Khóa học CompTIA SEcurity+ SY0-701 dựa trên CertMater Learn + Lab chính hãng , vì vậy các bạn cần hoàn thành Learn (trả lời các câu hỏi) và thực hành (Lab). Tuy nhiên, trước đó mọi người hãy hoàn thành LMS Hacking Với KALI LINXU 2024 và đọc trọn bộ tài liệu tiếng Việt CompTIA VIETNAM SECURITY+ .
Trong nhiệm vụ đầu tiên, yêu cầu các bạn đọc và tóm tắt 5 chương đầu. hãy đọc và tóm tắt để hiểu rõ các nội dung của chương trình.
Sau đây là ví dụ mẫu của bài tóm tắt 5 chương để các bạn làm theo :
1 – Đọc kỹ 5 Chương
2- Tóm tắt nhanh
Chương 1: Kỹ thuật xã hội
- Giới thiệu về kỹ thuật xã hội và tầm quan trọng của nó trong tấn công mạng
- Các phương pháp kỹ thuật xã hội phổ biến:
- Phishing, smishing, vishing
- Pretexting
- Baiting
- Tailgating
- Dumpster diving
- Shoulder surfing
- Các nguyên tắc tâm lý được sử dụng: quyền hạn, đe dọa, khan hiếm, quen thuộc, tin tưởng, cấp bách
- Phương pháp phòng chống: đào tạo nhận thức, chính sách bảo mật
Chương 2: Các loại chỉ báo tấn công
- Phân tích các loại tấn công phổ biến:
- Malware: virus, trojan, worm, ransomware, etc.
- Tấn công mật khẩu: brute force, dictionary attack, rainbow table
- Tấn công vật lý: USB độc hại, card cloning
- Tấn công AI đối nghịch
- Tấn công chuỗi cung ứng
- Chỉ ra các dấu hiệu nhận biết cho từng loại tấn công
- Phương pháp phòng chống tương ứng
Chương 3: Chỉ báo tấn công ứng dụng
- Phân tích các cuộc tấn công nhắm vào ứng dụng:
- Cross-site scripting (XSS)
- SQL injection
- Buffer overflow
- Directory traversal
- Race condition
- Các chỉ báo để nhận biết từng loại tấn công
- Phương pháp phòng chống: xác thực đầu vào, quản lý bộ nhớ, v.v.
Chương 4: Chỉ báo tấn công mạng
- Phân tích các cuộc tấn công mạng phổ biến:
- Man-in-the-middle
- DDoS
- DNS poisoning
- ARP spoofing
- Các chỉ báo để phát hiện các cuộc tấn công mạng
- Phương pháp phòng chống: mã hóa, xác thực, v.v.
Chương 5: Tác nhân đe dọa, vectơ và nguồn tình báo
- Phân loại các tác nhân đe dọa:
- Tin tặc, tội phạm mạng
- Người trong cuộc
- Quốc gia
- Các vectơ tấn công phổ biến
- Nguồn thông tin tình báo mối đe dọa:
- Nguồn mở (OSINT)
- Nguồn độc quyền
- Cơ sở dữ liệu lỗ hổng
- Dark web
Các chương cung cấp kiến thức toàn diện về an ninh mạng, từ các kỹ thuật tấn công đến phương pháp phòng thủ. Nội dung được trình bày chi tiết, dễ hiểu, phù hợp với chương trình đào tạo chứng chỉ Security+ của CompTIA. Tài liệu này là nguồn tham khảo hữu ích cho các học viên theo học tại CompTIA Vietnam (comptia.edu.vn).
Chi tiết hơn :
Chương 1: Kỹ thuật xã hội
Chương này tập trung vào các kỹ thuật xã hội được sử dụng trong các cuộc tấn công an ninh mạng. Các điểm chính bao gồm:
- Định nghĩa kỹ thuật xã hội: Là phương pháp sử dụng con người như một phần của quá trình tấn công, thông qua thao túng tâm lý và hành vi.
- Các loại tấn công kỹ thuật xã hội phổ biến:
- Phishing: Lừa đảo qua email
- Vishing: Lừa đảo qua điện thoại
- Smishing: Lừa đảo qua tin nhắn SMS
- Tailgating: Đi theo người khác để vào khu vực hạn chế
- Pretexting: Tạo kịch bản giả để lấy thông tin
- Baiting: Đặt mồi nhử để người dùng thực hiện hành động
A. Các nguyên tắc tâm lý được sử dụng:
- Quyền hạn
- Đe dọa
- Sự khan hiếm
- Sự quen thuộc
- Lòng tin
- Tính cấp bách
B. Phòng chống:
- Đào tạo nhận thức bảo mật cho nhân viên
- Xây dựng chính sách và quy trình an ninh
- Kiểm tra định kỳ
Chương 2: Các chỉ báo tấn công
Chương này tập trung vào việc nhận diện các dấu hiệu của các loại tấn công khác nhau:
- Phần mềm độc hại:
- Ransomware: Mã hóa dữ liệu và đòi tiền chuộc
- Trojan: Phần mềm độc hại ngụy trang
- Worm: Phần mềm tự lây lan
- Spyware: Phần mềm gián điệp
- Rootkit: Phần mềm ẩn mình trong hệ thống
2. Tấn công mật khẩu:
- Tấn công từ điển
- Tấn công brute force
- Tấn công rainbow table
3. Tấn công vật lý:
- USB độc hại
- Clone thẻ
- Skimming
4. Tấn công AI đối nghịch:
- Làm nhiễu dữ liệu huấn luyện
- Tấn công các thuật toán ML
- Tấn công chuỗi cung ứng
- Tấn công trên đám mây
- Tấn công mật mã
CompTIA Vietnam (comptia.edu.vn) cung cấp các khóa học giúp chuyên gia an ninh mạng nắm vững các kỹ thuật tấn công mới nhất và cách phát hiện chúng.
Chương 3: Chỉ báo tấn công ứng dụng
Chương này đi sâu vào các dấu hiệu của tấn công nhắm vào ứng dụng:
- Leo thang đặc quyền
- Cross-site scripting (XSS)
- SQL injection
- Directory traversal
- Buffer overflow
- Race condition
- Xử lý lỗi và đầu vào không đúng cách
- Tấn công replay
- Integer overflow
- Request forgery
- Tấn công API
- Resource exhaustion
- Memory leak
- SSL stripping
- Driver manipulation
- Pass the hash
Chương 4: Chỉ báo tấn công mạng
Chương này tập trung vào các dấu hiệu của tấn công mạng:
- Tấn công wireless:
- Evil twin
- Rogue access point
- Bluejacking/Bluesnarfing
- Disassociation
- Man-in-the-middle
- ARP poisoning
- MAC flooding/cloning
- DNS attacks:
- DNS poisoning
- Domain hijacking
5. DDoS attacks
6. Tấn công Operational Technology (OT)
CompTIA Vietnam (comptia.edu.vn) cung cấp các khóa học về bảo mật mạng, giúp chuyên gia nắm vững cách phát hiện và ứng phó với các cuộc tấn công mạng tinh vi.
Chương 5: Tác nhân đe dọa, vectơ và nguồn thông tin tình báo
Chương này đề cập đến:
- Các loại tác nhân đe dọa:
- APT
- Insider threats
- Nation-state actors
- Hacktivists
- Cybercriminals
2. Thuộc tính của tác nhân:
- Nội bộ/bên ngoài
- Mức độ tinh vi
- Nguồn lực
- Động cơ
3. Các vectơ tấn công:
- Truy cập trực tiếp
- Wireless
- Chuỗi cung ứng
- Social media
4. Nguồn thông tin tình báo:
- OSINT
- Cơ sở dữ liệu lỗ hổng
- Dark web
- Threat feeds
5. Nguồn nghiên cứu:
- Trang web nhà cung cấp
- Hội nghị
- Tạp chí học thuật
- RFC
CompTIA Vietnam (comptia.edu.vn) cung cấp các khóa học về threat intelligence, giúp các tổ chức xây dựng năng lực thu thập và phân tích thông tin về các mối đe dọa mới.
…
Trả lời