39 giờ

Chương trình ECSA mang đến một lộ trình học tập liền mạch, tiếp nối từ nơi chương trình CEH đã kết thúc. ECSAv10 mới bao gồm chương trình giảng dạy được cập nhật và một phương pháp kiểm thử xâm nhập toàn diện, từng bước được công nhận trong ngành. Điều này cho phép học viên nâng cao khả năng áp dụng các kỹ năng mới thông qua các phòng lab thực hành và thử thách chuyên sâu.

Không giống như hầu hết các chương trình kiểm thử xâm nhập khác chỉ tuân theo một phương pháp chuỗi tấn công chung chung, ECSA trình bày một bộ các phương pháp toàn diện nổi bật có khả năng đáp ứng các yêu cầu kiểm thử xâm nhập khác nhau trên nhiều lĩnh vực.

Sau khi hoàn thành khóa học này, học viên sẽ có khả năng:

• Phân tích bằng Phương pháp Xác định Phạm vi và Thực hiện Kiểm thử Xâm nhập.
• Phân tích bằng Phương pháp Thu thập Thông tin Nguồn Mở (OSINT).
• Phân tích bằng Phương pháp Kiểm thử Xâm nhập Kỹ thuật Xã hội.
• Phân tích bằng Phương pháp Kiểm thử Xâm nhập Mạng.
• Phân tích bằng Phương pháp Kiểm thử Xâm nhập Ứng dụng Web.
• Phân tích bằng Phương pháp Kiểm thử Xâm nhập Cơ sở dữ liệu.
• Phân tích bằng Phương pháp Kiểm thử Xâm nhập Đám mây.
• Thực hiện các hoạt động quét mạng nâng cao vượt ra ngoài hàng rào phòng thủ, dẫn đến phân tích lỗ hổng tự động và thủ công, lựa chọn khai thác, tùy chỉnh, khởi chạy và các thao tác sau khai thác.
• Tùy chỉnh các payload.
• Đưa ra các quyết định quan trọng ở các giai đoạn khác nhau của một cuộc kiểm thử xâm nhập.
• Thực hiện các hoạt động quét mạng nâng cao vượt ra ngoài hàng rào phòng thủ.
• Thực hiện phân tích lỗ hổng tự động và thủ công.
• Tùy chỉnh, khởi chạy và các thao tác sau khai thác.
• Thực hiện một cuộc kiểm thử xâm nhập toàn diện.
• Tạo một báo cáo kiểm thử xâm nhập chuyên nghiệp.
• Chứng minh việc áp dụng phương pháp kiểm thử xâm nhập được trình bày trong chương trình ECSA.

• Tin tặc mũ trắng (Ethical Hackers)
• Chuyên gia kiểm thử xâm nhập (Penetration Testers)
• Chuyên gia phân tích bảo mật (Security Analysts)
• Kỹ sư bảo mật (Security Engineers)
• Quản trị viên máy chủ mạng (Network Server Administrators)
• Quản trị viên tường lửa (Firewall Administrators)
• Chuyên gia kiểm thử bảo mật (Security Testers)
• Quản trị viên hệ thống (System Administrators)
• Chuyên gia đánh giá rủi ro (Risk Assessment Professionals)

Học viên nên tham gia khóa học Cơ bản về Mạng Máy tính & Quản trị Linux hoặc có kiến thức/kinh nghiệm tương đương.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

1. Giới thiệu về Kiểm thử Xâm nhập và các Phương pháp luận
2. Phương pháp Xác định Phạm vi và Thực hiện Kiểm thử Xâm nhập
3. Phương pháp Thu thập Thông tin Nguồn Mở (OSINT)
4. Phương pháp Kiểm thử Xâm nhập Kỹ thuật Xã hội
5. Phương pháp Kiểm thử Xâm nhập Mạng – Bên ngoài
6. Phương pháp Kiểm thử Xâm nhập Mạng – Nội bộ
7. Phương pháp Kiểm thử Xâm nhập Mạng – Thiết bị Chu vi
8. Phương pháp Kiểm thử Xâm nhập Ứng dụng Web
9. Phương pháp Kiểm thử Xâm nhập Cơ sở dữ liệu
10. Phương pháp Kiểm thử Xâm nhập Không dây
11. Phương pháp Kiểm thử Xâm nhập Đám mây

Viết báo cáo và các hành động sau kiểm thử