دوره آموزشی هک اخلاقی: Sniffers
2 ساعت 10 دقیقهمتوسط2023-04-24
مدرسین

Lisa Bock
Security ambassador with a broad range of IT skills and knowledge
جزئیات دوره
هک اخلاقی یعنی تستکردن امنیت شبکه یک سازمان برای اینکه ببینیم در برابر حملات خارجی چقدر آسیبپذیره. این مهارت یکی از پرطرفدارترین تخصصها برای حرفهایهای امنیت فناوری اطلاعات محسوب میشه.
در این دوره که بر اساس سرفصلهای مدرک Certified Ethical Hacker v12 طراحی شده، لیسا باک شما رو با یکی از مهمترین مفاهیم امنیت شبکه یعنی شنود اطلاعات (Sniffing) آشنا میکنه.
🔹 اول، یاد میگیرید که Sniffer چیه و چطور کار میکنه:
Sniffer یه ابزار شنود هست که هکرها ازش برای رهگیری و استخراج اطلاعاتی که توی شبکه رد و بدل میشن، استفاده میکنن. توی این بخش، لیسا توضیح میده که هکرها چطور از این تکنیک برای سرقت دادهها استفاده میکنن.
🔹 بعدش میریم سراغ حمله MAC و راههای مقابله با اون:
اینجا لیسا نشون میده که حمله MAC چیه، چطور باعث دسترسی غیرمجاز به شبکه میشه و چطور متخصصان امنیت میتونن جلوی این نوع حملات رو بگیرن.
🔹 در مرحله بعدی، به سراغ سرویسهای مهم شبکه مثل DHCP، ARP و DNS میریم:
هکرها از این سرویسها برای ورود به شبکه و انجام حملات مختلف استفاده میکنن. توی این بخش، یاد میگیرید که چطور از طریق این سرویسها شبکه هک میشه و چه مقابلههایی برای جلوگیری از این حملات وجود داره.
🔹 در نهایت، ابزارهای Sniffing و روشهای مقابله با اونها رو بررسی میکنیم:
لیسا دربارهی مهمترین ابزارهای شنود اطلاعات که امروزه توسط هکرها استفاده میشن، صحبت میکنه و یاد میده که متخصصان امنیت چطور میتونن شبکههاشون رو در برابر این حملات محافظت کنن.
بعد از این دوره، نهتنها مبانی هک اخلاقی و روشهای شنود شبکه رو یاد میگیرید، بلکه راههای مقابله با حملات امنیتی رو هم بهخوبی یاد میگیرید و برای مدرک CEH v12 آماده میشید.
🎯 اهداف یادگیری این دوره:
درک کامل مفهوم هک اخلاقی و اهمیت اون در امنیت سایبری
یادگیری نحوهی عملکرد Snifferها و کاربرد اونها در حملات سایبری
شناخت حمله MAC و روشهای جلوگیری از این نوع حمله
بررسی روشهای نفوذ از طریق DHCP، ARP و DNS و راههای مقابله
آشنایی با ابزارهای شنود اطلاعات و روشهای محافظت از شبکه
آمادگی برای شرکت در آزمون CEH v12
در این دوره که بر اساس سرفصلهای مدرک Certified Ethical Hacker v12 طراحی شده، لیسا باک شما رو با یکی از مهمترین مفاهیم امنیت شبکه یعنی شنود اطلاعات (Sniffing) آشنا میکنه.
🔹 اول، یاد میگیرید که Sniffer چیه و چطور کار میکنه:
Sniffer یه ابزار شنود هست که هکرها ازش برای رهگیری و استخراج اطلاعاتی که توی شبکه رد و بدل میشن، استفاده میکنن. توی این بخش، لیسا توضیح میده که هکرها چطور از این تکنیک برای سرقت دادهها استفاده میکنن.
🔹 بعدش میریم سراغ حمله MAC و راههای مقابله با اون:
اینجا لیسا نشون میده که حمله MAC چیه، چطور باعث دسترسی غیرمجاز به شبکه میشه و چطور متخصصان امنیت میتونن جلوی این نوع حملات رو بگیرن.
🔹 در مرحله بعدی، به سراغ سرویسهای مهم شبکه مثل DHCP، ARP و DNS میریم:
هکرها از این سرویسها برای ورود به شبکه و انجام حملات مختلف استفاده میکنن. توی این بخش، یاد میگیرید که چطور از طریق این سرویسها شبکه هک میشه و چه مقابلههایی برای جلوگیری از این حملات وجود داره.
🔹 در نهایت، ابزارهای Sniffing و روشهای مقابله با اونها رو بررسی میکنیم:
لیسا دربارهی مهمترین ابزارهای شنود اطلاعات که امروزه توسط هکرها استفاده میشن، صحبت میکنه و یاد میده که متخصصان امنیت چطور میتونن شبکههاشون رو در برابر این حملات محافظت کنن.
بعد از این دوره، نهتنها مبانی هک اخلاقی و روشهای شنود شبکه رو یاد میگیرید، بلکه راههای مقابله با حملات امنیتی رو هم بهخوبی یاد میگیرید و برای مدرک CEH v12 آماده میشید.
🎯 اهداف یادگیری این دوره:
درک کامل مفهوم هک اخلاقی و اهمیت اون در امنیت سایبری
یادگیری نحوهی عملکرد Snifferها و کاربرد اونها در حملات سایبری
شناخت حمله MAC و روشهای جلوگیری از این نوع حمله
بررسی روشهای نفوذ از طریق DHCP، ARP و DNS و راههای مقابله
آشنایی با ابزارهای شنود اطلاعات و روشهای محافظت از شبکه
آمادگی برای شرکت در آزمون CEH v12
مهارت ها
WiresharkSecurity TestingNetwork AdministrationCybersecurityCert PrepNetwork and System AdministrationOpen Source
سرفصل ها
0. مقدمه
- 01 - تجسم ترافیک شبکه
- 02 - آنچه باید بدانید
- 03 - هک اخلاقی
1. بررسی اجمالی Sniffing
- 04 - Sniffing ترافیک شبکه
- 05 - استفاده از سایر ابزارهای بو کشیدن
- 06 - تشریح مدل OSI
- 07 - مقایسه حملات غیرفعال و فعال
- 08 - استفاده از Wireshark
- 09 - ضربه زدن به جریان داده
2. حملات جعل
- 10 - راهاندازی یک حمله macof
- 11 - بهره برداری از پروتکلهای لایه 2
- 12 - جعل مک آدرس
- 13 - دفاع در برابر حملات MAC
- 14 - حمله VLAN hopping
- 15 - جعل IRDP
3. تشریح DHCP
- 16 - بررسی DHCP
- 17 - تخلیه DHCP Pool
- 18 - استقرار سرور DHCP سرکش
- 19 - دفاع در برابر حملات DHCP
- 20 - چالش - شناسایی عناصر کلیدی در یک ضبط
- 21 - راه حل - شناسایی عناصر کلیدی در یک کپچر
4. بررسی ARP
- 22 - توصیف ARP
- 23 - کاوش ابزارهای جعل ARP
- 24 - تشخیص جعل ARP
- 25 - دفاع در برابر حملات ARP
5. حمله به DNS
- 26 - خلاصه کردن DNS
- 27 - ذخیره و جعل
- 28 - مسمومیت DNS
- 29 - محافظت در برابر حملات DNS
- 30 - چالش - هدر DNS را بررسی کنید
- 31 - راه حل - هدر DNS را بررسی کنید
6. ابزارها و تکنیکهای بو کشیدن
- 32 - گرفتن تصاویر
- 33 - بررسی هدرها و آدرسهای HTTP
- 34 - جمعآوری دادهها با TShark
- 35 - ابزار اسنیف برای دستگاههای تلفن همراه
- 36 - بررسی Omnipeek
- 37 - احتیاط از بو کشیدن
نتیجه
- 38 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی هک اخلاقی: Sniffers ورژن (2016)
- دوره آموزشی هک اخلاقی: هک کردن سرورهای وب و برنامه های وب
- دوره آموزشی هک اخلاقی: مهندسی اجتماعی
- دوره آموزشی هک اخلاقی: ربودن جلسات
- دوره آموزشی هک اخلاقی: مقدمهای بر هک اخلاقی (2019)
- دوره آموزشی هک اخلاقی: عدم پذیرش سرویس
- دوره آموزشی هک اخلاقی: ردیابی و شناسایی (2016)
- دوره آموزشی هک اخلاقی: اسکن شبکهها (2016)
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی تبدیل شدن به یک تست کننده نفوذ
- مسیر آموزشی گواهینامه حرفه ای تست نفوذ
- مسیر آموزشی تبدیل شدن به استاد جاوا اسکریپت
- مسیر آموزشی بررسی مشاغل امنیت سایبری
- مسیر آموزشی مقررات هوش مصنوعی برای رهبران فناوری: قانون هوش مصنوعی اتحادیه اروپا و موارد دیگر
- مسیر آموزشی مقررات هوش مصنوعی برای رهبران کسبوکار: قانون هوش مصنوعی اتحادیه اروپا و موارد دیگر
- مسیر آموزشی ساخت محصولات هوش مصنوعی: گواهینامه حرفهای پیادهسازی هوش مصنوعی مسئولانه