وبلاگ

معرفی دوره هکر قانونمند (Certified Ethical Hacker)

درود…

امیدوارم حالتون عالی باشه قصدم توی این مقاله معرفی کلی ceh هستش و اینکه بدونید اگر آپدیتی صورت میگیره دلیل بر این نیست که ساختار کلی تغییر کنه و شاید هم ممکن تغییر کنه..

ولی تا امروز تغییر آنچنانی نبوده حداقل میشه گفت

خب همیشه اولین سوال با چیست شروع میشه یا چگونه یا کجا کاربرد داره

 

توضیح کامل در مورد  (Certified Ethical Hacker) ceh:

 

 

یک نام حرفه ای برای توصیف هکرهایی است که خدمات قانونی را برای سازمان ها و شرکت های فناوری اطلاعات انجام می دهند

یک هکر قانونمند فردی ماهر است که از دانش و ابزار مشابه هکر مخرب استفاده می کند ، اما این کار را به روشی قانونی برای ارزیابی خطرات امنیی یک شبکه یا سیستم انجام می دهد

یک هکر کلاه سفید می فهمد و می داند که چگونه نقاط ضعف و آسیب پذیری را جستجو کند و امنیت سیستم های رایانه ای را با استفاده از تکنیک های تست نفوذ ارزیابی می کند

 

هدف ceh چیه؟

 

هدف اصلی CEH جلوگیری از نفوذ افراد غیر مجاز به سیستم های رایانه ای است. برای موفقیت در انجام این کار ، CEH در مورد نرم افزار و سخت افزار جدید و آخرین تهدیدات امنیتی از جمله ویروس ها ، تروجان ها و سایر بدافزارها به روز است

 

این یعنی چی؟؟؟🤔

 

 

وظایف یک هکر قانونمند:

 

  1. تست آسیب پذیری داخلی و خارجی
  2. بهره گیری از تزریق SQL ، برنامه نویسی بین سایت ، دستکاری پارامترها و …
  3. ارزیابی مهندسی اجتماعی
  4. ارزیابی امنیت بی سیم
  5. بررسی پیکربندی دستگاه شبکه
  6. ارزیابی امنیتی فنی (مبتنی بر ویندوز / یونیکس ، فایروال ها ، روترها ، سرورها و غیره)
  7. گزارش های مفصلی را به اعضای مختلف تیم و مدیران ارائه دهید که یافته های امنیتی را مستند می کند
  8. تجزیه و تحلیل و توصیه استراتژی های اصلاح که آسیب پذیری ها را برطرف می کند و خطرات را کاهش می دهد
  9. سیاست های امنیتی را تنظیم کنید که به پرسنل کمک می کند تا از بهترین روش ها استفاده کنند
  10. کارکنان و پرسنل را در مورد بهترین روشها برای امنیت شبکه آموزش دهید
  11. و…

 

Ceh v10 & Ceh v11 :

 

 

خب یه استاندار هایی وجود داره داخل ceh که ساختار اون هست تا به امروز زیاد تغییر نکرده و همه فکرشون از ورژن هایی ceh اینکه چقدر فرق کرده یا هرچیزی… باید بگم یک سری سرفصل هایی وجود داره که با ورود تکنولوژی های جدید خوب قطعا یسری چیزهای وارد دنیا هک میشه که از اون قطعا سو استفاده میشه بالاتر کار ceh رو بهتون گفتم چیه نزار هکرهای کلاه سیاه سو استفاده کنن حالا میاد بخش های جدید تریو برای معرفی به هکرهای کلاه سفید معرفی میکنه وظیفه هکر های کلاه سفید اینکه با این ساختار با این پتانسیل آشنایی داشته باشن حداقل در موردش مقاله یا ویدیو یا حتی برنامه نویسیو اسکریپت بنویسن بخونن و یادبگیرین چگونه در برابر ها امن باشن خب میتونم بگم یه درک درست از ceh  رو بهتون گفتم اما بیاین زوم تر بشیم روی کار..

 

سرفصل هایی ceh:

 

 

مقدمه ای بر هک اخلاقی

Module 01: Introduction to Ethical Hacking

Module 02: Footprinting and Reconnaissance

Module 03: Scanning Networks

Module 04: Enumeration

Module 05: Vulnerability Analysis

Module 06: System Hacking

Module 07: Malware Threats

Module 08: Sniffing

Module 09: Social Engineering

Module 10: Denial-of-Service

Module 11: Session Hijacking

Module 12: Evading IDS, Firewalls, and Honeypots

Module 13: Hacking Web Servers

Module 14: Hacking Web Applications

Module 15: SQL Injection

Module 16: Hacking Wireless Networks

Module 17: Hacking Mobile Platforms

Module 18: IoT Hacking

Module 19: Cloud Computing

Module 20: Cryptography

 

خوب این بخش هایی که توی ورژن ۱۱v ceh میبینید قطعا با ceh v10  فرق میکنه

اما نه اینکه بگیم همه چی عوض شده

توی بخش هایی از سر فصل ها یک سری سر مجموعه های جدید تر متد ها و روش های کاری یا حتی از تکنولوژی های خاصی معرفی شده

 

چه بخش هایی جدید به ceh v11 اضافه شده؟

 

 

  • در بخش Enumeration :

  1. DNS Cache Snooping
  2. DNSSEC Zone Walking
  3. NFS Enumeration

 

  • در بخش Malware Threat :

  1. Fileless Malware
  2. Trojan Analsys

 

  • در بخش  IoT Hacking :

  1. Device Management
  2. OT Attacks Concept
  3. در بخش Cloud Computing
  4. Kubernetes Vulnerbility Explained
  5. Serverless Application Server Concepts

 

  • در بخش Wireless Hacking :

قبل از اینکه این بخش به ceh v11  اضافه بشه من در مورد این موضوع مقاله درست کردم

 [ انوع پروتکل های امنیتی وایرلس ]

  1. WPA3 Encryption and Crack
  2. در بخش Web Application Security
  3. OWASP Cancepts
  4. OWASP Top 10

 

  • در بخش Malware Reverse Engineering :

  1. Emotet Analsys

 

سخن پایانی:

خیلی ام عالی من بیس کار رو به شما دوستان عزیز گفتم یه توضیح کوتاه بدم و جمع بندی کلی در مورد ceh..

یه نکته: Ceh به این معنی نیست که شما بشنین کل سرفصل ها رو یادبگیرن تو همشون تخصص پیدا کنی

میدونی که ای ن کار عاقلانه نیستش هدف ceh اینکه شمارو توی یک زمینه یا نهایت دو تا از بخش هایی که هست حرفه ای کنه و با مباحث امنیتی روز آشنایی داشته باشید و خوب که مطالعه توی این زمینه کنید

پیشنهاد من به شما اینکه یک بخش به عنوان مثال :

Module 13: Hacking Web Servers

وب سرور هکینگ یا هرچیزی رو توش تخصص پیدا کنید هر چیزی که خودتون مد نظرتون هست

نهایتش یه بخشی رو به این مبحث خودتون وصل کنید مثلا

Module 14: Hacking Web Applications

و خودتون موظف هستین برای پیشرفت کاری توی این زمینه مباحثی که بهم ربط دارنو توشون تخصص پیدا کنید

خوب امیدوارم منظورمو فهمیده باشید که چی گفتم

خیلی ام عالی

امیدوارم که واستون مفید باشه و حالتون عالی باشه ممنون که تا اینجا مقاله با من همراه بودین

اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید