دوره آموزش CEH v11 جدیدترین نسخه از دوره معرف و پرطرفدار هکر اخلاقی و یا Certified Ethical Hacker از کمپانی EC-Council است. این دوره یکی از دوره های آموزشی امنیت اطلاعات است که هر فرد حرفه ای در زمینه امنیت اطلاعات نیاز دارد در آن شرکت کند. دوره CEH v11 جدیدترین ابزارها، تکنیک ها و روش های هک در سطح حرفه ای را که توسط هکرها و متخصصان امنیت اطلاعات برای هک قانونی یک سازمان استفاده می شود را به شما آموزش می دهد. دوره تکمیل شده است.
برای شکست هکرها شما باید مثل یک هکر فکر کنید.
شما در دوره آنلاین CEH مهارت تجزیه و تحلیل پیشرفته شبکه و همچنین تست نفوذ را خواهید آموخت تا مجموعه مهارت های امنیتی خود را گسترش دهید و بتوانید از نفوذ هکرها جلوگیری کنید. شما در این دوره آموزش های عملی لازم برای تسلط بر تکنیک هایی که هکرها برای نفوذ به سیستم ها و شبکه را دریافت خواهید کرد. این دوره هک اخلاقی با جدیدترین متدهای CEHv11 مطابقت دارد و افزایش مهارت تیم امنیت شما را در پی خواهد داشت.
- برگه های تقلب ابزارها (Cheat Sheet) به قسمت دریافت فایل های دوره اضافه شد.
- کتاب رسمی EC Council CEHv11 به قسمت فایل های دوره اضافه شد.
نکته: حجم کتاب حدود ۲ گیگ است به دلیل اینکه به صورت عکس تهیه شده است چون منابع EC Council در برابر کپی محافظت می شوند.
مزایای دوره CEH:
دوره آموزش CEH مهارت های مورد نیاز برای پیشرفت در حوزه امنیت اطلاعات را ایجاد می کند. بسیاری از بخشهای فناوری اطلاعات دوره CEH را برای مشاغل مرتبط با امنیت اجباری کرده اند. اگر میخواهید در حوزه امنیت کار کنید بدون شک شما برای تکمیل مهارت های عملی خود به آموزش CEH نیاز دارید.
هکر اخلاقی کیست؟
هکرهای اخلاقی می توانند به مشاغل خصوصی و سازمانهای دولتی کمک کنند تا سیستم های خود را در مقابل نفوذ امن کنند و همچنین نقص و ضعف موجود در آن سیستم ها را شناسایی کنند. آنها تعیین می کنند که کدام مناطق سیستم امن هستند و کدام یک از آنها به امنیت بیشتری برای جلوگیری از تهدیدهای شبکه نیاز دارند. در آموزش CEH شما به مباحث تشخیص نفوذ، ایجاد سیاست های امنیتی، مهندسی اجتماعی، حملات DDOS، سرریز بافر و ایجاد بد افزار تسلط پیدا خواهید کرد. و بعد از اتمام این دوره تمام ابزارهای لازم برای توسعه و استفاده از یک راهکار موثر در جهت جلوگیری از آسیب پذیری و ورود هکر ها به سیستم های خود را در اختیار خواهید داشت.
سرفصل دوره آموزش CEH v11:
- فصل ۱: مقدمه ای بر هک اخلاقی
- فصل ۲: ردپا و شناسایی (Footprinting and Reconnaissance)
- فصل ۳: اسکن شبکه (Scanning Networks)
- فصل ۴: Enumeration
- فصل ۵: تجزیه و تحلیل آسیب پذیری (Vulnerability Analysis)
- فصل ۶: هک سیستم ها (System Hacking)
- فصل ۷: تهدید بدافزار ها (Malware Threats)
- فصل ۸: شنود (Sniffing)
- فصل ۹: مهندسی اجتماعی (Social Engineering)
- فصل ۱۰: حملات از کار اندازی سرویس (Denial-of-Service)
- فصل ۱۱: Session Hijacking
- فصل ۱۲: فرار از IDS ، فایروال ها و Honeypots
- فصل ۱۳: هک وب سرورها (Hacking Web Servers)
- فصل ۱۴: هک وب اپلیکیشن ها (Hacking Web Applications)
- فصل ۱۵: SQL Injection
- فصل ۱۶: هک شبکه های بیسیم (Hacking Wireless Networks)
- فصل ۱۷: هک موبایل (Hacking Mobile Platforms)
- فصل ۱۸: هک IoT
- فصل ۱۹: Cloud Computing
- فصل ۲۰: Cryptography
امکان صدور گواهینامه پس از قبولی در آزمون
مخاطبان دوره آموزش CEHv11:
- متخصصان امنیت
- متخصصان تست نفوذ
- متخصصان Bug Bounty
- ممیزان امنیت
- علاقه مندان به هک اخلاقی
- تحلیلگران امنیت اطلاعات
- مدیر امنیت سیستم ها
- مهندس امنیت شبکه
- تحلیلگر امنیت SOC
- تحلیلگر ارزیابی آسیب پذیری و موارد دیگر
سوالهای رایج در مورد دوره CEH:
اگرچه که به طور رسمی EC-Council پیشنیازی برای دوره CEH مشخص نکرده است اما ۲ سال سابقه کار در حوزه امنیت و آشنایی با Linux و شبکه و سرورهای ویندوز توصیه میشود.
دیدگاه این دوره به صورت (Offensive) بر تکنیک ها و فن آوری های هک متمرکز است. این برنامه امنیتی پیشرفته به طور منظم به روز می شود تا آخرین تحولات دامنه را شامل شود، از جمله تکنیک های جدید، اکسپلویت ها، برنامه های خودکار و همچنین توصیه های دفاعی که توسط متخصصان این حوزه بیان شده است. مجموعه دانش CEH با مشارکت دقیق متخصصان امنیت، دانشگاهیان، فعالان صنعت امنیت و جامعه امنیت را نشان می دهد.
هنگامی که یک هکر اخلاقی مجاز هستید بیش از یک حسابرس امنیتی یا یک کارشناس تست نفوذ هستید. شما به چک لیست های امنیتی مسلط هستید مواردی که به شما کمک می کند دارایی های اطلاعاتی سازمان را بررسی کنید. آشنایی ابزارهایی که آسیب پذیری های قابل استفاده را بررسی می کنند و بیشتر از آن دانش ارزیابی وضعیت امنیت سازمان شما با انجام تست نفوذ به شما کمک می تا سازمان ها و شرکتها را به یک مکان امن و کارآمد تبدیل کنید.
برنامه های آموزشی امنیتی دفاعی (Security Defense) متقاضیان رو برای ایجاد امنیت به صورت دفاع آموزش می دهد به عنوان مثال: آموزش فایروال ولی دوره CEH رویکرد مخالف آنرا دارد دفاع در عمق با حمله به سیستم ها. کاملا متضاد با برنامه هایی است که فقط تکنیکهایهای دفاعی را آموزش می دهند. CEH از تکنیکهای های تهاجمی همراه با اقدامات متقابل دفاعی استفاده می کند. این تضمین می کند که متخصص CEH می تواند دیدگاه امنیتی جامعی از سازمان داشته باشد.
آکادمی ساینت مسئولیت اجتماعی خود را با اطمینان از اینكه فقط افرادی با حداقل دو سال تجربه مرتبط با امنیت واجد شرایط این برنامه هستند انجام می دهد. علاوه بر این همه داوطلبان موظفند كه به دانش بدست آمده احترام بگذارند و به هیچ وجه از آن سو استفاده نكنند. داوطلب همچنین موافقت می کند که در استفاده از دانش بدست آمده از این قانون، کلیه قوانین قانونی کشور محل اقامت خود را رعایت کند.
تکنیک های هک کردن به روش هایی اشاره دارد که می توان با استفاده از آنها برنامه های کامپیوتری را وادار کرد تا به روشی که مد نظرشان نیست رفتار کنند. این تکنیک ها فراتر از حوزه فناوری است و می تواند برای آزمایش سیاست ها و رویه های امنیتی استفاده شود. از فن آوری های هک برای اشاره به آن دسته از ابزارها و برنامه های خودکار استفاده می شود که می تواند توسط مجرمان سایبری علیه سازمان مورد استفاده قرار گیرد تا صدمات اساسی وارد شود. با پیشرفت تکنولوژی، مهارت های مورد نیاز برای اجرای هک بسیار کمتر می شود، زیرا برنامه های از آماده شده برای ایجاد خرابی با چند کلیک ساده در دسترس هستند.
ارزش CEH در موارد عملی و کاربردی آن نهفته است. دانشجویان دوره با ۲۰ حوزه مختلف از امنیت سایبری با دانش بروز و کاربردی آموزش می بینند، تا دانش و مهارت لازم برای کار در ایران و یا خارج از ایران را کسب کنند.
ویدئوها و فایل های مورد نیاز:
۰. مقدمه رایگان
۰۲:۳۹
۱. آشنایی با دوره CEH جدید - ورژن ۱۱ رایگان
۰۹:۵۷
فایل های دوره CEH
۲. پیکربندی LAB برای دوره CEH ویدئو
۰۶:۴۷
۳. نصب Kali و تنظیمات IP ویدئو
۰۸:۴۳
۴. نصب Metasploitable2 و تنظیمات IP ویدئو
۰۸:۳۶
۵. نصب Android و تنظیمات IP ویدئو
۱۲:۳۰
۶. آشنایی با مفاهیم امنیت ویدئو
۲۴:۴۱
۷. انواع تست های امنیتی ویدئو
۱۲:۵۱
۸. انواع هکرها، مراحل هک، هکرها چه کسانی هستند؟ ویدئو
۱۲:۵۲
۹. هکرهای اخلاقی، مهارتهای لازم، انجام قانونی تست امنیت ویدئو
۱۹:۳۰
۱۰. آشنایی با مراحل هک ویدئو
۲۴:۳۵
۱۱. روشهای جمع آوری اطلاعات ویدئو
۱۴:۳۱
۱۲. گوگل هکینگ (گوگل دورک) ویدئو
۱۹:۳۶
۱۳. استفاده از Shodan ویدئو
۲۳:۳۵
۱۴. استفاده از ابزارهای FinalRecon , ReconT ویدئو
۱۹:۱۷
۱۵. استفاده از ابزار Recon-ng ویدئو
۳۱:۵۵
۱۶. جمع آوری اطلاعات ایمیل ویدئو
۱۱:۳۰
۱۷. جمع آوری اطلاعات با Whois و IP2Location ویدئو
۱۱:۳۳
۱۸. جمع آوری اطلاعات با DNS ویدئو
۱۷:۲۶
۱۹. جمع آوری اطلاعات با مهندسی اجتماعی ویدئو
۰۷:۵۲
۲۰. جستجوی شبکه Scanning Networks ویدئو
۱۳:۵۸
۲۱. آشنایی با روشهای اسکن شبکه ویدئو
۱۹:۰۸
۲۲. پیدا کردن پورتهای باز هدف ویدئو
۱۰:۳۸
۲۳. استفاده از nmap ویدئو
۴۷:۱۱
۲۴. استفاده از nmap-Idle scan رایگان
۱۹:۵۳
۲۵. استفاده از hping3 ویدئو
۱۵:۵۲
۲۶. استفاده از Scapy ویدئو
۱۶:۲۹
۲۷. سیستم های پراکسی و مخفی ماندن در اینترنت ویدئو
۱۰:۳۶
۲۸. ترسیم نقشه شبکه ویدئو
۱۲:۲۷
۲۹. مفاهیم Enumeration ویدئو
۱۰:۴۲
۳۰. NetBIOS Enumeration ویدئو
۱۰:۴۴
۳۱. SNMP Enumeration ویدئو
۱۵:۰۶
۳۲. LDAP Enumeration ویدئو
۱۸:۵۹
۳۳. NTP Enumeration ویدئو
۰۹:۲۰
۳۴. SMTP, DNS Enumeration ویدئو
۲۴:۳۵
۳۵. Other Enumeration و راهکارهای امنیتی ویدئو
۱۳:۵۸
۳۶. آنالیز آسیب پذیری ویدئو
۲۶:۳۱
۳۷. استفاده از Nessus ویدئو
۲۲:۴۸
۳۸. استفاده از OpenVAS ویدئو
۲۴:۵۲
۳۹. جستجوی آسب پذیری وب ویدئو
۰۷:۳۱
۴۰. امنیت سیستم ها ویدئو
۱۱:۱۴
۴۱. پسوردها ویدئو
۱۶:۰۸
۴۲. ابزار mimikatz ویدئو
۰۸:۱۹
۴۳. کرک پسورد ویدئو
۱۰:۵۹
۴۴. اکسپلویت آسیب پذیری ها ویدئو
۰۴:۲۳
۴۵. افزایش سطح دسترسی ویدئو
۰۹:۳۲
۴۶. گرفتن دسترسی یک سیستم رایگان
۱۹:۲۰
۴۷. ابزارهای Keylogger و Spyware ویدئو
۱۸:۰۵
۴۸. Rootkit ویدئو
۰۳:۵۳
۴۹. قابلیت ADS در NTFS ویدئو
۰۹:۴۵
۵۰. Steganography ویدئو
۰۷:۳۰
۵۱. پاک سازی ردپاها ویدئو
۱۰:۴۶
۵۲. مفاهیم بدافزارها ویدئو
۱۳:۳۴
۵۳. APT ها ویدئو
۱۰:۴۷
۵۴. تروجان ها ویدئو
۱۵:۳۲
۵۵. ساخت یک تروجان ویدئو
۱۴:۳۹
۵۶. ویروسها و ورم ها ویدئو
۱۲:۵۲
۵۷. بدافزارهای بدون فایل Filess Malware ویدئو
۱۲:۱۹
۵۸. آنالیز بدافزارها Malware Analysis ویدئو
۳۴:۳۴
۵۹. اقدامات پشگیرانه امنیتی ویدئو
۱۰:۰۰
۶۰. مفاهیم Sniffing ویدئو
۱۷:۱۴
۶۱. حمله MAC-flooding و راهکار ایمن سازی رایگان
۱۳:۴۳
۶۲. حملات DHCP و راهکار ایمن سازی ویدئو
۱۳:۲۶
۶۳. حملات ARP و راهکار ایمن سازی ویدئو
۰۹:۵۶
۶۴. مفاهیم مهندسی اجتماعی ویدئو
۲۲:۲۴
۶۵. اجرای یک سناریوی مهندسی اجتماعی ویدئو
۰۹:۳۷
۶۶. مفاهیم حملات DoS/DDoS ویدئو
۲۱:۰۶
۶۷. مفاهیم حملات DoS/DDoS قسمت دوم ویدئو
۱۲:۰۹
۶۸. ابزارهای حملات DoS/DDoS ویدئو
۰۹:۵۲
۶۹. شناسایی و مهار حملات DoS/DDoS ویدئو
۰۵:۰۹
۷۰. مفاهیم Session Hijacking ویدئو
۰۹:۵۴
۷۱. اجرای سناریوی عملی Session Hijacking ویدئو
۱۳:۳۲
۷۲. راهکارهای کاهش ریسک Session Hijacking ویدئو
۰۹:۳۲
۷۳. دور زدن (گریز از) IDS, Firewalls, Honeypots ویدئو
۲۱:۳۹
۷۴. مفاهیم فایروال ویدئو
۲۱:۳۰
۷۵. مفاهیم هانی پات ویدئو
۱۲:۲۱
۷۶. تکنیکهای گریز از IDS ویدئو
۱۳:۴۳
۷۷. گریز از Firewall ویدئو
۲۵:۲۳
۷۸. عضویت در Hack The Box رایگان
۱۲:۳۸
۷۹. کار عملی در Hack The Box ویدئو
۲۷:۲۰
۸۰. امنیت وب سرورها ویدئو
۱۳:۰۴
۸۱. اجرای سناریوی عملی ویدئو
۰۷:۱۲
۸۲. حملات وب سرورها ویدئو
۲۶:۳۷
۸۳. امنیت وب اپلیکیشن ها ویدئو
۲۰:۰۷
۸۴. تست آسیب پذیری وب اپلیکیشن ها ویدئو
۱۹:۵۴
۸۵. امن سازی وب اپلیکیشن ها ویدئو
۱۵:۴۰
۸۶. مفاهیم SQL Injection ویدئو
۱۵:۱۱
۸۷. نحوه کارکرد SQL Injection ویدئو
۱۵:۴۰
۸۸. اجرای SQL Injection ویدئو
۰۹:۵۸
۸۹. امنیت شبکه های Wireless ویدئو
۱۶:۴۷
۹۰.تهدیدات شبکه های Wireless ویدئو
۱۰:۲۲
۹۱. پیداکردن پسورد wifi ویدئو
۱۵:۲۴
۹۲. امنیت پلتفرم موبایل ویدئو
۲۶:۰۹
۹۳. امنیت اندروید و iOS ویدئو
۲۷:۵۱
۹۴. اجرای سناریوی عملی اندروید ویدئو
۱۳:۲۸
۹۵. مفاهیم IoT,OT ویدئو
۲۳:۰۹
۹۶. امنیت IoT,OT ویدئو
۰۹:۱۴
۹۷. مفاهیم سرویس های ابری ویدئو
۲۵:۰۰
۹۸. امنیت سرویس های ابری ویدئو
۳۰:۰۹
۹۹. مفاهیم رمزنگاری ویدئو
۳۲:۳۵
۱۰۰. رمزنگاری + پایان دوره ویدئو
۱۷:۴۳
دوره های مرتبط
دوره آموزش فایروال FortiGate
در دوره آموزش فایروال FortiGate نصب و راه اندازی و پیکربندی محبوبترین فایروال موجود در ایران را به صورت عملی و سناریو محور را خواهید آموخت.
پیاده سازی امنیت لایه ۲ روی سوئیچ های سیسکو – Layer 2 Security
در دوره امنیت لایه ۲ مهارت پیاده سازی ۳ قابلیت امنیتی: Port Security, DHCP Snooping, Dynamic ARP Inspection روی سوئیچ های سیسکو را بدست خواهید آمورد.
chat_bubble_outlineنظرات
قوانین ثبت دیدگاه
- دیدگاه های فینگلیش تایید نخواهند شد.
- دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
- از درج دیدگاه های تکراری پرهیز نمایید.
- امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.
برای ارسال نظر باید وارد حساب کاربری خود شده باشید.
aliasghar abdolahy
سلام
برای هک سیستم یا فیشینگ چه طوری از public ip استفاده کنم هر کار میکنم نمیتونم port forwarding با مودمم داشته باشم هم مودم دلینک دارم هم تی پی لینک لطفا کمک کنین چگونه با public ip هک رو انجام بدیم ممنون میشم
ساینت(مدیریت)
با سلام
برای داشتن Public IP چند گزینه دارید:
۱- استفاده از VPS که البته در موارد محدودیت برای نصب سیستم عامل کالی ممکن است وجود داشته باشد.
۲- گرفتن Static IP روی ارتباط اینترنت خود برای ADSL این روش کاربردی است نه اینترنت دیتای موبایل
۳- اگر ADSL دارید حالا یا با آی پی ثابت یا داینامیک باید Public IP خودتون رو به سیستم مورد نظر مثلا کالی MAP کنید یا Destination NAT انجام بدید. برای اینکار طبق راهنمای مودم که برای مودم های مختلف متفاوت است ترافیک پورت مورد نظر رو به سیستم مقصد ارسال کنید. فقط پورت های مورد نیاز. گزینه های DMZ و Port Forwarding یا NAT در مودم ها اینکار رو انجام می دهند.
در سیستم مقصد هم که ترافیک رو به اون ارسال میکنید تنظیمات فایروال رو انجام دهید.
موفق باشید.
Danial
سلام استاد.
ببخشید برای شروع این دوره، حتما باید دورهی سیسکو CCNA رو بگذرونیم؟
با تشکر
ساینت(مدیریت)
با سلام و احترام
پیش نیاز دوره CEH دوره Security+ هستش که پیش نیاز اون دوره هم Network+ هست. ولی شما باید به طور کلی آشنایی با IT داشته باشید بعد دوره های امنیت رو شروع کنید.
مواری مثل آشنایی با شبکه، سیستم عامل های ویندوز و لینوکس و مجازی سازی به شما کمک میکنه برای این دوره.
موفق و پیروز باشید.
SAJAD DSTANPOOR
سلام
میشه بگید که در این دوره با چه زبانه برنامه نویسی هک انجام میشه و اینکه چه زبانی برای شبکه و امنیتش لازمه بلد باشیم؟
ساینت(مدیریت)
با سلام
در دوره CEH ما برنامه نویسی نداریم و از ابزارهای از پیش نوشته شده استفاده میکنیم. زبان برنامه نویسی جایی استفاده میشه که کسی کاری که شما میخواهید انجام بدهید قبلا به فکرش نرسیده و ابزاری برای اونکار ایجاد نشده. در موارد خاص شاید! نیاز به زبان برنامه نویسی داشته باشید. من توصیم اینه که دانش و مهارت استفاده از ابزارهای موجود رو بدست بیارید و بروز باشید و یادگیری زبان برنامه نویسی رو به کسی توصیه نمیکنم.
موفق باشید.
Sorb official
با این اوصاف ip ما در هر شرایطی لو خواهد رفت.
اما مهم اینه که در زمان اسکن بلاک نشه
درسته؟
اگه آره این لو رفتن ip امکان لو رفتن مکان مارو هم بالا میبره؟
ساینت(مدیریت)
اگر یک شبکه رو در نظر بگیریم که جداسازی شده حداقل با دو ناحیه امنیتی که یکی کلاینت ها و سرورها انجام شده در اکثر مواقع لاگهای مربوط به کلاینت های بررسی نمی شود. و حتی سرورها هم لاگهاشون در صورت مهم بودن و نقش اونها ممکنه بررسی شه. و نحوه اسکن توسط nmap idle scan به این شیوه در نظر گرفته شده که امکاناتی برای لو نرفتن ip رو در نظر گرفته. و عملیاتی هم که برای اسکن انجام میشه از طریق syn فرستادن و دریافت پاسخ غیر معمول نیست و حتی توسط IPS ها هم ممکنه بلاک نشود. کما اینکه ما مباحث مربوط به Evading IPS رو با استفاده از همین ابزار هم میتونیم انجام دهیم.
پس عملا اگر دنبال کردن توسط لاگها مد نظره، باتوجه به حجم لاگها عملا غیر ممکنه.
توی هک بزرگ ایالات متحده هم که برای اکثر شرکتهای پیشرو فناوری از طریق سولار ویندز اتفاق افتاده هکرها بیشتر از ۶ ماه داخل شبکه حظور داشتند و به جمع آوری اطلاعات و نفوذ به سیستم ها مشغول بودند. در نتیجه کاری غیر ممکن نیست و امنیت هم هیچگاه ۱۰۰ درصد نیست حتی تو شرکتهای بزرگ امنیتی مثل fireEye. برای هر کاری راهی هم وجود داره.
Sorb official
خسته نباشید
درمورد nmap idle scan :
فرق این سبک اسکن با استفاده از D- چیه؟
با چه پارامتر و اساسی زامبی انتخاب میشه وقتی زامبی هم عضو همون شبکس؟
خب اگه بخوان چک کنن و به ip زامبی برسن با چک کردن زامبی به ip مهاجم هم میرسن و اگه از این روش اگاهی داشته باشن پس رسما ip مهاجم هم لو رفته. درسته؟
اگه توی اون شبکه port 80 باز پیدا نکردیم چی؟
اصلا برای پیدا کردن این سیستم که port 80 باز داشته باشه باید ی دور کل شبکه رو اسکن کنیم.
نمیدونم چرا اصلا به امنیت این روش قانع نشدم.
ممنون میشم لطف کنید توضیح بدید…
ساینت(مدیریت)
باسلام و احترام
از Idle scan استفاده می شه تا آی پی ما (به عنوان کسی که داریم اسکن انجام میدیم) مخفی بمونه شناسایی نشه و بلاک نشه. و زمانی استفاده میشه که فعالیت غیر مجازه.
زامبی اصلا مهم نیست فقط اون خودش نمی دونه که داره ازش سوء استفاده میشه. مثلا یه سرور رو با این روش اسکن کنیم لاگ های سرور بررسی میشن و ای پی زامبی اونجاست آیا کسی لاگ های زامبی رو بررسی میکنه؟ حتی اگه بررسی کنه آیا ما ثبت لاگشو فعال کردیم؟ جواب این دو سوال نه هستش.
ببنید برای انجام یک کار فقط یک روش وجود نداره که، راه های مختلفی وجود داره. باید بر اساس سناریویی که دارید بهترین روش رو انتخاب کنید.
سناریویی که مد نظرتونه رو بگید ببینیم چه راهکارهایی برای اون وجود داره.
mohamad
سلام وقت بخیر استاد ایا برای حملات sniff به کارت شبکه نیاز داریم؟
ساینت(مدیریت)
با سلام
اگر کالی لینوکس رو به عنوان یک ماشین مجازی داخل سیستم خودتون اجرا کرده باشید و بخواهید Sniffing شبکه ویرلس رو انجام بدید، بله به یک کارت شبکه بیسیم مجزا نیاز خواهد داشت(مثل TP-Link) که داخل ویدئو ها ازش استفاده کردیم. ولی اگر کالی رو مستقیم روی لپ تاپ نصب کرده باشید و از مجازی سازی استفاده نکرده باشید به احتمال زیاد خود کالی لینوکس کارت شبکه بیسیم شما را شناسایی خواهد کرد و نیازی به کارت شبکه بیسیبم ندارید.
موفق و پیروز باشید.
Danial
سلام استاد، تدریس بسیار خوبی دارید واقعا مورد پسند من بود.
ییخشید دوره PWK هم برگزار میشه؟؟؟
ممنون.
ساینت(مدیریت)
با سلام
احتمالا در آینده دوره pwk رو هم خواهیم داشت. همه دوره های امنیت مد نظر ما هستند و به مرور ایجاد خواهند شد.
der lagone
سلام مجدد مهندس ممنون مشکل حل شد فقط یه مشکل دیگه هست که وقتی کالی رو اپدیت میکنم ترمینال باز نمیشه و باید یه q terminal باز کنم همچنین مروگر بهترین ریپازیتوری برای کالی چیه ؟
ساینت(مدیریت)
سلام
مشکل شما رو من هم برخورد داشتم و بعضی وقتا بعد از آپدیت برای حل مشکل Snap-shot قبل از آپدیت رو ریستور میکردم چون واقعا زمان رفع خطا طولانی میشد.
من پیشنهاد میکنم آخرین نسخه کالی رو بگیرید نصب کنید تنظیماتتونو انجام بدین (مثل تنظیمات SSH یا نصب کروم) یه اسنپ-شات بگیرید. هر زمان مشکل داشتید به اون ریستور کنید.
چون اگه آشنایی سطح حرفه ای با لینوکس نداشته باشید معمولا رفع خطاهاش وقت گیر و کسل کننده میشه.
ریپوزیتوری های پیش فرضشو من همیشه استفاده کردم مگر اینکه برای یه ابزار جدید بخوام یه ریپو جدید اضافه کنم.
موفق باشد.
der lagone
سلام مهندس وقت بخیر
من اوپن وس رو نصب کردم اما وقتی وارد nvt و cve ها میشم این خطا رو میده
The SCAP database is required
یا اینکه از فایل iso استفاده میکنیم به قسمت پورت ها گیر میده و همچنین در قسمت نوع اسکن که openvas defualt و cve داره یک ای پی رو اسکن میکنم هیچ چیزی نشون نمیده و کانفیگ نداره
اگه متوجه نشدین تو واتساپ یا تلگرام عکسش رو براتون بفرستم
ساینت(مدیریت)
با سلام و احترام
OpenVAS کلا به سادگی Nessus نیست هم تو مرحله نصب و استفاده، ارور های زیادی داره و منابع خیلی کمی هم داره این ابزار آلمانی، تنها مزیتش رایگان بودنشه.
اگر خطاهای اونو هم جستجو کنید منابع محدوده و توضیحات هم خیلی مفهوم نیست. شاید باید آلمانی سرچ کنیم. زمانی که برای سخت ویدئوش داشتم جستجو میکردم حتی ۱ ویدئو نصب به روز هم راجبش هیچ جا نبود.
Hossein orajzadeh
سلام وقتتون بخیر
این دوره مناسب افراد مبتدی هستش یا نه؟
ساینت(مدیریت)
با سلام
دوره CEH مجموعه ساینت با توجه به قسمت های تئوری و عملی تدریس و انجام شده در رده پیشرفته قرار میگیرد. آشنایی با مفاهیم شبکه، سیستم عامل های لینوکس و ویندوز و مجازی سازی پیش از شروع دوره مورد نیاز است.
یه مورد رو به صورت کلی در نظر بگیرید معمولا کسی از ابتدا وارد حوزه امنیت نمی شه بلکه دوسال در زمینه IT فعالیت رو به عنوان سابقه داره.
البته با دیدن ویدئو های رایگان دوره میتونید سطح دوره و میزان دانش خودتونو برای دوره ارزیابی کنید. و در نهایت تصمیم بگیرید که آیا این دوره برای شما مناسب است یا خیر.
موفق باشید
Sorb official
با سلام و خسته نباشید
من تو حالت bridged گذاشته بودم و از ip ای که توی فیلم اموزشی گفته بودید استفاده کرده و تغییر ip به صورت manual داده بودم اما اتصال ب اینترنت نداشتم. اما الان با تغییر تنظیمات از چیزی که تو فیلمای اموزشی ذکر شده بود یعنی از تنظیمات دستی ip به حالت دیفالت خود سیستم عامل یعنی استفاده از DHCP اتصال اینترنتم برگشته.
لازم ب ذکره که من هم از مودم استفاده کردم و امتحان کردم هم از hotspot گوشی.
ایا در همین حالت نگهدارم یا نیاز ب تغییر داره(امنیت داره این حالت ایا)؟
ممنون ممیشم توضیح بدید…
ساینت(مدیریت)
سلام
من برای اینکه آی پی کالی تو همه ویدئو ها یکسان باشه. IP رو به صورت دستی ست کردم. ولی فرقی نداره با DHCP
از نظر امنیتی مشکلی نیست Kali امنیت بالایی دارد.
یه مطلب دیگه آی پی من با توجه به تنظیمات Gateway و رنج شبکه اون تنظیم شده.
به صورت پیش فرض مودم ها از شبکه ۱۹۲.۱۶۸.۱.۰/۲۴ استفاده می کنند. ولی من تغییرش دادم به ۱۰.۱.۱.۰/۲۴.
Sorb official
من توی کالی اتصال اینترنت ندارم
ساینت(مدیریت)
با سلام
تو قسمت پیکربندی LAB برای دوره CEH همه موارد کامل توضیح داده شده. طبق ویدئو ها عمل کنید تنظیمات کارت شبکه Kali رو رو حالت Bridged قرار بدین تا از Gateway شما ip دریافت کنه.
البته با توجه به نوع ارتباط شما به اینترنت میتونه متفاوت باشه حالت عمومی رو من توضیح دادم.
اگه میخواید جواب دقیق تر بگیرید لطفا کامل توضیح بدید. شرایط اتصال سیستم به اینترنت نرم افزار مجازی سازی و…
موفق باشید
der lagone
سلام مهندس وقت بخیر
من هر چی کد فعالسازی برای نصب نسوس میزنم بهم خطا میده و مدام خطای اکتیو رو میده
با اینکه ازف-ی-ل هم استفاده میکنم اما بازم خطا میده
چیکار کنم به نظرتون ؟؟؟
ساینت(مدیریت)
با سلام و احترام
نکته خاصی نداره دریافت لایسنس و فعالسازی Nessus فقط باید آی پی شما به غیر از ایران تغییر کنه. برای اینکار از وی-P-N استفاده کند چون بعضی ار سیستم های pراکسy فقط ترافیک وب و از طریق تانل ارسال میکنند. وبقیه ترافیک از گیت وی پیش فرض شما ارسال میشه.
اگه خطایی که دریافت میکنید هم ارسال می کردید بهتر بود.
موفق باشید.
der lagone
سلام مجدد
اینجا امکان ارسال خطا وجود نداره و نمیشه عکس داد
اما خطا خطای اکتیو کد هست و اگه ممکنه از تو واتساپ یا تلگرام پیام بدم
ساینت(مدیریت)
سلام
بله درسته اینجا نمیشه عکس اضافه کرد داخل تیکت امکان اضافه کردن عکس وجود داره. ولی متن خطا رو بزارید اینجا بهتره چون برای دوستانی که بعدا ممکنه به این خطا برخورد کن هم قابل استفاده است.
موفق باشید
Sorb official
با سلام و خسته نباشید
اولا خواستم بپرسم که این دوره ضرفیت عملی رو داره؟ یعنی در پایان دوره انتظارات مارو ب عنوان ی هکر سطح متوسط برآورده میکنه یا نه؟
و همچنین اینکه مدرک رو چجوری باید دریافت کنیم؟
و در اخر اینکه بعد از این دوره چه دوره هایی نیازه که بتونیم ب ی هکر سطح اول تبدیل بشیم؟
ساینت(مدیریت)
با سلام و احترام
مباحث دوره هم به صورت تئوری و هم به صورت عملی آموزش داده میشه. و با مثال های واقعی لابراتوار رو انجام می دیم. دیدن فایل های ویدئویی رایگان میتونه دید بهتری بهتون بده.
برای دریافت مدرک بین المللی یه مطلب در این آدری نوشتیم میتونید مطالعه کنید: موفقیت در آزمون CEH و دریافت مدرک هکر اخلاقی
برای ادامه باتوجه به علاقه خودتون میتونید دوره های CISSP , OSCP , PWK و یا امنیت سیسکو رو انتخاب کنید.
موفق باشید.
der lagone
سلام مهندس قسمت ۸۹ و ۹۰ ( وایرلس ) هردو یکی هستند و به اشتباه اپلود شده لطفا اصلاح کنید تشکر
ساینت(مدیریت)
سلام
ممنون که اطلاع دادید. لینک تصحیح شد. تا اینجای دوره چطور بوده. نظراتتون رو در مورد دوره با ما به اشتراک بزارید.
der lagone
تا اینجای دوره که عالی بوده و به شخصه راضی هستم فقط من یه خواهش جدا از دوره داشتم
لطفا یه نمونه فیلمی در مورد بایپس انتی ویروس ها با پایتون یا حالا هر روش دیگه ای بزارین
چون انتی ویروس ها الان خیلی قوی شدن
ساینت(مدیریت)
سلام
بزودی قسمت ساینتTV رو در سایت ایجاد میکنیم که آموزش های تصویری کوتاه و طبق نظر کاربران ایجاد کنیم. و این موارد رو اونجا پوشش میدیم.
در مورد شناسایی بد افزارها توسط آنتی ویروس خدممتون عرض کنم اگر میخواید کار شناسایی اونها سخت تر بشه باید از زبان های سطح پایین مثل اسمبلی برای اینکار استفاده کنید.
با استفاده از تکنیک obfuscate که راجبش توضیح دادیم میتونید کدها خودتون از javascript, Perl, PHP, python, ruby به اسمبلی تبدیل کنید.
پیروز باشید.
der lagone
سلام مهندس وقت بخیر
مشکل این پایتون ۳ و pip رو چطوری تو کالی حل کنیم خیلی داره اذیت میکنه تو نسخه ی جدیدش
مثلا الان من هر نرم افزاری که میخوام از گیتاب بگیرم با python3 یا مثلا pip install -r requirements رو میزنم خطا میده
این مشکل رو چطوری حل کنیم ؟؟؟
ساینت(مدیریت)
سلام به شما
بعضی وقتا نصب کردن یک ابزار به دلیل وابستگی ها (Dependencies) سخته و کلی Error دریافت میکنید. من سعی کردم که همیشه به ساده ترین و البته کاملترین شکل دوره رو ایجاد کنم ولی قسمتهایی هم هست که باید برای حلش وقت بزارید و جستجو کنید ماهیت این دوره هم همینه قراره معلوماتتون تو کلی حوزه جدید افزایش پیدا کنه، قراره چالش داشته باشید و به نظرم بعد از گذروندن دوره CEH دیگه اون آدم قبلی نیستید(از نظر دید امنیتی حداقل). راهکار کلی وجود نداره خود من هم کلی ابزار جدیدو تست میکنم بهتریناشو تو دوره استفاده میکنیم، ولی چند مورد کلی: ۱. آخرین نسخه ریلیز شده کالی رو دریافت کنید. ۲.آپدیت: apt-get update , apt-get upgrade و در نهایت مستندات مربوط به نصب ابزار رو تو git مطالعه کنید. ۴. پیگیر باشید و جستجوگر
موفق و پیروز باشید
Papn1080
سلام.Cybersecurity Analyst (CySA+) این سطح را دارید؟اگر دارید لینک مستقیم خریدش رابزارید.اگرندارید اصلا بگید کلا هست یاخیر.بعد به پشتیبان واتس اپتان بگویید من را در بلاک در بیاورد.ممنون.
ساینت(مدیریت)
با سلام و احترام
خیر در حال حاضر CySA+ را نداریم. البته لیست تمام دوره ها را می توانید درhttps://cynetco.com/academy/ مشاهده بفرمایید.
پیام ها و تماس های دریافتی از طریق پشتیبانی واتساپ متاسفانه به صورت غیر مفید زیاده. بعضی دوستان اومدن داخل سایت حتی ۱ خط از محتوای سایت رو مطالعه نمی کنن پیام میدن.
به همین دلیل یا باید پشتیبانی واتساپ رو حذف کنیم یا فقط سوالات مرتبط و ضروری رو پاسخ بدیم. فعلا روش دومه.
موفق باشید
der lagone
سلام مهندس وقت بخیر
قسمت ۷۴ و ۷۵ جفتش یکیه و اشتباهی آپلود کردید و هر دو یکی هست
ساینت(مدیریت)
سلام
ممنون که اطلاع دادین. لینک تصحیح شد.
با سپاس
CivilBingo
salam bebakhshid….doreye shoma cheghad az nazar mohtava kamele….chon bazi az amuzeshgaha nesfe dars midan
ساینت(مدیریت)
سلام
ما تمام سعی خودمونو میکنیم که مباحث سرفصل کامل گفته شه و کاملا به سرفصل رسمی دوره پایبند باشیم.
این اطمینان رو بهتون میدم که دوره CEH با توجه به سرفصل رسمی EC Council به صورت کامل تهیه شده و تمام LAB های دوره هم به صورت عملی پیاده سازی شده.
من قبل از تهیه دوره تمام دوره های موجود و حتی ویدئو های یوتیوب رو بررسی کردم.در بعضی از ویدئو ها میتونید ببینید که حتی ویدئویی برای اون مبحث در یوتیوب هم وجود نداره (بروز نیست و یا اون روش دیگه کار نمیکنه).
دوره CEH با ابزارها و بروز رسانی های ۲۰۲۰ و ۲۰۲۱ ساخته شده از ویندوز ۷ و xp استفاده نشده و همه سیستم ها بروزه.
سرفصل کامله میتونید اسم هر ویدئو و زمانش رو مشاهده کنید و برخی از ویدئوهای نمونه رو هم رایگان مشاهده کنید.
اگر نظراتتون رو بعد از این به صورت فارسی تایپ کنید هم ممنون میشم.
موفق و پیروز باشید.
CivilBingo
اها.خیلی ممنون….فقط اگه این مبلغ رو پرداخت کنیم الان دیگه نیاری نیست دوباره پرداخت کنیم وقتی دوره تکمیل میشه؟
ساینت(مدیریت)
دیگه هیچ مبلغی نه در زمان تکمیل دوره و نه بروز رسانی های آینده از شما دریافت نخواهد شد و به محتوای کامل دوره دسترسی خواهید داشت.
ممنون که فارسی تایپ می کنید.
der lagone
چندین بار گفتم بازم میگم عالی و بازم عالی
بی صبرانه منتظرم که اگه تو حوزه کاری شما هست دوره های زیر رو آماده کنید
pwk
ecsa
sans 504
sans 560
sans 542
ساینت(مدیریت)
ممنون از شما که کامنت میزارید و انرژی مثبت ایجاد میکنین.
دوره های SANS رو به شخصه دوست دارم سرفصل و محتوای عالیی دارن.
خود من یه قسمت زیاد از تجربه کاریم سیسکو بوده فکر کنم بهش مدیونم و آموزشهاش هم طرفدار زیاد دارن دوره های CCNP , CCIE Security رو احتمالا در آینده خواهیم داشت.
فعلا که CISSP بعد از CEH تو نوبته باید تکمیل شه.
der lagone
خواهش میکنم کسی که لایق تعریف هست باید تعریف بشه
اتفاقا دوره های سیسکو هم مد نظر هست
کلا میتونین یه رود مپ شبکه برین مثلا
network plus
ccna 200-301
msca
و همچنین بحث امنیت آن ها بی صبرانه منتظریم تشکر
حسین
سلام دوره رو خریداری کردم و تا اینجا راضی بودم
فقط میخواستم بدونم دوره پشتیبانی نداره؟
ساینت(مدیریت)
سلام خوشحالیم که از دوره راضی بودید.
بله حتما پشتیبانی داره دوره. سوالات فنی و تخصصی خود را همین جا میتونید بپرسید تا دیگران هم استفاده کنند.
همچنین از داخل اکانت خود تیکت هم میتونید ارسال کنید.
موفق باشید.
حسین
سلام و خسته نباشید
ببخشید تخفیف دوره تا کی اعتبار داره؟اگه تا دو هفته دیدگه تخفیف داشته باشع حتما تهیه اش میکنم
ساینت(مدیریت)
سلام خوشحالم که به دوره علاقه مند هستید.
فکر کنم تا دو هفته دیگه دوره تکمیل شده باشه. معمولا تخفیف بیشتر در حین تکمیل دوره است وقتی تکمیل شه تخفیفش کمتر میشه.
البته که به مناسبت های مختلف هم تخفیف میزاریم.
der lagone
سلام من همین دیشب خریدم دوره رو تا اینجای کار عالی بوده تشکر میکنم از استاد نوذری عزیز و هرچه زودتر تموم کنین منتظریم عالی بود عالی
ساینت(مدیریت)
سلام
ممنون از کامنتتون. سعی میکنم فایل های دوره رو به صورت مرتب قرار بدم. در نظر داشته باشید که تولید محتوای با کیفیت زمان زیادی رو میگیره.
برای ایجاد هر ۱ ساعت محتوای آموزشی بیشتر از ۱۰ ساعت زمان صرف میشه. حتی تولید برخی از ویدئو ها ۲ روز کامل وقت میبره.
چون واقعا کیفیت دوره برامون مهمه و بهش اهمیت میدیم.
موفق و پیروز باشید.
der lagone
سلام مجدد بله کاملا از ویدیو ها مشخصه عالی عالی بازم میگم
فقط یه نکته ی دیگه که اونم اینه که تخفیف خداکنه باشه که بتونیم سکیوریتی پلاس رو بخریم
چون الان یه مقدار نقدینگی کم شده :)))
ساینت(مدیریت)
با سلام
حتما اگه مناسبتی باشه تخفیف میزاریم ولی فک کنم تا نوروز دیگه نباشه. بازم چک میکنم.
هزینه برای آموزش سرمایه گذاریه، من واقعا بابت آموزش خودم هزینه زیاد میکنم و برام اولویته.
در نظر بگیرید که کسب تخصص شما منجر به داشتن شغل با درآمد بالاست، اون زمان میبینید که آموزش واقعا هزینه ای نداشته.
موفق باشید.
massy
سلام وقت بخیر
با توجه به اینکه در دوره CEH مخصوصا فصل سوم و چهارم ابزارهای مختلف همراه با سوئیچ های آن تدریس میشه
بهترین روش یادگیری چی هست
مثلا دوره nmap جدا در اینترنت جستجو کنیم و یاد بگیریم
شیوه یادگیری با حفظ کردن بدست میاد ؟
یا فقط با مفاهیم آشنا بشیم و پیش بریم
سپاس
ساینت(مدیریت)
سلام
ممنون از اینکه نظراتتونو با ما به اشتراک میزارید.
در دوره CEH با بیشتر از ۱۰۰ ابزار که اکثرا رابط گرافیکی ندارند و Command-base هستند کار خواهیم کرد. همینطور خود کالی لینوکس که بیشتر از خط فرمان آن استفاده می کنیم.
در تهیه دوره سعی بر این بوده که انجام کارها با ساده ترین حالت و بدور از پیچیدگی ها انجام شود تا به خاطر سپردن راحتتر و بازدهی دوره بیشتر شود.
ولی من پیشنهاد میکنم که با شیوه کارکرد و قابلیت ابزارها به صورت کلی آشنایی داشته باشید و در صورتی که پارامتری رو نیاز داشتید میتوانید از cheat-Sheet و یا برگه تقلب آن استفاده کنید.
کاملا طبیعیه که در مواقعی ما همه اطلاعات به خاطر سپرده شده به یاد نیاریم.
من سعی میکنم این برگه های تقلب ابزارها رو به قسمت دانلود فایل های دوره اضافه کنم چون استفاده ازشون جالبتر از راهنمای –help ابزارهاست.
massy
با تغییرات در شیوه نصب حل شد
massy
سلام وقت بخیر من ReconT روی kali نصب کردم اما برای نصب FinalRecon به مشکل خوردم اینترنت هم سرچ کردم و خیلی وقت گذشتم موقع اجرای pip3 install -r requirements.txt پیام خطا میگیرم میفرستم اگر قبلا برخورد داشتین لطف می کنید راهنمایی کنید
Running setup.py install for psycopg2 … error
ERROR: Command errored out with exit status 1:
ساینت(مدیریت)
با سلام و احترام
در ورژن جدید finalrecon نصب راحتتر شده فقط کافیه با apt-get install finalrecon اونو نصب کنید و اجرا کنید. دیگه تو ورژن جدید نیازی به استفاده از پایتون جهت نصب نیست.
موفق باشید.
massy
بسیار عالی و کاربردی
ساینت(مدیریت)
سلام
خوشحالیم که دوره CEH نظرتون و جلب کرده
موفق باشید.
سارا
عالی!
میریم که هکر بشیم.