
Authentication Mechanisms
Password Guessing
Query String
Cookies
Password Crackers Available
Hacking Tools
Countermeasures
 

Module 14: SQL Injection
Attacking SQL Servers
SQL Server Resolution Service (SSRS)
Osql-L Probing
Port Scanning
SQL Server Talks
Preventive Measures
Module 15: Hacking Wireless Networks
Wireless Basics
Components of Wireless Network
Access Point Positioning
Rogue Access Points
Tools to Generate Rogue Access Points
Scanning Tools
Sniffing Tools  
Securing Wireless Networks
Module 16: Worms and Viruses
Virus Characteristics
Symptoms of ‘virus-like’ attack
Indications of a Virus Attack
Virus / Worms found in the wild
Virus writing tools  
Virus Checkers
Virus Analyzers  
Module 17: Physical Security
Understanding Physical Security
Factors Affecting Physical Security
Wiretapping
Lock Picking Techniques  
Spying Technologies 
 
Module 18: Linux Hacking
Linux Basics
Linux Vulnerabilities
Scanning Networks
Scanning Tools
Linux Security Tools
Advanced Intrusion Detection Syste  
Linux Security Auditing Tool
Linux Security Countermeasures
Module 19: Evading Firewalls, IDS and Honeypots
Intrusion Detection
Systems
Ways
to Detect Intrusion
Types of Intrusion Detection System
Intrusion Detection Tools
Honeypot Project
Tools to Detect Honeypot
 
Module 20: Buffer Overflows
Buffer Overflows
How a Buffer Overflow Occurs
Shellcode
NOPS
Countermeasures
 
Module 21: Cryptography
Public-key Cryptography
Working of Encryption
Digital Signature
Digital Certificate
RSA (Rivest Shamir Adleman)
RSA Attacks
 
 
 
Module 22: Penetration Testing
Penetration Test vs. Vulnerability Test
Reliance on Checklists and Templates
Phases of Penetration Testing
Risk Analysis
Types of Penetration Testing
Types of Ethical Hacking
SANS Institute Top 20 Security Vulnerabilities
Penetration Testing Deliverable Templates