دوره CEH چیست؟

دوره CEH یا هکر اخلاق‌مدارد (قانون‌مند) یکی از معتبرترین دوره‌های آموزش نفوذ و تست نفوذ است که شرکت EC-Council آن‌را ارائه می‌کند. در این دوره مباحثی همچون تست نفوذ به شبکه و امنیت شبکه بررسی می‌شود. این دوره به افراد آموزش می‌دهد که چگونه از ابزارها و روش‌هایی که هکرها برای نفوذ به سامانه‌ها استفاده می‌کنند برای شناسایی ضعف‌ها و آسیب‌پذیری‌های سیستمی استفاده کنند و به شرکت‌ها در بهبود مکانیزم امنیت دفاعی کنند. به عبارت دقیق‌تر، اگر مباحث دوره CEH را به خوبی یاد بگیرید، به راحتی می‌توانید یک شغل خوب در حوزه امنیت پیدا کنید. دوره CEH در آموزشگاه‌های مختلف به شکل‌های مختلفی آموزش داده می‌شود که همراه با مباحث تئوری و عملی است. طول این دوره 40 تا 60 ساعت است و مدرس سعی می‌کند روش استفاده از ابزارهای مختلف را به دانشجو آموزش دهد. به‌طور استاندارد، آموزشگاه‌ها باید مجهز به آزمایشگاه‌هایی باشند تا دانشجو به شکل عملی مباحث تئوری را روی سامانه‌ها اجرا کند و بتواند بدون مشکل از تکنیک‌ها و ابزارها برای شناسایی رخنه‌ها استفاده کند.

مدرک CEH را چگونه به دست آوریم؟

افرادی که به دنبال مدرک CEH هستند، حداقل باید دو سال تجربه عملی و مرتبط با مباحث امنیتی داشته باشند تا بتوانند برای شرکت در آزمون EC-Council آمادگی لازم را داشته باشند. افرادی که چنین تجربه ندارند با مراجعه به آموزشگاه‌های معتبر، شرکت در برنامه‌های آنلاین یا مطالعه منابع آموزش جامع این شانس را دارند تا اطلاعات فنی خود را برای شرکت در آزمون فوق افزایش دهند. هزینه تمام شده برای دریافت این مدرک متغیر است و آموزشگاه‌ها قیمت ثابت و مشخصی ارائه نمی‌کنند. به‌طور معمول، آموزشگاه‌ها هزینه‌ای حداکثر تا 1 میلیون 600 هزار تومان را برای یک دوره 40 تا 60 درصد از دانش‌پژوهان دریافت می‌کنند. برنامه آموزشی CEH که با کد CEH 312-50 مشخص می‌شود شامل 18 عنوان کاربردی است که چیزی در حدود 270 عنوان مرتبط با فناوری را آموزش می‌دهد و همچنین نزدیک به 140 سناریو واقعی در محیط شبیه‌سازی شده را بررسی می‌کند. در آزمون 312-50 دانش‌پژوهان باید در مدت زمان 4 ساعت به 125 پرسش چند گزینه‌ای پاسخ دهند. در این آزمون دانش‌پژوهان باید در 18 شاخه مختلف امنیتی که شامل موارد زیر می‌شود پاسخ درستی به سوالات بدهند.

• Introduction to ethical hacking
• Footprinting and reconnaissance
• Scanning networks
• Enumeration
• System hacking
• Malware threats
• Sniffing
• Social engineering
• Denial of service
• Session hijacking
• Hacking web servers
• Hacking web applications
• SQL injection
• Hacking wireless networks
• Hacking mobile platforms
• Evading IDS, firewalls, and honeypots
• Cloud computing
• Cryptography

در کتاب CEH چه مباحثی آموزش داده می‌شود؟

•  چگونه یک هکر کلاه سفید شویم؟
• آشنایی با مباحث اولیه امنیت اطلاعات
•  آشنایی با مثلث امنیت و معرو فترین بردارهای حمله 
•  هکر کیست و چه کاری انجام می دهد؟ 
•  یک هکر کلاه سفید به چه مهارت‌های فنی و غیر فنی نیاز دارد؟
•  مراحل انجام هک اخلاقی چیست؟ 
•  آشنایی با مراحل فنی پیاده‌سازی یک حمله سایبری 
• آسیب‌پذیری‌های امنیتی ذاتی در مدل OSI 
• آشنایی با آناتومی پروتکل TCP/IP و ضعف‌های امنیتی آن 
•  ابزار Traceroute چگونه اطلاعات مفیدی در اختیارمان قرار می‌دهد؟
•  چگونه اطلاعاتی درباره هدف به دست آوریم؟
•  چگونه از گوگل برای دستیابی به اطلاعات پنهان استفاده کنیم؟
• چگونه اطلاعاتی در ارتباط باDNS یک سازمان به دست آوریم؟ 
• چگونه محدوده یک شبکه و زیرشبکه‌ها را شناسایی کنیم؟ 
• آشنایی با روش‌های مختلف پویش پورت‌های باز، بسته و فیلتر شده 
• آشنایی با چند ابزار رایج در زمینه پویش پورت‌ها 
• به‌کارگیری تکنیک‌های پویش فعال و غیر فعال برای شناسایی سیستم‌عامل و سرویس‌‌ها
• سرشماری و هک کردن سامانه‌ها 
• تکنیک‌های رایج برای نفوذ به سامانه‌ها 
•  گذرواژه‌ها چگونه شکسته می‌شوند؟ 
•  آشنایی با ابزارهایی که گذرواژه‌ها را فاش می‌کنند
•  چگونه روت‌کیت‌ها دسترسی مهاجمان به سامانه‌ها را تضمین می‌کنند 
•  ویروس‌های کامپیوتری چیستند و چگونه عمل می‌کنند؟ 
• تروجان‌ها و ویروس‌ها چه کارهای مخربی انجام می‌دهند 
• مکانیزم آلوده‌سازی تروجان چگونه است؟ 
• هکرها چگونه تروجان‌ها را پنهان کرده و گسترش می‌دهند؟
•  ابزارهایی که برای ساخت کانال‌های ارتباطی پنهان استفاده می‌شوند
• ابزارهایی که برای استخراج اطلاعات استفاده می‌شوند 
• تحلیل پویا و ایستا راهکاری برای رمزگشایی بدافزارها 
• شنود سایبری و روبایش نشست‌ها راهکار هکرها برای سرقت اطلاعات 
• مسموم‌سازی ARP و حملات سیلابی MAC چگونه انجام می‌شوند 
• هکرها به چه ابزارهای شنودکننده‌ای دسترسی دارند؟ 
• روبایش نشست‌ها و سرقت توکن‌ها چگونه انجام می‌شوند 
•  ابزارهای سرقت نشست‌ها و بازپخش جلسات 
• حملات DDoS و DoS چیستند و چگونه پیاده‌سازی می‌شوند؟ 
•  هکرها به چه اهدافی در وب حمله می‌کنند؟ 
•  ابزارهایی که برای اسکن وب‌سرورها استفاده می‌شود
•  آشنایی با ابزارهای بهره‌برداری خودکار از رخنه‌های امنیتی 
• چگونه از وب‌سرور‌ها در برابر حملات باید محافظت کرد؟ 
•  آشنایی با رایج‌ترین بردارهای حمله به برنامه‌های تحت وب 
•  آشنایی با انواع مختلف مکانیزم‌های رمزنگاری اطلاعات 
•  هکرها چگونه به برنامه‌های وب‌محور حمله می‌کنند؟
•  آشنایی با فناوری بی‌سیم و مخاطرات پیرامون این فناوری 
• چه تهدیداتی پیرامون دستگاه‌های همراه قرار دارد؟ 
•  مبانی شبکه‌های بی‌سیم و مخاطرات امنیتی آن‌ها 
•  رایج‌ترین تهدیدات پیرامون شبکه‌های محلی بی‌سیم
•  چگونه ترافیک شبکه بی‌سیم را تحلیل کنیم؟ 
• سامانه تشخیص نفوذ چیست و چگونه کار می‌کند؟
• هکرها چگونه به سامانه‌های تشخیص نفوذ حمله می‌کنند؟ 
• دیوارآتش، فیلترهای بسته، گیت‌وی سطح مداری و لایه کاربردی 
• هکرها چگونه دیوارهای آتش را دور می‌زنند؟
•  امنیت فیزیکی چیست و چرا به اندازه امنیت منطقی اهمیت دارد؟
• فیشینگ و مهندسی اجتماعی چگونه کاربران را قربانی می‌کنند 
•  مقدمه‌ای کوتاه در ارتباط با رمزنگاری و ایمن‌سازی اطلاعات 
•   الگوریتم‌های رمزنگاری متقارن و نامتقارن چگونه کار می‌کنند؟ 
•  ابزارهای پنهان‌نگاری چگونه اطلاعات را کاملا مخفی می‌کنند؟ 
•  آشنایی با الگوریتم‌های مختلف رمزنگاری اطلاعات 
•  آشنایی کلی با چند ابزار رمزگشای الگوریتم‌ها 
•  پردازش ابری چیست و چه مخاطراتی پیرامون آن قرار دارد؟
• بات‌نت‌ها چگونه از سرویس رایانش ابری برای پیاده‌سازی حملات استفاده می‌کنند؟
• چه مخاطرات امنیتی پیراموناینترنت اشیا قرار دارد؟ 
• آشنایی با بردارهای حمله پیرامون سامانه نام دامنه و حمله سیبیل 
•  سرویس‌ها و خدمات ارتباطی چگونه از دسترس خارج می‌شوند؟ 
•  هانی‌پات ابزار قدرتمندی در زمینه مقابله با حملات هکری 
• سامانه تشخیص نفوذ چگونه از سامانه‌ها محافظت می‌کند؟ 
• چگونه یک شبکه خصوصی سازمانی ایمن پیاده‌سازی کنیم؟ 
• حمله مرد میانی چگونه پیاده‌سازی می‌شود؟ 
•  تزریق کد به سامانه‌ها و زیرساخت‌ها با کرم‌ها و برنامه‌نویسی مخرب 
• امنیت سایبری و جرایم سایبری چه مفاهیمی هستند؟ 
• چگونه امنیت اطلاعات را تضمین کنیم و برای حضور در آزمون آماده شویم؟