Trước khi tìm hiểu CEH v11 có gì mới, chúng ta hãy cùng tìm hiểu khái niệm CEH là gì trước nhé. Chứng chỉ hacker mũ trắng (CEH) là chứng chỉ đào tạo hacker của hãng Eccouncil. Đây là chứng chỉ bảo mật cho những bạn đam mê làm an ninh mạng, có được CEH sẽ là điểm cộng để bạn dễ dàng xin vào làm bảo mật ở các công ty lớn.
Kể từ khi CEH ra đời vào năm 2003, CEH đã được công nhận là một tiêu chuẩn trong cộng đồng bảo mật thông tin. Bởi vì tốc độ phát triển nhanh chóng mặt của chứng chỉ này nên hiện tại, chúng ta đã có phiên bản CEH v11 tiếp theo, tập trung vào các kỹ thuật hack mới nhất và các công cụ hack tiên tiến nhất được sử dụng bởi các hacker và các chuyên gia bảo mật thông tin hiện nay. Các giai đoạn tấn công và sứ mệnh cốt lõi ban đầu của CEH vẫn còn giữ nguyên giá trị và phù hợp cho đến ngày nay: “Để đánh bại một hacker, bạn cần phải suy nghĩ như một hacker”.
Phiên bản CEH v11 có gì mới?
CEH cung cấp thông tin chi tiết về các giai đoạn hack, các vectơ tấn công khác nhau và các biện pháp đối phó phòng ngừa. Nó sẽ dạy cho bạn cách hacker suy nghĩ và hành động để bạn có tư duy tốt hơn nhằm thiết lập các bảo mật của cơ sở hạ tầng và bảo vệ hệ thống khỏi các cuộc tấn công trong tương lai. Hiểu được các điểm yếu và lỗ hổng bảo mật của hệ thống sẽ giúp các tổ chức tăng cường các biện pháp bảo mật để giảm thiểu tối đa nguy cơ thiệt hại. Nó cũng yêu cầu kiến thức và kỹ năng cần thiết để thực hiện công việc của một hacker có đạo đức. Bạn sẽ trải qua một số bài kiểm tra hoàn toàn khác nhau nhắm vào cách xử lý và biện pháp cần thiết để đảm bảo an toàn của bạn.
Nội dung CEH v11
Khoá học đào tạo chứng chỉ CEH v11 được thiết kế để cung cấp cho bạn sự hiểu biết sâu sắc và mạnh mẽ về các lĩnh vực bảo mật khác nhau, bắt đầu bằng việc chuẩn bị nền tảng cho bạn và đối mắt với các tính huống mới nhất hiện giờ. Khoá học sẽ cung cấp cho bạn danh sách các Module mà mình đã mô tả ngắn gọn về nội dung của nó:
Module 01: Giới thiệu về Ethical Hacking: Module này giới thiệu cho bạn các khái niệm cơ bản về hack, hack là gì, hacker là ai, mục đích của họ và các thuật ngữ liên quan khác.
Các mô-đun tiếp theo sẽ đi sâu hơn vào các giai đoạn khác nhau của hack, điều này sẽ giúp bạn suy nghĩ với tư duy của một hacker.
Module 02: Thu thập dấu vết: Thu thập thông tin từ nhiều nguồn khác nhau bằng cách sử dụng các công cụ ghi dấu chân và học các cách phòng thủ giống nhau.
Module 03: Scanning Networks: Học các kỹ thuật khác nhau để xác định và quét mạng, máy chủ và cổng bằng cách sử dụng các công cụ scan khác nhau.
Module 04: Enumeration: Tìm thông tin chi tiết về máy chủ và cổng được phát hiện trong quá trình quét. Mô-đun này hiện bao gồm các tên miền phụ như liệt kê NFS và các công cụ liên quan, truy tìm bộ nhớ cache DNS và DNSSEC Zone, cùng với các biện pháp đối phó các vấn đề liên quan.
Module 05: Phân tích lỗ hổng: Module này sẽ giới thiệu các khái niệm về đánh giá lỗ hổng, các loại của nó, cùng với kinh nghiệm thực hành về các công cụ hiện đang được sử dụng trong ngành.
Module 06: System Hacking: Tập trung vào phần “cách thức (how)”. Cách giành quyền truy cập hệ thống, cách nâng cấp đặc quyền, cách duy trì quyền truy cập và cách xóa dấu vết của bạn.
Các mô-đun tiếp theo giúp bạn có thêm hiểu biết hơn về các phương pháp và khái niệm phòng thủ/tấn công để hỗ trợ quá trình hack.
Module 07: Mối đe dọa phần mềm độc hại: Các thuật ngữ về mối đe dọa phần mềm độc hại, vi rút, worms, trojan, các phân tích của chúng và biện pháp đối phó để ngăn chặn việc mất dữ liệu. Phần giới thiệu và phân tích các phần mềm độc hại như Emotet và Fileless đang trở nên phổ biến đã được cập nhật trong phần này. Các khái niệm APT cũng đã được thêm vào.
Module 08: Đánh hơi (sniffing): Kỹ thuật đánh hơi gói tin, các công cụ và các kỹ thuật phòng thủ liên quan.
Module 09: Social Engineering: Vì con người là lỗ hổng quan trọng nhất đối với bất kỳ tổ chức nào, điều cần thiết là phải hiểu cách những kẻ tấn công sử dụng con người để thực hiện các cuộc tấn công như đánh cắp danh tính, mạo danh, nội gián và cách phòng vệ trước các cuộc tấn công social engineering như vậy.
Module 10: Từ chối dịch vụ: Vì DoS và DDoS là một trong số các mục đích phổ biến nhất của những kẻ tấn công, nên module này nói về các cuộc tấn công trên, các trường hợp sử dụng và các công cụ tấn công và phòng thủ liên quan.
Module 11: Session Hijacking: Để hiểu sâu hơn về kỹ thuật, mục đích của nó, các công cụ được sử dụng cùng với các biện pháp đối phó.
Module 12: Kỹ thuật vượt IDS, Firewalls, và Honeypots: Hiểu các thuật ngữ và cách hoạt động của các kỹ thuật và cơ chế phòng thủ này để tìm hiểu cách né tránh chúng trong khi thực hiện một cuộc tấn công.
Module 13: Hack Web Server: Các cuộc tấn công dựa trên máy chủ web, phương pháp, công cụ được sử dụng và phòng thủ.
Module 14: Hacking ứng dụng Web: Các cuộc tấn công, kỹ thuật và cách giảm thiểu chúng trên ứng dụng web.
Module 15: SQL Injection: Hiểu thêm về lỗ hổng ứng dụng web hàng đầu của OWASP 10, cách hoạt động và giảm thiểu lỗi này.
Module 16: Hack Wifi: Mã hóa không dây, hack không dây và các khái niệm liên quan đến hack Bluetooth.
Module 17: Hack nền tảng thiết bị di động: Quản lý thiết bị di động, vectơ tấn công nền tảng di động và các lỗ hổng liên quan đến hệ thống Android và iOS.
Module 18: Hack thiết bị IoT: Nhận biết các lỗ hổng trong IoT và đảm bảo an toàn cho các thiết bị IoT. Nắm rõ các thông tin cơ bản về Công nghệ hoạt động (OT), giới thiệu về ICS, SCADA và PLC, các mối đe dọa, phương pháp tấn công và phòng chống tấn công. Khái niệm OT là một bổ sung mới.
Module 19: Điện toán đám mây: Điện toán đám mây, các mối đe dọa và bảo mật. Ngoài ra, các yếu tố cần thiết của công nghệ container và máy tính không máy chủ đã được thêm vào.
Module 20: Mật mã: Thuật toán mã hóa, Cơ sở hạ tầng khóa công khai (PKI), tấn công mật mã và phân tích mật mã.
Password: anonyviet.com
Sự khác nhau giữa CEH v11 với CEH v10
Nhiều bạn vẫn còn muốn tìm hiểu sự khác biệt chính giữa CEH V11 và CEH V10 và những thay đổi nào đã được mang vào CEH V11? Hãy cùng mình tìm hiểu nhé.
CEH V11 sẽ tuân theo cách tiếp cận tư duy giống như một hacker, EC-Council đã sẵn sàng tung ra phiên bản mới nhất của CEH: CEH v11, bổ sung vào chương trình giảng dạy những kiến thức mới nhất trong lĩnh vực an ninh mạng. Các Domain vẫn được giữ nguyên, nhưng các mục mới đã được giới thiệu với việc thêm và xóa một số chủ đề. Phiên bản mới nhất sẽ có thêm Công nghệ OT, Máy tính không máy chủ, Mã hóa WPA3, APT, File less Malware, Web API và Web Shell. Về khía cạnh thực tế, hệ điều hành được sử dụng cho phòng thí nghiệm bao gồm Windows 10, Windows Server2016, Parrot Security, Windows Server2019, Android và Ubuntu Linux.
CEH V 11 sẽ dạy cho bạn các công cụ, kỹ thuật và phương pháp hack mới nhất được sử dụng bởi hacker và các chuyên gia bảo mật thông tin để xâm nhập hợp pháp một tổ chức.
CEH v11 sẽ có khái niệm tương tự
- Reconnaissance (Trinh sát)
- Scanning (Quét)
- Gaining Access (Có được quyền truy cập)
- Maintaining Access (Duy trì quyền truy cập)
- Clear Logs (Xoá dấu vết)
CEH v11 đã giới thiệu với một số triển khai mới trong khái niệm Hacking thiết bị IoT và Cloud Computing Hacking.
Vì vậy, sự khác biệt chính giữa CEH v11 Vs CEH v10 là nó đã loại bỏ khái niệm cũ và giới thiệu các khái niệm mới nhất với giáo trình mới hơn và thêm kiến thức thực tế. Bây giờ hãy tải ebook CEH v11 về trải nghiệm các phương thức làm Hacker đi nào.