بعد از یادگیری 2 دوره +network و +security که کمی از دنیای امنیت وشبکه سر در آوردیم حالا وقتشه که با الفبای امنیت آشنایی بیشتری پیدا کنیم . موسسات و سازمان های معتبر خیلی زیادی دوره های مختلفی رو ارائه میکنند اما برای شروع و یادگیری الفبای امنیت بهترین دوره ، دوره CEH یا همون" هکر اخلاق مند " موسسه EC-Council هست. چرا هکر اخلاق مند ؟ چون دقیقا در این دوره قراره یاد بگیریم که یک هکر با اخلاق یک هکری که قوانین رو زیر پا نمیزاره یا یکجورایی همون هکر کلاه سفید(اگه دوست دارین رنگ کلاه هکرارو بهتر بشناسین پس این پست رو بخونید) خودمون چه کارهایی بلده و چیکار میکنه
توی این دوره قراره یاد بگیریم که آدم بدا یعنی همون هکرای بد بد بی اخلاق ;) چجوری سیستم های مارو خراب میکننو بتونیم در مقابل خرابکاریاشون از خودمون دفاع کنیم و نقششونو نقش بر آب کنیم!
پس بریم سراغ سرفصل های این دوره فقط یک نکته ای که باید بهش دقت کنیم این هست که این دوره ویرایش های مختلفی داره که به مرور به هرکدوم مطالب جدیدتر اضافه شدن و مطالب قبلی اپدیت شدن
اخرین ویرایش CEH V10 که بطور مثال برای اولین بار مباحث امنیت اینترنت اشیا IOT بهش اضافه شدن:
توی این بخش یاد میگیریم که هکر اخلاق مند کیه؟ چیکار میکنه ؟ چی بلده ؟
توی این بخش یاد میگیریم که چطور ردپاهایی که هکرها و یا حتی سازندگان یک نرم افزار و ... از خودشون بجا میزارن رو پیدا کنیم (یعنی بیایم تا جایی که میشه اطلاعات جمع کنیم)
توی این بخش با ابزارای اسکن شبکه مثله nmap آشنا میشیم و یاد میگیریم چطور اطلاعات مفیدی از شبکه بدست بیاریم
توی این بخش میایم اطلاعاتی که بدست آوردیم رو دست بندی و جمع بندی میکنیم تا بتونیم نکته های مفیدترشو مشخص کنیم
بعد از اینکه اطلاعات اولیه رو بدست آوردیم حالا وقتشه که آسیب پذیری هایی که داره رو پیدا کنیم
در این بخش با ابزارای پیدا کردن آسیب پذیری ها مانند nessus ,acunetix آشنا میشیم و یاد میگیریم که چقدر راحت میشه آسیب پذیری هر سایت و نرم افزاری رو پیدا کرد
در این بخش با نحوه ورود به سیستم ها و بعضی بای پس هاش آشنا میشیم
در این بخش با انواع بد افزارها مثله ویروس ها ، تروجان ها و بقیه خانوادشون آشنا میشیم
در این قسمت یاد میگیرم تا چطوری پکت ها و ترافیک یک شبکه رو شنود کنیم و بدزدیم و با ابزار های قدرتمندی مانند wireshark آشنا میشیم
این یکی از کاربردی ترین بخش ها در زندگی روزمره ماهاست . مثلا یادمیگیریم که حواسمونو بیشتر جمع کنیم تا گول انواع و اقسام پیام ها و سایتهایی که میخوان فقط و فقط بخاطر شکل ماهمون پولدارمون کنن رو نخوریم!
در این بخش با dos یا همون جلوگیری از ارائه خدمات آشنا میشیم . یکی از معروف ترین حملات که حتی این روزها شرکت های بزرگ رو هم درگیر خودش کرده. مثلا یاد میگیریم چطوری با فرستادن تعداد خیلی زیادی ریکوئست سرورهای شرکت x رو از کار بندازیم
اگر با اینترنت سر و کار داشته باشید حتما تاحالا سشن ها یا نشست ها به گوشتون خورده.
نشست ها حاوی اطلاعات مهمی از ما هستن که اگه بدست افراد دیگه بیوفته کارهای خیلی زیادی میتونن باهاش انجام بدن . در این قسمت یاد میگیریم که چجوری با استفاده از آسیب پذیر های مختلف بتونیم نشست های بقیه رو بدزدیم!
در این قسمت با اینکه فایر وال ها چی هستن و چجوری میشه جلوی نفوذ بقیه به سیستم ها رو گرفت آشنا میشیم و یاد میگیرم و با هانی پات ها آشنا میشیم و میفهمیم که بعضی از شرکتها کندوهای عسلی رو از عمد برای نفوذ ماها به اونها برامون اماده کردن!
در این دو بخش با آسیب پذیری هایی وب اپلیکیشن ها که امروزه همه مون باهاشون در ارتباطیم و وب سرویس ها آشنا میشیم
تزریق کد sql از اون آسیب پذیری هایی ساده و جذابی است که همیشه در اوایل ورود به دنیای امنیت اموخته میشه . یک روش خیلی ساده و اما کاربردی که با چند ترفند خیلی ساده میتونیم به دیتابیس یک سایت دسترسی پیدا کنیم و تمام!
این بخش هم از آن بخش های جذاب و پر طرف دار است . کمتر کسی پیدا میشه که دوست نداشته باشه از وایفای همسایش استفاده کنه ! البته نفوذ به شبک های بیسیم فقط به استفاده از وایفای ختم نمیشه و کارهای خیلی زیادی میشه باهاش انجام داد
همونطور که از اسم این قسمت مشخصه به بحث نفوذ به تلفن های همراه پرداخته میشه و یاد میگیرم تا چجوری از راه دور کنترل تلفن همراه دوستمون رو بدست بگیریم
این قسمت که به تازگی به دوره هکر اخلاقمند اضافه شده در مورد اینترنت اشیاست . مبحثی که این روزها تکنولوژی تقریبا جدیدی به حساب میاد و قراره که آینده رو دچار تغییرات زیادی بکنه. در این قسمت یاد میگیرم که اینترنت اشیا تا چه حد میتونه خطرناکه باشه! فرض کنید با نفود به سیستم یک ماشین میتوانیم موجب تصادف و مرگ چندین نفر بشویم یا با دستکاری کردن سیستم روشنایی یک منزل باعث آتش سوزی و ... بشویم .
این روزها خیلی از شرکت های بزرگ برای بهبود فعالیت هاشون و مزایایی که فضای ابری داره علاقه زیادی به این تکنولوژی نشون دادن و در حال مهاجرت بهش هستن . و درست مثله تمام تکنولوژی های دیگر آسیب پذیری هایی داره که در این قسمت قراره استفاده ازشون رو یاد بگیریم
بحث رمزنگاری از اون مباحثی است که برای مدت های خیلی زیاد ذهن ما انسان هارو درگیر خودش کرده
از نامه های رمز نگاری شده خیلی قدیمی گرفته تا در جنگ جهانی . در دنیای امروز هم اهمیت خیلی زیادی داره
در این بخش با انواع مختلف رمزنگاری ها آشنا میشیم و متوجه میشم که واقعا امکان رمزگشایی پیام ها در واتس اپ و تلگرام هست یا نه
در این قسمت بعد از آشنایی اولیه با دنیای امنیت به معرفی دوره CEH پرداختیم و بصورت مختصر با فصل های مختلف اون آشنا شدیم و حالا وقتشه خودمونو یه نیمچه هکر بدونیم ;)