Giáo trình hacker mũ trắng tiếng Việt

Đang cập nhật

Bộ giáo trình tài liệu học hacker mũ trắng CEH V9 Kali Linux là bộ tài liệu đào tạo hacker mũ trắng rất hữu ích với thông tin tài liệu đầy đủ giúp các bạn có thể tự học để thi lấy chứng nhận Certified Ethical Hacker (CEH). 

CEH là từ viết tắt của Certified Ethical Hacker, có nghĩa là Chứng nhận hacker thiện chí. Đây là một chương trình đào tạo hacker mũ trắng của EC-Council Mỹ. Để có được chứng nhận này bạn có thể đến các trung tâm học và đăng ký thi, hoặc là tự học với Bộ Ebook CEH v9 tiếng Việt được chia sẻ dưới đây, sau đó thi với hình thức tự do.

MODULE 1

• Những Nội Dung Chính Trong Chương Này
• Các Thuật Ngữ Về An Toàn Thông Tin
• Những Kỹ Thuật Tấn Công
• Các Giai Đoạn Tấn Công
• Hacktivism Là Gì
• Phân Lọai Hacker
• Hành Động Của Ethical Hacker
• Mục Tiêu Của Những Kẻ Tấn Công
• Những Kỹ Năng Cần Thiết Để Trở Thành Ethical Hacker
• Tìm Kiếm Các Lổ Hỗng Bảo Mật
• Quy Trình Tấn Công Thử Nghiệm
• Tạo Bản Kế Hoạch Đánh Giá Bảo Mật
• Blackbox Và Whitebox
• Các Kiểu Tấn Công Của Ethical Hacker
• Ethical Hacking Report
• Tính Hợp Lệ Của Việc Tấn Công

MODULE 2

• Footprinting & Reconnaissance
• FOOTPRINTING
• Quy Trình Thu Thập Thông Tin
• Competitive Intelligence
• Nslookup và DNSstuff
• Tìm Kiếm Địa Chỉ IP Của Mục Tiêu
• DNS Record
• Traceroute
• Email Tracking
• Web Spider Là Gì ?
• RECONNAISSANCE

MODULE 3

• Scanning Network
• Các Chủ Đề Chính Trong Chương Này
• Định Nghĩa Các Kiểu Scanning.
• Quy Trình Scanning Của CEH.
• Kiểm Tra Các Hệ Thống Đang Hoạt Động Và Những Cổng Mở.
• Nắm Vững Các Kỹ Thuật Quét Mạng.
• Các Công Cụ Thường Dùng Trong Quá Trình Quét Mạng.
• Banner Grabbing Và OS Fingerpringting
• Lập Sơ Đồ Mạng Của Các Host Nhạy Cảm.
• Chuẩn Bị Proxy.
• Anonymize Là Gì ?
• Phòng Chống Kiểu Tấn Công Quét Mạng.

MODULE 4

• Enumeration
• Những Nội Dung Chính Được Trình Bày
• Enumeration Là Gì?
• Null Session
• SNMP Enumeration
• Active Directory Enumeration

MODULE 5

• SYSTEM HACKING
• Các Chủ Đề Chính Trong Chương Này
• Bẻ Khóa Mật Khẩu
• Leo Thang Đặc Quyền
• Thực Thi Chương Trình
• Che Dấu Tập Tin
• Xóa Dấu Vết

MODULE 6

• Trojan Và Backdoor
• Những Nội Dung Chính Trong Chương Này
• Giới Thiệu Về Backdoor
• Trojan Là Gì
• Overt Và Covert Channel
• Netcat
• Cách Nhận Biết Máy Tính Bị Nhiễm Trojan
• Thế Nào Là “Wrapping”?
• Phòng Chống Trojan

MODULE 7

• VIRUS VÀ WORM
• Những Nội Dung Chính Trong Chương Này
• Sự Khác Biệt Giữa Virus Và Worm
• Phân Loại Virus
• Dò Tìm Và Gỡ Bỏ Virus

MODULE 8

• Sniffer
• Những Nội Dung Chính Trong Chương Này
• Sniffer Là Gì ?
• Những Giao Thức Dễ Bị Tấn Công Bởi Sniffer
• Các Công Cụ Sniffer
• Active Sniff và Passive Sniff
• Thế nào là ARP Poisoning ?
• Wireshark Capture Và Ứng Dụng Bộ Lọc
• MAC Flooding
• DNS Spoofing
• Cách Phòng Chống Sniffer

MODULE 9

• Social Engineering
• Những Nội Dung Chính Trong Chương Này
• Social Engineering Là Gì ?
• Human-Based Social Engineering
• Computer-Based Social Engineering
• Physical Attack
• Inside Attack
• Identity Theft
• Online Scam
• URL Obfuscation
• Phòng Chống Social Engineering

MODULE 10

• Tấn Công Từ Chối Dịch Vụ (DoS)
• Những Nội Dung Chính Trong Chương Này
• Tấn Công DoS Là Gì ?
• Cơ Chế Hoạt Động Của DDoS
• SMURF Attack
• “SYN” Flooding
• Phòng Chống Tấn Công Từ Chối Dịch Vụ

MODULE 11

• Session Hijacking
• Những Nội Dung Chính Trong Chương Này
• Giới Thiệu Về Session Hijacking
• Phân biệt Spoofing và Hijacking
• Các dạng tấn công Session Hijacking
• Dự Đoán Các Số Hiệu Tuần Tự
• Quy Trình Session Hijacking
• Công Cụ Tấn Công Session Hijacking
• Phòng Chống Session Hijacking

MODULE 12

• Hacking web server
• Những Nội Dung Chính Trong Chương Này
• Cách Tấn Công Thông Dụng Vào Máy Chủ Web
• IIS Unicode Exploit
• Tấn Công Web Server Qua Lỗi Của Hệ Thống
• Tấn Công Từ Chối Dịch Vụ
• Patch Management
• Công Cụ Tấn Công
• Kiện Toàn Bảo Mật Cho Máy Chủ Web

MODULE 13

• Tấn Công Trang Web
• Những Nội Dung Chính Trong Chương Này
• GUI Web Hacking
• Tấn Công Dựa Trên URL
• Những Điểm Yếu Thông Dụng Của Ứng Dụng Web
• Các Công Cụ Tấn Công Ứng Dụng Web
• Google Hacking
• Phương Pháp Tăng Cường An Ninh Cho Trang Web
• Các Kỹ Thuật Bẻ Khóa Mật Khẩu Của Trang Web

MODULE 14

• SQL Injection
• Các Chủ Đề Chính Trong Chương Này
• Tấn Công SQl Injection Là Gì
• Các Lỗi SQL Thường Gặp
• Một Số Dạng Tấn Công SQL Injection Thông Dụng
• Phòng Chống Tấn Công SQL Injection

MODULE 15

• Tấn Công Trên Mạng Không Dây
• Những Nội Dung Chính Trong Chương Này
• Giới Thiệu Về Mạng Không Dây
• Những Rũi Ro Khi Sử Dụng Mạng Wifi
• WEP, WPA Và Những Kỹ Thuật Bẻ Khóa
• WEP – Wired Equivalent Privacy
• WPA – Wifi Protected Access
• Các Dạng Tấn Công Trên Mạng Không Dây

MODULE 16

• Chống IDS, Firewall Và Honeypot
• Các Chủ Đề Chính Trong Chương Này
• Các Loại IDS
• Giới Thiệu Về Snort IDS
• Kỹ Thuật Tránh Bị IDS Dò Tìm Của Hacker
• Các Mô Hình Firewall
• HoneyPot – Hệ Thống Đánh Lừa Hacker
• Các Kỹ Thuật Phòng Tránh Fireall Và Honeypot

MODULE 17

• Buffer Overflow
• Các Chủ Đề Chính Trong Chương Này
• Tổng Quan Về Buffer Overflow
• Shell Code
• khai thác buffer overflow
• Tìm Kiếm Lỗi Tràn Bộ Đệm
• Minh Họa Khai Thác Lỗi Tràn Bộ Đệm

MODULE 18

• Cryptography
• Các Chủ Đề Chính Trong Chương Này
• Giới Thiệu Cryptography
• Tổng Quan Về Mã Hóa
• Các Thuật Toán Băm
• Public Key Infrastructure
• Chữ Ký Số
• Mã Hóa Dữ Liệu Trên ổ Cứng
• Truecrypt

MODULE 19

• Penetration Test
• Những Chủ Đề Chính Trong Chương Này
• Security Assessment Là Gì ?
• Các Mô Hình Penetration Test
• Các Bước Của Quá Trình Penetration Test
• Công Cụ Tiến Hành Penetration Test