Bạn sẽ học được gì
Khóa học trang bị các kiến thức căn bản và nền tảng, để có thể ứng tuyển. Các khóa học chuyên sâu hơn như Haking Với Kali Linux, Pentest Với Metasploit hay Security +, Pentest+, CySA+ , CEH , CHFI, CPENT ...
Giới thiệu khóa học
CHƯƠNG TRÌNH ĐÀO TẠO NHẬP MÔN BẢO MẬT THÔNG TIN DÀNH CHO NHÂN VIÊN IT NGÂN HÀNG
MỤC TIÊU CHƯƠNG TRÌNH
Chương trình đào tạo này được thiết kế để cung cấp các kiến thức và kỹ năng thực tế cần thiết cho nhân viên IT trong ngành ngân hàng. Mục tiêu chính:
- Hiểu rõ các rủi ro bảo mật đặc thù trong môi trường ngân hàng.
- Thành thạo các công cụ và kỹ thuật kiểm thử bảo mật (Pentesting).
- Nâng cao khả năng ứng phó và khắc phục các mối đe dọa an ninh mạng.
- Áp dụng các biện pháp phòng thủ tiên tiến để bảo vệ hệ thống ngân hàng.
NỘI DUNG CHƯƠNG TRÌNH
Bài 2: Các Công Cụ Pentest Cần Có Cho Chuyên Viên An Toàn Thông Tin Trong Ngân Hàng
Thời lượng: 01:05:02
- Tổng quan về kiểm thử xâm nhập (Pentest) trong lĩnh vực ngân hàng.
- Các công cụ cần thiết: Nmap, Metasploit, Burp Suite, Wireshark.
- Ứng dụng thực tế của từng công cụ trong phát hiện và xử lý lỗ hổng.
Bài 3: Những Công Cụ Thiết Yếu Dành Cho Chuyên Viên An Ninh Mạng Trong Ngân Hàng
Thời lượng: 01:31:49
- Giới thiệu các công cụ bảo mật chuyên sâu: Nessus, OpenVAS, Aircrack-ng.
- Cách sử dụng các công cụ này để đánh giá và cải thiện hệ thống bảo mật.
- Hướng dẫn tích hợp công cụ vào quy trình bảo mật nội bộ.
Bài 4: Sử Dụng InSpy & Maltego Để Thu Thập Thông Tin
Thời lượng: 56:07
- Thu thập thông tin đối tượng thông qua InSpy và Maltego.
- Xây dựng hồ sơ đối tượng mục tiêu từ dữ liệu công khai.
- Thực hành demo thu thập thông tin trong kịch bản thực tế.
Bài 5: Hướng Dẫn Sử Dụng Hộp Tấn Công Commando PreBuild Cho Học Viên
Thời lượng: 04:15
- Giới thiệu và thiết lập môi trường Commando VM PreBuild.
- Cách sử dụng môi trường này để thực hành kiểm thử bảo mật.
Bài 6: Scanning và Enumeration Với Nmap - Công Cụ Thiết Yếu Số 1
Thời lượng: 01:51:00
- Hướng dẫn chi tiết cách quét mạng bằng Nmap.
- Liệt kê các dịch vụ, cổng mở và hệ điều hành.
- Thực hành tìm kiếm lỗ hổng qua Nmap.
Bài 7: Nhập Kết Quả Scanning Với Nmap Vào Metasploit Thế Nào?
Thời lượng: 01:09:21
- Hướng dẫn tích hợp kết quả quét của Nmap vào Metasploit.
- Tự động hóa quá trình kiểm tra và khai thác lỗ hổng.
Bài 8: Post Attack - Dump Hash Và Crack Password
Thời lượng: 25:13
- Hướng dẫn cách trích xuất và bẻ khóa mật khẩu sau khi tấn công thành công.
- Công cụ sử dụng: Hashcat, John the Ripper.
Bài 9: Social Engineering - Demo SocialFish và SEToolkit
Thời lượng: 02:08:59
- Giới thiệu kỹ thuật Social Engineering.
- Demo tấn công lừa đảo (phishing) qua SocialFish và SEToolkit.
Bài 10: Sniffing & Anti-Phishing
Thời lượng: 43:18
- Phân tích các kỹ thuật nghe lén (sniffing) và cách phát hiện phishing.
- Triển khai các biện pháp chống phishing trong hệ thống ngân hàng.
Bài 11: Phòng Chống Nghe Lén Trên Mạng Nội Bộ Trong Lĩnh Vực Ngân Hàng
Thời lượng: 01:00:00
- Phân tích các nguy cơ nghe lén trong mạng nội bộ.
- Triển khai các giải pháp như ARP Spoofing Detection, mã hóa lưu lượng mạng.
Bài 12: Tấn Công Từ Chối Dịch Vụ (DOS)
Thời lượng: 55:26
- Tìm hiểu cơ chế tấn công từ chối dịch vụ (DoS).
- Phân tích và mô phỏng các kịch bản DoS thực tế.
- Biện pháp phòng ngừa và xử lý.
Bài 13: Tấn Công Session Hijacking (Demo OWASP-ZAP)
Thời lượng: 54:44
- Demo cách tấn công chiếm quyền phiên làm việc (Session Hijacking).
- Sử dụng OWASP-ZAP để mô phỏng và kiểm tra lỗ hổng.
Bài 14: Tìm Hiểu Shodan và Cryptography
Thời lượng: 01:13:24
- Giới thiệu Shodan để tìm kiếm các thiết bị mạng dễ bị tấn công.
- Tổng quan về Cryptography và ứng dụng trong bảo mật ngân hàng.
Bài 15: Kali Linux & SearchSploit
Thời lượng: 51:24
- Hướng dẫn sử dụng Kali Linux trong kiểm thử bảo mật.
- Tìm kiếm và khai thác lỗ hổng với SearchSploit.
Bài 16: Sử Dụng Shodan CLI Để Tìm Các Máy Chủ Của Ngân Hàng Có Điểm Yếu Bảo Mật
Thời lượng: 08:38
- Hướng dẫn sử dụng Shodan CLI để quét tìm các máy chủ có lỗ hổng.
- Thực hành phân tích và xử lý các điểm yếu được phát hiện.
Bài 17: Demo Khai Thác Lỗi Thiết Bị IoT CVE-2018-9995 DVR Credentials
Thời lượng: 01:00:00
- Mô phỏng khai thác lỗ hổng CVE-2018-9995 trên thiết bị IoT.
- Hướng dẫn khắc phục và bảo vệ hệ thống ngân hàng khỏi rủi ro từ IoT.
ĐỐI TƯỢNG THAM GIA
- Nhân viên IT, chuyên viên bảo mật thông tin trong ngân hàng.
- Những người muốn nâng cao kiến thức về an ninh mạng trong lĩnh vực tài chính.
KẾT LUẬN
Chương trình đào tạo này là nền tảng quan trọng để giúp nhân viên IT trong ngân hàng nâng cao kỹ năng bảo mật thông tin, hiểu rõ các công cụ, kỹ thuật, và biện pháp phòng thủ cần thiết để bảo vệ hệ thống tài chính khỏi các mối đe dọa ngày càng gia tăng.
