I. Giới thiệu khóa học:

Chương trình Tấn công và phòng thủ trên không gian mạng giúp đào tạo và xác nhận kỹ năng của chuyên gia an toàn thông tin với những mục đích phát hiện lỗ hổng bảo mật: Xác định và đánh giá các lỗ hổng trong hệ thống và mạng máy tính. Hiểu biết về kỹ thuật tấn công: Nắm vững các kỹ thuật và phương pháp mà hacker có thể sử dụng để ngăn chặn và ngăn chặn chúng. Xây dựng chiến lược bảo mật: Hướng dẫn việc xây dựng và triển khai chiến lược bảo mật hiệu quả. Tuân thủ và luật lệ an toàn thông tin: Hiểu và tuân thủ các quy tắc, chuẩn mực, và luật lệ an toàn thông tin. Phòng ngừa tấn công: Tập trung vào phòng ngừa để ngăn chặn tấn công trước khi chúng xảy ra.

II. Thời lượng: 40 giờ (5 ngày)

III. Hình thức đào tạo:

Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu.

IV. Mục tiêu khóa học:

Kiến thức:

• Mô tả và trình bày về bản chất, phạm vi, và mục tiêu của ethical hacking;
• Mô tả và trình bày cách thu thập thông tin về mục tiêu một cách ẩn danh và hiệu quả. Các phương pháp quét mạng để xác định cấu trúc và lỗ hổng;
• Mô tả về quá trình liệt kê thông tin chi tiết về hệ thống, cách phân tích lỗ hổng để đánh giá mức độ rủi ro.
• Giải thích các khái niệm về cách tấn công vào hệ thống để kiểm soát và thay đổi thông tin, về các loại phần mềm độc hại và cách chúng có thể tấn công.
• Mô tả và trình bày về cách tấn công sniffing để đánh giá giao thông mạng.
• Giải thích cách tận dụng yếu tố con người để xâm nhập hệ thống.
• Mô tả và trình bày về các phương thức tấn công từ chối dịch vụ, tấn công vào máy chủ web và ứng dụng web.
• Giải thích các khái niệm về mạng không dây, tấn công hệ thống mạng không dây.
• Mô tả và trình bày về cách tấn công vào thiết bị di động, thiết bị IoT và OT.
• Giải thích các khái niệm vệ điện toán đám mây, cryptography.

Kỹ Năng:

• Khả năng áp dụng các nguyên tắc và chuẩn mực đạo đức trong quá trình thực hiện kiểm thử an toàn. Có khả năng thực hiện footprinting và reconnaissance để xác định lỗ hổng tiềm ẩn. Sử dụng các công cụ quét mạng để phát hiện máy chủ và thiết bị kết nối. Thực hiện quá trình enumeration để thu thập thông tin chi tiết và xác định lỗ hổng.
• Áp dụng kiểm thử an ninh để xác định và đánh giá lỗ hổng. Thực hiện các kỹ thuật hacking hệ thống và kiểm thử tính bảo mật của hệ thống. Phân tích và đối phó với phần mềm độc hại. Sử dụng công cụ sniffing để phân tích và ngăn chặn tấn công.
• Thực hiện các kỹ thuật social engineering để kiểm thử khả năng phòng ngừa của tổ chức.
• Đánh giá và ngăn chặn các cuộc tấn công từ chối dịch vụ. Thực hiện kỹ thuật để bảo vệ khỏi session hijacking.
• Phân tích và tránh các hệ thống bảo vệ để kiểm thử tính an toàn. Thực hiện kiểm thử bảo mật trên máy chủ web. Thực hiện kiểm thử an ninh cho ứng dụng web.
• Thực hiện kiểm thử an ninh cho mạng không dây, thiết bị di động, thiết bị IoT và OT.
• Sử dụng các kỹ thuật mật mã để bảo vệ thông tin;

Kết thúc khóa học, học viên sẽ nắm được:

• Định nghĩa được bản chất và mục tiêu của ethical hacking, và áp dụng nguyên tắc đạo đức trong môi trường kiểm thử an ninh.
• Thu thập thông tin ẩn danh một cách hiệu quả về mục tiêu để xác định lỗ hổng tiềm ẩn.
• Có khả năng sử dụng công cụ quét mạng để phát hiện máy chủ và thiết bị kết nối. Thực hiện quá trình enumeration để thu thập thông tin chi tiết và xác định lỗ hổng.
• Áp dụng kiểm thử an ninh để xác định và đánh giá lỗ hổng trong hệ thống.
• Thực hiện các kỹ thuật hacking hệ thống và kiểm thử tính bảo mật của hệ thống.
• Hiểu được các mói đe dọa từ mã độc và nắm được các phương pháp đối phó với các loại phần mềm độc hại.
• Sử dụng công cụ sniffing để phân tích và ngăn chặn tấn công.
• Thực hiện các kỹ thuật social engineering để kiểm thử khả năng phòng ngừa của tổ chức.
• Đánh giá và nắm được các phương án giảm thiểu tấn công từ chối dịch vụ.
• Hiểu và có thể thực hiện kiểm thử máy chủ web và ứng dụng web.
• Né tránh hệ thống phòng thủ
• Đánh giá và thực hiện kiểm tra an ninh hệ thống mạng không dây.
• Hiểu về bảo mật thiết bị di động, thiết bị IoT và hệ thống OT.
• Hiểu về hệ thống điện toán đám mây.
• Có khả năng sử dụng các kỹ thuật mật mã để bảo vệ thông tin.

V. Điều kiện tiên quyết:

• Có kiến thức căn bản về mạng máy tính
• Có thể dùng được Windows và Linux
• Bài test đánh giá năng lực đầu vào

VI. Nội dung khóa học:

1. Giới thiệu về Ethical Hacking

2. Kỹ thuật Footprinting và Reconnaissance

Thực hành 1. Kỹ thuật Footprinting và Reconnaissance

3. Kỹ thuật Scanning Networks

Thực hành 2: Scanning Networks

4. Kỹ thuật Enumeration

Thực hành 3: Thực hành Enumeration

5. Phân tích lỗ hổng (Vulnerability Analysis)

Thực hành 4: Vulnerability Analysis

6. System Hacking

Thực hành 5: System Hacking

7. Rủi ro từ phần mềm độc hại

Thực hành 6: Malware Threats

8. Kỹ thuật Sniffing

Thực hành 7: Sniffing

9. Kỹ thuật Social Engineering

Thực hành 8: Social Engineering

10. Tấn công từ chối dịch vụ (Dos/DDoS)

Thực hành 9: Dos/DDoS

11. Kỹ thuật Session Hijacking

Thực hành 10: Session Hijacking

12. Kỹ thuật tránh IDS, Tường lửa và Honeypots

Thực hành 11: Evading IDS, Firewalls và Honeypots

13. Tấn công máy chủ web

Thực hành 12: Hacking Web Servers

14. Tấn công ứng dụng web

Thực hành 13: Hacking Web Applications

15. Kỹ thuật tấn công SQL Injection

Thực hành 14: SQL Injection

16. Tấn công hệ thống mạng không dây

Thực hành 15: Hacking Wireless Networks

17. Tấn công vào điện thoại di động

Thực hành 16: Hacking Mobile Platforms

18. IoT và OT Hacking

Thực hành 17: IoT và OT Hacking

19. Điện toán đám mây

Thực hành 18: Cloud Computing

20. Cryptography (mật mã)

Thực hành 19: Cryptography

21. Chuyên biệt: Áp dụng kiến thức đã học để vượt qua 10 thử thách tấn công và phòng thủ thực tế