دوره CEH چیست ؟ هرآنچه باید درمورد دوره هکر قانونمند بدانید !
- دوره CEH چیست ؟ هرآنچه باید درمورد دوره هکر قانونمند بدانید !
- CEH | Certified Ethical Hacker چیست ؟
- سرفصل های دوره هکر قانونمند !
- ماژول Introduction to Ethical Hacking
- ماژول Foot Printing and Reconnaissance
- ماژول Scanning Networks
- ماژول Enumeration
- ماژول Vulnerability Analysis
- ماژول System Hacking
- ماژول Malware Threats
- ماژول Sniffing
- ماژول Social Engineering
- ماژول Denial-of-Service
- ماژول Session Hijacking
- ماژول Evading IDS, Firewalls, and Honeypots
- ماژول Hacking Web Servers
- ماژول Hacking Web Applications
- ماژول SQL Injection
- ماژول Hacking Wireless Networks
- ماژول Hacking Mobile Platforms
- ماژول IoT Hacking
- ماژول Cloud Computing
- ماژول Cryptography
دوره CEH چیست ؟ هرآنچه باید درمورد دوره هکر قانونمند بدانید !
در این پست قراره به دوره CEH (هکر قانونمند) بپردازدیم؛ دوره CEH چیست ؟
در حالی که اصطلاح “هکر اخلاقی” در ابتدا ممکن است به نظر بی معنی باشد، ایده ای که بر اساس آن بیان شده است این است که “برای شکست دادن یک هکر باید مانند یک هکر فکر کنید.” در واقع، این شعاری است که توسط شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) برای معرفی گواهینامه هکر اخلاقی خود استفاده می شود.
- در موضوع دوره CEH چیست ؟ اصطلاح Certified Ethical Hacker در ابتدا برای توصیف شخصی استفاده میشد که دارای مهارت های لازم برای هکر شدن بود
اما قوانین اخلاقی او را محدود میکرد تا در محدوده فعالیت قانونی باقی بمانند. در طول سالها، اصطلاح هکر اخلاقی شامل همه متخصصان امنیتی شده است که خدمات تهاجمی ارائه میکنند، اعم از تیم قرمز، پنتستر یا مشاور تهاجمی مستقل.
CEH | Certified Ethical Hacker چیست ؟
CEH مخفف Certified Ethical Hacker است و مسلماً شناخته شده ترین گواهینامه موجود در EC-Council است.
طراحی شده است تا نشان دهد که دارنده میداند چگونه به دنبال نقاط ضعف و آسیبپذیری در سیستمهای رایانهای باشد و با ابزارهای مورد استفاده توسط یک هکر مخرب مهارت دارد.
بکارگیری متخصصان امنیت سایبری که دانش لازم برای استقرار ابزارها و روش های هکرهای متخاصم را دارند برای هر تیم امنیتی بسیار ارزشمند است. دانش نزدیک از استراتژیهای تهاجمی که احتمالاً علیه سیستمهای آنها استفاده میشود، برای ایجاد یک دفاع کافی حیاتی است. صنعت امنیت با پشتیبانی و پذیرش گسترده گواهینامه CEH نیاز خود را به داشتن روشی قابل اعتماد برای شناسایی افراد دارای این مهارت ها نشان داده است.
داشتن گواهینامه CEH نشان می دهد که دارنده مهارت های ضروری برای کار در نقش های زیر را کسب کرده است :
- تحلیلگر امنیتی
- تحلیلگر فارنزیک
- کارشناس امنیتی
- تستر نفوذ
- مهندس امنیی
- حسابرس کد امنیتی
- تحلیلگر بدافزار
- مشاور امنیتی
پذیرش صنعت هکر قانونمند این ایده را تقویت کرده است که هک اخلاقی فقط یک توانایی مفید نیست، بلکه یک حرفه قابل احترام است. پذیرش، مشروعیتی را برای زیرمجموعهای از مهارتهای رایانه و شبکه فراهم کرده است که زمانی فقط توسط عوامل مخرب دنبال میشد.
سرفصل های دوره هکر قانونمند !
دوره CEH در آخرین نسخه خود یعنی ورژن 12 بالغ بر 20 ماژول هست که در زمینه های مختلف هک و امنیت کاربرد دارد؛ این سرفصل ها ( ماژول ها ) عبارت اند از :
- Introduction to Ethical Hacking
- Foot Printing and Reconnaissance
- Scanning Networks
- Enumeration
- Vulnerability Analysis
- System Hacking
- Malware Threats
- Sniffing
- Social Engineering
- Denial-of-Service
- Session Hijacking
- Evading IDS, Firewalls, and Honeypots
- Hacking Web Servers
- Hacking Web Applications
- SQL Injection
- Hacking Wireless Networks
- Hacking Mobile Platforms
- IoT Hacking
- Cloud Computing
- Cryptography
ماژول Introduction to Ethical Hacking
پوشش اصولی مسائل کلیدی در دنیای امنیت اطلاعات، از جمله اصول اولیه هک اخلاقی، کنترل های امنیت اطلاعات، قوانین مربوطه و رویه های استاندارد.
ماژول Foot Printing and Reconnaissance
یاد گیری چگونه از جدیدترین تکنیک ها و ابزارها برای انجام جمع آوری اطلاعات استفاده کنید .
ماژول Scanning Networks
تکنیک های مختلف اسکن شبکه و اقدامات متقابل
ماژول Enumeration
تکنیک های مختلف Enumeration ، مانند دروازه مرزی اکسپلویت های پروتکل (BGP) و اشتراک فایل شبکه (NFS) و مرتبط اقدامات متقابل.
ماژول Vulnerability Analysis
با نحوه شناسایی حفره های امنیتی در یک سازمان هدف آشنا می شوید شبکه، زیرساخت ارتباطی و سیستم های پایانی. ناهمسان انواع ارزیابی آسیب پذیری و ابزارهای ارزیابی آسیب پذیری.
ماژول System Hacking
در مورد روش های مختلف هک سیستم – از جمله steganography، حملات steganalysis و پوشش مسیرها – که برای کشف آسیب پذیری های سیستم و شبکه استفاده می شود.
ماژول Malware Threats
انواع مختلف بدافزار (تروجان، ویروس، کرم و غیره)، APT را بیاموزید و بدافزار بدون فایل، روش تجزیه و تحلیل بدافزار، و بدافزار اقدامات متقابل.
ماژول Sniffing
در مورد تکنیکهای sniffing بسته و نحوه استفاده از آنها برای کشف اطلاعات بیاموزید آسیب پذیری های شبکه، و همچنین اقدامات متقابل برای دفاع در برابر حملات sniffing است.
ماژول Social Engineering
مفاهیم و تکنیک های مهندسی اجتماعی، از جمله نحوه انجام آن را بیاموزید شناسایی تلاش برای سرقت، بررسی آسیب پذیری در سطح انسانی، و پیشنهاد اقدامات متقابل مهندسی اجتماعی است.
ماژول Denial-of-Service
درباره انواع مختلف انکار خدمات (DoS) و DoS توزیع شده بیاموزید تکنیک های حمله (DDoS) و همچنین ابزارهای مورد استفاده برای ممیزی یک هدف و اقدامات متقابل و محافظت از DoS و DDoS را طراحی کنید.
ماژول Session Hijacking
تکنیکهای مختلف ربودن جلسه که برای کشف استفاده می شود را بدانید مدیریت جلسه در سطح شبکه، احراز هویت، مجوز، و ضعف های رمزنگاری و اقدامات متقابل مرتبط
ماژول Evading IDS, Firewalls, and Honeypots
آشنایی با فایروال، سیستم تشخیص نفوذ (IDS) و تکنیک های فرار از هانی پات؛ ابزارهای مورد استفاده برای ممیزی یک شبکه محیط برای نقاط ضعف؛ و اقدامات متقابل.
ماژول Hacking Web Servers
درباره حملات وب سرور، از جمله حمله جامع، بیاموزید روش مورد استفاده برای ممیزی آسیب پذیری ها در زیرساخت های وب سرور و اقدامات متقابل
ماژول Hacking Web Applications
درباره حملات برنامه های وب، از جمله وب جامع، بیاموزید متدولوژی هک اپلیکیشن برای ممیزی آسیب پذیری ها در وب استفاده می شود برنامه ها و اقدامات متقابل
ماژول SQL Injection
درباره حملات تزریق SQL، تکنیک های فرار و SQL بیاموزید اقدامات متقابل تزریق
ماژول Hacking Wireless Networks
آشنایی با انواع مختلف فناوریهای بیسیم، از جمله رمزگذاری، تهدیدات، روشهای هک، ابزارهای هک، ابزارهای امنیتی Wifi و اقدامات متقابل
ماژول Hacking Mobile Platforms
آموزش وکتور حمله پلتفرم موبایل، هک اندروید و iOS، موبایل مدیریت دستگاه، دستورالعمل های امنیتی موبایل و ابزارهای امنیتی.
ماژول IoT Hacking
انواع مختلف حملات IoT و OT، روش هک، ابزارهای هک و اقدامات متقابل
ماژول Cloud Computing
مفاهیم مختلف رایانش ابری، مانند فناوری های کانتینری را بیاموزید و محاسبات کمتر سرور، تهدیدات مختلف رایانش ابری، حملات، روششناسی هک و تکنیکها و ابزارهای امنیت ابری.
ماژول Cryptography
با الگوریتم های رمزگذاری، ابزارهای رمزنگاری، کلید عمومی آشنا شوید زیرساخت (PKI)، رمزگذاری ایمیل، رمزگذاری دیسک، رمزنگاری حملات و ابزارهای تحلیل رمزی