کالی لینوکس متخصصان پزشکی قانونی دیجیتال و تسترهای نفوذ را هدف قرار داده است. این شامل بیش از 400 برنامه تست قلم است و ابزار اصلی مورد استفاده هکرهای اخلاقی است. با استفاده از کالی لینوکس، می توانید شبکه ها را آزمایش کنید تا ببینید آیا آنها در برابر حملات خارجی آسیب پذیر هستند یا خیر. این دوره به شما کمک می‌کند تا کالی و همچنین مشاغل، تکنیک‌ها و ابزارهای پشت هک اخلاقی را که یکی از رقابتی‌ترین و پرطرفدارترین مهارت‌های امنیت فناوری اطلاعات است، کشف کنید. یک نمای کلی از ابزارهای Kali و همچنین راه حل های شخص ثالث مانند Deepmagic، Nikto، Burp Suite، nmap و غیره دریافت کنید. مالکوم شور، کارشناس امنیت سایبری، نحوه راه‌اندازی یک محیط مجازی برای آزمایش، پیکربندی کالی لینوکس، نصب و استفاده از مجموعه‌های ابزار برای جمع‌آوری اطلاعات، اسکن آسیب‌پذیری، شکستن رمز عبور و بهره‌برداری هدف را نشان می‌دهد.

 در این دوره جامع ، متخصص امنیت سایبری مالکوم ساحل آموزش در سه زمینه اصلی برنامه نویسی - Bash ، Python ، PowerShell - ارائه می دهد و استفاده از Kali Linux را برجسته می کند. استفاده از ابزارهای اساسی برای شمارش ، تشخیص آسیب پذیری و انتقال پرونده را کاوش کنید. آزمایش محیط های مختلفی را که یک تستر قلم با آن روبرو خواهد شد ، مانند وب ، ابر ، Active Directory و Wireless انجام دهید. در مورد گذرواژه و تکنیک های ترک خوردگی ، تزریق کد از طریق SQL و استفاده از پوسته های وب و فرمان اطلاعات کسب کنید. کشف کنید که چگونه می توان از ابزارهای کلیدی که با کالی همراه است ، برای استفاده از سوء استفاده ها و نحوه بهره برداری استفاده کنید. به علاوه ، به اصول اولیه مهندسی و تجزیه و تحلیل معکوس بدافزار بروید.

برنامه های کاربردی وب پیچیدگی و قرار گرفتن در معرض شبکه ها را ترکیب می کنند. جاوا اسکریپت و وب قدرت بسیار خوبی را ارائه می دهند، اما همچنین فرصت های زیادی را برای باز گذاشتن درها به روی هکرها ارائه می دهند. هک اخلاقی به شما این امکان را می دهد که درهای باز را قبل از سوء استفاده پیدا کنید و مطمئن شوید که سایت ها و برنامه های شما ایمن می مانند. این دوره برای تجهیز توسعه دهندگان جاوا اسکریپت به تکنیک ها و ابزارهای هک اخلاقی طراحی شده است که می تواند به آنها در افزایش امنیت کد جاوا اسکریپت کمک کند. مربی امانوئل هنری نشان می دهد که چگونه با استفاده از ابزارهای کلیدی، از جمله Snyk، که یافتن و رفع آسیب پذیری در پروژه ها را خودکار می کند، یک استراتژی حمله و کارهای شناسایی انجام دهید. او همچنین به برخی از رایج‌ترین تهدیدات امنیتی که وجود دارد می‌پردازد و توضیح می‌دهد که آنها چیست و چگونه می‌توان آنها را شناسایی کرد.

هک اخلاقی - آزمایش برای بررسی اینکه آیا شبکه یک سازمان در برابر حملات خارجی آسیب پذیر است یا خیر - یک مهارت مورد نظر برای بسیاری از متخصصان امنیت فناوری اطلاعات است. در این دوره، مالکوم شور، کارشناس امنیت سایبری، شما را آماده می کند تا اولین گام های خود را برای آزمایش دفاع مشتری بردارید. Malcolm یک نمای کلی از فناوری فایروال را در اختیار شما قرار می دهد و جزئیات نحوه عملکرد فایروال ها در هر دو ویندوز و لینوکس و همچنین نحوه راه اندازی یک شبیه سازی فایروال در شبکه GNS3 را ارائه می دهد. در مرحله بعد، او فایروال های برنامه های کاربردی وب، راه حل های کاهش تهدید دروازه API و نحوه استفاده از هانی پات ها برای شناسایی مزاحمان را بررسی می کند. در نهایت، او راه‌های اصلی مدیریت نفوذ مشکوک، از جمله نحوه استفاده از سیستم تشخیص نفوذ امنیتی پیاز (IDS) را پوشش می‌دهد.

nn

هک اخلاقی شامل آزمایش برای بررسی اینکه آیا شبکه یک سازمان در برابر تهدیدات خارجی آسیب پذیر است یا خیر. حملات انکار سرویس (DoS) یکی از بزرگترین تهدیدات موجود است. توانایی کاهش حملات DoS یکی از مطلوب‌ترین مهارت‌ها برای هر حرفه‌ای امنیت فناوری اطلاعات است – و موضوعی کلیدی در آزمون Certified Ethical Hacker. در این دوره آموزشی، با تاریخچه حملات اصلی DoS و انواع تکنیک هایی که هکرها برای فلج کردن شبکه ها، برنامه ها و سرویس های سیمی و بی سیم در زیرساخت استفاده می کنند، آشنا شوید. مربی Malcolm Shore روش‌های اساسی را که هکرها برای سیل شبکه‌ها و آسیب رساندن به سرویس‌ها استفاده می‌کنند، تهدید فزاینده باج‌افزار مانند Cryptolocker، تکنیک‌های کاهش برای شناسایی و شکست حملات DoS و موارد دیگر را پوشش می‌دهد. توجه: مجموعه هک اخلاقی به 20 بخش از امتحان EC-Council Ethical Ethical Hacker (CEH) (312_50) نسخه 10.

 تزریق SQL یک روش متداول برای دسترسی غیرمجاز به برنامه های کاربردی وب و استخراج داده ها از آنها است. در این دوره، مربی Malcolm Shore زبان دستور SQL و نحوه استفاده مهاجمان از آن برای ایجاد SQL Injections را به شما نشان می دهد. مالکوم با پایگاه داده‌های رابطه‌ای که معمولاً با آن مواجه می‌شویم و اصول اولیه زبان دستوری SQL شروع می‌کند. سپس او بر دستورات SQL پیشرفته ای تمرکز می کند که ممکن است توسط مهاجمان برای دستیابی به تزریق SQL استفاده شود. مالکوم توضیح می دهد که چگونه از یک اسکریپت ساده پایتون استفاده کنید و چگونه یک تزریق SQL پرس و جوی SQL را تغییر می دهد. سپس او نشان می دهد که چگونه می توان از تزریق SQL برای بهره برداری از برخی از اهداف آزمایشی استفاده کرد. مالکوم فرآیند خودکارسازی اکسپلویت‌های تزریق SQL را طی می‌کند، سپس با توصیه‌هایی در مورد چگونگی ادامه مهارت‌های خود به عنوان آزمایش‌کننده نفوذ به پایان می‌رسد.

دستگاه های تلفن همراه برای حساس ترین تراکنش های ما از جمله ایمیل، بانکداری و رسانه های اجتماعی استفاده می شوند. اما آن‌ها مجموعه‌ای از آسیب‌پذیری‌های منحصربه‌فرد دارند که هکرها مایلند از آن سوء استفاده کنند. متخصصان امنیت باید بدانند که چگونه شکاف ها را ببندند و از دستگاه ها، داده ها و کاربران در برابر حملات محافظت کنند. به مالکوم شور، کارشناس امنیت سایبری بپیوندید تا دو سیستم عامل تلفن همراه غالب، اندروید و iOS را بررسی کند و راه هایی برای محافظت از دستگاه ها از طریق تجزیه و تحلیل و آزمایش نشان دهد. برای بررسی اصول اولیه مدل‌های سیستم‌عامل موبایل، مجموعه ابزارهای مورد نیاز برای آزمایش، و تکنیک‌های شناسایی و جلوگیری از اکثر نقص‌های امنیتی، این دوره را تماشا کنید.\n\n CEH BOK کامل را می‌توانید در https://www.eccouncil.org/Certification/certified-ethical-hacker/CEH-What-You-Will-Learn پیدا کنید.

یکی از پیچیده ترین انواع حملات سایبری، ربودن جلسه است. هکرها جلسات شبکه، وب یا خدمات - تعاملات معتبر کاربران ناآگاه - را کنترل می کنند تا به داده ها و سیستم ها دسترسی غیرمجاز داشته باشند و از داخل به یک سازمان حمله کنند. شکست ریشه ضعف در پروتکل های رایج است. برای جلوگیری از این حملات، متخصصان امنیت فناوری اطلاعات باید بدانند که کدام پروتکل‌ها آسیب‌پذیر هستند و چگونه سیستم‌های خود را از نظر قرار گرفتن در معرض آزمایش کنند.

nn بیاموزید که پروتکل های TCP، وب و بی سیم چگونه کار می کنند و چگونه هکرها از آنها سوء استفاده می کنند. نحوه استفاده از ابزارهای داخلی ویندوز و لینوکس و همچنین راه حل های تخصصی شخص ثالث مانند Zed Attack Proxy (ZAP) و Cain را برای شناسایی و تقویت آسیب پذیری ها بیاموزید. مالکوم شور، نویسنده و کارشناس امنیت سایبری، در مورد سرقت از راه دور نیز بحث می کند، که به هکرها اجازه می دهد کنترل پهپادها یا حتی وسایل نقلیه را در دست بگیرند.

nn اهداف امتحان را در وب‌سایت EC-Council مرور کنید.

 در حالی که علم رمزنگاری - که در آن داده ها به صورت ریاضی درهم می شوند - ریشه در حفاظت از ارتباطات نظامی فوق سری دارد، رمزنگاری مدرن به امنیت اطلاعات برای هر کسی که یک حساب ایمیل دارد کمک می کند. تکنیک ها و روش های رمزنگاری برای احراز هویت، یکپارچگی داده ها، محرمانه بودن و عدم انکار استفاده می شود. در این دوره، استفانی دوماس این موضوع سنتی پیچیده را در نظر می گیرد و آن را به بخش های قابل فهم و قابل دسترس تقسیم می کند. استفانی اصول اساسی رمزنگاری و محبوب ترین الگوریتم ها (و نحوه استفاده از آنها) و همچنین استراتژی ها و روش های حمله را پوشش می دهد. درباره انواع مختلف رمزنگاری، هش کردن، گواهی های دیجیتال، اجزای زیرساخت کلید عمومی (PKI) و موارد دیگر بیاموزید.

توجه: مجموعه هک اخلاقی به 20 بخش امتحان EC-Council Ethical Ethical Hacker (CEH) (312-50) نسخه 10.

هنگامی که می‌خواهید در برابر حملات سایبری دفاع کنید، به جدیدترین و مبتکرانه‌ترین دفاع‌ها نیاز دارید. این دوره به شما کمک می کند تا برای کسب هکر اخلاقی گواهی شده (CEH) توسط EC-Council، با تمرکز ویژه بر درک عمیق تر از حوزه رمزنگاری، آماده شوید. Diondria Holliman، کارشناس امنیت سایبری، این موضوع سنتی پیچیده را در نظر می‌گیرد و آن را به بخش‌های قابل فهم تقسیم می‌کند، از جمله ابزارها و تکنیک‌هایی که هکرها ممکن است برای نفوذ به شبکه یک سازمان استفاده کنند و اقدامات متقابلی که یک هکر اخلاقی یا حرفه‌ای امنیتی ممکن است برای جلوگیری از این حملات انجام دهد. اصول اولیه رمزنگاری و همچنین محبوب ترین الگوریتم ها و نحوه استفاده از آنها را بیاموزید. در استراتژی ها و روش های حمله غواصی کنید. به علاوه، هش کردن، اجزای زیرساخت کلید عمومی (PKI)، کار با گواهی‌های دیجیتال، پروتکل‌های حمل و نقل ایمن و موارد دیگر را کاوش کنید.

شبکه‌های بی‌سیم راحت و پرطرفدار هستند، اما پیکربندی و رمزگذاری ضعیف آن‌ها را در معرض حمله قرار می‌دهد. هکرها می توانند از آسیب پذیری های وای فای برای نفوذ به کل شبکه شما استفاده کنند. متخصصان امنیتی باید بدانند که چگونه با استفاده از جدیدترین ابزارها و تکنیک‌ها این نوع حملات را شناسایی، پیشگیری و مقابله کنند - موضوع این دوره با متخصص امنیت سایبری مالکوم شور. مالکوم همه چیز را از پیکربندی امنیت اولیه گرفته تا درک نحوه استخراج رمز عبور هکرها، برداشت اتصالات در نقطه دسترسی سرکش و حمله به شبکه ها از طریق بلوتوث را پوشش می دهد. او همچنین نحوه انتخاب آنتن مناسب برای آزمایش را توضیح می دهد و برخی از ابزارهای پیچیده ویندوز و لینوکس را برای اسکن آسیب پذیری ها از جمله Acrylic، Ekahau و Wireshark معرفی می کند. در پایان دوره، باید بتوانید اتصالات بی سیم خود را تقویت کنید و اطمینان حاصل کنید که شبکه محلی شما برای استفاده ایمن است.\r\n\r\n اهداف امتحانی کامل را در https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ مرور کنید.

Enumeration برای هکرهای اخلاقی طراحی شده است که می خواهند مهارت های خود را در شناسایی اهداف و بهینه سازی تست نفوذ آنها ایجاد کنند. در این دوره، مدرس مالکوم شور، روش های اولیه شمارش شبکه ها و سیستم های هدف گیری با ابزارهای رایج شمارش را آموزش می دهد. مالکوم توضیح می‌دهد که شمارش چیست و در این دوره فرصت‌هایی برای تجربه عملی به شما می‌دهد. او شمارش میزبان های محلی و راه دور را پوشش می دهد. مالکوم درباره نحوه شمارش برنامه های وب، اینترنت و منابع ابری بحث می کند. او همچنین به نحوه استفاده از ابزارهایی مانند SuperScan، NetScanTools Pro، Nmap، JXplorer و غیره می پردازد.

کلید محافظت مؤثر از سیستم‌های شما، درک حملاتی است که باید در برابر آن‌ها دفاع کنید. این دوره به معرفی انواع مختلف بدافزار (نرم افزارهای مخرب) می پردازد که می توان از آنها برای سوء استفاده از رایانه هدف استفاده کرد. ویروس‌ها و کرم‌ها - بدافزارهایی که می‌توانند از طریق رسانه‌ها یا شبکه‌های قابل جابجایی روی رایانه‌های دیگر منتشر شوند - و همچنین تروجان‌ها و درهای پشتی را پوشش می‌دهد. مربی Malcolm Shore توضیح می دهد که بدافزار کجا پنهان می شود و چگونه می توانید آن را شناسایی کنید تا از شبکه ها و سیستم های خود در برابر حملات سایبری محافظت کنید. او بدافزار را مهندسی معکوس می‌کند تا بتوانید نحوه عملکرد آن را ببینید و توضیح می‌دهد که چگونه مهاجمان با استفاده از کیت‌های ساخت بدافزار خودکار به نام «botnets» بدافزار ایجاد می‌کنند. در طول مسیر، مالکوم ابزارهای تجزیه و تحلیل بدافزار را معرفی می کند که برای حرفه هر متخصص فناوری اطلاعات مفید است.

تعداد دستگاه های اینترنت اشیا (اینترنت اشیا) مستقر شده به طور تصاعدی در حال افزایش است که چالش های امنیتی قابل توجهی را به همراه دارد. در این دوره، Lisa Bock موضوعات مرتبط با دامنه هک IoT و OT از مجموعه دانش CEH را پوشش می دهد. لیزا به چالش‌های امنیتی بی‌شماری که اینترنت اشیا با آن روبه‌رو است می‌پردازد و اهمیت انجام هک اخلاقی برای کشف آسیب‌پذیری‌ها در دستگاه‌های IoT و فناوری عملیاتی (OT) را برجسته می‌کند. این دوره استراتژی هایی برای مدیریت OT و سیستم های کنترل صنعتی (ICS) را پوشش می دهد. علاوه بر این، لیزا روش‌هایی را برای اجرای حملات به سیستم‌های IoT/OT به همراه راه‌هایی برای محافظت از سیستم‌ها در برابر حملات بالقوه تشریح می‌کند تا اطمینان حاصل شود که شرکت‌کنندگان برای محافظت از این فناوری‌ها به خوبی مجهز هستند. برای کمک به اعمال این مفاهیم، ​​لیزا فهرستی از منابع را برای چارچوب‌های بهترین عملکرد و راهنمایی در مورد ایمن کردن سیستم‌های IoT/OT ارائه می‌کند. در پایان دوره، شما یک زرادخانه قوی برای حرکت در چشم انداز پیچیده امنیت اینترنت اشیا خواهید داشت.

هک اخلاقی شامل آزمایش برای بررسی اینکه آیا شبکه یک سازمان در برابر حملات خارجی آسیب پذیر است یا خیر. این یکی از مطلوب ترین مهارت ها در یک متخصص امنیت فناوری اطلاعات است. در این دوره، سفیر امنیتی لیزا بوک شما را از طریق صلاحیت هک سیستم از بدنه دانش CEH راهنمایی می کند. دریابید که چگونه هکرها می توانند یک سیستم را هک کنند و به آن دسترسی پیدا کنند. درباره افزایش امتیازات، کی لاگرها و جاسوس افزارها بیاموزید. به علاوه، اقدامات متقابلی را که متخصصان امنیت فناوری اطلاعات می توانند برای جلوگیری از این حملات انجام دهند، بررسی کنید.

وب‌سایت‌ها و برنامه‌های کاربردی وب - به دلیل ماهیتشان - از راه دور قابل دسترسی هستند، که آنها را در معرض خطر حملات سایبری قرار می‌دهد. دانستن چگونگی شناسایی و جلوگیری از حملات وب یک مهارت حیاتی برای توسعه دهندگان و متخصصان امنیت اطلاعات است. در این دوره آموزشی، در مورد پروتکل های وب موجود و در حال ظهور و نحوه تست سایت ها و برنامه های کاربردی خود از نظر نقاط ضعف اطلاعات کسب کنید. مالکوم شور، کارشناس امنیت سایبری، بخش‌های مختلف یک برنامه وب را بررسی می‌کند و پروژه امنیت برنامه وب باز (OWASP) را معرفی می‌کند که اسناد، ابزارها و انجمن‌هایی را برای توسعه‌دهندگان و آزمایش‌کنندگان وب فراهم می‌کند. او همچنین مروری بر ابزارهای تست محبوب، از جمله Burp Suite و OWASP ZAP ارائه می دهد. یاد بگیرید که چگونه از این ابزارهای کمکی برای اجرای تست های اولیه و پیشرفته و محافظت از سایت ها در برابر حملات رایج استفاده کنید.

توجه: مجموعه هک اخلاقی به 20 قسمت از امتحان EC-Council Ethical Ethical Hacker (CEH) (312-50) نسخه 11.

 

در مورد یادگیری ماشین های هک با کارشناسان آموزش امنیت سایبری در انستیتوی Infosec ، INS و Outs of Hacking Machine Learning را کشف کنید. عمیق به موضوعاتی مانند هک کردن یک سیستم Captcha ، فازی یک هدف ، فرار از تشخیص بدافزار و حمله به سیستم های یادگیری ماشین. به علاوه ، در مورد Deepfakes و نحوه انجام حملات پشتی به یادگیری ماشین آشنا شوید.

این دوره توسط موسسه Infosec ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.