Tin tức

KẾT CẤU BÀI THI CEH-V12 CHUẨN HÃNG ECCOUCIL

KẾT CẤU BÀI THI CEH-V12 CHUẨN HÃNG ECCOUCIL

24/02/2023 16:59

Chứng chỉ bảo mật CEH (Hacker mũ trắng) là một trong các chứng chỉ bảo mật uy tín nhất và được công nhận toàn cầu bởi tổ chức EC-Council (www.eccouncil.org).
Nội dung khóa học này sẽ trang bị cho học viên các kiến thức từ cơ bản đến chuyên sâu về bảo mật, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn, phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng.

Học viên có chứng chỉ CEH có thể ứng viên trở thành chuyên gia an toàn thông tin, kiểm toán hệ thống thông tin, tư vấn an toàn thông tin…cho các doanh nghiệp đặc biệt các doanh nghiệp rất quan tâm đến an toàn thông tin như Ngân Hàng, Chứng Khoán, Hàng Không, Viễn Thông…

Xem chỉ tiết Nội dung khóa học CeH- V12

Khóa đào tạo bảo mật CEH của EC Council chính thức cập nhật phiên bản 12 vào cuối năm 2022 cùng nhiều cập nhật mới về kiến thức an ninh mạng.

Bài thi chứng chỉ Quốc tế CEH v12 gồm:

- 125 câu hỏi trắc nghiệm

- 4 giờ thi

Kỹ năng được công nhận

- Tiến hành một nhiệm vụ hacker trong thế giới thực

- Áp dụng cho 5 giai đoạn:

+ Do Thám

+ Quét

+ Giành quyền truy cập

+ Duy trì quyền truy cập

+Xóa dấu vết

Kinh phí đăng ký thi chứng chỉ

- Nếu học viên đã hoàn thành một khóa đào tạo của EC Council:

Kinh phí: 850$/ lần thi

- Nếu học viên chưa hoàn thành một khóa đào tạo của EC Council:

+ Yêu cầu 2 năm kinh nghiệm

+ Lệ phí xác thực kinh nghiệm: 100$

+ Lệ phí thi tại Pearson VUE: 1199$

Lệ phí thi tại ECC: 950$

 

NỘI DUNG BÀI THI :

Domain Sub Domain Description Number of
Questions
Weightage
(%)
1. Information
Security and
Ethical Hacking
Overview
Introduction to Ethical
Hacking
• Information Security Overview
• Cyber Kill Chain Concepts
• Hacking Concepts
• Ethical Hacking Concepts
• Information Security Controls
• Information Security Laws and Standards
8 6%
2. Reconnaissance
Techniques
Footprinting and
Reconnaissance
• Footprinting Concepts
• Footprinting Methodology
• Footprinting through Search Engines
• Footprinting through Web Services
• Footprinting through Social Networking Sites
• Website Footprinting
• Email Footprinting
• Whois Footprinting
• DNS Footprinting
• Network Footprinting
• Footprinting through Social Engineering
• Footprinting Tools
• Footprinting Countermeasures
10 21%
Scanning Networks • Network Scanning Concepts
• Scanning Tools
• Host Discovery
• Port and Service Discovery
• OS Discovery (Banner Grabbing/OS
Fingerprinting)
• Scanning Beyond IDS and Firewall
• Draw Network Diagrams
10
Enumeration • Enumeration Concepts
• NetBIOS Enumeration
• SNMP Enumeration
• LDAP Enumeration
• NTP and NFS Enumeration
• SMTP and DNS Enumeration
• Other Enumeration Techniques (IPsec, VoIP, RPC,
Unix/Linux, Telnet, FTP, TFTP, SMB, IPv6, and BGP
enumeration)
• Enumeration Countermeasures
6
3. System
Hacking Phases
and Attack
Techniques
Vulnerability Analysis • Vulnerability Assessment Concepts
• Vulnerability Classification and Assessment
Types
• Vulnerability Assessment Solutions and Tools
• Vulnerability Assessment Reports
9 17%

 

 

System Hacking

 

• System Hacking Concepts
• Gaining Access
• Cracking Passwords
• Vulnerability Exploitation
• Escalating Privileges
• Maintaining Access
• Executing Applications
• Hiding Files
• Clearing Logs
6
Malware Threats • Malware Concepts
• APT Concepts
• Trojan Concepts
• Virus and Worm Concepts
• File-less Malware Concepts
• Malware Analysis
• Malware Countermeasures
• Anti-Malware Software
6
4. Network and
Perimeter
Hacking
Sniffing • Sniffing Concepts
• Sniffing Technique: MAC Attacks
• Sniffing Technique: DHCP Attacks
• Sniffing Technique: ARP Poisoning
• Sniffing Technique: Spoofing Attacks
• Sniffing Technique: DNS Poisoning
• Sniffing Tools
• Sniffing Countermeasures
• Sniffing Detection Techniques
3 14%
Social Engineering • Social Engineering Concepts
• Social Engineering Techniques
• Insider Threats
• Impersonation on Social
• Networking Sites
• Identity Theft
• Social Engineering Countermeasures
5
Denial-of-Service • DoS/DDoS Concepts
• DoS/DDoS Attack Techniques
• Botnets
• DDoS
• Case Study
• DoS/DDoS Attack Tools
• DoS/DDoS Countermeasures
• DoS/DDoS Protection Tools
2
Session Hijacking • Session Hijacking Concepts
• Application Level Session Hijacking
• Network Level Session Hijacking
• Session Hijacking Tools
• Session Hijacking Countermeasures
3
Evading IDS, Firewalls,
and Honeypots
• IDS, IPS, Firewall, and Honeypot Concepts
• IDS, IPS, Firewall, and Honeypot Solutions
• Evading IDS
• Evading Firewalls
• IDS/Firewall Evading Tools
• Detecting Honeypots
• IDS/Firewall Evasion Countermeasures
5
5. Web
Application
Hacking
Hacking Web Servers • Web Server Concepts
• Web Server Attacks
• Web Server Attack Methodology
• Web Server Attack Tools
• Web Server Countermeasures
• Patch Management
• Web Server Security Tools
8 16%
Hacking Web
Applications
• Web App Concepts
• Web App Threats
• Web App Hacking Methodology
• Footprint Web Infrastructure
• Analyze Web Applications
• Bypass Client-Side Controls
• Attack Authentication Mechanism
• Attack Authorization Schemes
• Attack Access Controls
• Attack Session Management Mechanism
• Perform Injection Attacks
• Attack Application Logic Flaws
• Attack Shared Environments
• Attack Database Connectivity
• Attack Web App Client
• Attack Web Services
• Web API, Webhooks and Web Shell
• Web App Security
8
SQL Injection • SQL Injection Concepts
• Types of SQL Injection
• SQL Injection Methodology
• SQL Injection Tools
• Evasion Techniques
• SQL Injection Countermeasures
4
6. Wireless Network
Hacking
Hacking Wireless
Networks
• Wireless Concepts
• Wireless Encryption
• Wireless Threats
• Wireless Hacking Methodology
• Wireless Hacking Tools
• Bluetooth Hacking
• Wireless Countermeasures
• Wireless Security Tools
8 6%
7. Mobile Platform,
IoT, and OT
Hacking
Hacking Mobile
Platforms
• Mobile Platform Attack Vectors
• Hacking Android OS
• Hacking iOS
• Mobile Device Management
• Mobile Security Guidelines and Tools
4 8%
IoT and OT Hacking • IoT Concepts
• IoT Attacks
• IoT Hacking Methodology
• IoT Hacking Tools
• IoT Countermeasures
• OT Concepts
• OT Attacks
• OT Hacking Methodology
• OT Hacking Tools
• OT Countermeasures
6
8. Cloud Computing Cloud Computing • Cloud Computing Concepts
• Container Technology
• Serverless Computing
• Cloud Computing Threats
• Cloud Hacking
• Cloud Security
7 6%
9. Cryptography Cryptography • Cryptography Concepts
• Encryption Algorithms
• Cryptography Tools
• Public Key Infrastructure (PKI)
• Email Encryption
• Disk Encryption
• Cryptanalysis
• Countermeasures
7 6%

 

BKACAD với 20 năm kinh nghiệm đào tạo CNTT, đào tạo CEH-V12 chuẩn hãng, là địa chỉ đào tạo tin cậy và chất lượng cho những ai đam mê và muốn dẫn đầu công nghệ.

 

 

 

---------------------------------------------

CHƯƠNG TRÌNH HỌC VIỆN CÔNG NGHỆ BKACAD

Đào tạo chuẩn Quốc tế - Cam kết hỗ trợ việc làm sau khoá học.

Quản trị Mạng - Quản trị hệ thống - Lập trình viên - Chuyên gia Bảo mật.

Website: http://www.bkacad.edu.vn/

Fanpage: https://www.facebook.com/Bkacad/

Tel: 036.779.1116

Add: P214, Nhà A17, Số 17 Tạ Quang Bửu, HN