دوره ceh
توسط Fateme Zahra
امنیت اطلاعات و نگهداری از آن ها یکی از اصلی ترین چالش های سازمان ها و شرکت ها است. دوره ی هکر قانونمند (CEH)، به شما آموزش می دهد تا چگونه با ابزار های هک کار کنید و ضعف های امنیتی یک سیستم را پیدا کنید. هدف از گذراندن دوره هکر قانونمند (CEH)، شناسایی نقاط ضعف امنیتی یک سیستم و بر طرف کردن آن ها است. در واقع هکر های قانونمند باید بتوانند از هک شدن سیستم جلوگیری نمایند. هکر های قانون مند، با انجام تست های نفوذ، گزارشی از نقاط ضعف آماده می کنند.
در دوره هک قانونمند شما یاد میگیرید که چگونه هک کنید ، اما آنرا در راه صلح آمیز استفاده می کنید، این بدین معناست که شرکت ها یا سازمان هایی که داده های ارزشمند دارند به شما مبلغی را پرداخت خواهند کرد و طی قراردادی از شما می خواهند که به آنها حمله هکری کنید و در انتها به آنها نقاط ضعف امنیتی شان را متذکر شده و به آنها راهکار تدافعی ارائه کنید .در دروه هک قانونمند شما با ابزارهای هک آشنا خواهید شد و با آنها کار خواهید کرد.
در حقیقت این دوره مفاهیم پایه و اساسی امنیت تهاجمی و انواع حملات را به شما آموزش خواهد داد ، شما در این دوره Toolkit یا جعبه ابزار خود را خواهید ساخت و برای اینکه بتوانید یک تست نفوذ سنج یا یک هکر قانونمند بهتر باشید باید دوره های پیشرفته تری را بگذرانید. CEH به شما آموزش نمیدهد که چگونه شبکه یا سیستم خود را ایمن کنید بلکه به شما نفوذ در سیستم و شبکه را آموزش خواهد داد .
ویژگی های هکر قانونمند (CEH)
هکر های قانونمند، ابتدا با سازمان مربوطه هماهنگی های لازم را انجام می دهند، سپس ارزیابی های امنیتی را انجام می دهند.
وجود مرز مشخص و قانونی از پیش تعریف شده برای انجام هک قانونمند
گزارش نقاط ضعف امنیتی سیستم و ارائه ی راهکار برای برطرف نمودن آن
پیروی از سیاست عدم افشای اطلاعات سازمان
و …
وظایف یک هکر قانونمند:
تست آسیب پذیری داخلی و خارجی
بهره گیری از تزریق SQL ، برنامه نویسی بین سایت ، دستکاری پارامترها و …
ارزیابی مهندسی اجتماعی
ارزیابی امنیت بی سیم
بررسی پیکربندی دستگاه شبکه
ارزیابی امنیتی فنی (مبتنی بر ویندوز / یونیکس ، فایروال ها ، روترها ، سرورها و غیره)
ارائه گزارش های مفصل به اعضای مختلف تیم و مدیران جهت مستند کردن یافته های امنیتی
تجزیه و تحلیل و توصیه استراتژی های اصلاح که آسیب پذیری ها را برطرف می کند و خطرات را کاهش می دهد
سیاست های امنیتی را تنظیم کنید که به پرسنل کمک می کند تا از بهترین روش ها استفاده کنند
کارکنان و پرسنل را در مورد بهترین روشها برای امنیت شبکه آموزش دهید
و…
مشکلات قابل شناسایی با هک قانونمند و دوره هکر قانونمند (CEH)
احراز هویت نادرست
هک قانونمند (CEH)، این امکان را می دهد تا امنیت احراز هویت وب تست شود و از انجام این نوع از حملات، جلوگیری شود.
پیکر بندی های نادرست امنیتی
گاهی اوقات سازمان، تصور اشتباهی از داشتن محیط امن دارد. هک قانونمند این امکان را فراهم می کند تا شکاف های امنیتی شناسایی و بررسی شوند. این شکاف های امنیتی ممکن است به تهدیدات جدی برای سازمان تبدیل شوند.
حملات تزریقی
در این حملات، ورودی های غیر ایمن به سیستم اضافه می شود. هکر های قانونمند، با نفوذ به قسمت کد نویسی سیستم، می توانند نقطه ی ضعف سیستم را پیدا کنند و آن را از بین ببرند.
نمایش داده های خطرناک
اطلاعاتی نظیر رمز های عبور، اطلاعات کارت های بانکی و اعتباری، دیگر داده ها و اطلاعات شخصی و … در صورت نمایش یافتن، می تواند منجر به نقض امنیتی اساسی در سیستم بشود.
نحوه دریافت مدرک CEH
برای هکر اخلاقی شدن در قدم اول باید گواهینامه مخصوص آن یعنی Certified Ethical Hacker را دریافت کنید. این گواهینامه مربوط به رشته امنیت شبکه و بینالمللی است که توسط شورای بینالمللی مشاوران تجارت الکترونیک ارائه میشود.این مدرک را انجمن حسابرسی و کنترل سیستمهای اطلاعاتی از سال ۲۰۰۳ به متخصصین حوزه امنیت شبکه ارائه میکند. کسی که گواهینامه CISM را دریافت کرده باشد، میتواند بهعنوان مسئول مدیریت امنیت در یک شرکت فعالیت کند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402