معرفی دوره هکر قانونمند (Certified Ethical Hacker)
درود…
امیدوارم حالتون عالی باشه قصدم توی این مقاله معرفی کلی ceh هستش و اینکه بدونید اگر آپدیتی صورت میگیره دلیل بر این نیست که ساختار کلی تغییر کنه و شاید هم ممکن تغییر کنه..
ولی تا امروز تغییر آنچنانی نبوده حداقل میشه گفت
خب همیشه اولین سوال با چیست شروع میشه یا چگونه یا کجا کاربرد داره
توضیح کامل در مورد (Certified Ethical Hacker) ceh:
یک نام حرفه ای برای توصیف هکرهایی است که خدمات قانونی را برای سازمان ها و شرکت های فناوری اطلاعات انجام می دهند
یک هکر قانونمند فردی ماهر است که از دانش و ابزار مشابه هکر مخرب استفاده می کند ، اما این کار را به روشی قانونی برای ارزیابی خطرات امنیی یک شبکه یا سیستم انجام می دهد
یک هکر کلاه سفید می فهمد و می داند که چگونه نقاط ضعف و آسیب پذیری را جستجو کند و امنیت سیستم های رایانه ای را با استفاده از تکنیک های تست نفوذ ارزیابی می کند
هدف ceh چیه؟
هدف اصلی CEH جلوگیری از نفوذ افراد غیر مجاز به سیستم های رایانه ای است. برای موفقیت در انجام این کار ، CEH در مورد نرم افزار و سخت افزار جدید و آخرین تهدیدات امنیتی از جمله ویروس ها ، تروجان ها و سایر بدافزارها به روز است
این یعنی چی؟؟؟🤔
وظایف یک هکر قانونمند:
- تست آسیب پذیری داخلی و خارجی
- بهره گیری از تزریق SQL ، برنامه نویسی بین سایت ، دستکاری پارامترها و …
- ارزیابی مهندسی اجتماعی
- ارزیابی امنیت بی سیم
- بررسی پیکربندی دستگاه شبکه
- ارزیابی امنیتی فنی (مبتنی بر ویندوز / یونیکس ، فایروال ها ، روترها ، سرورها و غیره)
- گزارش های مفصلی را به اعضای مختلف تیم و مدیران ارائه دهید که یافته های امنیتی را مستند می کند
- تجزیه و تحلیل و توصیه استراتژی های اصلاح که آسیب پذیری ها را برطرف می کند و خطرات را کاهش می دهد
- سیاست های امنیتی را تنظیم کنید که به پرسنل کمک می کند تا از بهترین روش ها استفاده کنند
- کارکنان و پرسنل را در مورد بهترین روشها برای امنیت شبکه آموزش دهید
- و…
Ceh v10 & Ceh v11 :
خب یه استاندار هایی وجود داره داخل ceh که ساختار اون هست تا به امروز زیاد تغییر نکرده و همه فکرشون از ورژن هایی ceh اینکه چقدر فرق کرده یا هرچیزی… باید بگم یک سری سرفصل هایی وجود داره که با ورود تکنولوژی های جدید خوب قطعا یسری چیزهای وارد دنیا هک میشه که از اون قطعا سو استفاده میشه بالاتر کار ceh رو بهتون گفتم چیه نزار هکرهای کلاه سیاه سو استفاده کنن حالا میاد بخش های جدید تریو برای معرفی به هکرهای کلاه سفید معرفی میکنه وظیفه هکر های کلاه سفید اینکه با این ساختار با این پتانسیل آشنایی داشته باشن حداقل در موردش مقاله یا ویدیو یا حتی برنامه نویسیو اسکریپت بنویسن بخونن و یادبگیرین چگونه در برابر ها امن باشن خب میتونم بگم یه درک درست از ceh رو بهتون گفتم اما بیاین زوم تر بشیم روی کار..
سرفصل هایی ceh:
مقدمه ای بر هک اخلاقی
Module 01: Introduction to Ethical Hacking
Module 02: Footprinting and Reconnaissance
Module 03: Scanning Networks
Module 04: Enumeration
Module 05: Vulnerability Analysis
Module 06: System Hacking
Module 07: Malware Threats
Module 08: Sniffing
Module 09: Social Engineering
Module 10: Denial-of-Service
Module 11: Session Hijacking
Module 12: Evading IDS, Firewalls, and Honeypots
Module 13: Hacking Web Servers
Module 14: Hacking Web Applications
Module 15: SQL Injection
Module 16: Hacking Wireless Networks
Module 17: Hacking Mobile Platforms
Module 18: IoT Hacking
Module 19: Cloud Computing
Module 20: Cryptography
خوب این بخش هایی که توی ورژن 11v ceh میبینید قطعا با ceh v10 فرق میکنه
اما نه اینکه بگیم همه چی عوض شده
توی بخش هایی از سر فصل ها یک سری سر مجموعه های جدید تر متد ها و روش های کاری یا حتی از تکنولوژی های خاصی معرفی شده
چه بخش هایی جدید به ceh v11 اضافه شده؟
در بخش Enumeration :
- DNS Cache Snooping
- DNSSEC Zone Walking
- NFS Enumeration
در بخش Malware Threat :
- Fileless Malware
- Trojan Analsys
در بخش IoT Hacking :
- Device Management
- OT Attacks Concept
- در بخش Cloud Computing
- Kubernetes Vulnerbility Explained
- Serverless Application Server Concepts
در بخش Wireless Hacking :
قبل از اینکه این بخش به ceh v11 اضافه بشه من در مورد این موضوع مقاله درست کردم
[ انوع پروتکل های امنیتی وایرلس ]
- WPA3 Encryption and Crack
- در بخش Web Application Security
- OWASP Cancepts
- OWASP Top 10
در بخش Malware Reverse Engineering :
- Emotet Analsys
سخن پایانی:
خیلی ام عالی من بیس کار رو به شما دوستان عزیز گفتم یه توضیح کوتاه بدم و جمع بندی کلی در مورد ceh..
یه نکته: Ceh به این معنی نیست که شما بشنین کل سرفصل ها رو یادبگیرن تو همشون تخصص پیدا کنی
میدونی که ای ن کار عاقلانه نیستش هدف ceh اینکه شمارو توی یک زمینه یا نهایت دو تا از بخش هایی که هست حرفه ای کنه و با مباحث امنیتی روز آشنایی داشته باشید و خوب که مطالعه توی این زمینه کنید
پیشنهاد من به شما اینکه یک بخش به عنوان مثال :
Module 13: Hacking Web Servers
وب سرور هکینگ یا هرچیزی رو توش تخصص پیدا کنید هر چیزی که خودتون مد نظرتون هست
نهایتش یه بخشی رو به این مبحث خودتون وصل کنید مثلا
Module 14: Hacking Web Applications
و خودتون موظف هستین برای پیشرفت کاری توی این زمینه مباحثی که بهم ربط دارنو توشون تخصص پیدا کنید
خوب امیدوارم منظورمو فهمیده باشید که چی گفتم
خیلی ام عالی
امیدوارم که واستون مفید باشه و حالتون عالی باشه ممنون که تا اینجا مقاله با من همراه بودین
دیدگاهتان را بنویسید