دوره آموزشی هکر اخلاقی گواهی‌شده (CEH)

19 ساعت 22 دقیقهمتوسط2025-02-03

مدرسین

Pearson

Omar Santos

Nick Garner

جزئیات دوره

در این دوره، با موضوعات امتحانی و مهارت‌های مورد نیاز برای آمادگی موفقیت‌آمیز در آزمون گواهینامه هکر اخلاقی معتبر (CEH) آشنا شوید. مدرسین این دوره، عمر سانتوس و نیک گارتر، که از متخصصان امنیت با تجربه هستند، به شما کمک می‌کنند تا دنیای هک را بهتر درک کنید تا بتوانید در برابر حملات دفاع کنید و همچنین در آزمون CEH موفق شوید. این دوره شامل هفت ماژول است که به بررسی اهداف کلیدی آزمون می‌پردازد و یک کاوش جامع در زمینه هک اخلاقی ارائه می‌دهد. موضوعات این دوره شامل مبانی هک اخلاقی، تکنیک‌های شناسایی، هک شبکه و پیرامون، مراحل هک سیستم و تکنیک‌های حمله، هک اپلیکیشن‌های وب، هک بی‌سیم، موبایل، اینترنت اشیا (IoT) و OT، رایانش ابری و رمزنگاری است.

اهداف یادگیری:
✅ آمادگی برای آزمون CEH: یادگیری مباحث و مهارت‌های مورد نیاز برای موفقیت در آزمون CEH
✅ درک هک اخلاقی: بررسی اصول هک اخلاقی و تکنیک‌های شناسایی اطلاعات
✅ هک شبکه و پیرامون: یادگیری نحوه نفوذ به شبکه‌ها و سیستم‌ها
✅ هک اپلیکیشن‌های وب: شناسایی آسیب‌پذیری‌ها در اپلیکیشن‌های وب و تکنیک‌های مقابله با آن‌ها
✅ هک سیستم‌ها و حملات: بررسی مراحل هک سیستم و تکنیک‌های حمله
✅ هک موبایل و اینترنت اشیا: آشنایی با چالش‌های امنیتی در دستگاه‌های موبایل و اینترنت اشیا
✅ رمزنگاری: یادگیری مفاهیم پایه‌ای رمزنگاری و امنیت داده‌ها
✅ رایانش ابری: بررسی تهدیدات و آسیب‌پذیری‌های مرتبط با رایانش ابری

مهارت ها

Security TestingIncident ResponseCybersecurityCert Prep

سرفصل ها

0. مقدمه

01 - Certified Ethical Hacker (CEH) - مقدمه

1. مقدمه ای بر هک اخلاقی

02 - ماژول 1 - معرفی اجمالی امنیت اطلاعات، امنیت سایبری و هک اخلاقی
03 - اهداف آموزشی
04 - معرفی امنیت اطلاعات و امنیت سایبری
05 - آشنایی با مفاهیم زنجیره کشتار سایبری و هک
06 - بررسی روش‌های هک اخلاقی
07 - درک کنترل‌های امنیت اطلاعات
08 - آشنایی با قوانین و استانداردهای امنیتی
09 - برنامه ریزی و تعیین محدوده ارزیابی تست نفوذ
10 - ساخت آزمایشگاه هک خود با WebSploit Labs

2. ردیابی و شناسایی

11 - ماژول 2 - معرفی فنون شناسایی
12 - اهداف آموزشی
13 - درک جمع‌آوری اطلاعات و شناسایی آسیب پذیری ها
14 - معرفی تکنیک‌های هوش منبع باز (OSINT).
15 - بررسی روش‌های ردیابی
16 - استفاده از موتورهای جستجو برای ردیابی
17 - خدمات وب ردیابی
18 - بهره برداری از سایت‌های شبکه‌های اجتماعی برای ردیابی
19 - بررسی موارد تخلیه رمز عبور، ابرداده فایل و مخازن کد منبع عمومی
20 - استفاده از whois برای ردپا
21 - پیاده‌سازی DNS footprinting
22 - اجرای ردپای شبکه
23 - استفاده از مهندسی اجتماعی برای ردپا
24 - معرفی Shodan، Maltego، Amass، Recon-ng و سایر ابزارهای recon
25 - شناسایی دارایی‌های ابری در مقابل دارایی‌های خود میزبان

3. اسکن شبکه ها

26 - اهداف آموزشی
27 - نقشه برداری مفاهیم اسکن شبکه
28 - بهره برداری از ابزارهای اسکن
29 - درک میزبان کشف
30 - انجام شناسایی وب سایت و اپلیکیشن‌های تحت وب
31 - انجام کشف سیستم عامل - گرفتن بنر و انگشت نگاری سیستم عامل
32 - اسکن فراتر از IDS و فایروال
33 - ایجاد نمودارهای شبکه
34 - کشف دارایی‌های ابری
35 - ساخت بسته‌ها با Scapy برای انجام شناسایی

4. شمارش

36 - اهداف آموزشی
37 - معرفی فنون شمارش
38 - انجام شمارش NetBIOS
39 - انجام شمارش SNMP
40 - انجام شمارش LDAP
41 - انجام NTP و NFS enumeration
42 - انجام شمارش SMTP و DNS
43 - انجام فنون شمارش اضافی
44 - بررسی اقدامات متقابل شمارش

5. تجزیه‌و‌تحلیل آسیب پذیری

45 - ماژول 3 - مراحل هک سیستم و معرفی تکنیک‌های حمله
46 - اهداف آموزشی
47 - درک مفاهیم ارزیابی آسیب پذیری
48 - طبقه بندی و ارزیابی انواع آسیب پذیری
49 - استفاده از ابزارهای ارزیابی آسیب پذیری
50 - تهیه گزارش‌های ارزیابی آسیب پذیری

6. هک سیستم

51 - اهداف آموزشی
52 - درک مفاهیم هک سیستم
53 - دسترسی به سیستم
54 - شکستن رمزهای عبور
55 - بهره برداری از آسیب پذیری‌های شناخته شده و روز صفر
56 - افزایش امتیازات
57 - حفظ دسترسی، فرماندهی و کنترل و نفوذ
58 - اجرای برنامه ها
59 - مخفی کردن فایل ها
60 - پاک کردن سیاههها
61 - انجام حملات در مسیر
62 - مقدمه ای بر حرکت جانبی و تخلیه
63 - درک پاکسازی پس از نامزدی

7. تهدیدات بدافزار

64 - اهداف آموزشی
65 - درک مفاهیم بدافزار
66 - درک مفاهیم APT
67 - درک مفاهیم تروجان
68 - کشف مفاهیم ویروس و کرم
69 - بررسی بدافزارهای بدون فایل و تکنیک‌های زندگی خارج از زمین
70 - تجزیه‌و‌تحلیل بدافزار
71 - اجرای اقدامات متقابل بدافزار

8. بوییدن

72 - ماژول 4 - معرفی هک شبکه و محیط
73 - اهداف آموزشی
74 - معرفی مفاهیم بوییدن
75 - انجام حملات MAC
76 - انجام حملات DHCP
77 - انجام مسمومیت ARP
78 - انجام حملات جعل
79 - انجام مسمومیت DNS
80 - ابزار خروش نقشه برداری
81 - بررسی اقدامات متقابل و تکنیک‌های شناسایی

9. مهندسی اجتماعی

82 - اهداف آموزشی
83 - معرفی مفاهیم و فنون مهندسی اجتماعی
84 - درک تهدید خودی
85 - جعل هویت در سایت‌های شبکه‌های اجتماعی
86 - درک سرقت هویت
87 - شناخت اقدامات متقابل مهندسی اجتماعی

10. محرومیت از خدمت

88 - اهداف آموزشی
89 - معرفی مفاهیم DoS DDoS و تکنیک‌های حمله
90 - تعریف بات نت ها
91 - بررسی مطالعات موردی DDoS
92 - بررسی ابزارهای حمله DoS DDoS
93 - آشنایی با اقدامات متقابل DoS DDoS و ابزارهای حفاظتی

11. ربودن جلسه

94 - اهداف آموزشی
95 - معرفی مفاهیم مربوط به ربودن جلسه
96 - انجام جلسه ربودن سطح برنامه
97 - درک جلسه ربوده شدن در سطح شبکه
98 - ابزار ربودن جلسه نقشه برداری
99 - شناخت اقدامات متقابل مربوط به ربودن جلسه

12. اجتناب از IDS، فایروال‌ها و Honeypot

100 - اهداف آموزشی
101 - معرفی مفاهیم IDS، IPS، فایروال و Honeypot
102 - کاوش راه حل‌های IDS، IPS، فایروال و هانی پات
103 - فرار از IDS و فایروال ها
104 - نقشه برداری IDS و ابزارهای فرار از فایروال
105 - تشخیص Honeypot و sandboxes
106 - شناخت IDS و اقدامات متقابل فرار از فایروال

13. هک وب سرورها

107 - ماژول 5 - معرفی هک برنامه‌های وب
108 - اهداف آموزشی
109 - معرفی مفاهیم وب سرور
110 - بررسی حملات وب سرور
111 - بررسی روش‌های حمله به وب سرور
112 - درک اقدامات متقابل سرور وب
113 - درک مدیریت پچ

14. هک برنامه‌های وب

114 - اهداف آموزشی
115 - درک مفاهیم برنامه وب و شناسایی تهدیدات برنامه وب
116 - بررسی 10 برتر OWASP برای برنامه‌های کاربردی وب
117 - به کارگیری متدولوژی‌های هک برنامه‌های وب و زیرساخت‌های وب ردیابی
118 - تجزیه‌و‌تحلیل برنامه‌های کاربردی وب و دور زدن کنترل‌های سمت مشتری
119 - حمله به مکانیسم‌های احراز هویت
120 - حمله به مکانیسم‌های مدیریت جلسه
121 - بهره برداری از طرح‌های مجوز و نقص‌های کنترل دسترسی
122 - بهره برداری از آسیب پذیری‌های اسکریپت بین سایتی (XSS) و جعل درخواست بین سایتی (CSRF)
123 - آشنایی با آسیب پذیری‌های جعل درخواست سمت سرور (SSRF).
124 - بهره برداری از سرریزهای بافر و ایجاد بار
125 - حمله به نقص‌های منطقی برنامه و محیط‌های مشترک
126 - حمله به اتصال پایگاه داده و مشتریان برنامه‌های وب
127 - حمله به سرویس‌های وب، بهره برداری از API‌های وب، وب هوک‌ها و پوسته‌های وب
128 - تضمین امنیت برنامه‌های وب

15. SQL Injection

129 - اهداف آموزشی
130 - معرفی مفاهیم تزریق SQL
131 - آشنایی با انواع تزریق SQL
132 - بررسی متدولوژی‌های تزریق SQL
133 - کاوش در ابزارهای تزریق SQL
134 - بررسی تکنیک‌های فرار از تزریق SQL
135 - شناخت اقدامات متقابل تزریق SQL

16. هک شبکه‌های بی سیم

136 - ماژول 6 - معرفی هک بی سیم، موبایل، اینترنت اشیا و OT
137 - اهداف آموزشی
138 - معرفی مفاهیم بی سیم
139 - درک رمزگذاری بی سیم
140 - بررسی تهدیدات بی سیم
141 - آشنایی با روش‌های هک بی سیم
142 - نقشه برداری ابزارهای هک بی سیم
143 - هک بلوتوث
144 - معرفی اقدامات متقابل بی سیم
145 - کاوش در ابزارهای امنیتی بی سیم

17. هک پلتفرم‌های موبایل

146 - اهداف آموزشی
147 - درک بردارهای حمله پلت فرم موبایل
148 - هک سیستم عامل اندروید
149 - هک iOS
150 - درک مدیریت دستگاه تلفن همراه
151 - بررسی دستورالعمل‌ها و ابزارهای امنیتی موبایل

18. هک اینترنت اشیا و OT

152 - اهداف آموزشی
153 - درک مفاهیم اینترنت اشیا
154 - بررسی روش‌های هک اینترنت اشیا و ابزارهای هک اینترنت اشیا
155 - اجرای اقدامات متقابل حمله IoT
156 - معرفی مفاهیم و حملات OT، ICS و SCADA
157 - اجرای اقدامات متقابل حمله OT

19. رایانش ابری

158 - ماژول 7 - مقدمه رایانش ابری و رمزنگاری
159 - اهداف آموزشی
160 - درک مفاهیم رایانش ابری
161 - کاوش در فناوری کانتینر و Kubernetes
162 - استفاده از محاسبات بدون سرور
163 - شناسایی تهدیدات رایانش ابری
164 - انجام هک ابری
165 - تضمین امنیت ابر
166 - بررسی مدیریت پچ در ابر
167 - معرفی DevSecOps
168 - ایمن سازی کدها، برنامه‌ها و ساخت خطوط لوله DevSecOps

20. رمزنگاری

169 - اهداف آموزشی
170 - معرفی رمزنگاری و تحلیل رمزی
171 - آشنایی با الگوریتم‌های مختلف رمزگذاری و رمزنگاری پس کوانتومی
172 - توصیف الگوریتم‌های هش
173 - درک زیرساخت کلید عمومی (PKI)
174 - درک رمزگذاری ایمیل
175 - درک رمزگذاری دیسک
176 - معرفی مراجع گواهی (CAs) و ثبت نام گواهی
177 - بررسی اجرای SSL و TLS
178 - بررسی پیاده سازی‌های IPsec و پیاده سازی‌های مدرن VPN

21. مقدمه ای بر تهدیدات هوش مصنوعی و امنیت LLM

179 - ماژول 8 - ایمن سازی مقدمه هوش مصنوعی مولد
180 - اهداف آموزشی
181 - درک اهمیت LLM‌ها در چشم انداز هوش مصنوعی
182 - کاوش در منابع این دوره - مخازن GitHub و دیگران
183 - معرفی نسل افزوده بازیابی (RAG)
184 - درک 10 خطر برتر OWASP برای LLM
185 - بررسی چارچوب MITER ATLAS (منظره تهدید متخاصم برای سیستم‌های هوش مصنوعی)
186 - درک طبقه بندی NIST و اصطلاحات حملات و کاهش

22. درک مدیریت ناامن خروجی تزریق سریع

187 - اهداف آموزشی
188 - تعریف حملات تزریق سریع
189 - بررسی حملات تزریق فوری در زندگی واقعی
190 - استفاده از ChatML برای فراخوانی‌های OpenAI API برای نشان دادن منبع ورودی سریع به LLM
191 - اعمال کنترل امتیاز در دسترسی LLM به سیستم‌های پشتیبان
192 - بهترین روش‌ها در مورد نشانه‌های API برای افزونه ‌ها , دسترسی به داده‌ها و مجوزهای سطح عملکرد
193 - درک حملات مدیریت ناامن خروجی
194 - استفاده از OWASP ASVS برای محافظت در برابر کنترل ناامن خروجی

23. مسمومیت داده‌های آموزشی، آسیب پذیری‌های زنجیره تامین خدمات انکار مدل

195 - اهداف آموزشی
196 - درک حملات مسمومیت داده‌های آموزشی
197 - بررسی مدل حملات انکار سرویس
198 - درک خطرات زنجیره تامین هوش مصنوعی و ML
199 - بهترین شیوه‌ها هنگام استفاده از مدل‌های منبع باز از Hugging Face و منابع دیگر
200 - ایمن سازی Amazon Bedrock، SageMaker، MicrosoftAzure AI سرویس‌ها و سایر محیط ها

24. افشای اطلاعات حساس، طراحی پلاگین ناامن و نمایندگی بیش از حد

201 - اهداف آموزشی
202 - درک افشای اطلاعات حساس
203 - بهره برداری از طراحی پلاگین ناامن
204 - پرهیز از عاملیت زیاد

25. مدل‌های هوش مصنوعی بیش از حد، سرقت مدل، و تیم قرمز

205 - اهداف آموزشی
206 - درک بیش از حد اتکا
207 - بررسی حملات مدل سرقت
208 - درک ترکیب قرمز مدل‌های هوش مصنوعی

26. حفاظت از پیاده سازی‌های نسل افزوده بازیابی (RAG).

209 - اهداف آموزشی
210 - درک ارکستراسیون RAG، LangChain، LlamaIndex و AI
211 - ایمن سازی مدل‌های تعبیه شده
212 - ایمن سازی پایگاه‌های داده برداری
213 - نظارت و واکنش به حوادث

نتیجه گیری

214 - Certified Ethical Hacker (CEH) - خلاصه