Hacker mũ trắng AEH
1. Thông tin chung
- Tên khóa học: Hacker mũ trắng AEH
- Đối tượng tuyển sinh: Các bạn sinh viên ngành công nghệ thông tin; kỹ thuật viên quản trị máy tính tại các cơ quan, doanh nghiệp, trường học; các bạn học sinh có đam mê.
- Hình thức đào tạo: đào tạo tại phòng LAB của trường; đào tạo tại địa chỉ của khách hàng theo yêu cầu.
Thời gian đào tạo:
- Đối với sinh viên: 60 tiết.
- Đối với cá nhân, doanh nghiệp: 5 ngày.
2. Giới thiệu
Khóa học Hacker mũ trắng AEH sẽ cung cấp cho học viên các kỹ thuật tấn công, kiểm tra an ninh mạng cho hệ thống công nghệ thông tin.
Học viên sẽ được thực hành thu thập thông tin hệ thống, xác định các lỗi hệ điều hành và ứng dụng đang được cài đặt trong hệ thống.
Khóa học này được xây dựng dành riêng cho những chuyên viên phụ trách an ninh mạng, các nhân viên kiểm toán, chuyên gia bảo mật, quản trị website và cho tất cả những ai có công việc liên quan đến cơ sở hạ tầng mạng. Sinh viên công nghệ thông tin và những ai đam mê tìm hiểu công nghệ, mong muốn trở thành chuyên gia bảo mật chuyên nghiệp.
3. Nội dung tóm tắt khóa họcc
- Kỹ năng hack website, server, email, sms…
- Biết cách tấn công và phòng thủ hack website, server, …
- Xác định được nguyên nhân, những cách thức kẻ tấn công xâm nhập dữ liệu hệ thống
- Chi tiết mối nguy hiểm thường trực về an ninh máy tính của tổ chức doanh nghiệp
- Khai thác lỗ hỏng bảo mật cho hệ thống mạng doanh nghiệp và gia cố bảo mật
- Kiểm tra rà soát lỗi an ninh mạng cho máy tính cá nhân và hệ thống mạng doanh nghiệp
4. Nội dung chi tiết của khóa học
Chương 1: Thiết lập sơ đồ
Bài 1: Giới thiệu sơ đồ tổng quát
Bài 2: Thực hành gán IP và cài đặt Vmware Tools
Bài 3: Hướng dẫn cài đặt chương trình GNS3
Bài 4: Hướng dẫn sử dụng công cụ VI/VIM editor trên Linux
Bài 5: Tổng Kết Chương
Chương 2: Thu thập thông tin
Bài 6: Khái niệm thu thập thông tin từ Internet
Bài 7: Thực hành FootPrinting
Bài 8: Khái niệm scanning
Bài 9: Thực hành Nmap scanning
Bài 10: Thực hành Nmap scripts scanning
Bài 11: Thực hành sử dụng Nmap scan lỗi hệ thống
Bài 12: Khái niệm enumeration
Bài 13: Tổng Kết Chương 3
Chương 3: System Hacking
Bài 14: Tổng quan system hacking
Bài 15: Password attrack
Bài 16: Attack Password Crush
Bài 17: Thực hành khai thác lỗi ms08-067
Bài 18: Thực hành khai thác lỗi ms10-046
Bài 19: Thực hành khai thác lỗi ms14-067
Bài 20: Tổng kết chương
Chương 4: Trojan Backdoor
Bài 21: Khái niệm Trojan Backdoor
Bài 22: Thực hành sử dụng netcat backdoor
Bài 23: Trojan MSFVENOM
Bài 24: Thực hành sử dụng shellcode exec
Bài 25: Tổng kết chương
Chương 5: Sniffer
Bài 26: Khái niệm sniffer
Bài 27: Thực hành sniffer cleartext password
Bài 28: Thực hành sniffer MD5 password
Bài 29: Sniffer SSL Strip
Bài 30: Sniffer bằng DHCP
Chương 6: Các kỹ thuật tấn công ứng dụng web
Bài 31: Hướng dẫn sử dụng BurpSuite cơ bản
Bài 32: Error Base SQL injection
Bài 33: Blind SQL injection
Bài 34: Thực hành XSS Reflected
Bài 35: Thực hành XSS Stored
Bài 36: Thực hành Upload
Chương 7: Các kỹ thuật tấn công mạng WIFI
Bài 37: Giới thiệu tấn công mạng WIFI
Bài 38: Các mode của wifi
Bài 39: Thực hành tấn công wifi dạng wep key và wpa key
Chương 8: Cryptography
Bài 40: -Thiết lập web server IIS MSSQL ASP.NET
Bài 41: Thực hành mã hóa nội dung email
Chương 9: Evade Firewall và HoneyPot
Bài 42: Thực hành Firewall
Bài 43: Thực hành Bypass Rule cho phép ICMP
Bài 44: Thực hành SSH Port Forwarding
Bài 45: Thực hành ByPass Firewall bằng Stunnel
Bài 46: Thực hành SSH Honey Pot