برگزارکننده:
مکتبخونهدوره CEH دوره نسبتا پیشرفته است و مفاهیم ابتدایی را از صفر توضیح نمیدهد؛ اما کماکان گفته میشود که وابسته به پیش نیاز سیستماتیک نیست. به این معنی که نیاز نیست حتما الپیک یا CCNA گذرانده باشید تا بتوانید در این دوره شرکت کنید. اما با توجه به گستردگی بحث و عمق آن، مفاهیم پایهای توضیح داده نمیشوند و در نتیجه انتظار میرود برای شرکت در این دوره شما حداقل با این موارد آشنا باشید:
- شبکه در حد درک IP و تنظیمات اولیه
- مفاهیم مقدماتی روتینگ مانند شبکه کردن از طریق اکسس پوینت
- آشنایی با مفاهیمی مانند DNS، شبکه وایرلس، و ...
- آشنایی با مفاهیم HTTP و مواردی مانند کوکیها
- درک قابل قبول از TCP/IP
- توان نصب سیستم عامل و برنامهها
- مقدمات لینوکس در حد دستورها و کاربری عمومی
- مقدمات ویندوز در حد درک از سرویس های مرسوم و کاربری عمومی
- آشنایی مقدماتی با SQL
در صورتی که حد نصاب قبولی در دوره را کسب و تمرینها و پروژههای الزامی را ارسال کنید، گواهینامه رسمی پایان دوره توسط مکتبخونه به اسم شما صادر شده و در اختیار شما قرار میگیرد.
قابل به اشتراک گذاشتن در
در دنیای دیجیتال و پیچیده امروزی بهاحتمالزیاد با واژههایی مانند هک و امنیت روزانه برخورد میکنیم. امروزه هک و امنیت یکی از حوزههای پرطرفدار علوم و مهندسی کامپیوتر بهحساب میآید که باعث به وجود آمدن چندین دسته شغلی مختلف شده است و بازار کار بسیار مناسبی دارد. در دوره آموزش هک و امنیت ما قرار است به جنبههای مختلف این علم پیشرفته بپردازیم. در زیر مباحث مرتبط با دوره آموزش هک قانونمند آورده شده و توضیحات کاملی در این رابطه ارائه شده است.
دوره آموزش هک و امنیت اخلاقمداری بهاختصار CEH (The Certified Ethical Hacker) جامعترین دوره آموزش هک اخلاقی است که به متخصصان امنیت برای فهم بهتر هک اخلاقی کمک میکند. این دوره آموزش هک و امنیت به شما کمک میکند تا بهطور سیستماتیک به بازرسی زیرساخت شبکهی سازمانها (با رضایت مسئولین آن سازمان) برای یافتن آسیبهای امنیتی در زیرساخت شبکه و سیستم بپردازید تا از حمله هکرهای مخرب یا به اصطلاح کلاهسیاه در امان بمانند.
اهداف دورهی آموزش CEH عبارتاند از:
هکر اخلاقمداری یا هکر کلاهسفید، فردی است که در زمینههای مختلف مانند علوم کامپیوتر، شبکههای کامپیوتری، سیستمعاملهای کامپیوتری و تکنیکهای مهندسی اجتماعی دانش زیادی دارد و از این دانشها برای شناسایی نقاط ضعف و آسیبپذیر زیرساختهای شبکه و سیستم استفاده میکند و به سازمانها در برابر حملات مخرب کمک میکند. قابلذکر است هکر کلاهسفید از تواناییهایش برای مقاصد شخصی و آسیب رساندن به افراد و سازمانها استفاده نمیکند.
برای مقابله با هکرهای مخرب یا کلاهسیاه، باید مانند یک هکر فکر کنید و مهارتهای آنها را بلد باشید ولی اخلاقمداری باشید. از همین رو در دوره CEH، آشنایی لازم با ابزارها و مهارتهای لازم برای هک را به دست خواهید آورد، تا بتوانید مانند یک هکر فکر و عمل کنید.
این ابزارها و مهارتها عبارتاند از:
دوره آموزش هک و امنیت بهصورت تخصصی به این مسائل میپردازد و بهترین نقطه شروع برای تبدیلشدن به یک هکر اخلاقی است.
هکرهای اخلاقی (CEH) توسط سازمانهای مختلف استخدام میشوند تا راههای نفوذ شبکه و سیستم را شناسایی و گزارش کنند و سازمان را در رفع این اشکالها یاری کنند تا در برابر حملهی کلاهسیاهها آسیبپذیر نباشد.
همانطور که در دوره آموزش هک و امنیت نیز به آن پرداخته شده است، هک اخلاقی کاربرهای بسیار زیادی دارد که مهمترین آنها عبارتاند از:
با استفاده از دوره آموزش هک و امنیت میتوان کاربردهای زیر را بهصورت تخصصی یاد گرفت و آنها را به کاربرد.
دوره آموزش هک و امنیت یک دوره پیشرفته و پروژه محور است و مفاهیم ابتدایی را از صفر توضیح نمیدهد (برای افراد مبتدی لازم است که ابتدا مفاهیم را یاد بگیرند)؛ اما کماکان گفته میشود که وابسته به پیشنیاز سیستماتیک نیست. به این معنی که نیاز نیست حتماً الپیک یا CCNA گذرانده باشید تا بتوانید در این دوره شرکت کنید. اما با توجه به گستردگی بحث و عمق آن، مفاهیم پایهای توضیح داده نمیشوند و درنتیجه انتظار میرود برای شرکت در این دوره شما حداقل با این موارد آشنا باشید:
آموزش و امنیت شبکه مکتب خونه یکی از پیشرفتهترین دورههای آموزش هک و امنیت در زبان فارسی است و نقطه شروع بسیار مناسب و ایده الی برای حرفهای شدن در این صنعت است.
جادی به معنای حقیقی کلمه، یک گیک و یک هکر است، البته منظور از هکر، دزدی پسورد و ایمیل مردم نیست! بلکه به معنی عشق به دانستن و عشق به تحقیق درباره خیلی از چیزهایی هست که میبینم و میشنویم. جادی بیشتر از ۲۰ سال است که به صورت حرفهای برنامهنویسی میکند و تجربیات زیادی در این زمینه داره و در شرکتهای بزرگی مثل نوکیا و مبیننت تجربه کاری موفق داشته است. کمتر کسی وجود داره که در زمینه فنی مرتبط با کامپیوتر فعالیت داشته باشد و جادی میرمیرانی را نشناسد.
جادی میرمیرانی فارغالتحصیل مهندسی مخابرات از دانشگاه خواجه نصیرالدین طوسی در مقطع کارشناسی و کارشناسی ارشد جامعهشناسی از دانشگاه علامه طباطبایی است. تخصص اصلی ایشان، امنیت و شبکه است ولی در زمینههای مختلف دیگری از جمله تدریس برنامهنویسی پایتون، هک، لینوکس، بلاکچین و ساخت پادکستهای مرتبط با تکنولوژیهای روز نیز فعالیت بیش از 10 ساله دارد.
امنیت سایبری عمل محافظت از کامپیوترها، دستگاههای تلفن همراه، سرورها، سیستمهای الکترونیکی، شبکهها و دادهها در برابر حملات مخرب هکرها است. همچنین امنیت سایبری بهعنوان امنیت اطلاعات (INFOSEC)، تضمین اطلاعات (IA) یا امنیت سیستم شناخته میشود. امنیت سایبری بسیار حائز اهمیت است زیرا دولتها، شرکتها، سازمانهای پزشکی وغیره حجم بیسابقه دادهها را جمعآوری پردازش و ذخیره میکنند که قرار گرفتن این دادهها در دسترس افراد غیرمجاز میتوانند پیامدهای منفی داشته باشند.
امنیت سایبری خدماتی را بهعنوان یک دروازه امنیتی برای ایمن کردن اطلاعات بیشتر ارائه میدهد. امروزه هکرها بسیار پیشرفته هستند. مطمئناً نمیتوانیم بگوییم که دادههای ذخیرهشده در دستگاهها در برابر تهدیدات خارجی ایمن هستند یا خیر. با افزایش سریع جرایم سایبری، وجود امنیت سایبری در زندگی شخصی و کسبوکارمان بسیار مهم است. دوره آموزش هک و امنیت مکتب خونه طبق نیازهای جامعه در قالب هک اخلاقی تهیه و تدوینشده است که به دانشجویان کمک میکند که مهارتهای لازم برای ورود به دنیای امنیت سایبری را یاد بگیرند.
انواع امنیت سایبری در دستههای مختلفی قرار میگیرد که بهصورت کلی میتوان گفت شامل مواردی خواهد بود که در ادامه به آنها پرداخته شده است.
اکثر برنامههایی که در تلفن همراه خود استفاده میکنیم، ایمن هستند و تحت قوانین و مقررات فروشگاه Google Play کار میکنند، یا مثلاً اپلیکیشنهای ویندوز که طبق قانونهای مایکروسافت در مایکروسافت استور کار میکنند. باوجود فروشگاههای معتبر، ما گزینههای دیگری در برای دانلود برنامهها در دسترس داریم که این امر خطرات را بسیار افزایش میدهد.
بسیاری از برنامهها وانمود میکنند که ایمن هستند، اما پس از گرفتن همه اطلاعات از ما، هیچ خدماتی با ما به اشتراک نمیگذارند و کار نمیکنند. این یعنی ما با این اپلیکیشن موردحمله قرار گرفتهایم. برنامهها باید از یک پلت فرم قابلاعتماد نصب شود.
امنیت شبکه به معنی اعمال استراتژیهای امنیتی برای محافظت از شبکههای کامپیوتری در برابر تهدیدات است. برای مثال گاهی اوقات ما از Wi-Fi رایگان در مکانهای عمومی مانند کافهها، مراکز خرید و غیره استفاده میکنیم. امکان دارد با این فعالیت، شخص ثالث شروع به ردیابی تلفن ما از طریق اینترنت کند و ممکن است اطلاعات مارا به سرقت ببرد. در دوره آموزش هک و امنیت مکتب خونه بهطور مفصل در رابطه با امنیت شبکه و تست نفوذ شبکه صحبت شده است.
ذخیرهسازی دادههای پایگاه ابری در دهه گذشته به یک گزینه محبوب تبدیلشده است. این نوع ذخیرهسازی حریم خصوصی را افزایش میدهد و دادهها را در فضای ابری ذخیره میکند و باعث میشود از هر دستگاهی قابلاستفاده باشد، اما این امر نیاز به احراز هویت صحیح دارد. برخی از پلتفرمهای معروف برای این کار Google Drive ،Microsoft Cloud ،Dropbox و غیره هستند.
امنیت ابری به معنی اعمال استراتژیهای در پلتفرمهای ابری برای مقابله با تهدیدات است. در دوره آموزش هک و امنیت در رابطه با امنیت دنیای ابر و مجازی سازی صحبت شده است و به سؤالات پیرامون آن جواب داده خواهد شد.
امروزه موبایل ابزارهای بسیار رایجی بوده که ما روزانه از آن استفاده میکنیم و این دستگاه به پرکاربردترین ابزار دست انسان تبدیلشده است و بنابراین به امنیت قابلتوجهی نیاز دارد. امنیت سایبری برای موبایل به معنی به کاربردن استراتژیهای امنیتی برای جلوگیری از دسترسی غیرمجاز دیگران به موبایل و اطلاعات درون آن است.
امروزه اینترنت حتی به اشیاء هم نفوذ کرده و این یعنی که حتی اشیاء هم از خطرات هک و حملات سایبری بیبهره نیستند. امنیت اینترنت اشیا یکی از رویکردهای امنیت سایبری است که بهصورت تخصصی به امنیت اشیای هوشمند میپردازد. در دوره آموزش هک و امنیت به طور تخصصی به مباحث امنیتی پیرامون اینترنت اشیا پرداخته شده است.
یکی از مهمترین ارکان طراحی سایت، فراهم نمودن امنیت آن است که برای این هدف باید استراتژیهای امنیتی زیادی را در آن پیاده کنیم. ازآنجهت که یک سایت، مرکز یک کسبوکار بهحساب میآید، امنیت آن از اهمیت بسیار بالایی برخوردار است.
امنیت سایبری در هر سازمانی، مهم نیست که سازمان چقدر بزرگ یا کوچک باشد، حیاتی است. با توجه به افزایش فناوری و افزایش نرمافزار در بخشهای مختلف مانند دولت، آموزش، بیمارستانها و غیره، اطلاعات از طریق شبکههای ارتباطی بیسیم دیجیتالی میشوند.
اهمیت امنیت سایبری در ایمنسازی دادههای سازمانهای مختلف یک ابزار مهم و حیاتی است که اگر از آن استفاده نشود ممکن است در یک چشم به هم زدن تمام تلاشها و دادههای ما از دست برود. مهاجمان شرکتهای کوچک و بزرگ را هدف قرار میدهند و اسناد و اطلاعات ضروری آنها را به سرقت میبرند. ازاینرو یادگیری پایه امنیت با استفاده از یک دوره آموزش هک و امنیت و یا با سایر منابع دیگر معتبر برای هر سازمان یا فردی که مسئولیتهای اینچنینی را برعهده دارد ضروری است. چالشهای امنیت سایبری شامل موارد مختلفی است که مهمترین آنها عبارتاند از:
تقریباً 4000 حمله سایبری در هر روز وجود دارد. یکی از دلایل افزایش جرایم سایبری این است که ارزان، سریع و بسیار سودآور در مقایسه با انواع دیگر جرایم است و به همین دلیل، مجرمان سایبری این راه را انتخاب میکنند.
جرایم سایبری میتواند برای سازمانها هزینه داشته باشد و میلیونها دلار خسارت وارد کند. اما این فقط مربوط به هزینههای مالی نیست. همچنین میتواند به شهرت یک برند آسیب برساند. توانایی آنها در انجام تجارت گاهی حتی ایمنی و سلامت فیزیکی کارکنان، بیماران، مشتریان و دیگران را به خطر میاندازد. با استفاده از دوره آموزش هک و امنیت میتوانید اقدامات امنیتی را یاد بگیرید و از بروز خسارات جلوگیری کنید.
امنیت سایبری بر اعتماد مشتریان و کارمندان تأثیر میگذارد. وقتی مردم احساس میکنند که اطلاعات آنها بهدرستی ایمن نشده و خصوصی نگهداری نمیشود، اعتمادشان را به برند، محصول و خدمات از دست میدهند.
همانطور که سازمانها در طول زمان تکامل مییابند، ادغام میشوند و رشد میکنند، شبکهها و سیستمهای آنها پیچیدهتر خواهند شد و ممکن است همهچیز از بین برود. بهعلاوه، کاربران نهایی اغلب میتوانند ضعیفترین حلقه در امنیت سازمان باشند و از سازمانها میخواهند که امنیت قوی و حفاظت از انطباق را در محل قرار دهند.
همه ما باید به امنیت سایبری اهمیت دهیم و این امر تنها زمانی میسر میشود که ما به این موضوع آگاه باشیم. با استفاده از دوره آموزش هک و امنیت اخلاقی میتوان با جنبههای مختلف امنیت سایبری آشنا شد و آسیبپذیریها را حتی کشف کرد.
هدف حمله سایبری تلاشی عمدی توسط تهدیدات یا مهاجمان خارجی یا داخلی برای سوءاستفاده و به خطر انداختن یکپارچگی و محرمانه بودن سیستم اطلاعاتی یک سازمان هدف است. حملات سایبری طیف گستردهای دارند و فهرست زیر برخی از موارد مهمی را که مجرمان و مهاجمان برای سوءاستفاده از آن استفاده میکنند، نشان میدهد:
در دوره آموزش هک و امنیت به حملاتی مانند منع خدمات، تزریق کد و سایر موارد پرداختهشده است.
تلاش برای حمله به یک سیستم کامپیوتری یا یک شبکه خصوصی در داخل یک کامپیوتر بهعنوان هک شناخته میشود. به زبان ساده، دسترسی یا کنترل غیرمجاز سیستمهای امنیتی شبکههای کامپیوتری، دستگاههای الکترونیکی و غیره بهقصد ارتکاب جرم، هک نام دارد. هک فرآیند یافتن حفرههای امنیتی در یک سیستم یا شبکه کامپیوتری بهمنظور دسترسی به اطلاعات شخصی یا شرکتی بهحساب میآید. یکی از نمونههای هک کامپیوتر، استفاده از تکنیک شکستن رمز عبور برای دسترسی به سیستم کامپیوتری است.
به زبان ساده، فرآیند دسترسی غیرقانونی به یک سیستم کامپیوتری یا گروهی از سیستمهای کامپیوتری بهعنوان هک شناخته میشود. این کار با شکستن رمزهای عبور و کدهایی که به سیستمها اجازه دسترسی میدهند، انجام میشود. کرک کردن اصطلاحی است که برای توصیف فرآیند به دست آوردن رمز عبور یا کد استفاده میشود. هکر شخصی است که هک را انجام میدهد. موارد زیر مواردی هستند که میتوانند هک شوند:
هکرهای کامپیوتری کاربران غیرمجازی هستند که بهمنظور سرقت، تغییر یا حذف دادهها، عموماً با نصب نرمافزارهای مخرب بدون اطلاع یا موافقت شما، به کامپیوترها یا دستگاههای دسترسی پیدا میکنند. آنها میتوانند با استفاده تکنیکهای مهندسی اجتماعی و دانش عمیق تکنولوژیک به اطلاعاتی دسترسی پیدا کنند که شما نمیخواهید کسی به آنها دسترسی پیدا کند.
هر دستگاهی که به اینترنت متصل باشد در معرض خطر هکرهای کامپیوتری و شکارچیان آنلاین است. برای توزیع بدافزار خطرناک در کامپیوتر شما و آسیب رساندن به امنیت شبکه شما، این مجرمان آنلاین معمولاً از پیامهای هرزنامه، ایمیلهای فیشینگ یا پیامهای فوری و وبسایتها استفاده میکنند.
برای تشریح اهداف هک فوقالذکر، درک انواع مختلف هکرها که در بخش سایبری وجود دارند حیاتی است تا بین مسئولیتها و اهداف آنها تمایز قائل شویم و بتوانیم از دوره آموزش هک و امنیت بیشترین استفاده را ببریم. انواع هکرها عبارتاند از:
این نوع هکرها که اغلب بهعنوان کرکر شناخته میشوند و همیشه انگیزهای مخرب دارند و به شبکههای کامپیوتری و وبسایتها دسترسی غیرقانونی پیدا میکنند. هدف آنها کسب درآمد از طریق سرقت اطلاعات مخفی سازمانی، سرقت وجوه از حسابهای بانکی آنلاین، نقض حقوق حریم خصوصی به نفع سازمانهای جنایی و غیره است.
در دنیای امروز، اکثر هکرها در این دسته قرار میگیرند و کسبوکار خود را به شیوهای مبهم انجام میدهند. هکرهای کلاه سیاه افرادی شرور هستند که قصد دارند از تخصص فنی خود برای سوءاستفاده و آسیب رساندن به دیگران استفاده کنند. آنها معمولاً تخصص و آموزش لازم را برای ورود به شبکههای کامپیوتری بدون رضایت مالکان، حمله به حفرههای امنیتی و دور زدن رویههای امنیتی دارند. باهدف بدخواهانه دستیابی به دسترسی غیرمجاز به شبکهها و سیستمها، آنها برای سرقت دادهها حمله میکنند، بدافزار را پخش میکنند که باعث آسیب به سیستمها میشود.
هکرهای کلاه سفید (که گاهی اوقات به آنها هکرهای اخلاقی نیز گفته میشود) نقطه مقابل هکرهای کلاهسیاه هستند. آنها از تخصص فنی خود برای دفاع از انواع سیستم در برابر هکرهای مخرب استفاده میکنند. هکر کلاه سفید توسط کسبوکارها و سازمانهای دولتی و خصوصی بهعنوان تحلیلگر امنیت دادهها، محققین امنیت، متخصصان امنیت و غیره استفاده میشود. هکرهای کلاه سفید با اجازه صاحب سیستم و با انگیزههای خوب از همان تاکتیکهای هک استفاده میکنند که هکرهای کلاه سیاه استفاده میکنند.
آنها میتوانند بهعنوان پیمانکار، فریلنسر یا بهصورت کارمندی برای شرکتها کار کنند. آنها به مشتریان خود در رفع نقصهای امنیتی کمک میکنند قبل از اینکه توسط هکرهای جنایتکار مورد سوءاستفاده قرار گیرند. دوره آموزش هک و امنیت اصطلاحاً یک دوره آموزشی مهم برای تبدیلشدن به یک هکر حرفهای اخلاقی است و میتوانید با استفاده از این دوره آموزش هک و امنیت بیشتر تکنیکها و وظایف این نوع هکر را بشناسید. بهطورکلی برای هکر شدن از نوع اخلاقی، این دوره بسیار دوره ایده آلی برای این هدف بهحساب میآید.
آنها در بین هکرهای کلاهسیاه و کلاهسفید قرار میگیرند، بهاینترتیب که به یک سیستم دسترسی غیرقانونی پیدا میکنند اما این کار را بدون هیچگونه قصد مخرب انجام میدهند. هدف افشای نقاط ضعف سیستم است. هکرهای کلاه خاکستری بهجای بهرهبرداری از آسیبپذیریها برای دستاوردهای غیرقانونی، ممکن است آسیبپذیریهایی را که از طریق اقدامات غیرمجاز خود شناسایی کردهاند، ترمیم کنند.
برای مثال: آنها ممکن است، بدون اجازه شما برای جستجوی آسیبپذیریها، به وبسایت، برنامه شما نفوذ کنند. آنها بهندرت سعی میکنند به دیگران آسیب برسانند. هکرهای کلاه خاکستری این کار را برای به دست آوردن شهرت در صنعت امنیت سایبری انجام میدهند که به آنها در درازمدت بهعنوان متخصصان امنیتی کمک میکند تا شغل خود را ارتقا دهند.
این نوع هکرها به هکرهای چشم عقابی نیز معروف هستند. هکرهای کلاه قرمز میخواهند مانع از انجام حملات غیراخلاقی توسط عوامل تهدید شوند. هدف هکرهای کلاه قرمزی مانند هکرهای اخلاقی است، اما روشهای آنها متفاوت خواهد بود، هکرهای کلاه قرمزی ممکن است از روشهای غیرقانونی یا افراطی استفاده کنند. هکرهای کلاه قرمزی اغلب از حملات سایبری علیه سیستم هکرهای کلاه سیاه به عنوان تهدید استفاده میکنند.
کارشناسان ایمنی که خارج از سازمان کار میکنند بهعنوان هکر کلاه آبی شناخته میشوند. قبل از انتشار نرمافزار جدید، شرکتها اغلب آنها را تشویق میکنند تا آن را آزمایش کنند و نقصهای امنیتی را کشف کنند. شرکتها گهگاه جلساتی را برای هکرهای کلاه آبی برگزار میکنند تا به آنها کمک کنند تا نقایص سیستمهای اینترنتی مهم خود را کشف کنند. هکرهای کلاه آبی برای آسیب رساندن به دادهها، وبسایتها یا دستگاههای دشمنان خود، از نرمافزارهای مخرب و تهدیدات سایبری مختلف در دستگاههای رقیب خود استفاده میکنند.
اگر سیستم شما توسط هکری هک شده باشد، علائم هشداردهنده زیر را در آن مشاهده خواهید کرد:
هک کردن یک مشکل مزمن است که میتواند حتی امنیت یک کشور و ساکنان آن را به خطر بیندازد. بهطور جداگانه، میتواند منجر به زیانهای اقتصادی غیرقابل جبرانی شود. هک میتواند حساب بانکی یک فرد یا حتی یک سازمان را خالی کند. هک در سطح سازمانی منجر به سرقت دادهها خواهد شد که منجر به خسارات مالی قابلتوجه و پیامدهای بلندمدت میشود. برای متوقف کردن این تهدید وحشتناک، باید در زمان مناسب و در همه سطوح، حفاظتها اعمال شوند. بنابراین برای محافظت از خود در برابر هکرها همیشه نکات زیر را به خاطر بسپارید:
در دوره آموزش هک و امنیت با ما با اقدامات امنیتی بیشتر و بهتری برای محافظت از داراییهای خود آشنا خواهیم شد.
دورههای آموزشی مرتبط: