Vip Security ( امنیت ویژه )
Vip Security ( امنیت ویژه )
خواندن ۳ دقیقه·۳ سال پیش

معرفی دوره هکر قانونمند (Certified Ethical Hacker)

درود…

امیدوارم حالتون عالی باشه قصدم توی این مقاله معرفی کلی ceh هستش و اینکه بدونید اگر آپدیتی صورت میگیره دلیل بر این نیست که ساختار کلی تغییر کنه و شاید هم ممکن تغییر کنه..

ولی تا امروز تغییر آنچنانی نبوده حداقل میشه گفت

خب همیشه اولین سوال با چیست شروع میشه یا چگونه یا کجا کاربرد داره

توضیح کامل در مورد  (Certified Ethical Hacker) ceh:

یک نام حرفه ای برای توصیف هکرهایی است که خدمات قانونی را برای سازمان ها و شرکت های فناوری اطلاعات انجام می دهند

یک هکر قانونمند فردی ماهر است که از دانش و ابزار مشابه هکر مخرب استفاده می کند ، اما این کار را به روشی قانونی برای ارزیابی خطرات امنیی یک شبکه یا سیستم انجام می دهد

یک هکر کلاه سفید می فهمد و می داند که چگونه نقاط ضعف و آسیب پذیری را جستجو کند و امنیت سیستم های رایانه ای را با استفاده از تکنیک های تست نفوذ ارزیابی می کند

هدف ceh چیه؟

هدف اصلی CEH جلوگیری از نفوذ افراد غیر مجاز به سیستم های رایانه ای است. برای موفقیت در انجام این کار ، CEH در مورد نرم افزار و سخت افزار جدید و آخرین تهدیدات امنیتی از جمله ویروس ها ، تروجان ها و سایر بدافزارها به روز است

این یعنی چی؟؟؟?

وظایف یک هکر قانونمند:

  1. تست آسیب پذیری داخلی و خارجی
  2. بهره گیری از تزریق SQL ، برنامه نویسی بین سایت ، دستکاری پارامترها و …
  3. ارزیابی مهندسی اجتماعی
  4. ارزیابی امنیت بی سیم
  5. بررسی پیکربندی دستگاه شبکه
  6. ارزیابی امنیتی فنی (مبتنی بر ویندوز / یونیکس ، فایروال ها ، روترها ، سرورها و غیره)
  7. گزارش های مفصلی را به اعضای مختلف تیم و مدیران ارائه دهید که یافته های امنیتی را مستند می کند
  8. تجزیه و تحلیل و توصیه استراتژی های اصلاح که آسیب پذیری ها را برطرف می کند و خطرات را کاهش می دهد
  9. سیاست های امنیتی را تنظیم کنید که به پرسنل کمک می کند تا از بهترین روش ها استفاده کنند
  10. کارکنان و پرسنل را در مورد بهترین روشها برای امنیت شبکه آموزش دهید
  11. و…

Ceh v10 & Ceh v11 :

خب یه استاندار هایی وجود داره داخل ceh که ساختار اون هست تا به امروز زیاد تغییر نکرده و همه فکرشون از ورژن هایی ceh اینکه چقدر فرق کرده یا هرچیزی… باید بگم یک سری سرفصل هایی وجود داره که با ورود تکنولوژی های جدید خوب قطعا یسری چیزهای وارد دنیا هک میشه که از اون قطعا سو استفاده میشه بالاتر کار ceh رو بهتون گفتم چیه نزار هکرهای کلاه سیاه سو استفاده کنن حالا میاد بخش های جدید تریو برای معرفی به هکرهای کلاه سفید معرفی میکنه وظیفه هکر های کلاه سفید اینکه با این ساختار با این پتانسیل آشنایی داشته باشن حداقل در موردش مقاله یا ویدیو یا حتی برنامه نویسیو اسکریپت بنویسن بخونن و یادبگیرین چگونه در برابر ها امن باشن خب میتونم بگم یه درک درست از ceh  رو بهتون گفتم اما بیاین زوم تر بشیم روی کار..

سرفصل هایی ceh:

مقدمه ای بر هک اخلاقی

Module 01: Introduction to Ethical Hacking

Module 02: Footprinting and Reconnaissance

Module 03: Scanning Networks

Module 04: Enumeration

Module 05: Vulnerability Analysis

Module 06: System Hacking

Module 07: Malware Threats

Module 08: Sniffing

Module 09: Social Engineering

Module 10: Denial-of-Service

Module 11: Session Hijacking

Module 12: Evading IDS, Firewalls, and Honeypots

Module 13: Hacking Web Servers

Module 14: Hacking Web Applications

Module 15: SQL Injection

Module 16: Hacking Wireless Networks

Module 17: Hacking Mobile Platforms

Module 18: IoT Hacking

Module 19: Cloud Computing

Module 20: Cryptography

خوب این بخش هایی که توی ورژن ۱۱v ceh میبینید قطعا با ceh v10  فرق میکنه

اما نه اینکه بگیم همه چی عوض شده

توی بخش هایی از سر فصل ها یک سری سر مجموعه های جدید تر متد ها و روش های کاری یا حتی از تکنولوژی های خاصی معرفی شده

اگه میخوای در رابطه با این موضوع بیشتر بدونی حتما به این لینک سر بزن :)

امیداورم مفید واقع شده باشه براتون

ما رو در صفحات مجازی زیر دنبال کنید ! ^-^???

YouTube Channel

Instagram Page

Telegram Channel

Vip Security WebSite

دوره ceh
آموزش تخصصی تست نفوذ به زبان شیرین فارسی !
شاید از این پست‌ها خوشتان بیاید