آموزش CEH (دوره های کلاس CEH)
آموزش CEH، هکر قانونمند: CEH مخفف عبارت Certified Ethical Hacker می باشد. با آموزش CEH و با استفاده از ابزارها و تکنیک های هکر قانونمند می توان، آسیب پذیری ها و حفره های موجود در سیستم هدف را برطرف کرد. می توان گفت دوره CEH، دوره مقدماتی امنیت شبکه بوده و پیش نیاز دوره هایی در زمینه امنیت و تست نفوذ می باشد.
هدف از آموزش CEH، رفع نقاط ضعف امنیتی در سازمان، جلوگیری از نفوذ هکر، یادگیری متد های مختلف نفوذ و راه های حمله، انجام تست نفوذ، شناسایی آسیب پذیری های سیستم و …. می باشد.
مشکلات قابل شناسایی با CEH
- پیدا کردن نقاط ضعف و آسیب پذیری
- احراز هویت نادرست
- حملات تزریقی
- پیکربندیهای نادرست امنیتی
- نمایش دادههای خطرناک
- آماده شدن برای حمله سایبری
- بررسی روش های استفاده شده توسط مجرمان سایبری
- و ….
تکنیک های هکر قانونمند
- هکرهای قانونمند از ابزارهای پورت اسکن مانند Nmap ،Nessus یا Wireshark استفاده می کنند تا پورت های باز را شناسایی کرده و سپس سیستم های شرکت را اسکن می کنند تا آسیب پذیری های هر پورت را بررسی کنند و اقدامات اصلاحی را انجام دهند.
- استفاده از روش اسکن شبکه ای و اسکن آسیب پذیر
- بررسی پروسه های نصب پچ (پروسه های پچ به معنای آپدیت کردن می باشد)، برای اطمینان از این که آسیب پذیری های جدید در نرم افزار به روز شده باشد و مورد سوء استفاده قرار نگیرد.
- استفاده از تکنیک های مهندسی برای به دست آوردن اطلاعات در مورد محیط محاسبات سازمانی.
- تجزیه و تحلیل ترافیک شبکه و شنود کردن آن با استفاده از ابزارهای مناسب.
- تلاش برای فرار از سیستم های تشخیص نفوذ، سیستم های پیشگیری از نفوذ، honeypots و فایروال ها.
- و ….
قانون هایی که یک هکر قانونمند باید آن را رعایت کند
- هکر های قانونمند، ابتدا باید با سازمان مربوطه هماهنگی های لازم را انجام دهند و ترجیحاً از آن ها رضایت نامه کتبی دریافت کنند.
- مرزی مشخص و قانونی، برای انجام هک قانونمند ایجاد کنند.
- از حریم شخصی و خصوصی سازمان محافظت کنند.
- نقاط ضعف امنیتی سیستم سازمانی را گزارش دهند و راهکارهایی برای برطرف نمودن آن ارائه دهند.
- از سیاست و قوانین کمپانی پیروی کنند.
- به هیچ عنوان اطلاعات سازمان را بروز ندهند.
- و …
انواع CEH
هکر کلاه سفید (هکر قانونمند) (White Hat)
- به هکر کلاه سفید، هکرهایی اخلاقی نیز گفته می شود. چرا که انجام کار آن ها بر اساس قانون می باشد. در واقع کار هکرهای قانون تست نفوذ و امنیت سازمان ها می باشد. این هکر ها کمک کننده ارتقاء امنیتی در سیستم ها و تست های نفوذ امنیتی می باشند.
هکر کلاه سیاه (Black Hat)
- هکرهایی با اهداف غیر قانونی را هکر کلاه سیاه مینامند. این هکر ها در نقطه ی مقابل هکر های کلاه سفید قرار دارند. هکر های کلاه سیاه، با سو استفاده از نقاط ضعف امنیتی سیستم ها، به آن ها نفوذ می کنند و اطلاعات سازمانی را به دست می آورند و با استفاده از آن ها اخاذی می کنند.
هکر کلاه خاکستری (Gray Hat)
- هکر های کلاه خاکستری، نوعی از هکر می باشد که بین هکر های کلاه سفید و کلاه سیاه قرار می گیرند. در واقع ممکن است آن ها از اطلاعات به دست آمده از طریق هک، استفاده ی خوب و یا بد بکنند.
چه زبان های برنامه نویسی را باید برای CEH یاد بگیریم؟
- زبان برنامه نویسی HTML
- زبان برنامه نویسی Java Script
- زبان برنامه نویسی PHP
- زبان برنامه نویسی SQL
- زبان برنامه نویسی C و C++
- زبان برنامه نویسی C#
- زبان برنامه نویسی java
- زبان برنامه نویسی پایتون
دوره های کلاس CEH در مجتمع فنی تهران نمایندگی میرداماد
تمامی علاقه مندان به دوره های تست نفوذ و امنیت، مدیران و متخصصین شبکه، مدیران و متخصصان فناوری اطلاعات می توانند با شرکت در دوره کلاس های CEH در مجتمع فنی تهران شعبه میرداماد تمامی مهارت های لازم از جمله تکنیک های تست نفوذ و تکنولوژیهای هک، بررسی سیستمهای امنیتی، آشنایی با روش های دفاعی در برابر هکرها و …. را آموزش ببینند.
معرفی مدارک آموزش CEH (دوره های کلاس CEH)
مدرک آموزش CEH (هکر قانونمند) (Certified Ethical Hacker) مجتمع فنی تهران قابل ترجمه رسمی مورد تایید قوه قضائیه و وزارت امور خارجه می باشد. این مدرک مورد تایید سازمان ها و شرکت های خصوصی و دولتی و به عنوان یک Skill Certificate می تواند به عنوان معرفی مهارت های شما و همچنین جز رزومه کاری و مهارتی دانشپذیر قرار گیرد. همچنین دانشپذیران می توانند بنا به درخواست، مدارک بین المللی از مؤسسات معتبر خارجی اخذ نمایند.
