سافت پیک

آموزش اخذ مدرک هک قانونمند CEH

یکی از تئوری های امنیتی ، استفاده از متخصصان هک برای برقراری امنیت است . موسسه EC – Council با این دیدگاه ، مدرکی را تحت عنوان CEH ) Certified Ethical Hacker ) تدوین نموده است ، که هدف آن تربیت هکر های قانونمند و یا اخلاقی است .
ارائه شده بر روی 6 حلقه DVD محصول Career Academy

متخصصانی که هکری تمام عیار هستند اما از دانش خود برای بستن راه های نفوذ استفاده می کنند و نه نفوذ در شبکه ، سیستم عامل ، وب سایت ، کامپیوترهای شخصی و یا برنامه های کاربردی .
  سافت پیک مفتخر است که این مجموعه جامع آموزش آخرین ورژن مدرک CEH یعنی ورژن 6 آن را به شما معرفی کند :

پکیج آموزش CEH 6.0 محصول موسسه آموزشی Career Academy به صورت مالتی مدیا ارائه شده بر روی 6 حلقه DVD به مدت زمان بالغ بر 45 ساعت (CEH v6 Boot Camp )

در ادامه با گوشه ای از سرفصل های این مجموعه آموزش ها آشنا می شویم :

فصل اول آموزش CEH – آموزش تست نفوذ و یا Penetration Testing شامل 60 درس با محتوای زیر :
از مهم ترین موارد مطروحه در مدرک CEH ، تست نفوذ است یعنی شما با راههای اولیه هک آشنا شوید و سعی کنید که در شبکه و یا برنامه ها و کامپیوترهای سازمان خود نفوذ کنید ، که این موضوع و روش های آن را در این فصل در قالب 60 درس آموزش داده می شود .
فصل دوم آموزش CEH – Ethical Hacking چیست و چگونه انجام می شود شامل 39 درس با محتوای زیر :
همان طور که می دانید اساسا مدرک CEH بدین منظور ارائه می گردد تا افرادی متخصص برای مقابله با حملات هکری تربیت شوند و یکی از تئوری های امنیتی می گوید : اگر با دید هکرها به شبکه و زیر ساخت IT سازمان ها نگاه کنید می توانید براحتی از هک شدن شدن آن ها جلوگیری کنید .
بنابراین در این فصل با مقدمات و پایه های CEH آشنا شده و بسیاری مسایل جذاب در این رابطه خواهید آموخت ، از مسایل دیگر در این رابطه را طی 39 درس خواهید آموخت .
فصل سوم آموزش CEH – آموزش Footprinting و بدست آوردن اطلاعات در شبکه شامل 50 درس با محتوای زیر :
آشنایی با لیست برداری از محل ها و بخش هایی از سیستم IT که ممکن حمله به آن ها صورت گیرد و لیست نمودن آن ها .
درنهایت این فصل با 50 درس خود می تواند این موارد و بسیاری از موضوعاتی را که ذکر آن ها از حوصله خواننده گرامی خارج است را به خوبی به شما بیاموزاند .
فصل چهارم آموزش CEH – آموزش هک از طریق گوگل شامل 32 درس با محتوای زیر :
گوگل به قدری قدرتمند است که می توان به جرات گفت هر چیزی که بر روی اینترنت وجود دارد را فهرست کرده و محتوای آن را نیز در دیتابیس بینظیر خود ثبت می کند ، شیوه های جستجو در گوگل به قدری متنوع و کامل است که گاهی می توان از آن برای کسب اطلاعات خیلی خاص از سازمان ها و افراد استفاده کرد .
در این درس شیوه های هک با استفاده از موتور جستجوی گوگل را در قالب 32 درس شاهید خواهید بود و پس از پایان آن توانمندی هک از طریق گوگل و یا غیر فعال کردن هک گوگلی را خواهید داشت .
فصل پنجم آموزش CEH – آموزش اسکن نمودن و یا بررسی همه جانبه انواع پروتکل های ارتباطی ، سرور ها و پورت ها و چگونگی هک از طریق این موارد شامل 64 درس با محتوای :
پورت های سرورها و پروتکل های ارتباطی در شبکه بسیار حیاتی و مهم می باشند و پیکربندی نادرست آن ها می تواند درهای بسیاری را بر روی نفوذ گران باز کند . همچنین نفوذگران برای هک سیستم ها و سرورها نیاز دارند که از فایروال ها بگذرند .
64 درس این فصل آموزش CEH به آموزش تئوری و نرم افزارهای هک در این زمینه ها می پردازد .
فصل ششم آموزش CEH – آموزش در رابطه با نرم افزار های به دست آوردن اطلاعات و هک شامل 35 درس با محتوای زیر :
خلاصه ای بر پروسه هک ، چیستی Enumeration و تکنیک های آن ، UNIX Enumeration ، SNMP Enumeration ، LDAP Enumeration ، SMTP Enumeration و نرم افزار های هک Active Directory و دیگر موارد این چنینی که می توانید در 35 درس کاملا بر آن ها مسلط شوید .
فصل هفتم آموزش CEH - آموزش هک کردن کامپیوترها شامل 67 درس با محتوای زیر :
آشنایی با روش های مختلف Hash و رمزنگاری داده ها و روش های نفوذ در هر کدام از آن ها ، آشنایی با چرایی استفاده از پسورد و انواع آن ، و چگونگی شکستن هر گونه پسورد ، آموزش روش های Authentication و شیوه های برخورد با هر کدام از این روش ها .
آشنایی با فایل سیستم های مختلف ، استفاده از نرم افزار های Keylogger ( که تمام کلید های فشرده شده از صفحه کلید را فهرست می کنند ) و آشنایی با نرم افزار های ضد Keylogger ، چگونگی پاک سازی رد پاها در سیستم هک شده ، باز کردن پورت USB قفل شده و ده ها مطلب دیگر این چنینی .
در نهایت اگر به دنبال هک یک کامپیوتر هستید این فصل با 67 درس کاملا شما را بر تکنیک های این کار توانمند می سازد .
فصل هشتم آموزش CEH – آشنایی با تروجان ها و Backdoor ، چگونگی اجتناب از آن ها ، و چگونگی ساخت آن ها شامل 34 درس با محتوای زیر :
آشنایی با تاریخچه پیدایش تروجان ها در کامپیوترها ، آشنایی با تاریخچه رواج استفاده از Backdoor در نفوذ به کامپیوترها ، آشنایی مختصر با ساخت ترو – جان ها و بسیاری مطالب دیگر در این رابطه که در قالب 34 درس به شما عزیزان ارائه می گردد .
فصل نهم آموزش CEH – آشنایی با ویروس ها و کرم ها ، تاریخچه پیدایش آن ها ، خطرات امنیتی کرم ها و ویروس های کامپیوتری و در نهایت آموزش ساخت Worm ها و Virus های کامپیوتری شامل 45 درس با محتوای زیر :
آشنایی با تاریخچه و علل پیدایش ویروس ها و Worm های کامپیوتری ، آشنایی با تهدیدات امنیتی ای که ویروس ها و Worm ها در طول تاریخ کامپیوتر باعث شده اند ، آموزش چگونگی شناسایی ویروسی شدن کامپیوتر ، آموزش چگونگی ساخت ویروس ها توسط نرم افزارها و آشنایی با چند ویروس مشهور و بسیاری مطالب دیگر که در طی 45 درس ذکر گشته و تسلط شما را بر مدیریت و حتی ساخت ویروس ها و کدها موجب خواهد شد .
فصل دهم آموزش CEH – آموزش مبانی و اصول Packet Sniffing ، آموزش چگونگی Sniffing ، آموزش کار با نرم افزار های Sniff لینوکسی و ویندوزی شامل 40 درس با محتوای زیر :
آشنایی با چیستی Packet Sniffing ، آموزش مواردی که می توان Sniffing را انجام داد ، آموزش انواع Sniffing ، آموزش Address Resolution Protocol (ARP) ، آموزش نرم افزارهای اسکن شبکه و ده ها آموزش دیگر این چنینی .
این بخش از آموزش CEH در قالب 40 درس ارائه گردیده است .
فصل یازدهم آموزش CEH – آموزش هک از طریق مهندسی اجتمایی ( Social Engineering ) شامل 43 درس با محتوای زیر :
همان طور که می دانید این گونه نفوذ ها از طریق گول زدن و یا کسب اطلاعات درون سازمانی با روش های روانشناسانه بر روی افراد آن سازمان صورت می گیرد .
آشنایی با Social Engineering ، آشنایی با نقاط ضعف انسان ، آموزش استفاده از کارگران ساده سازمان ها برای نفوذ و راههای مقابله با این نوع نفوذ ، آموزش انواع حملات مهندسی اجتمایی ، ایجاد حس رقابت در افراد برای نفوذ در شبکه ها ، استفاده از دیسک های بازی و فیلم برای هک ، آموزش مهندسی اجتمایی بر مبنای کامپیوتر ، آموزش گول زدن افراد از طریق تلفن ، آشنایی با برخی از نرم افزارهایی که با Social Engineering Attack ها مقابله می کنند .
این مباحث در قالب 43 درس ارائه شده است
فصل دوازدهم آموزش CEH – آموزش روش های کلاهبرداری Phishing و روش های مقابله با آن شامل 18 درس با محتوای زیر :
آشنایی با مقدمات ، آشنایی با برخی از دلایل کلاهبرداری موفق ، آموزش روش های Phishing ، آموزش پروسه Phishing ، آشنایی با انواع حملات Phishing ، آشنایی با حملات کلاهبرداری ای که از طریق گول زدن افراد صورت می گیرد ، آموزش Cross-Site Scripting Attacks ، آموزش حملات مخفی و آموزش ده ها روش برخورد و جلوگیری از کلاهبرداری ها
این بخش در قالب 18 درس ارائه می شود .
فصل سیزدهم آموزش CEH – آموزش هک کردن ایمیل شامل 17 درس با محتوای زیر :
آـشنایی با مقدمات این کار ، آموزش دزدیدن کوکی ها ، آموزش دزدیدن حساب کاربردی ایمیل دیگران با حملات مهندسی اجتمایی ، آموزش هک ایمیل از طریق ارسال ایمیل های دروغ ، آموزش آسیب پذیری های سیستم های Email ، آموزش ابزارهای هک ایمیل ، آموزش ایمن سازی Email Account ها ، آموزش استفاده از پسوردهای قوی برای جلوگیری از هک ، آموزش استفاده از آدرس ایمیل Alternate ، عدم استفاده از گزینه های Keep Me Signed In و یا Remember Me
این مبحث در قالب 17 درس ارائه می گردد .
فصل چهاردهم آموزش CEH – آموزش حمله به شکل قابل انکار و یا همان Denial Of Services شامل 33 درس با محتوای زیر :
آشنایی با لغات و اصطلاحات ، آموزش اهداف Denial Of Service و یا همان DoS ، آموزش حمله هکری Overflow Attack ، آموزش حمله هکری Smurf Attack ، آموزش انواع حملات DoS ، آموزش حمله هکری Teardrop ، آموزش حمله هکری SYN ، آموزش نحوه استفاده از نرم افزارهایی که حملات هکری DoS ( Denial Of Services ) ، آموزش در رابطه با روبوت های امنیت شبکه و انواع آن ها ، آموزش انواع حملات DDoS و چندین مطلب کاربردی دیگر
مطالب این بخش آموزش CEH در قالب 32 درس ارائه می گردد .

فصل پانزدهم آموزش CEH – آموزش دزدی Session های وب سایت و یا همان Session Hijacking شامل 26 درس با محتوای زیر :
Session Hijacking چیست ؟ ، آموزش مفاهیم Session Hijacking ، آموزش تفاوت میان ایجاد Session ها دروغین و دزدیدن Session ها ، آموزش مراحل و انواع دزدی Session ، آموزش Network level Hijacking ، آموزش در رابطه با 3 Way Handshake ، آموزش TCP / IP Hijacking ، آموزش در رابطه با RST Hijacking ، آموزش UDP Hijacking ، آموزش Application Level Hijacking ، آموزش کار با نرم افزار های Hijacking Session ها و ده ها مطلب کاربردی دیگر .
مطالب این بخش در قالب 26 درس ارائه می گردد .

فصل شانزدهم آموزش CEH – آموزش هک کردن وب سرور ها شامل 23 درس با محتوای زیر :
آشنایی با چرایی حمله و خرابکاری در Web Server ، آموزش در رابطه با Web Server Defacement ، آموزش حمله به IIS ، آشنایی با برخی از Component ها IIS ، آموزش ضربه زدن به هسته Web Server ، آموزش تست کردن Web Application ها از سمت کاربر ، آموزش Patch Management ، آموزش تست Web Application ها ، آموزش استفاده از Hot Fix ها ، مدیریت Patch چیست ؟ ، آموزش استفاده از نرم افزارهای یافتن آسیب ها پذیری ها ، آموزش افزایش امنیت وب سرور
این بخش در 23 درس ارائه شده است .
فصل هفدهم آموزش CEH – آموزش چگونگی شناخت و حمله از طریق آسیب پذیری های Web Application ها شامل 33 درس با محتوای زیر :
آشنایی با آسیب پذیری های امنیتی Web Application ها ، آموزش نصب Web Application ها ، آموزش چگونگی هک کردن Web Application ها ، آموزش ساختار هک یک برنامه کاربردی تحت وب ، آشنایی با تهدیدات پیش روی Web Application ها ، آموزش Cross Site Scripting ، آموزش جامع SQL Injection ، آشنایی با روند Command Injection ، آشنایی مقابله با SQL Injection ، آموزش مسموم سازی Session ها و کوکی های وب سایت ها ، آموزش مقابله با مسموم سازی Session ها و Cookie ها ، آموزش مرور تمام صفحات یک وب سایت چه آن هایی که مجوز دیدنشان را داریم و چه آن ها که مجوز دیدنشان را نداریم ، آموزش روش های مقابله با مرور اجباری ، آموزش جلوگیری از نفوذ به وب سایت از طریق رمزنگاری داده ها ، آموزش چگونگی یافتن اطلاعات کوکی کاربران وب سایت ، دزدین هویت کاربران دیگر ، آشنایی با روش های مقابله با دزدی هویت
و ده ها مطلب دیگر در رابطه با هک و ضد هک وب سایت ها و Web Application ها
این بخش از آموزش CEH در قالب 33 درس ارائه شده است .
فصل هجدهم آموزش CEH – آموزش روش های بدست آوردن پسوردها به صورت Web Based شامل 40 درس با محتوای زیر :
آشنایی با اعتبار سنجی ، آشنایی با مکانیزم های اعتبار سنجی ، آموزش HTTP Authentication ، آموزش Digest Authentication ، آموزش Basic Authentication ، آموزش Integrate Windows Authentication و یا همان NTLM ، آموزش Authentication بر اساس Certificate ها ، آموزش Form-Based Authentication ، آموزش در رابطه با RSA Secure ID Token ، آموزش Bio Metrics Authentication ، آموزش در رابطه با اعتبار سنجی بر اساس اثر انگشت ، آموزش روش های انتخاب پسوردهای مناسب ، آموزش تغییر دادن پسوردها در ویندوز XP ، آموزش حذف پسورد در ویندوز XP ، آموزش استفاده از نرم افزارهای Password Cracker ، آموزش در رابطه با مسایل امنیتی Query String ها ، آموزش در رابطه با مسایل امنیتی کوکی ها ، آموزش در رابطه با نرم افزار های امنیتی و چندین و چند مورد آموزش کاربردی و مفید دیگر .
این بخش از آموزش مدرک Certified Ethical Hackers به صورت 40 درس ارائه شده است .
فصل نوزدهم آموزش CEH – آموزش حمله SQL Injection شامل 27 درس با محتوای زیر:
آموزش چیستی SQL Injection ، آموزش مراحل حمله SQL Injection ، آموزش خطاهای OLE DB ، آموزش تکنیک های SQL Injection ، آموزش تست آسیب پذیری یک وب سایت در مقابل SQL Injection ، آموزش اجرای فرامین سیستم عامل ، آموزش خروجی گرفتن از فرامین SQL ، آموزش به دست آوردن اطلاعات از طریق خطاهای ODBC ، آموزش خطاهای ODBC ، آموزش SQL Injection در دیتابیس Oracle ، آموزش SQL Injection در دیتابیس های MySQL ، آموزش SQL Injection بر روی دیتابیس های SQL Server ، آموزش SQL Injection بی هدف ، آموزش چگونگی جلوگیری از حملات SQL Injection .
این بخش از آموزش مدرک تخصصی CEH در 27 درس ارائه شده است .
فصل بیستم آموزش