An ninh mạng - Hacker mũ trắng (CEH)
Sunday, 5. July 2009, 13:55:58
An ninh mạng - Hacker mũ trắng (CEH)
Thursday, May 21, 2009
CEH là từ viết tắt của Certified Ethical Hacker, một chứng chỉ uy tín về bảo mật của hãng Ec-Council. Với phương châm “Hiểu Hacker để chống hacker” - Điều này có nghĩa là một Ethical Hacker là một người kiểm tra các lỗi bảo mật của hệ thống và đưa ra các giải pháp phòng chống một cách hiệu quả và toàn vẹn. Một Ethical Hacker là người đảm nhận việc cố gắng tìm hiểu các kẽ hở bảo mật trong hệ thống mạng, hệ thống máy tính và sử dụng các công nghệ của Hacker để thâm nhập vào hệ thống, phân tích các kẽ hở bảo mật. Hacking là một tội nghiêm trọng tại Mỹ và nhiều nước trên thế giới. Khi một vụ tấn công thực sự xảy ra đó là một sự tương phản hoàn toàn với một Ethical Hacker. Ethical Hacker là người của tổ chức đó có thẩm quyền thâm nhập tấn công thử, phân tích và đưa ra giải pháp bảo mật cho tổ chức của họ. - Chương trình trong chứng chỉ CEH không tập chung vào một công nghệ của một nhà sản xuất nào mà nội dung của chứng chỉ đó xoay quanh các công nghệ bảo mật chung từ đó những người có chứng chỉ CEH sẽ tự tư duy trong mỗi trường hợp cụ thể trên những công nghệ cụ thể trong tổ chức của mình. CEH sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý, giám sát, bảo mật, người quản trị trang web chuyên nghiệp, và là một người cần thiết trong một tổ chức nhằm xây dựng nên một hệ thống mạng an toàn. Một CEH là người có kỹ năng chuyên nghiệp, thấu hiểu các cách thâm nhập của kẻ tấn công. Họ sử dụng chính những công cụ của một kẻ Hacker chuyên nghiệp để thâm nhập vào hệ thống để kiểm tra tính bảo mật nhằm đưa ra cách ngăn chặn các cuộc tấn công bằng các công cụ đó.
CHƯƠNG TRÌNH ĐÀO TẠO AN NINH MẠNG - HACKER MŨ TRẮNG
HÃY LÀ HACKER ĐỂ CHỐNG LẠI HACKER!
BẠN ĐÃ SẴN SÀNG LÀ HACKER ĐẦU TIÊN TẠI HƯNG YÊN?
Chương 1: FOOTPRINTING
I. Giới thiệu về Foot Print
II. Các bài thực hành
Bài 1: Tìm thông tin về Domain
Bài 2: Tìm thông tin email
Chương 2: SCANNING
I. Giới thiệu về Scanning
II. Các Bài thực hành
Bài 1: Sử dụng Phần mềm Nmap
Bài 2: Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework
Chương 3: SYSTEM HACKING
I. Giới thiệu System Hacking
II. Thực hành các bài Lab
Bài 1: Crack password nội bộ
Bài 2: Sử dụng chương trình pwdump3v2 khi có được 1 user administrator của máy nạn nhân để có thể tìm được thông tin các user còn lại
Bài 3: Sử dụng Keylogger
Chương 4: TROJAN và BACKDOOR
I. Giới thiệu về Trojan và Backdoor
II. Các bài thực hành
Bài 1 Sử dụng netcat
Bài 2: Sử dụng Trojan dưới dạng Webbase
Chương 5: CÁC PHƯƠNG PHÁP SNIFFER
I. Giới thiệu về Sniffer
II. Thực hành sniffer trong mạng LAN
Chương 6: Tấn Công từ chối dịch vụ DoS.
I. Giới thiệu:
II. Các bài Lab:
Bài 1: DoS bằng cách sử dụng Ping of death.
Bài 2: Sử dụng flash để DDoS
Chương 7: Social Engineering
I/ Giới Thiệu
II/ Thực hành bài Lab:
Bài 1: Gửi email nặc danh đính kèm Trojan
Bài 2: Tích hợp Trojan vào một file khác và thực thi chúng
Chương 8: Hacking Web Server
I/ Giới thiệu:
II/ Thực Hiện bài lab
Bài 1: Tấn công Web Server Win 2003(lỗi Apache)
Bài 2: Khai thác lỗi ứng dụng Server Linux
Chương 9: WEB APPLICATION HACKING
I/ Giới thiệu:
II/ Các Bài Lab
Bài 1: Cross Site Scripting
Bài 2: Local hacking
Chương 10: SQL INJECTION
I/ Giới thiệu về SQL Injection:
II/ Các bài Lab
Bài 1: Ms Access injection
Bài 2: Ms SQL injection
Bài 3: My SQL injection
Chương 11: WIRELESS HACKING
I/ Giới Thiệu
II/ Thực hành bài Lab:
Chương 12: VIRUS
I/ Giới thiệu: (tham khảo bài đọc thêm)
II/ Thực hành Lab: Virus phá hủy dữ liệu máy
Thursday, May 21, 2009
CEH là từ viết tắt của Certified Ethical Hacker, một chứng chỉ uy tín về bảo mật của hãng Ec-Council. Với phương châm “Hiểu Hacker để chống hacker” - Điều này có nghĩa là một Ethical Hacker là một người kiểm tra các lỗi bảo mật của hệ thống và đưa ra các giải pháp phòng chống một cách hiệu quả và toàn vẹn. Một Ethical Hacker là người đảm nhận việc cố gắng tìm hiểu các kẽ hở bảo mật trong hệ thống mạng, hệ thống máy tính và sử dụng các công nghệ của Hacker để thâm nhập vào hệ thống, phân tích các kẽ hở bảo mật. Hacking là một tội nghiêm trọng tại Mỹ và nhiều nước trên thế giới. Khi một vụ tấn công thực sự xảy ra đó là một sự tương phản hoàn toàn với một Ethical Hacker. Ethical Hacker là người của tổ chức đó có thẩm quyền thâm nhập tấn công thử, phân tích và đưa ra giải pháp bảo mật cho tổ chức của họ. - Chương trình trong chứng chỉ CEH không tập chung vào một công nghệ của một nhà sản xuất nào mà nội dung của chứng chỉ đó xoay quanh các công nghệ bảo mật chung từ đó những người có chứng chỉ CEH sẽ tự tư duy trong mỗi trường hợp cụ thể trên những công nghệ cụ thể trong tổ chức của mình. CEH sẽ có sự hiểu biết sâu rộng về các ứng dụng như một nhà quản lý, giám sát, bảo mật, người quản trị trang web chuyên nghiệp, và là một người cần thiết trong một tổ chức nhằm xây dựng nên một hệ thống mạng an toàn. Một CEH là người có kỹ năng chuyên nghiệp, thấu hiểu các cách thâm nhập của kẻ tấn công. Họ sử dụng chính những công cụ của một kẻ Hacker chuyên nghiệp để thâm nhập vào hệ thống để kiểm tra tính bảo mật nhằm đưa ra cách ngăn chặn các cuộc tấn công bằng các công cụ đó.
CHƯƠNG TRÌNH ĐÀO TẠO AN NINH MẠNG - HACKER MŨ TRẮNG
HÃY LÀ HACKER ĐỂ CHỐNG LẠI HACKER!
BẠN ĐÃ SẴN SÀNG LÀ HACKER ĐẦU TIÊN TẠI HƯNG YÊN?
Chương 1: FOOTPRINTING
I. Giới thiệu về Foot Print
II. Các bài thực hành
Bài 1: Tìm thông tin về Domain
Bài 2: Tìm thông tin email
Chương 2: SCANNING
I. Giới thiệu về Scanning
II. Các Bài thực hành
Bài 1: Sử dụng Phần mềm Nmap
Bài 2: Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework
Chương 3: SYSTEM HACKING
I. Giới thiệu System Hacking
II. Thực hành các bài Lab
Bài 1: Crack password nội bộ
Bài 2: Sử dụng chương trình pwdump3v2 khi có được 1 user administrator của máy nạn nhân để có thể tìm được thông tin các user còn lại
Bài 3: Sử dụng Keylogger
Chương 4: TROJAN và BACKDOOR
I. Giới thiệu về Trojan và Backdoor
II. Các bài thực hành
Bài 1 Sử dụng netcat
Bài 2: Sử dụng Trojan dưới dạng Webbase
Chương 5: CÁC PHƯƠNG PHÁP SNIFFER
I. Giới thiệu về Sniffer
II. Thực hành sniffer trong mạng LAN
Chương 6: Tấn Công từ chối dịch vụ DoS.
I. Giới thiệu:
II. Các bài Lab:
Bài 1: DoS bằng cách sử dụng Ping of death.
Bài 2: Sử dụng flash để DDoS
Chương 7: Social Engineering
I/ Giới Thiệu
II/ Thực hành bài Lab:
Bài 1: Gửi email nặc danh đính kèm Trojan
Bài 2: Tích hợp Trojan vào một file khác và thực thi chúng
Chương 8: Hacking Web Server
I/ Giới thiệu:
II/ Thực Hiện bài lab
Bài 1: Tấn công Web Server Win 2003(lỗi Apache)
Bài 2: Khai thác lỗi ứng dụng Server Linux
Chương 9: WEB APPLICATION HACKING
I/ Giới thiệu:
II/ Các Bài Lab
Bài 1: Cross Site Scripting
Bài 2: Local hacking
Chương 10: SQL INJECTION
I/ Giới thiệu về SQL Injection:
II/ Các bài Lab
Bài 1: Ms Access injection
Bài 2: Ms SQL injection
Bài 3: My SQL injection
Chương 11: WIRELESS HACKING
I/ Giới Thiệu
II/ Thực hành bài Lab:
Chương 12: VIRUS
I/ Giới thiệu: (tham khảo bài đọc thêm)
II/ Thực hành Lab: Virus phá hủy dữ liệu máy
(100%)
WIDGETIZE