Description
CEH چیست؟ هکر قانونمند کیست؟
CEH مخفف Certified Ethical Hacker (هکر قانونمند) دوره آموزشی (مدرک) است که توسط EC-Council (یکی از مطرحترین و معتبرترین شرکتها در زمینه امنیت در جهان) تنظیم و ارائه شده است. افرادی که این دوره را بگذرانند و به مباحث آن مسلط باشند به عنوان یک هکر قانونمند شناخته میشوند.
آموزش CEH یکی از محبوبترین دورههای آموزشی حوزه هک و امنیت در دنیا است.
اگر بخواهیم شفافتر و دقیقتر برای شما هک قانونمند یا هک اخلاقی (Ethical Hacking) را تعریف کنیم باید اینگونه بگوییم که:
Ethical Hacking به معنای استفاده از ابزارها، روشها و تکنیکهایی است که توسط آنها حفرهها و نقاط آسیبپذیر شبکه یا نرم افزار یا همان سیستم هدف را کشف می کنیم. سپس اقداماتی در جهت امن سازی و برطرف کردن این آسیبپذیری ها انجام میدهیم تا فرد دیگری نتواند از آنها مخالف منافع ما و شرکت ما سوء استفاده کند.
یک هکر قانونمند (CEH) می تواند به خوبی از پس تحلیل سیستم، انجام تستهای نفوذ گوناگون و شناسایی آسیب پذیریهای سیستم بر آمده و نهایتاً سطح امنیت یک سیستم را تعیین نماید.
در دوره CEH فارسی زبان تهیه شده توسط لرن فایلز دانشجویان هک و امنیت یاد میگیرند که چگونه حفرههای یک سیستم را دقیقا با همان ابزارها و روشهایی که هکر کلاه سیاه برای نفوذ غیر قانونی و مخرب استفاده میکنند، شناسایی کنند و اقدامات لازم را جهت دفاع و تامین امنیت انجام دهند.
دوره CEH پیشنیاز بسیاری از دورههای هک و امنیت است!
قبل از یادگیری این آموزش » پیشنیاز آموزش CEH چیست؟
هر چند دوره CEH از مقدماتی تا پیشرفته تدریس شده است و شما نیاز به یادگیری پیشنیاز خاصی ندارید اما طبق مسیر یادگیری مشخص و استاندارد جهانی بهتر است به ترتیب موارد زیر را قبل از شروع دوره هکر قانونمند مسلط شوید:
-
- نتورک پلاس [ویدئویی]
سرفصل های دوره :
پوشش کامل سرفصلهای دوره رسمی CEH v12 وب سایت EcCouncil.org
- Module 01- Introduction to Ethical Hacking
- Module 02- Footprinting and Reconnaissance
- Module 03- Scanning Networks
- Module 04- Enumeration
- Module 05- Vulnerability Analysis
- Module 06- System Hacking
- Module 07- Malware Threats
- Module 08- Sniffing
- Module 09- Social Engineering
- Module 10- Denial-of-Service
- Module 11- Session Hijacking
- Module 12- Evading IDS, Firewalls, and Honeypots
- Module 13- Hacking Web Servers
- Module 14- Hacking Web Applications
- Module 15- SQL Injection
- Module 16- Hacking Wireless Networks
- Module 17- Hacking Mobile Platforms
- Module 18- IoT Hacking
- Module 19- Cloud Computing
- Module 20- Cryptography
سرفصلها کلی بوده و بسیاری از موارد ذکر نشده است و ممکن است هر بخش شامل چندین ویدیو زیر مجموعه باشد.
- مقدمه و معرفی مدرس و دوره، شیوه تدریس و پیشگفتار
- معرفی دوره جامع CEH – صحبتهای اولیه و معرفی مفاهیم اولیه
- معنای کلمه hack چیست؟
- انواع هکرها
- جمعآوری اطلاعات (Information Gathering)
- Footprinting و Scanning
- شناسایی (Reconnaissance)
- هر آنچه برای شروع لازم دارید
- نصب محیط آزمایشگاهی (نصب Kali و Ubuntu روی Virtualbox)
- نصب Metasploitable
- نصب owaspbwa
- تعریف Vulnerability
- تعریف Exploit
- هک اخبار و اطلاعات (Hack News and Information)
- گوگل هکینگ (Google Hacking)
- استخراج اطلاعات شخصی از وب (Personal Data Extraction from Web)
- داکسینگ (Doxing)
- مهندسی اجتماعی (Social Engineering)
- وب چیست و معنای دقیق وب (What is the Web)
- Httprint and hping
- حمله Synflood به کمک hping3
- ابزار nmap
- اسکن شبکه و ابزارهای آن (Network Scanning and Tools)
- ابزارهای تحلیل شبکه مانند Wireshark و Tcpdump
- ساختارها و عناصر بسته TCP
- ابزار Netdiscover
- ابزار قدرتمند Nessus
- ابزار Scapy
- Sniffing
- کرک پسورد (Password Cracking)
- MITM Attacks
- Crack Sam and Crack Windows Password
- تروجانها (Trojans)
- چک کردن سیستم جهت امنیت
- Registery
- Malware Lifecycle
- Hash
- Jv16
- Virus
- Dll files and dangers
- حمله Macflood و تامین امنیت در مقابل آن
- BufferOverflow
- DHCP
- DHCP Snooping
- ARP
- ARP poisoning
- ARP spoofing
- بررسی عمیقتر مهندسی اجتماعی یا SE(Social Engineering)
- حمله DOS
- حمله DDOS
- BOTNET
- حملهSmurf
- Ping Flood
- حمله Session Hijacking
- Tokens
- Refeerers
- حمله Donation
- حمله XSS چیست و چطور عمل می کند؟
- Web serverها و Web applicationها
- دیتابیس چیست و آشنایی با SQL
- SQL Injection
- پلتفرم ابری (Cloud) – بررسی ریسکها و مزایا
- رمزنگاری یا Encryption
- Symmetric و Asymmetric
- Cipher Block & Cipher Stream
- Rotaion13
- Transposition
- Steganography
- DES – AES sslscan
- Wireless Connections
- Wireless Vocab
- عناصر و جزئیات فرکانس وایرلس
- استفاده و کاربرد Airmon-ng
- مانیتور کردن Air Waves با Airodump-ng
- ساخت Access Point جعلی (fake AP) با Airbase-ng
- ایجاد و تزریق Reauthentication Packet با Aireplay-ng
- نحوه هک کردن SSID مخفی
- چطور به راحتی WEP رو هک کنیم؟!
- کرک WPA/WPA2 Personal
- WPA2 Enterprise چیست؟
- حملاتEvil Twin
- mac filtering چیست و چطور میتوانیم آن را هک کنیم؟
- WPA3
- موبایل و دستگاههای پرتابل
- امنیت فیزیکی (Physical Security)
- اینترنت اشیا (IOT)
⛔ تذکر به آن دسته از افرادی که قصد ارتکاب جرم را دارند:
اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفهای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است. توصیه میکنیم حتماً ویدئو خط قرمزهای سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازاتهای سنگین آن در ایران آشنا شوید. بدانید که در ایران بیش از تعداد هکرها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه میکنیم به این لینک واین لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفهای کمی بیشتر با قوانین آشنا شوید!
علی محمدی نسب –
استاد دوره های تخصصی شبکه و لینوکس رو الان کع مبتدی هستیم بگذرونیم بهتره یا نه اول دوره های پایه تا pwk رو بگذرونیم وقتی خواستیم یه شاخه از تست نفوذ رو انتخاب کنیم بعدش بریم دوره های تخصصی شبکه و لینوکس رو بگذرونیم
مهرداد میرابی –
سلام
باید اول هدفتون مشخص بشه بعد دوره انتخاب کنید. قطعا باید با مباحث پایه استارت بزنید
علی محمدی نسب –
چرا قیمتش فرق کرد اول ۷۵۰ تومن بود الان شده ۱۵۰۰ تومن
مهرداد میرابی –
سلام
تخفیف ها برداشته شده چون از جمعه تخفیف ویژه Black Friday اغاز میشه