Back

CEH – Certified Ethical Hacker

Mục lục

  1. Giới thiệu sơ lược về CEH
  2. Nội dung chương trình
  3. Kết quả đạt được
  4. Cơ hội việc làm có thể có
  5. Đối tượng tham gia
  6. Thời hạn chứng chỉ
  7. Chi tiết bài kiểm tra

CEH (Certified Ethical Hacker)

Giới thiệu sơ lược về CEH

Chứng chỉ CEH (Certified Ethical Hacker) là một chứng chỉ có uy tín quốc tế về bảo mật và an ninh mạng, được cung cấp bởi tổ chức EC-Council (International Council of E-Commerce Consultants). Chứng chỉ này chứng minh người học đã có đầy đủ kiến thức và kỹ năng cần thiết để xác định các điểm yếu và lỗ hổng trong hệ thống bảo mật, tương tự như những gì một hacker có thể làm, nhưng với mục tiêu là bảo vệ và cải thiện bảo mật hệ thống.

Nội dung chương trình

Chương trình CEH bao gồm 20 module chi tiết cung cấp một cái nhìn toàn diện về các khía cạnh quan trọng của hacking đạo đức và bảo mật mạng. Học viên sẽ có cơ hội học hỏi và thực hành các kỹ năng cần thiết để bảo vệ hệ thống và dữ liệu khỏi các mối đe dọa và tấn công.

  • Module 1: Introduction to Ethical Hacking
    • Understanding the fundamentals of ethical hacking
    • Key concepts and methodologies
  • Module 2: Footprinting and Reconnaissance
    • Information gathering techniques
    • Footprinting tools
  • Module 3: Scanning Networks
    • Network scanning techniques and tools
    • Identifying active devices and open ports
  • Module 4: Enumeration
    • Techniques for gathering more detailed information from target systems
    • Enumeration tools
  • Module 5: Vulnerability Analysis
    • Identifying and analyzing vulnerabilities in systems
    • Vulnerability assessment tools
  • Module 6: System Hacking
    • Gaining access to systems
    • Escalating privileges and maintaining access
  • Module 7: Malware Threats
    • Understanding malware types and functionality
    • Analyzing malware and countermeasures
  • Module 8: Sniffing
    • Techniques for capturing network traffic
    • Sniffing tools and countermeasures
  • Module 9: Social Engineering
    • Human-based attack techniques
    • Countermeasures for social engineering
  • Module 10: Denial-of-Service
    • Understanding DoS and DDoS attacks
    • Mitigation techniques
  • Module 11: Session Hijacking
    • Techniques for hijacking active sessions
    • Countermeasures for session hijacking
  • Module 12: Evading IDS, Firewalls, and Honeypots
    • Techniques for bypassing security mechanisms
    • Tools for evasion and countermeasures
  • Module 13: Hacking Web Servers
    • Techniques for compromising web servers
    • Tools and countermeasures for web server attacks
  • Module 14: Hacking Web Applications
    • Identifying vulnerabilities in web applications
    • Exploiting and securing web applications
  • Module 15: SQL Injection
    • Understanding and exploiting SQL injection vulnerabilities
    • Countermeasures for SQL injection
  • Module 16: Hacking Wireless Networks
    • Techniques for compromising wireless networks
    • Tools and countermeasures for wireless security
  • Module 17: Hacking Mobile Platforms
    • Techniques for compromising mobile devices
    • Countermeasures for mobile security
  • Module 18: IoT Hacking
    • Understanding IoT vulnerabilities
    • Techniques and tools for securing IoT devices
  • Module 19: Cloud Computing
    • Understanding cloud computing threats and vulnerabilities
    • Securing cloud environments
  • Module 20: Cryptography
    • Understanding cryptographic algorithms
    • Implementing and breaking encryption

Kết quả đạt được

  • Xác định các điểm yếu và lỗ hổng: Học viên sẽ học cách xác định các lỗ hổng trong hệ thống bảo mật như một hacker thực thụ.
  • Kiến thức sâu rộng về công cụ và kỹ thuật hacking: Học viên sẽ làm quen với các công cụ và kỹ thuật hacking phổ biến và tiên tiến nhất.
  • Thực hành tấn công và phòng thủ: Học viên sẽ có cơ hội thực hành các kỹ thuật tấn công và phát triển các biện pháp phòng thủ.
  • Nâng cao kỹ năng phân tích và khắc phục: Học viên sẽ hiểu rõ hơn về các biện pháp khắc phục và phòng chống tấn công hiệu quả.

Cơ hội việc làm có thể có:

Chứng chỉ CEH là một bằng chứng cho khả năng của bạn trong việc hiểu và triển khai các kỹ thuật bảo mật tiên tiến. Điều này có thể giúp bạn tìm kiếm việc làm trong các vị trí như chuyên gia bảo mật, quản trị viên hệ thống, chuyên viên kiểm tra thâm nhập và nhiều vị trí khác liên quan đến an ninh mạng.

Tăng thu nhập: Có chứng chỉ CEH có thể tăng thu nhập của bạn. Công ty thường trả lương cao hơn cho những người có kiến thức và kỹ năng bảo mật tốt.

Phát triển kiến thức: Quá trình học tập để đạt được chứng chỉ CEH đã giúp bạn hiểu rõ hơn về các khái niệm bảo mật, kiến thức về mạng và quản lý rủi ro. Điều này sẽ giúp bạn phát triển kiến thức và kỹ năng của mình trong lĩnh vực này.

Xây dựng mạng lưới chuyên gia: Khi bạn đạt được chứng chỉ, bạn sẽ có cơ hội gặp gỡ và kết nối với các chuyên gia bảo mật khác. Điều này có thể giúp bạn học hỏi và chia sẻ kinh nghiệm với những người có cùng sở thích.

Một số vị trí làm việc:

  • Ethical Hacker
  • Penetration Tester
  • Security Analyst
  • Information Security Manager
  • Security Consultant
  • Network Security Specialist
  • Cyber Security Engineer

Đối tượng tham gia

  • Quản trị hệ thống
  • Quản trị bảo mật
  • Chuyên gia bảo mật
  • Kỹ sư bảo mật
  • Quản trị mạng
  • Kiểm toán viên CNTT cấp thấp/ Nhà thử nghiệm thâm nhập
  • Tư vấn bảo mật
  • Nhà Phát Triển Phần Mềm và Ứng Dụng
  • Sinh Viên và Người Đang Học Tập
  • Người Muốn Nâng Cao Kiến Thức và Kỹ Năng Bảo Mật

Thời hạn chứng chỉ

Chứng chỉ CEH có thời hạn ba năm kể từ ngày bạn đạt chứng chỉ. Sau ba năm, bạn cần phải gia hạn chứng chỉ để duy trì trạng thái chứng nhận của mình.

Bài kiểm tra CEH bao gồm 125 câu hỏi trắc nghiệm kéo dài 4 tiếng. Để đạt chứng chỉ, bạn cần phải có số điểm ít nhất là 70%. Nội dung bài kiểm tra bao gồm các kiến thức về hacking đạo đức, các công cụ và kỹ thuật hacking, và các biện pháp bảo mật và phòng chống tấn công.

Chi tiết bài kiểm tra

Mã kì thi

CEH V11

CEH V12

Ngày ra mắt

09/2020

09/2022

Mô tả

CEH v11 tập trung vào việc đào tạo và chứng nhận các chuyên gia bảo mật mạng với vai trò “tin tặc đạo đức” (ethical hackers). Kỳ thi này nhằm mục đích giúp họ hiểu và áp dụng các kỹ thuật hacking đạo đức để đánh giá và cải thiện bảo mật của hệ thống, mạng và ứng dụng. CEH v11 đã cập nhật và bổ sung nhiều chủ đề mới như IoT hacking, AI và machine learning trong bảo mật, và một số kỹ thuật mới như cải thiện về threat intelligence, cloud security, và cryptography. Chương trình đào tạo của CEH v11 cũng tập trung vào việc phát triển các kỹ năng thực hành thông qua việc sử dụng các công cụ và phương pháp thực tế.

CEH v12 tiếp tục nâng cao và cập nhật kiến thức và kỹ năng cần thiết cho các chuyên gia bảo mật mạng. Phiên bản này tiếp tục tập trung vào việc đào tạo “tin tặc đạo đức” để họ có thể hiểu và phản ứng với các mối đe dọa an ninh mạng hiện đại. CEH v12 tiếp tục cập nhật với các xu hướng mới trong bảo mật mạng như cloud security, AI và machine learning, IoT hacking, và cryptography. Ngoài ra, CEH v12 cũng chú trọng vào việc cải thiện khả năng thực hành thông qua việc tích hợp các bài lab thực tế và tương tác.

Thời gian làm bài

4 tiếng

4 tiếng

Số lượng câu hỏi

125 câu

125 câu

Điểm đậu

70%

70%

Kinh nghiệm đề xuất

Có kiến thức cơ bản về mạng và bảo mật.

Kinh nghiệm thực tế trong việc quản trị hệ thống và bảo mật mạng.

Ngôn ngữ

Tiếng Anh, Tiếng Nhật, Tiếng Việt, Tiếng Thái, Tiếng Bồ Đào Nha

Tiếng Anh, Tiếng Nhật, Tiếng Bồ Đào Nha và Tiếng Tây Ban Nha

Nhà cung cấp

EC-Council

EC-Council

Địa điểm thi

Các trung tâm thi EC-council hoặc thi trực tuyến

Các trung tâm thi EC-council hoặc thi trực tuyến

Giá

 

EC-Council

 

Tag:,

vsmuk2

You may also like

R
CompTIA A+
22 May, 2024
courses-8
Introducing: LMS WordPress Plugin
20 October, 2022
courses-5
LMS WordPress Plugin
20 October, 2022

Leave A Reply

Your email address will not be published. Required fields are marked *