ECSA v8 (EC-Council's Certified Security Analyst v8)

1. Tổng quan về khóa học

Chuyên gia phân tích bảo mật Ec-council (ECSA) là chương trình học nâng cao, nhằm bổ xung cho chương trình học Hacker mũ trắng CEH ở cấp độ trước thông qua việc đi sâu vào tìm hiểu  và phân tích các bước của quá trình tấn công kiểm tra mang tính hợp pháp. Nếu như chương trình học Hacker mũ trắng đem lại cho học viên kiến thức về các kỹ thuật cũng như các công cụ tấn công, thì với ECSA học viên sẽ có được các phương thức đánh giá kiểm tra cần thiết nhất  để có thể nhìn nhận một cách có hiệu quả, đầy đủ các lỗ hổng đang có và từ đó có các biện pháp để giảm thiểu rủi ro mà các lỗ hổng này mang lại cho hạ tầng bảo mật của mình.

Mục tiêu lớn nhất của chương trình học ECSA hướng tới là giúp cho các chuyên gia bảo mật có thể phân tích các kết quả đầu ra thu được từ quá trình đánh giá tính an toàn an ninh hệ thống của họ. ECSA thật sự nâng các học viên tham gia khóa học lên một cấp độ mới trong lĩnh vực đánh giá tính an toàn an ninh của hệ thống thông qua việc tấn công kiểm thử.

2. Đối tượng tham gia

Khóa học dành cho các chuyên gia quản trị hệ thống máy chủ mạng, chuyên gia quản trị hệ thống tường lửa, chuyên gia kiểm tra và đánh giá tính an toàn an ninh của hệ thống, chuyên gia quả trị hệ thống và các chuyên gia đánh giá rủi ro.

3. Thời lượng: 40 giờ

4. Tài liệu học tập

Mỗi học viên được phát 01 bộ tài liệu theo chương trình chuẩn chính hãng.

Ngoài ra học viên còn được cấp những tài liệu sau đây:

Ngoài tài liệu chính với nội dung như trên, các tài liệu khác cấp cho học viên có thể dưới dạng in hoặc bản điện tử gồm:

-  Bản tóm tắt: tóm lược lại các điểm quan trọng trong nội dung từng học phần;

-  Bài tập thực hành: được đan xem vào các nội dung giảng dạy lý thuyết nhằm giúp học viên chủ động suy nghĩ về khái niệm và vấn đề đang thảo luận;

-  Bài tập tự đánh giá: giúp học viên đánh giá những kiến thức tiếp thu được trong khóa hoc;

-  Bài kiểm tra nhanh: Nhằm kiểm tra hiểu biết của học viên về các khái niệm nêu ra trong khóa học;

-  Bài tập tình huống: Cho phép học viên áp dụng kiến thức, kỹ năng học được vào việc giải quyết các tình huống cụ thể;

5. Nội dung chi tiết

• Sự cần thiết của phân tích an toàn (The Need for Security Analysis)
• Khai thác thông tin Google nâng cao (Advanced Googling)
• Phân tích gói TCP/IP (TCP/IP Packet Analysis)
• Các kỹ thuật nghe nén nâng cao (Advanced Sniffing Techniques)
• Phân tích lỗ hổng sử dụng công cụ Nessus (Vulnerability Analysis with Nessus)
• Kiểm tra mạng không dây nâng cao (Advanced Wireless Testing)
• Thiết kế miền DMZ (Designing a DMZ)
• Phân tích sử dụng Snort (Snort Analysis)
• Phân tích file Log (Log Analysis)
• Các công cụ khai thác thông tin nâng cao (Advanced Exploits and Tools)
• Các phương pháp kiểm tra xâm nhập (Penetration Testing Methodologies)
• Khách hàng và các thỏa thuận hợp pháp (Customers and Legal Agreements)
• Lập kế hoạch và chương trình kiểm tra phát hiện xâm nhập (Penetration Testing Planning and Scheduling)
• Danh sách kiểm tra tiền xâm nhập (Pre Penetration Testing Checklist)
• Thu thập thông tin (Information Gathering)
• Phân tích lỗ hổng (Vulnerability Analysis)
• Kiểm tra xâm nhập từ bên ngoài (External Penetration Testing)
• Kiểm tra xâm nhập từ bên trong (Internal Network Penetration Testing)
• Kiểm tra xâm nhập qua các Router và Switches (Routers and Switches Penetration Testing)
• Kiểm tra xâm nhập qua Firewall (Firewall Penetration Testing)
• Kiểm tra xâm nhập qua IDS (IDS Penetration Testing)
• Kiểm tra xâm nhập qua mạng không dây (Wireless Network Penetration Testing)
• Kiểm tra tấn công từ chối dịch vụ (Denial of Service Penetration Testing)
• Kiểm tra tấn công bẻ mật khẩu (Password Cracking Penetration Testing)
• Kiểm tra tấn công vào các hệ thống công cộng (Social Engineering Penetration Testing)
• Kiểm tra tấn công lấy trộm máy tính, thiết bị cầm tay PDA và điện thoại di động (Stolen Laptop, PDAs and Cell phones Penetration Testing)
• Kiểm tra tấn công mức ứng dụng (Application Penetration Testing)
• Kiểm tra tấn công an toàn vật lý (Physical Security Penetration Testing)
• Kiểm tra xâm nhập vào cơ sở dữ liệu (Database Penetration testing)
• Kiểm tra xâm nhập VoIP (VoIP Penetration Testing)
• Kiểm tra xâm nhập mạng riêng ảo (VPN Penetration Testing)
• Quay số tấn công hệ thống(War Dialing)
• Phát hiện Virus và Trojan (Virus and Trojan Detection)
• Kiểm tra tấn công hệ thống file log (Log Management Penetration Testing)
• Kiểm tra tính toàn vẹn file (File Integrity Checking)
• Kiểm tra xâm nhập qua kết nối blue tooth và thiết bị cầm tay (Blue Tooth and Hand held Device Penetration Testing)
• Kiểm tra xâm nhập qua kết nối băng rộng (Telecommunication and Broadband Communication Penetration Testing)
• Kiểm tra xâm nhập vào hệ thống Email (Email Security Penetration Testing)
• Các kiểm tra xâm nhập khác
• Phân tích báo cáo kiểm tra xâm nhập (Penetration Testing Report Analysis)
• Các hoạt động sau kiểm tra (Post Testing Actions)
• Đạo đức và tư cách người kiểm tra (Ethics of a Licensed Penetration Tester)
• Các tiêu chuẩn và sự tuân thủ (Standards and Compliance)