tailieunhanh - Module 01

Tài liệu “Module 01” gồm những nội dung chính sau: Thuật ngữ về an toàn thông tin, thuật ngữ về an toàn thông tin, những kỹ thuật tấn công, các giai đoạn tấn công, hacktivism là gì?. Và các nội dung khác, mời các bạn tham khảo chi tiết. | MODULE 1 Những Nội Dung Chính Trong Chương Này Các Thuật Ngữ Về An Toàn Thông Tin Những Kỹ Thuật Tấn Công Các Giai Đoạn Tấn Công Hacktivism Là Gì Phân Lọai Hacker Hành Động Của Ethical Hacker Mục Tiêu Của Những Kẻ Tấn Công Những Kỹ Năng Cần Thiết Để Trở Thành Ethical Hacker Tìm Kiếm Các Lổ Hỗng Bảo Mật Quy Trình Tấn Công Thử Nghiệm Tạo Bản Kế Hoạch Đánh Giá Bảo Mật Blackbox Và Whitebox Các Kiểu Tấn Công Của Ethical Hacker Ethical Hacking Report Tính Hợp Lệ Của Việc Tấn Công 1 Khi nhắc đến hacker có lẽ hầu hết chúng ta đều liên tưởng đến các trang web bị tấn công và thay đổi giao diện, việc sử dụng trái phép thẻ tín dụng hay hình ảnh của một nhóm người mang mặt nạ là các thành viên thuộc nhóm hacker Anonymous, xa hơn nữa là những thông tin mật bị đánh cắp và đăng tải trên trang web Wikileak mà chương trình truyền hình đã đưa tin. Như vậy, một cách không chính thức mọi người đều cho rằng hacker là những kẻ xấu chuyên phá hoại và ăn trộm định danh, thông tin bí mật trên mạng internet, và điều này hoàn toàn sai đặc biệt là trong lĩnh vực CEH. CEH viết tắt của Cetified Ethical Hacker là chứng chỉ công nhận những hacker thiện chí hay còn gọi là hacker mũ trắng, những người có kỹ năng của một hacker nhưng hành động của họ hoàn toàn trong sáng, không vi phạm pháp luật mà còn đóng góp cho vấn đề bảo mật, an toàn thông tin. Các Thuật Ngữ Về An Toàn Thông Tin Để có thể nhận thức được các mối nguy hiểm chúng ta cần hiểu một số thuật ngữ sau trong lĩnh vực an toàn thông tin, đó là threat, remote exploit, local exploit, vulnerability, target of evaluation, attack. Threat là các mối đe dọa đối với sự an toàn của thông tin bao gồm hacker, virus, sự cố máy tính như hư hỏng phần cứng, lỗi phần mềm cho đến những nguyên nhân do thiên tai, hỏa hoạn cũng là các threat. Vulnerability là những điểm yếu về bảo mật của hệ thống như thiếu các bản vá lỗi bảo mật, sử dụng chính sách mật khẩu yếu đều là các điểm nhạy cảm có khả năng bị các threat khai thác gây mất an toàn thông .

TỪ KHÓA LIÊN QUAN