آشنایی با مدرک CEH
یک هکر اخلاقی شخصی حرفه ای و ماهر است که می داند چگونه به دنبال نقاط ضعف و آسیب پذیر در سیستم ها باشد و از دانش و ابزارهایی استفاده میکند که هکرهای کلاه سیاه استفاده میکند اما به روش قانونی برای ارزیابی وضعیت امنیتی یک سیستم. در دوره CEH کلیه دانش و ابزاری که برای تست آسیب پذیری و امنیت مورد نیاز است به صورت عملی و با سناریو آموزش داده می شود. مدرک CEH یکی از مدارک ارزشمند دنیای امنیت است.
مواردی که در این دوره پوشش داده میشود:
- بر مباحث لازم جهت قبولی در آزمون معتبر کارشناس امنیت اخلاقی از شورای EC-Master تسلط داشته باشید.
- راه های نفوذ به شبکه و اطلاعات را شناسایی کرده و آنها را گزارش و مسدود کنید .
- حرفه خود را برای تبدیل شدن به یک کارشناس حرفه ای تست نفوذ آماده سازید.
- برای ارائه خدمات با ارزشی برای شرکتهایی که داده های حساس دارند هزینه دریافت کنید.
پیشنیازها:
برای کسب موفقیت در این دوره، باید دانش بنیادی در مورد کامپیوتر و تجربیات اساسی در زمینه مدیر سیستم ها را داشته باشید. شما باید با مفاهیم مدیر سیستم ها مانند فایروال ها، آنتی ویروس ها، سیستم های تشخیص نفوذ و لیست های کنترل دسترسی آشنا باشید.
این دوره کاملا به صورت عملی و تصویری بوده و شما یاد میگیرید کلیه سناریو ها را در سیستم خود پیاده سازی کنید.
در این دوره بیشتر از Windows به عنوان سیستم عامل اصلی استفاده می کنیم. در حالی که داشتن دانش در زمینه لینوکس نیز در این دوره به شما کمک خواهد کرد.
دانشجوی ایده آل باید نسبت به یادگیری فن آوری های جدید اشتیاق و کنجکاوی داشته باشد و به پروژه های چالش برانگیز بپردازد.
مدرک CEH مناسب چه کسانی است:
در صورتی که در مورد فن آوری های جدید کنجکاو هستید و علاقه مند به ارتقا کار خود به عنوان یک کارشناس امنیت اخلاقی هستید ، پس این دوره برای شما مناسب است! دوره CEH-V11 پایه ای محکم و پیش نیاز کلیه مباحث مورد نیاز برای کارشناسان امنیت میباشد. کار با سناریو ها و ابزارهای عملی در این دوره دید شما را نسبت به نفوذ و دفاع در مقابل آن گسترش میدهد و پس از گذراندن این دوره خواهید توانست راه های محافظت از شبکه و اطلاعات را برای شبکه های مختلف و گسترده را ارئه دهید.
در دوره CEH چه مواردی پوشش داده میشود:
- دانش فنی و تجاری لازم جهت تست نفوذ را خواهید آموخت
- تهدیدهای در حال وقعوع از انواع مختلف هکرها را شناسایی کنید
- نحوه کار سیستم های اطلاعاتی و ریسک های افشای اطلاعات را درک کنید
- قدرت ردپا در شبکه را درک کنید
- به صورت مرحله به مرحله، رمزنگاری را یادبگیرید
- تفاوت بین ارزیابی آسیب پذیری و تست های نفوذ را تشخیص دهید
- راه های کارشناسی ارشد برای جلوگیری و غیرفعال کردن هک سیستم
- خود را از بدافزارها ، از جمله Trojans Backdoor، ویروس ها و موارد دیگر محافظت کنید
- هکرهای حمله کننده به شبکه های بی سیم و دستگاه های تلفن همراه را خنثی کنید
- جوانب و مزایای استفاده از سیستم های تشخیص نفوذ، سیستم جلوگیری از نفوذ و فایروال های برنامه وب را درک کنید
- اقدامات متقابل را برای متوقف کردن تزریق SQL و دیگر حملات پایگاه داده انجام دهید
- و بیشتر!
چرا مدرک CEH؟
امروزه تعداد زیادی از شرکت ها به دنبال کارشناسان امنیت اخلاقی برای محافظت از حساس ترین اطلاعات خود هستند. تقریبا میتونیم بگیم روزی نیست که خبر سرقت اطلاعات و نفوذ به کمپانی های بزرگ رو نشنویم . شرکت هایی که داده های زیادی دارند خطر سرقت و نفوذ به مراتب بیشتری نیز دارند . به همین دلیل کمپانی های بزرگ ترجیح میدن تا قبل از افشای اطلاعاتشون توسط افراد خرابکار از طریق کارشناسان امنیت اخلاقی تحت قرارداد عدم افشا راه های نفوذ و سرقت اطلاعات را شناسایی و آنها را مسدود کنند. امروز با وجود شرکتهای بزرگ و معروفی که رقبای زیادی نیز دارند و کسب در آمدشون با صنعت فن آوری اطلاعات گره خورده این دوره بسیار بازار خوبی در داخل کشور و خارج از کشور دارد. همچنین دریافت مدرک CEH جهت پیشرفت شغلی و افزایش درآمد بسیار کاربردی خواهد بود. علاوه بر اینکه دنیا را به مکان امن تری تبدیل خواهید کرد مزایای شغلی بیشتری نیز به دست خواهید آورد.
سرفصل مدرک CEH شامل چه مواردی است؟
Introduction to Ethical Hacking
- Information Security Overview
- Information Security Threats and Attack Vectors
- Hacking Concepts
- Ethical Hacking Concepts
- Information Security Controls
- Penetration Testing Concepts
- Information Security Laws and Standards
Footprinting and Reconnaissance
- Footprinting Concepts
- Footprinting through Search Engines
- Footprinting through Web Services
- Footprinting through Social Networking Sites
- Website Footprinting
- Email Footprinting
- Competitive Intelligence
- Whois Footprinting
- DNS Footprinting
- Network Footprinting
- Footprinting through Social Engineering
- Footprinting Tools
- Countermeasures
- Footprinting Pen Testing
Scanning Networks
- Network Scanning Concepts
- Scanning Tools
- Scanning Techniques
- Scanning Beyond IDS and Firewall
- Banner Grabbing
- Draw Network Diagrams
- Scanning Pen Testing
Enumeration
- Enumeration Concepts
- NetBIOS Enumeration
- SNMP Enumeration
- LDAP Enumeration
- NTP Enumeration
- SMTP and DNS Enumeration
- Other Enumeration Techniques
- Enumeration Countermeasures
- Enumeration Pen Testing
Vulnerability Analysis
- Vulnerability Assessment Concepts
- Vulnerability Assessment Solutions
- Vulnerability Scoring Systems
- Vulnerability Assessment Tools
- Vulnerability Assessment Reports
System Hacking
- System Hacking Concepts
- Cracking Passwords
- Escalating Privileges
- Executing Applications
- Hiding Files
- Covering Tracks
- Penetration Testing
Malware Threats
- Malware Concepts
- Trojan Concepts
- Virus and Worm Concepts
- Malware Analysis
- Countermeasures
- Anti-Malware Software
- Malware Penetration Testing
Sniffing
- Sniffing Concepts
- Sniffing Technique: MAC Attacks
- Sniffing Technique: DHCP Attacks
- Sniffing Technique: ARP Poisoning
- Sniffing Technique: Spoofing Attacks
- Sniffing Technique: DNS Poisoning
- Sniffing Tools
- Countermeasures
- Sniffing Detection Techniques
- Sniffing Pen Testing
Social Engineering
- Social Engineering Concepts
- Social Engineering Techniques
- Insider Threats
- Impersonation on Social Networking Sites
- Identity Theft
- Countermeasures
- Social Engineering Pen Testing
Denial-of-Service
- DoS/DDoS Concepts
- DoS/DDoS Attack Techniques
- Botnets
- DDoS Case Study
- DoS/DDoS Attack Tools
- Countermeasures
- DoS/DDoS Protection Tools
- DoS/DDoS Penetration Testing
Session Hijacking
- Session Hijacking Concepts
- Application Level Session Hijacking
- Network Level Session Hijacking
- Session Hijacking Tools
- Countermeasures
- Penetration Testing
Evading IDS, Firewalls, and Honeypots
- IDS, Firewall and Honeypot Concepts
- IDS, Firewall and Honeypot Solutions
- Evading IDS
- Evading Firewalls
- IDS/Firewall Evading Tools
- Detecting Honeypots
- IDS/Firewall Evasion Countermeasures
- Penetration Testing
Hacking Web Servers
- Web Server Concepts
- Web Server Attacks
- Web Server Attack Methodology
- Web Server Attack Tools
- Countermeasures
- Patch Management
- Web Server Security Tools
- Web Server Pen Testing
Hacking Web Applications
- Web App Concepts
- Web App Threats
- Hacking Methodology
- Web App Hacking Tools
- Countermeasures
- Web App Security Testing Tools
- Web App Pen Testing
SQL Injection
- SQL Injection Concepts
- Types of SQL Injection
- SQL Injection Methodology
- SQL Injection Tools
- Evasion Techniques
- Countermeasures
Hacking Wireless Networks
- Wireless Concepts
- Wireless Encryption
- Wireless Threats
- Wireless Hacking Methodology
- Wireless Hacking Tools
- Bluetooth Hacking
- Countermeasures
- Wireless Security Tools
- Wireless Pen Testing
Hacking Mobile Platforms
- Mobile Platform Attack Vectors
- Hacking Android OS
- Hacking iOS
- Mobile Spyware
- Mobile Device Management
- Mobile Security Guidelines and Tools
- Mobile Pen Testing
IoT Hacking
- IoT Concepts
- IoT Attacks
- IoT Hacking Methodology
- IoT Hacking Tools
- Countermeasures
- IoT Pen Testing
Cloud Computing
- Cloud Computing Concepts
- Cloud Computing Threats
- Cloud Computing Attacks
- Cloud Security
- Cloud Security Tools
- Cloud Penetration Testing
Cryptography
- Cryptography Concepts
- Encryption Algorithms
- Cryptography Tools
- Public Key Infrastructure (PKI)
- Email Encryption
- Disk Encryption
- Cryptanalysis
- Countermeasures
مطالب زیر را حتما بخوانید
1 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
دیدگاهتان را بنویسید لغو پاسخ
برای نوشتن دیدگاه باید وارد بشوید.
وای خدای من. چقدر هنوز من ابتدای کارم. دوره های رایگان رو کامل گوش کردم. این حوزه امنیت شبکه اونقدر گسترده هست که من اصلا تصورش رو هم نمی کردم. و با رشد تکنولوژی همچنان این مباحث نیز با سرعت زیادی در حال گسترش هستند که هر چقدر آدم آموزش ببینه بازم کمه.