Giới thiệu khóa học:
“Master Ethical Hacker v13 – Hacker Mũ Trắng” là chương trình đào tạo độc quyền được thiết kế bởi Master Learning Hub (nâng cấp từ chương trình CEH), mang đến một lộ trình học tập chuyên sâu, giúp học viên làm chủ các kỹ năng kiểm tra xâm nhập (penetration testing) và bảo mật mạng một cách có đạo đức. Đây là khóa học lý tưởng dành cho những ai mong muốn trở thành chuyên gia an ninh mạng hoặc nâng cao năng lực bảo mật hiện có để đáp ứng những thách thức trong kỷ nguyên số hóa.
Khóa học không chỉ cung cấp kiến thức nền tảng vững chắc mà còn đi sâu vào các công cụ, kỹ thuật và phương pháp tiên tiến trong ngành bảo mật. Học viên sẽ được tiếp cận các giải pháp thực tiễn để đối phó với những mối đe dọa mới nhất, từ đó nâng cao khả năng bảo vệ hệ thống và dữ liệu khỏi các cuộc tấn công nguy hiểm.
Mục tiêu khóa học:
- Hiểu rõ các phương pháp và chiến thuật mà các hacker sử dụng
- Hiểu rõ trojans, backdoors, và các biện pháp đối phó
- Có được kiến thức nền tảng về IDS, Firewalls, Honeypots và Wireless Hacking
- Làm chủ các khái niệm nâng cao về hacking
- Mã hóa và an toàn thông tin
Đối tượng tham gia:
- Quản trị viên CNTT có kinh nghiệm quản trị hệ thống
- Đã hoàn tất chương trình Windows Server Hybrid, CCNA hoặc có kiến thức tương đương
- Có kiến thức về hệ thống (Microsoft, Cisco, Linux…)
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình biên soạn độc quyền của Master Learning Hub và kết hợp với kinh nghiệm làm việc thực tế.
Bằng cấp và chứng nhận:
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi quốc tế môn 312-50, học viên sẽ đạt được chứng chỉ quốc tế Hacker Mũ Trắng có giá trị toàn cầu
- Chứng Nhận Hoàn Tất Khóa Học: được cấp cho Học Viên tham dự trên 80% số buổi học và vượt qua bài kiểm tra cuối khóa.
Nội dung khóa học:
Module 1: Giới thiệu về Ethical Hacking
• Tổng quan về bảo mật thông tin
• Giới thiệu về Cyber Kill Chain
• Các khái niệm về hacking
• Các khái niệm về Ethical Hacking
• An ninh thông tin
• Các tiêu chuẩn an toàn thông tin và luật an toàn thông tin
Module 2: Foot-printing và Reconnaissance
• Các khái niệm về Footprinting
• Footprinting thông qua Search Engines
• Footprinting thông qua Web Services
• Footprinting thông qua Social Networking Sites
• Website Footprinting
• Email Footprinting
• Who is Footprinting
• DNS Footprinting
• Network Footprinting
• Footprinting thông qua Social Engineering
• Các công cụ Footprinting
• Footprinting Countermeasures
Module 3: Scanning Networks
• Các khái niệm về Network Scanning
• Các công cụ Scanning
• Khái niệm về Host Discovery
• Scan cổng dịch vụ
• Scan hệ điều hành
• Scan ngoài IDS và tường lửa
• Vẽ sơ đồ mạng
Module 4: Kỹ thuật Enumeration
• Các khái niệm về Enumeration
• NetBIOS Enumeration
• SNMP Enumeration
• LDAP Enumeration
• NTP và NFS Enumeration
• SMTP và DNS Enumeration
• Các kỹ thuật Enumeration khác
• Enumeration Countermeasures
Module 5: Phân tích lỗ hổng
• Các khái niệm về Vulnerability Assessment
• Phân loại lỗ hổng và các Vulnerability Assessment
• Các công cụ và giải pháp Vulnerability Assessment
• Báo cáo Vulnerability Assessment
Module 6: Hacking hệ thống
• Các khái niệm về System Hacking
• Tìm hiểu về Gaining Access
• Escalating Privileges
• Tấn công leo thang đặc quyền (Maintaining Access)
• Xóa dấu vết
Module 7: Các mối đe dọa từ Malware
• Các khái niệm về Malware
• Các khái niệm về APT
• Các khái niệm về Trojan
• Các khái niệm về Virus và Worm
• Các khái niệm về Fileless Malware
• Phân tích Malware
• Countermeasures
• Phần mềm Anti-Malware
Module 8: Kỹ thuật Sniffing
• Các khái niệm về Sniffing
• Kỹ thuật Sniffing: Tấn công MAC
• Kỹ thuật Sniffing: Tấn công DHCP
• Kỹ thuật Sniffing: ARP Poisoning
• Kỹ thuật Sniffing: Tấn công Spoofing
• Kỹ thuật Sniffing: DNS Poisoning
• Các công cụ Sniffing
• Countermeasures
• Các kỹ thuật Sniffing Detection
Module 9: Kỹ thuật Social Engineering
• Các khái niệm về Social Engineering
• Kỹ thuật Social Engineering
• Các mối đe dọa nội bộ (Insider Threats)
• Tấn công mạo danh cá nhân và tổ chức qua Social Networking Sites
• Identity Theft
• Countermeasures
Module 10: Tấn công từ chối dịch vụ Denial-of-Service
• Các khái niệm về DoS/DDoS
• Các kỹ thuật tấn công DoS/DDoS
• Case Study BotnetsDDoS
• Các công cụ tấn công DoS/DDoS
• Countermeasures
• Các công cụ bảo vệ DoS/DDoS
Module 11: Chiếm quyền điều khiển
• Các khái niệm về Session Hijacking
• Application Level Session Hijacking
• Network Level Session Hijacking
• Các công cụ Session Hijacking
• Countermeasures
Module 12: Chống xâm nhập IDS, tường lửa và kỹ thuật đánh lừa hacker (Honeypot)
• Các khái niệm về IDS, IPS, Firewall, và Honeypot
• Các giải pháp về IDS, IPS, Firewall, và Honeypot
• Chống xâm nhập IDS
• Chống xâm nhập Firewalls
• Các công cụ chống xâm nhập IDS/Firewall
• Phát hiện Honeypots
• IDS/Firewall Evasion Countermeasures
Module 13: Hacking Web Servers
• Các khái niệm về Web Server
• Tấn công Web Server
• Các kỹ thuật tấn công Web Server
• Các công cụ tấn công Web Server
• Countermeasures
• Quản lý bản vá
• Các công cụ bảo mật Web Server
Module 14: Hacking ứng dụng Web
• Các khái niệm về Web Application
• Các mối đe dọa với Web Application
• Các phương pháp tấn công Web Application
• Web API, Webhooks, và Web Shell
• Bảo mật Web Application
Module 15: Kỹ thuật tấn công SQL Injection
• Các khái niệm về SQL Injection
• Các loại SQL Injection
• Các phương pháp tấn công SQL Injection
• Các công cụ SQL Injection
• Các kỹ thuật phát hiện
• Countermeasures
Module 16: Hacking mạng không dây
• Các khái niệm về Wireless
• Mã hóa không dây
• Các mối đe dọa không dây
• Phương pháp tấn công không dây
• Các công cụ tấn công không dây
• Tấn công Bluetooth
• Countermeasures
• Các công cụ bảo mật không dây
Module 17: Hacking các nền tảng di động
• Các lỗ hổng tấn công trên nền tảng di động
• Thâm nhập trái phép hệ điều hành Android
• Thâm nhập trái phép hệ điều hành iOS
• Quản lý thiết bị di động
• Các công cụ bảo mật di động
Module 18: Hacking IoT và OT
• Xâm nhập trái phép vào các thiết bị IoT
• Các khái niệm về IoT
• Tấn công các thiết bị IoT
• Phương pháp tấn công IoT
• Các công cụ tấn công IoT
• Countermeasures
• Xâm nhập trái phép vào OT
• Các khái niệm về OT
• Các cuộc tấn công vào OT
• Phương pháp tấn công OT
• Các công cụ tấn công OT
• Countermeasures
Module 19: Điện toán đám mây
• Cloud Computing Concepts
• Container Technology
• Serverless Computing
• Các mối đe dọa đối với điện toán đám mây
• Xâm nhập trái phép vào điện toán đám mây
• Cloud Security
Module 20: Mật mã học
• Các khái niệm về Cryptography
• Thuật toán mã hóa
• Các công cụ mã hóa
• Public Key Infrastructure (PKI)
• Mã hóa email
• Mã hóa ổ đĩa
• Phân tích mật mã
• Countermeasures
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
