معرفی اجمالی دوره
دورهی آموزش هکر اخلاقمدار به اختصار CEH (The Certified Ethical Hacker) جامعترین دورهی هک اخلاقی است که به متخصصان امنیت برای فهم بهتر هک اخلاقی کمک میکند.
دورهی آموزش هک اخلاقی به شما کمک میکند تا به طور سیستماتیک به بازرسی زیرساخت شبکهی سازمانها (با رضایت مسئولین آن سازمان) برای یافتن آسیبهای امنیتی در زیرساخت شبکه و سیستم بپردازید تا از حمله هکرهای مخرب یا به اصطلاح کلاه سیاه در امان بمانند.
اهداف دورهی آموزش CEH عبارتند از:
• آموزش حداقل معیارهای اخلاقی به متخصصان امنیت اطلاعات برای هک اخلاقی
• آموزش مهارتهای حرفهای برای هک اخلاقی
هکر اخلاقمدار (CEH) به چه کسانی گفته میشود؟
هکر اخلاقمدار یا هکر کلاه سفید، فردی است که در زمینههای مختلف مانند علوم کامپیوتر، شبکههای کامپیوتری، سیستمعاملهای کامپیوتری و تکنیکهای مهندسی اجتماعی دانش زیادی دارد و از این دانشها برای شناسایی نقاط ضعف و آسیب پذیر زیرساختهای شبکه و سیستم استفاده میکند و به سازمانها در برابر حملات مخرب کمک میکند. قابل ذکر است هکر کلاه سفید از تواناییهایش برای مقاصد شخصی و آسیب رساندن به افراد و سازمانها استفاده نمیکند.
برای مقابله با هکرهای مخرب یا کلاه سیاه، باید مانند یک هکر فکر کنید و مهارتهای آنها را بلد باشید ولی اخلاقمدار باشید. از همین رو در دورهی آموزش هکر اخلاقمدار، آشنایی لازم با ابزارها و مهارتهای لازم برای هک را به دست خواهید آورد، تا بتوانید مانند یک هکر فکر و عمل کنید.
این ابزارها و مهارتها عبارتند از:
محیطی برای تمرین آزمودهها
جمعآوری اطلاعات
آشنایی با شبکههای کامپیوتری و مفاهیم آن
آشنایی با انواع سیستمعاملهای کامپیوتری
انواع روشها برای حملهی هک
وظیفهی هکر اخلاقمدار چیست؟
هکرهای اخلاقی (CEH) توسط سازمانهای مختلف استخدام میشوند تا راههای نفوذ زیرساختهای شبکه و سیستم را شناسایی و گزارش کنند و سازمان را در رفع این اشکالها یاری کنند تا در برابر حملهی کلاه سیاهها آسیب پذیر نباشد.
کاربردهای هک اخلاقی برای سازمانها:
تست آسیب پذیری: هکرهای اخلاقی با مهارتها و ابزارهای خود سعی می کنند تا اقدامات امنیتی فناوری اطلاعات سازمانها را در برابر حملههای هکرهای کلاه سیاه آزمایش کنند تا مشخص شود کدام یک از اقدامات کارساز نبوده و باید اصلاح شوند.
آشنا کردن سازمانها با روشهای مختلفی که توسط هکر انجام میشود: اگر سازمانها با انواع روشها و حملههای هکرها آشنا باشند، راحتتر میتوانند از حملات مختلف جلوگیری کنند.
آماده کردن سازمانها در برابر حملات کلاه سیاهها: حملات هکرها میتواند زیرساختهای شبکه و سیستمهای فناوری اطلاعت را از کار بیاندازد. از این رو هکرهای کلاه سفید با سازمانها همکاری میکنند تا در برابر این حملات آمادگی داشته باشند.
ویژگیهای دوره
آنلاین، پروژه محور، تعاملی همراه با تالار گفتگو، ارائه مدرک رسمی
فصول دوره
فصل اول - مقدمه
فصل دوم - آزمایشگاه (Lab)
فصل سوم - اصطلاحات CEH
فصل چهارم - بررسی و شناسایی درپاها (Footprinting and Reconnaissance)
فصل پنجم - اسکن سیستماتیک شبکه (Systematic Network Scanning)
فصل ششم - سرشماری (Enumeration)
فصل هفتم - هک کردن سیستم (System hacking)
فصل هشتم - بدافزار (Malware)
فصل نهم - شنود (Sniffing)
فصل دهم - مهندسی اجتماعی (Social Engineering)
فصل یازدهم - DoS
فصل دوازدهم - نشست ربایی (Session Hijacking)
فصل سیزدهم - سرورها و برنامههای وب (Web servers and Applications)
فصل چهاردهم - تزریق به پایگاهداده (SQL Injection)
فصل پانزدهم - امنیت WiFi
فصل شانزدهم - دستگاههای قابل حمل (Mobile Devices)
فصل هفدهم - گریز (Evasion)
فصل هجدهم - ابر (Cloud)
فصل نوزدهم - رمزنگاری (Encryption)
فصل بیستم - امنیت فیزیکی (Physical Security)
فصل بیست و یکم - معماری و طراحی امنیتی (Security Architecture and Design)
فصل بیست و دوم - اینترنت اشیا (IoT);
معرفی مدرس
جادی میرمیرانی
این دوره توسط جادی میرمیرانی، چهرهی شناخته شده در زمینه برنامهنویسی و علوم داده تهیه و تدریس شده است. جادی به معنای حقیقی کلمه، یک گیک و یک هکره، البته منظور از هکر، دزدی پسورد و ایمیل مردم نیست! بلکه به معنی عشق به دونستن و عشق به تحقیق درباره خیلی از چیزهایی هست که میبینم و میشنویم. جادی بیشتر از ۲۰ سال هست که به صورت حرفهای برنامهنویسی میکنه و تجربیات زیادی در این زمینه داره و در شرکتهای بزرگی مثل نوکیا و مبیننت تجربه کاری موفق داشته. کمتر کسی وجود داره که در زمینه فنی مرتبط با وب فعالیت داشته باشه و جادی رو نشناسه
روش ارزیابی و نمرهدهی
حد نصاب قبولی در دوره: 75.0 نمره ،فارغالتحصیل شدن در این دوره نیاز به ارسال تمرینها و پروژههای الزامی دارد.
نمونه گواهینامه