Thông tin:

Khóa Học Hacker Mũ Trắng AEH

Đối tượng đào tạo

Đối tượng học là chuyên viên IT, sinh viên chuyên ngành công nghệ thông tin và điện tử viễn thông, các bạn đam mê công nghệ.

Giới thiệu khóa học

• Khóa học sẽ cung cấp cho học viên các kỹ thuật tấn công, kiểm tra an ninh mạng cho hệ thống công nghệ thông tin.
• Học viên sẽ được thực hành thu thập thông tin hệ thống, xác định các lỗi hệ điều hành và ứng dụng đang được cài đặt trong hệ thống.
• Khóa học này được xây dựng dành riêng cho những chuyên viên phụ trách an ninh mạng, các nhân viên kiểm toán, chuyên gia bảo mật, quản trị website và cho tất cả những ai có công việc liên quan đến cơ sở hạ tầng mạng.
• Sinh viên quản trị mạng tại các ngân hàng, doanh nhiệp, cơ quan nhà nước. Sinh viên CNTT quản trị mạng tại các trường đại học, cao đẳng. Những ai đam mê tìm hiểu công nghệ, mong muốn trở thành chuyên gia bảo mật chuyên nghiệp.

Nội dung khóa học

Phần 1: Thiết Lập Sơ Đồ

• Bài 1: Giới thiệu sơ đồ tổng quát
• Bài 2: Thực hành gán IP và cài đặt Vmware Tools
• Bài 3: Hướng dẫn cài đặt chương trình GNS3
• Bài 4: Hướng dẫn sử dụng công cụ VI/VIM editor trên Linux
• Bài 5: Tổng kết chương

Phần 2: Thu Thập Thông Tin

• Bài 6: Khái niệm thu thập thông tin từ Internet
• Bài 7: Thực hành FootPrinting
• Bài 8: Khái niệm scanning
• Bài 9: Thực hành Nmap scanning
• Bài 10: Thực hành Nmap scripts scanning
• Bài 11: Thực hành sử dụng Nmap scan lỗi hệ thống
• Bài 12: Khái niệm enumeration
• Bài 13: Tổng kết chương

Phần 3: System Hacking

• Bài 14: Tổng quan system hacking
• Bài 15: Password attrack
• Bài 16: Attack Password Crush
• Bài 17: Thực hành khai thác lỗi ms08-067
• Bài 18: Thực hành khai thác lỗi ms10-046
• Bài 19: Thực hành khai thác lỗi ms14-067
• Bài 20: Tổng kết chương

Phần 4: Trojan Backdoor

• Bài 21: Khái niệm Trojan Backdoor
• Bài 22: Thực hành sử dụng netcat backdoor
• Bài 23: Trojan MSFVENOM
• Bài 24: Thực hành sử dụng shellcode exec
• Bài 25: Tổng kết chương

Phần 5: Sniffer

• Bài 26: Khái niệm Sniffer
• Bài 27: Thực hành sniffer cleartext password
• Bài 28: Thực hành sniffer MD5 password
• Bài 29: Sniffer SSL Strip
• Bài 30: Sniffer bằng DHCP

Phần 6: Các kỹ thuật tấn công ứng dụng web

• Bài 31: Hướng dẫn sử dụng BurpSuite cơ bản
• Bài 32: Error Base SQL injection
• Bài 33: Blind SQL injection
• Bài 34: Thực hành XSS Reflected
• Bài 35: Thực hành XSS Stored
• Bài 36: Thực hành Upload

Phần 7: Các kỹ thuật tấn công mạng Wifi

• Bài 37: Giới thiệu tấn công mạng Wifi
• Bài 38: Các mode của wifi
• Bài 39: Thực hành tấn công wifi dạng wep key và wpa key

Phần 8: Cryptography

• Bài 40: Thiết lập web server IIS MSSQL ASP.NET
• Bài 41: Thực hành mã hóa nội dung email
• Phần 9: Evade Firewall và HoneyPot
• Bài 42: Thực hành Firewall
• Bài 43: Thực hành Bypass Rule cho phép ICMP
• Bài 44: Thực hành SSH Port Forwarding
• Bài 45: Thực hành ByPass Firewall bằng Stunnel
• Bài 46: Thực hành SSH Honey Pot