متین لطیفی
متین لطیفی
خواندن ۵ دقیقه·۵ سال پیش

نقشه راه ورود به دنیای امنیت (پست یکم)

بعد از یادگیری 2 دوره +network و +security که کمی از دنیای امنیت وشبکه سر در آوردیم حالا وقتشه که با الفبای امنیت آشنایی بیشتری پیدا کنیم . موسسات و سازمان های معتبر خیلی زیادی دوره های مختلفی رو ارائه میکنند اما برای شروع و یادگیری الفبای امنیت بهترین دوره ، دوره CEH یا همون" هکر اخلاق مند " موسسه EC-Council هست. چرا هکر اخلاق مند ؟ چون دقیقا در این دوره قراره یاد بگیریم که یک هکر با اخلاق یک هکری که قوانین رو زیر پا نمیزاره یا یکجورایی همون هکر کلاه سفید(اگه دوست دارین رنگ کلاه هکرارو بهتر بشناسین پس این پست رو بخونید) خودمون چه کارهایی بلده و چیکار میکنه

توی این دوره قراره یاد بگیریم که آدم بدا یعنی همون هکرای بد بد بی اخلاق ;) چجوری سیستم های مارو خراب میکننو بتونیم در مقابل خرابکاریاشون از خودمون دفاع کنیم و نقششونو نقش بر آب کنیم!

پس بریم سراغ سرفصل های این دوره فقط یک نکته ای که باید بهش دقت کنیم این هست که این دوره ویرایش های مختلفی داره که به مرور به هرکدوم مطالب جدیدتر اضافه شدن و مطالب قبلی اپدیت شدن

اخرین ویرایش CEH V10 که بطور مثال برای اولین بار مباحث امنیت اینترنت اشیا IOT بهش اضافه شدن:

  • Module 01: Introduction to Ethical Hacking(معرفی هکر اخلاق مند)

توی این بخش یاد میگیریم که هکر اخلاق مند کیه؟ چیکار میکنه ؟ چی بلده ؟

  • Module 02: Footprinting and Reconnaissance(بررسی رد پاها و شناسایی)

توی این بخش یاد میگیریم که چطور ردپاهایی که هکرها و یا حتی سازندگان یک نرم افزار و ... از خودشون بجا میزارن رو پیدا کنیم (یعنی بیایم تا جایی که میشه اطلاعات جمع کنیم)

  • Module 03: Scanning Networks(اسکن شبکه )

توی این بخش با ابزارای اسکن شبکه مثله nmap آشنا میشیم و یاد میگیریم چطور اطلاعات مفیدی از شبکه بدست بیاریم

  • Module 04: Enumeration(جمع بندی)

توی این بخش میایم اطلاعاتی که بدست آوردیم رو دست بندی و جمع بندی میکنیم تا بتونیم نکته های مفیدترشو مشخص کنیم

  • Module 05: Vulnerability Analysis(بررسی آسیب پذیری ها)

بعد از اینکه اطلاعات اولیه رو بدست آوردیم حالا وقتشه که آسیب پذیری هایی که داره رو پیدا کنیم

در این بخش با ابزارای پیدا کردن آسیب پذیری ها مانند nessus ,acunetix آشنا میشیم و یاد میگیریم که چقدر راحت میشه آسیب پذیری هر سایت و نرم افزاری رو پیدا کرد

  • Module 06: System Hacking(نفوذ به سیستم)

در این بخش با نحوه ورود به سیستم ها و بعضی بای پس هاش آشنا میشیم

  • Module 07: Malware Threats(آشنایی با بد افزارها)

در این بخش با انواع بد افزارها مثله ویروس ها ، تروجان ها و بقیه خانوادشون آشنا میشیم

  • Module 08: Sniffing

در این قسمت یاد میگیرم تا چطوری پکت ها و ترافیک یک شبکه رو شنود کنیم و بدزدیم و با ابزار های قدرتمندی مانند wireshark آشنا میشیم


  • Module 09: Social Engineering(مهندسی اجتماعی)

این یکی از کاربردی ترین بخش ها در زندگی روزمره ماهاست . مثلا یادمیگیریم که حواسمونو بیشتر جمع کنیم تا گول انواع و اقسام پیام ها و سایتهایی که میخوان فقط و فقط بخاطر شکل ماهمون پولدارمون کنن رو نخوریم!

  • Module 10: Denial-of-Service(منع سرویس)

در این بخش با dos یا همون جلوگیری از ارائه خدمات آشنا میشیم . یکی از معروف ترین حملات که حتی این روزها شرکت های بزرگ رو هم درگیر خودش کرده. مثلا یاد میگیریم چطوری با فرستادن تعداد خیلی زیادی ریکوئست سرورهای شرکت x رو از کار بندازیم

  • Module 11: Session Hijacking( سرقت نشست ها)

اگر با اینترنت سر و کار داشته باشید حتما تاحالا سشن ها یا نشست ها به گوشتون خورده.

نشست ها حاوی اطلاعات مهمی از ما هستن که اگه بدست افراد دیگه بیوفته کارهای خیلی زیادی میتونن باهاش انجام بدن . در این قسمت یاد میگیریم که چجوری با استفاده از آسیب پذیر های مختلف بتونیم نشست های بقیه رو بدزدیم!

  • Module 12: Evading IDS, Firewalls, and Honeypots

در این قسمت با اینکه فایر وال ها چی هستن و چجوری میشه جلوی نفوذ بقیه به سیستم ها رو گرفت آشنا میشیم و یاد میگیرم و با هانی پات ها آشنا میشیم و میفهمیم که بعضی از شرکتها کندوهای عسلی رو از عمد برای نفوذ ماها به اونها برامون اماده کردن!

  • Module 13: Hacking Web Servers
  • Module 14: Hacking Web Applications

در این دو بخش با آسیب پذیری هایی وب اپلیکیشن ها که امروزه همه مون باهاشون در ارتباطیم و وب سرویس ها آشنا میشیم

  • Module 15: SQL Injection

تزریق کد sql از اون آسیب پذیری هایی ساده و جذابی است که همیشه در اوایل ورود به دنیای امنیت اموخته میشه . یک روش خیلی ساده و اما کاربردی که با چند ترفند خیلی ساده میتونیم به دیتابیس یک سایت دسترسی پیدا کنیم و تمام!

  • Module 16: Hacking Wireless Networks

این بخش هم از آن بخش های جذاب و پر طرف دار است . کمتر کسی پیدا میشه که دوست نداشته باشه از وایفای همسایش استفاده کنه ! البته نفوذ به شبک های بیسیم فقط به استفاده از وایفای ختم نمیشه و کارهای خیلی زیادی میشه باهاش انجام داد

  • Module 17: Hacking Mobile Platforms

همونطور که از اسم این قسمت مشخصه به بحث نفوذ به تلفن های همراه پرداخته میشه و یاد میگیرم تا چجوری از راه دور کنترل تلفن همراه دوستمون رو بدست بگیریم

  • Module 18: IoT Hacking

این قسمت که به تازگی به دوره هکر اخلاقمند اضافه شده در مورد اینترنت اشیاست . مبحثی که این روزها تکنولوژی تقریبا جدیدی به حساب میاد و قراره که آینده رو دچار تغییرات زیادی بکنه. در این قسمت یاد میگیرم که اینترنت اشیا تا چه حد میتونه خطرناکه باشه! فرض کنید با نفود به سیستم یک ماشین میتوانیم موجب تصادف و مرگ چندین نفر بشویم یا با دستکاری کردن سیستم روشنایی یک منزل باعث آتش سوزی و ... بشویم .

  • Module 19: Cloud Computing

این روزها خیلی از شرکت های بزرگ برای بهبود فعالیت هاشون و مزایایی که فضای ابری داره علاقه زیادی به این تکنولوژی نشون دادن و در حال مهاجرت بهش هستن . و درست مثله تمام تکنولوژی های دیگر آسیب پذیری هایی داره که در این قسمت قراره استفاده ازشون رو یاد بگیریم

  • Module 20: Cryptography

بحث رمزنگاری از اون مباحثی است که برای مدت های خیلی زیاد ذهن ما انسان هارو درگیر خودش کرده

از نامه های رمز نگاری شده خیلی قدیمی گرفته تا در جنگ جهانی . در دنیای امروز هم اهمیت خیلی زیادی داره

در این بخش با انواع مختلف رمزنگاری ها آشنا میشیم و متوجه میشم که واقعا امکان رمزگشایی پیام ها در واتس اپ و تلگرام هست یا نه



در این قسمت بعد از آشنایی اولیه با دنیای امنیت به معرفی دوره CEH پرداختیم و بصورت مختصر با فصل های مختلف اون آشنا شدیم و حالا وقتشه خودمونو یه نیمچه هکر بدونیم ;)

امنیتنفوذنقشه راهceh
std::cout<<"computer engineer "/n print("AR && Web Developer ,... ") <interest>"information security "&& "network security" </interest>
شاید از این پست‌ها خوشتان بیاید