(www.security365.vn) CEH là chứng chỉ bảo mật rất uy tín do tổ chức EC-Council chứng nhận, còn được xem là chứng chỉ của hacker mũ trắng hay một ethical hacker (hacker có thiện chí). Điều này có nghĩa là các thí sinh cần trang bi đầy đủ những kiến thức của một hacker mũ đen nhưng phải có đạo đức nghề nghiệp. EC-Council đảm bảo điều này thông qua một bản xác nhận về tư cách đạo đức cũng như kinh nghiệm và năng lực làm việc của thí sinh do chính người quản lý trực tiếp của anh ta chứng nhận.

Quá trình kiểm duyệt khắt khe như vậy nhằm ngăn ngừa các CEH sử dụng kiến thức mà mình học được vào các mục đích phi chính quy, không trong sáng như hack vào máy tính của đồng nghiệp, của giám đốc hay các máy chủ chứa dữ liệu quan trọng của công ty, các máy tính nằm ngòai phạm vi của tổ chức. Và nghe lén các thông tin nhạy cảm, đánh chặn dữ liệu trên đường truyền, đột nhập và máy chủ từ xa …Tuy nhiên, các bạn có thể tiến hành các thao tác trên nếu như target (các máy hay chủ thể bị tấn công) thuộc quyền kiểm sóat hay sở hữu của mình, hoặc mục đích của việc tấn công là kiểm tra lổ hỗng để hardening hệ thống. Đây cũng là một trong những tiêu chí mà EC-Council thường đề cập trong các câu hỏi yêu cầu thí sinh phân biệt giữa hacker mũ trắng và hacker mũ đen, hay câu hỏi thế nào là ethical hacker.

Nói như vậy không có nghĩa là khi xem các tài liệu về CEH, các Video của CBT, Special Solution hay tham gia các khóa học đại trà ở những trung tâm là chúng ta sẽ có được những kiến thức trên. Bởi vì giáo trình chính quy chỉ đưa ra quy trình tổng thể và các kiến thức chung, những

khái niệm hay các công cụ (mà phần lớn là các công cụ thương mại, phải trả tiền). Do đó nhiều người khi học xong vẫn không nắm được gì nhiều trừ khi anh ta tự mình mày mò nghiên cứu

thêm trên các nguồn tài nguyên khác. Và cũng chính vì lý do đó mà có đến 7/10 CEH (các chuyên gia có chứng chỉ CEH) không nắm vững những kiến thức và kỹ năng tấn công cơ bản,

thậm chí không thể biên dịch một đọan mã khai thác hay không biết cách đọc những gói tin bằng các chương trình giám sát mạng.

Tuy nhiên, khi các bạn tham gia các khóa học CEH tại SECURITY365/HocTrucTuyen.Org chúng tôi sẽ truyền tải hầu hết những kỹ năng trên. Khi hoàn tất khóa học các bạn sẽ là “ông chủ” của các mạng Wifi (như Café Wifi), và là “sếp” thực sự của hệ thống mạng LAN. Các bạn sẽ nắm

phương pháp đọc những thông tin nhạy cảm nhất và hơn hết là cách phòng chống như thế nào. Chúng tôi nêu sơ qua một số bài thực hành mà SECURITY365 cung cấp như : Khai thác lổ hỗng DNS Server (có thể đọat quyền điều khiển từ xa các máy chủ Windows Sevrer 2003) / Tấn công vật lý hệ thống máy chủ mạng / Đánh chặn các dữ liệu truyền / Tiến hành Sidejacking-Hijaking các hộp thư Yahoo/Gmail/Hotmail / Khai thác lổ hỗng bảo mật lâu đời SMB / Thế nào là File

Inclusion Attack với rv57shell,c99hell…

CERTIFIED ETHICAL HACKER

Khóa học hacker mũ trắng CEH v5 bao gồm tất cả nội dung của giáo trình chính chức do Eccouncil cung cấp, qua khóa học này các học viên sẽ nắm bắt được những kỹ thuật hacking /

penetrating mà các chuyên gia bảo mật hay hacker/attacker thường sử dụng để xác định nguồn gốc email, thu thập email trên mạng, spammail, tạo worm, virus, exploit server cùng các phương

pháp gia cố, bảo mật hệ thống.

Bên cạnh đó, kết thúc khóa học các học viên có thể tham dự kỳ thi chứng chỉ quốc tế CEH, một trong các chứng chỉ được nhiều người quan tâm và yêu thích nhất trên thế giới. Thông qua bộ đề thi CEH do Security365 cung cấp bao gồm các câu hỏi mà bạn sẽ gặp trong các kì thi CEH thực tế, các câu hỏi đều có phần giải thích cặn kẽ bằng tiếng Việt do các instructor và chuyên gia Security365 biên sọan.

Khóa học CEH (chương trình đào tạo hacker mũ trắng theo nội dung mới nhất CEH v7) bao gồm 19 module với các bài giảng và hướng dẫn thực hành trực quan, chi tiết giúp các học viên mau chóng năm bắt được các kỹ năng cần thiết của một Ethical Hacker. Các bạn hãy tham khảo mục lục các bài giảng trong phần CEH Content sau đây (Lưu ý: mặc dù các bài học đưa đầy đủ theo giáo trình chính thức của ECCouncil, nhưng các giảng viên của Security365 | HocTrucTuyen.Org vẫn thường xuyên cập nhật các kỹ năng và hướng dẫn bên ngoài giáo trình).

Hình thức học tập trực tuyến.

Tham khảo : http://www.security365.vn

Content

SECURITY365 | CEH Elearning Course Module 1: Ethical Hacker Why Security?

The Hacker Type Module 2 : Footprinting Topic A Topic B Module 3 : Scanning Module 4 : Enumeration Enumeration Overview Block Null Session Netbios Enumeration Conclusion of Enumeration Module 5 : System Hacking System Hacking Introduce Password Attack (A) Password Attack (B) Password Attack (C) Escalating Priviledges Execute Application Hidden File (Rootkit) Rootkit Tools Execise : NTFS ADS Streaming Steganography & LAB Module 6 : Trojans and Backdoors What is a Trojan Wrapper ICMP Tunneling Trojan | Backdoor Tool Classic Trojan Hacking Tools Use Tini Tool Use Netbus Trojan Use Beast Trojan Use YAB Trojan Module 7 : Sniffer What is a Sniffer? ARP Overview Sniffer Tools ARP Spoofing Attack MAC Flooding Attack DNS Poisoning Attack Detecting Tools Use SMAC Use Dsniff On BT Use WebSPY On BackTrack Module 8 : Denial Of Services Overview DOS About BotNET

DDOS Attack Analyze DDOS Countermesure Ping Of Death Attack Freaky Attack Module 9 : Social Enginering Attack S.C Attack Overview Module 10 : Session Hijacking What is Session Hijacking? Network Level Hijacking Application Level Hijacking Tool to Defence Hijacking Attack LAB Hacker Do Hijacking Attack Module 11 : Hacking Web Server Hacking Web Server Analyst Tools And Countermeasures LAB - RPC Exploit Attack LAB - Metasploit Framework LAB - Unicode Attack Web Server Reboot Attack Shadow Security Scanner Module12 : Web Applications Vulnerabilities Web Vulnerabilities Overview Web Server Hack Tools LAB - Black Windows Mapping Tool LAB - Google Hacking LAB - Extractor Tool LAB - Evil Code Script Module13 : Web Based Password Cracking Techiniques Authentication Lesson How To Crack Password Password Cracking Tools Security Tools LAB - How To Crack Pass Web Admin LAB - Convert Password Module 14 : Sql Injection Overview SQL Injection SQL_Injection Tools LAB - Setup SQL Server LAB - Import Data Banking To SQL LAB - SQL QUERRY ATTACK LAB - ADVANCED SQL QUERRY P1 LAB - TOOL SCAN SQL Module 15: Hacking Wireless Intro Wireless Over view Wireless Standard Over view Wireless Concepts

Over view WEP WPA WPA2 Hacking Tools Wifi Steps Hacking Wireless Over view Wireless Security Module 16 : Virus and Worms Intro Virus and Worms Types of Virus Virus Detection Method LAB - CREATE VIRUS LAB - VIRUS CONSTRUCTION KITS Module 17 : Physical Security Physical Securiy Checklist Laptop Theft LAB - TRUECRYPT Module 18: Hacking Linux Overview Linux Linux Scanning Tools Over view Hacking Tools LAB - SETUP LINUX LAB - Administrative Linux Basic LAB - USING SNORT LAB - Using Nmap in Linux Module 19 : Evading IDS Firewall Honeypot Over view IDS Over view Evading IDS System Intro Firewall Lesson IDS Testing Tools Over view Honey Pot LAB - ICMPSHELL BACKDOOR