برای اطلاعات بیشتر در زمینه دوره های امنیت سایبری به سایت جدید نورانت در آدرس زیر مراجعه کنید
www.nooranet.com
معرفی دوره CEH
معرفی دوره CEH
دوره CEH که توسط شرکت Ec-Council ارائه می شود و به عنوان یکی از دوره های ابتدایی تست نفوذ می باشد و معمولا توصیه می شود افراد که میخواهند در یکی از گرایش های امنیت سایبری کار کنند این دوره را به عنوان پیش نیاز بگذرانند .
در دوره CEH افراد با مراحل تست آسیب پذیری و نفوذ و کارهایی که در هر مرحله باید انجام شود آشنا می شوند .در ابتدا به افراد جمع آوری اطلاعات از سایت ها و سرورهای مختلف یک سازمان آموزش داده می شود استفاده از OSINT برای جمع آوری اطلاعات افراد ، شرکت ها و سازمان ها از طریق موتورهای جستجو ، شبکه های اجتماعی و دیتابیس های رایگان از مطالب این بخش می باشد.
در ادامه پویش شبکه ، پیدا کردن پورت های باز و به دست آوردن اطلاعات راجع به سرویس های مختلف به افراد آموزش داده می شود در ادامه همین بخش افراد با پیدا کردن آسیب پذیری به صورت اتوماتیک از طریق نرم افزار Nessus و openVas آشنا می شوند .
بررسی حملات مربوط به پسورد و عبور از سیستم احراز هویت سیستم عامل های مختلف به صورت جامع بررسی می شود و با تکنیک ها و ابزار های مختلف به صورت عملی کار می شود
در ادامه این دوره CEH بدافزارها و انواع آن ها بررسی و با تروجان ها و کی لاگرها به صورت عملی کار می شود .
بررسی آسیب پذیری های شبکه در لایه ۲ از مدل OSI از مباحث دیگر دوره CEH می باشد که در اینجا شنود ترافیک شبکه و روش های مقابله با آن بررسی می شود
در ادامه بحث آسیب پذی های شبکه بررسی فایروال ها ، سیستم های تشخیص نفوذ (IPS) و بررسی امکان عبور از آن ها آموزش داده می شود
در ادامه دوره CEH آسیب پذیری برنامه های تحت وب بررسی می شود آسیب پذیری های از قبیل XSS , LFI , XXE , SQL injection و بسیاری از آسیب پذیری های رایج که در متدولوژی OWASP وجود دارد آموزش داده می شود
بررسی آسیب پذیری های زیر از مطالب دیگر دوره CEH می باشد
-
شبکه های وایرلس
-
سیستم عامل موبایل
-
اینترنت اشیا
-
رایانش ابری