Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Lịch Trình Khóa Học Cyber Security Cơ Bản

    Lịch trình khóa học Cyber Security cơ bản

    Khóa học gồm 12 buổi - Mỗi buổi 2,5 giờ | Tổng thời lượng: 30 giờ
    👉Khóa học này được thiết kế để cung cấp kiến thức nền tảng về an toàn thông tin (ATTT) cho người mới bắt đầu, bao gồm các khái niệm cơ bản, kỹ thuật tấn công, phòng thủ và công cụ phổ biến. Tổng thời lượng 30 giờ, chia thành 12 buổi, mỗi buổi 2,5 tiếng, kết hợp lý thuyết và thực hành.

    Buổi 1: Giới thiệu về An toàn thông tin
    • Khái niệm ATTT: CIA Triad (Confidentiality, Integrity, Availability).
    • Các loại mối đe dọa: Malware, Phishing, DDoS, Social Engineering.
    • Tổng quan các lĩnh vực ATTT: Network Security, Web Security, Cryptography, Incident Response.
    • Thực hành: Cài đặt môi trường học tập (VMware/VirtualBox, Kali Linux, Windows).
    • Hoạt động thực hành: Cấu hình máy ảo, làm quen giao diện Kali Linux.
    Buổi 2: Cơ bản về mạng và bảo mật mạng
    • Mô hình OSI và TCP/IP.
    • Các giao thức mạng phổ biến: HTTP, HTTPS, DNS, FTP.
    • Các kiểu tấn công mạng: Man-in-the-Middle, Packet Sniffing.
    • Công cụ: Wireshark, tcpdump.
    • Hoạt động thực hành: Sử dụng Wireshark để phân tích gói tin mạng.
    Buổi 3: Hệ điều hành và bảo mật hệ thống
    • Cấu trúc hệ điều hành Linux và Windows.
    • Quản lý người dùng và quyền truy cập.
    • Các lỗ hổng hệ thống: Privilege Escalation, Misconfiguration.
    • Công cụ: netcat, nmap.
    • Hoạt động thực hành: Quét hệ thống bằng nmap và kiểm tra quyền truy cập.
    Buổi 4: Mã hóa và mật mã học
    • Mã hóa đối xứng và bất đối xứng (AES, RSA).
    • Chữ ký số và chứng chỉ SSL/TLS.
    • Các thuật toán băm: MD5, SHA.
    • Ứng dụng thực tế: VPN, HTTPS.
    • Hoạt động thực hành: Tạo khóa RSA và thử nghiệm mã hóa/giải mã.
    Buổi 5: Bảo mật ứng dụng web (Phần 1)
    • Cấu trúc ứng dụng web: Client-Server, Database.
    • Các lỗ hổng OWASP Top 10: SQL Injection, Cross-Site Scripting (XSS).
    • Công cụ: Burp Suite, sqlmap.
    • Hoạt động thực hành: Thử nghiệm SQL Injection trên môi trường mô phỏng.
    Buổi 6: Bảo mật ứng dụng web (Phần 2)
    • Lỗ hổng: Cross-Site Request Forgery (CSRF), Insecure Direct Object References.
    • Kỹ thuật phòng thủ: Input Validation, Secure Coding.
    • Công cụ: OWASP ZAP.
    • Hoạt động thực hành: Tấn công XSS và CSRF trên môi trường mô phỏng.
    Buổi 7: Kỹ thuật tấn công và phòng thủ
    • Social Engineering: Phishing, Pretexting.
    • Password Cracking: Brute Force, Dictionary Attack.
    • Công cụ: Metasploit, John the Ripper.
    • Hoạt động thực hành: Thử nghiệm tấn công mật khẩu bằng John the Ripper.
    Buổi 8: Quản lý lỗ hổng và kiểm tra bảo mật
    • Quy trình quét lỗ hổng: Nessus, OpenVAS.
    • Quy trình Penetration Testing.
    • Báo cáo và khắc phục lỗ hổng.
    • Hoạt động thực hành: Sử dụng OpenVAS để quét lỗ hổng trên hệ thống.
    Buổi 9: Phản ứng sự cố và phân tích
    • Quy trình Incident Response: Detect, Respond, Recover.
    • Phân tích log và dấu vết tấn công.
    • Công cụ: Splunk, ELK Stack.
    • Hoạt động thực hành: Phân tích log để phát hiện hành vi bất thường.
    Buổi 10: Bảo mật đám mây và IoT
    • Tổng quan về bảo mật đám mây: AWS, Azure.
    • Lỗ hổng IoT: Thiếu mã hóa, giao thức không an toàn.
    • Kỹ thuật bảo mật: Firewall, IDS/IPS.
    • Hoạt động thực hành: Cấu hình firewall cơ bản trên Linux.
    Buổi 11: Thực hành tổng hợp
    • Thiết lập môi trường CTF (Capture The Flag).
    • Thực hiện các thử thách: Network, Web, Cryptography.
    • Công cụ: TryHackMe, HackTheBox.
    • Hoạt động thực hành: Giải các thử thách CTF.
    Buổi 12: Ôn tập và định hướng phát triển
    • Ôn tập các khái niệm và kỹ năng chính.
    • Giới thiệu các chứng chỉ ATTT: CEH, CompTIA Security+, OSCP.
    • Định hướng phát triển: Bug Bounty, SOC Analyst, Pentester.
    • Q&A và phản hồi.
    • Hoạt động thực hành: Thảo luận và xây dựng kế hoạch học tập cá nhân.

    🧑💻 CÁC THIẾT BỊ VÀ PHẦN MỀM

    💻 Thiết bị phần cứng
    Laptop hoặc máy tính để bàn cá nhân
      • RAM tối thiểu 8GB (ưu tiên 16GB trở lên để chạy nhiều máy ảo mượt hơn).
      • CPU có hỗ trợ ảo hóa (Intel VT-x hoặc AMD-V).
      • Dung lượng ổ cứng còn trống tối thiểu 50–100GB.
      • Kết nối Wi-Fi ổn định.
    🧰 Phần mềm & công cụ cần cài đặt trước
    1. Phần mềm ảo hóa:
      • VirtualBox (miễn phí) hoặc VMware Workstation Player (miễn phí cho cá nhân).
    2. Hệ điều hành ảo hóa:
      • Kali Linux (dùng cho thực hành tấn công, phân tích).
      • Windows 10/11 (bản ISO cho thực hành phòng thủ).
      • (Có thể dùng bản image của TryHackMe hoặc HackTheBox).
    3. Công cụ mạng & bảo mật:
      • Wireshark, Nmap, Burp Suite, Metasploit Framework, John the Ripper, sqlmap, OWASP ZAP, OpenVAS...
      • Trình duyệt Firefox/Chrome với các tiện ích như FoxyProxy.
    🌐 Tài khoản nền tảng/học liệu
    • Tài khoản trên:
    • Email cá nhân để đăng ký dịch vụ dùng thử như AWS, Azure (nếu thực hành Cloud Security)
    Tags: None
Previous template Next
Working...
X