Nooranet English Logo


در دوره CEH  افراد با مراحل تست آسیب پذیری و نفوذ و کارهایی که در هر مرحله باید انجام شود آشنا می شوند .در ابتدا به افراد جمع آوری اطلاعات از سایت ها و سرورهای مختلف یک سازمان آموزش داده می شود  استفاده از OSINT برای جمع آوری اطلاعات افراد ، شرکت ها و سازمان ها از طریق  موتورهای جستجو ، شبکه های اجتماعی و دیتابیس های رایگان از مطالب این بخش می باشد.


در ادامه پویش شبکه ، پیدا کردن پورت های باز و به دست آوردن اطلاعات راجع به سرویس های مختلف به افراد آموزش داده می شود در ادامه همین بخش افراد با پیدا کردن آسیب پذیری به صورت اتوماتیک از طریق نرم افزار Nessus و openVas  آشنا می شوند .


بررسی حملات مربوط به  پسورد و عبور از سیستم احراز هویت سیستم عامل های مختلف  به صورت جامع بررسی می شود و با تکنیک ها و ابزار های مختلف به صورت عملی کار می شود 

در ادامه این دوره CEH بدافزارها و انواع آن ها بررسی و با تروجان ها و کی لاگرها به صورت عملی کار می شود .


بررسی آسیب پذیری های شبکه در لایه ۲ از مدل OSI  از مباحث دیگر دوره CEH می باشد که در اینجا شنود ترافیک شبکه و روش های مقابله با آن بررسی می شود 


در ادامه بحث آسیب پذی های شبکه بررسی فایروال ها ، سیستم های تشخیص نفوذ (IPS)  و بررسی امکان عبور از آن ها آموزش داده می شود 


در ادامه دوره CEH آسیب پذیری برنامه های تحت وب بررسی می شود آسیب پذیری های از قبیل XSS , LFI , XXE , SQL injection و بسیاری از آسیب پذیری های رایج که در متدولوژی OWASP  وجود دارد آموزش داده می شود 


بررسی آسیب پذیری های زیر از مطالب دیگر دوره CEH می باشد 

  •  شبکه های وایرلس  

  •  سیستم عامل موبایل 

  • اینترنت اشیا 

  • رایانش ابری

در آخر دوره CEH به عنوان یکی از پرکاربرترین دوره های تست نفوذ و امنیت سایبری به حساب می آید که توصیه می شود افراد قبل از ورود به گرایش های دیگر امنیت آن را مطالعه کنند.

تاریخ ارسال : 15 شهریور 1399 دسته بندی : مقالات تست نفوذ