معرفی دوره CEH

دوره CEH  که توسط شرکت Ec-Council ارائه می شود و به عنوان یکی از دوره های ابتدایی تست نفوذ می باشد و معمولا توصیه می شود افراد که میخواهند در یکی از گرایش های امنیت سایبری کار کنند این دوره را به عنوان پیش نیاز بگذرانند .
در دوره CEH  افراد با مراحل تست آسیب پذیری و نفوذ و کارهایی که در هر مرحله باید انجام شود آشنا می شوند .در ابتدا به افراد جمع آوری اطلاعات از سایت ها و سرورهای مختلف یک سازمان آموزش داده می شود  استفاده از OSINT برای جمع آوری اطلاعات افراد ، شرکت ها و سازمان ها از طریق  موتورهای جستجو ، شبکه های اجتماعی و دیتابیس های رایگان از مطالب این بخش می باشد.
در ادامه پویش شبکه ، پیدا کردن پورت های باز و به دست آوردن اطلاعات راجع به سرویس های مختلف به افراد آموزش داده می شود در ادامه همین بخش افراد با پیدا کردن آسیب پذیری به صورت اتوماتیک از طریق نرم افزار Nessus و openVas  آشنا می شوند .
بررسی حملات مربوط به  پسورد و عبور از سیستم احراز هویت سیستم عامل های مختلف  به صورت جامع بررسی می شود و با تکنیک ها و ابزار های مختلف به صورت عملی کار می شود
در ادامه این دوره CEH بدافزارها و انواع آن ها بررسی و با تروجان ها و کی لاگرها به صورت عملی کار می شود .
بررسی آسیب پذیری های شبکه در لایه ۲ از مدل OSI  از مباحث دیگر دوره CEH می باشد که در اینجا شنود ترافیک شبکه و روش های مقابله با آن بررسی می شود
در ادامه بحث آسیب پذی های شبکه بررسی فایروال ها ، سیستم های تشخیص نفوذ (IPS)  و بررسی امکان عبور از آن ها آموزش داده می شود
در ادامه دوره CEH آسیب پذیری برنامه های تحت وب بررسی می شود آسیب پذیری های از قبیل XSS , LFI , XXE , SQL injection و بسیاری از آسیب پذیری های رایج که در متدولوژی OWASP  وجود دارد آموزش داده می شود
بررسی آسیب پذیری های زیر از مطالب دیگر دوره CEH می باشد
  •  شبکه های وایرلس
  •  سیستم عامل موبایل
  • اینترنت اشیا
  • رایانش ابری
در آخر دوره CEH به عنوان یکی از پرکاربرترین دوره های تست نفوذ و امنیت سایبری به حساب می آید که توصیه می شود افراد قبل از ورود به گرایش های دیگر امنیت آن را مطالعه کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست