آزمون و مدرك بين المللي CEH
آزمون و مدرك بين المللي CEH مخفف Certified Ethical Hacker متعلق به EC-Council يا International Council of Electronic Commerce Consultants مي باشد.
تاسيس اين سازمان با استناد به اين واقعيت صورت گرفته است كه دنياي فن آوري اطلاعات به سوي تجارت الكترونيك در حال حركت مي باشد و لذا مدارك و دوره هاي EC-Council نيز بر اساس تركيب تجارت و آموزش فنی و ايجاد بستر مناسب جهت دستيابي به يك كسب و كار موفق بنا نهاده شده است. اين سازمان، نماينده شركتهاي بزرگي از جملهMicrosoft ، IBM ، Xerox ، SONY ، Motorola ، Quantum ، Cisco و Verizon مي باشد. در حقيقت EC-Council در دنياي صنعت صداي جهاني متخصصين تجارت الكترونيك بوده و در اين راستا گام بر مي دارد.
يكي از معروفترين و كاربردي ترين مدارك اين سازمان مدرك CEH يا مدرك تخصصي هكرهاي قانونمند مي باشد. اين مدرك، بر روي تكنيك ها و تكنولوژي هاي هك از ديدگاه دفاعي تكيه مي نمايد. تكنيك هاي هکینگ شامل راه ها و روش هايي مي باشد كه طي آن برنامه ها به نحوي طراحي مي گردند كه كارهايي فراتر از آنچه از آنها انتظار مي رود را در جهت سياست ها و پروسه هاي امنيتي، انجام دهند.
اين دوره افراد را با چک لیست هاي امنيتي آشنا نموده و توانايي بررسي سيستم امنيتي موجود، ابزار شناسايي نقاط ضعف سيستم و بالاتر از همه كليه متدلوژي هاي تعيين وضعيت امنيت يك سازمان توسط تست هاي نفوذ را به افراد اعطا مي نمايد. انجام هک در آمريكا و اكثر كشورهاي جهان جرم محسوب مي گردد اما انجام تست هاي هك كه توسط متخصصين و هكرهاي قانونمند و طبق درخواست سازمان ها صورت مي گيرد كاملا قانوني بوده و جهت تشخيص نقاط ضعف سيستم ها انجام مي گيرد.
سرفصل های درسی آموزش CEH v 6 EC-Council:
عمده حملات هکر، بر روی شبکه و وب سایت سازمان ها بسیار تاثیر گذار بوده و بی نقص اجرا می گردند این موضوع به خصوص در مورد زیر ساخت های IT موسسات و سازمان های کوچک و متوسط شایع است.
از راه های حیرت برانگیز مقابله با هکر ها این است که شما نیز هکر شوید و از همان زاویه ای که یک نفوذگر ماهر به سیستم IT سازمان ها می نگرند، نگاه کنید. این سبک از برقراری امنیت دستمایه ایجاد یک مدرک امنیتی شده که موسسه EC-Council آن را مدیریت می کند. به بیان دیگر مدرک CEH بر روي تكنيك ها و تكنولوژي هاي هك از ديدگاه دفاعي تكيه مي نمايد.
جذابیت این مدرک بسیار زیاد است چرا که شما را به دنیای زیر زمینی هکرها راهنمایی می کند و ابزارهای لازم برای این کار را نیز در اختیار شما قرار می دهد.
فهرست فصل های این کتاب به شرح زیر است:
فصل اول: جنبه های تجاری تست نفوذ
فصل دوم: اصول فنی هک
فصل سوم: جمع آوری اطلاعات و اسکن کردن
فصل چهارم: هک کردن سیستم به صورت گام به گام
فصل پنجم: لینوکس و ابزارهای ارزیابی امنیتی خودکار
فصل ششم: تروجان ها و درهای پشتی
فصل هفتم: sniffer، دزدی نشست، و انکار سرویس (DoS)
فصل هشتم: هک کردن سرور وب، نقاط آسیب پذیر برنامه های وب، و حملات بر علیه پایگاه داده
فصل نهم: تکنولوژی ها، امنیت، و حملات وایرلس
فصل دهم: IDS، Honeypot ها و فایروال ها
فصل یازدهم: سرریزی بافر، ویروس ها، و کرم ها
فصل دوازدهم: حملات و دفاعات رمزنگاری
فصل سیزدهم: مهندسی اجتماعی و امنیت فیزیکی
رگه هایی هرجایی در هم می آمیزند و عاقبتی را می سازند که عقوبتش را ما رقم نمی زنیم. اینجا چرکنویس تماشای روحی است که تقلا می کند از پی و پوست عریان شود ولی نمی تواند. این گونه است که تنها ردی محو و سبز بر پوست می ماند. بر پوست می مانیم و رگ ها تا مغز استخوان در پنهانی خویش اند.