Trao đổi với tôi

http://www.buidao.com

12/10/09

[CEH] CERTIFIED ETHICAL HACKER (CEH)

Lời nói đầu :

Hiện nay khi xây dựng một hệ thống mạng thì ta phải làm nhiều bước gồm nhiều thành phần kết hợp lại với nhau, từ thiết bị cho đến hệ điều hành, cho đến các protocol, software …. Sau khi xây dựng hệ thống mạng cơ bản đã xây dựng xong thì bạn lại quan tâm đến vấn đề bảo mật. Làm sao bảo bật dữ liệu trong hệ thống mạng của mình ? Và làm thế nào cho hệ thống mạng của mình cũng ổn định, không bị gián đoạn bởi sự phá hoại từ bên trong cũng như bên ngoài ? Đây cũng là một chủ đề nóng bỏng hiện nay, vì vậy Hiếu tui xin mạn phép trình bày từng module của môn CEH theo cách của tui cho bà con dễ hiểu nhé. Nếu có bà con nào thấy thích và sử dụng bài viết của tui vào trang web/blog của mình thì nhớ đính kèm link của blog tui vào nghen.

Certified Ethical Hacker (CEH) :

Khi các bạn học về quản trị mạng Microsoft thì các bạn sẽ dùng các công cụ của Microsoft để cấu hình và bảo mật, dựa vào cấp độ của người Admin thì có các chứng chỉ MCSA +Security hay MCSE +Security. Khi bạn học Cisco thì bạn sẽ phải xây dựng hệ thống mạng và cơ sở hạ tầng trên các thiết bị của Cisco, dựa vào các thiết bị và kiến thức hiểu biết của bạn để bảo mật cho cơ sở hạ tầng đó, chứng chỉ CCSP nhầm nói lên người Admin có khả năng bảo mật với các thiết bị Cisco. Ngoài ra còn còn có các chứng chỉ khác mà tôi không bàn đến tại đây.

Certified Ethical Hacker (tạm gọi là Hacker Mũ Trắng) là một môn học của hãng EC-Council với tất cả các kiến thức khái quát từ cơ sở hạ tầng, OS, protocol, software … Nội dung của chương trình CEH thể hiện rất rõ phương châm "dùng những kỹ năng của hacker để chống hacker", gồm 22 module chuyên về những kỹ năng thực hành xâm nhập hệ thống mạng như: nghe lén, dò quét hệ thống, tấn công từ chối dịch vụ, tấn công máy chủ web, trộm mật khẩu, tấn công bằng tạo Virus, tấn công bằng SQL Injection , tấn công mạng không dây... Khác với Security+ của CompTIA, CEH sẽ cho bạn biết muốn làm một attacker - một hacker thì cần phải làm những gì, qua đó người quản trị sẽ đưa ra một biện pháp bảo mật tốt hơn.

CEH-arrowman-artwork

CEH Verion 5 bao gồm 22 module, bạn có thể download ebooks tại đây, ngoài ra còn 1 CD Tools, nếu bạn nào hứng thú thì liên hệ với tôi để chép. :

• Module 1: Introduction to Ethical Hacking
• Module 2: Footprinting
• Module 3: Scanning
• Module 4: Enumeration
• Module 5: System Hacking
• Module 6: Trojans and Backdoors
• Module 7: Sniffers
• Module 8: Denial of Service
• Module 9: Social Engineering
• Module 10: Session Hijacking
• Module 11: Hacking Web Servers
• Module 12: Web Application Vulnerabilities
• Module 13: Web-based Password Cracking Techniques
• Module 14: SQL Injection
• Module 15: Hacking Wireless Networks
• Module 16: Virus and Worms
• Module 17: Physical Security
• Module 18: Linux Hacking
• Module 19: Evading IDS, Firewalls, and Honeypots
• Module 20: Buffer Overflows
• Module 21: Cryptography
• Module 22: Penetration Testing

------

Để bắt đầu vào Module 1 : Các bạn nên tham khảo cái này

- Luật CNTT 2006 QH 11

- Nghị định 71 2007CP