00:00 / 00:00
1.8x
1.4x
1.0x
0.7x
HD SD
HD
SD
ثبت‌نام رایگان
  • دسترسی به 10 جلسه نمونه از دوره
  • دسترسی به 10 جلسه نمونه از دوره
  • عضویت در تالار گفت‌وگوی دوره
  • اضافه شدن دوره به پروفایل
ثبت‌نام رایگان
فقط محتوا
  • دسترسی کامل و نامحدود به محتوای دوره
  • تمام قابلیت‌‌های پلن رایگان
    +
  • دسترسی کامل و نامحدود به محتوای دوره
819,000 تومان
امکان پرداخت ارزی ‎
خرید محتوا
دوره کامل
  • دسترسی به تمام قابلیت‌های دوره
  • تمام قابلیت‌های پلن محتوا
    +
  • گواهی‌نامه مکتب‌خونه
  • پروژه محور
  • تمرین و آزمون
  • تالار گفتگو
  • تسهیل استخدام
1,029,000 تومان
امکان پرداخت ارزی ‎
خرید دوره کامل
00:00 / 00:00
1.8x
1.4x
1.0x
0.7x
HD SD
HD
SD
مکتب‌خونه مکتب‌خونه

آموزش هک قانونمند (CEH)

دوره‌های مکتب‌پلاس
34 ساعت
94٪ (7131 رای)

آموزش هک قانونمند CEH

دوره‌ی آموزش هک اخلاق‌مدار به اختصار CEH (The Certified Ethical Hacker) جامع‌ترین آموزش هک اخلاقی است که به متخصصان امنیت برای فهم بهتر هک اخلاقی کمک می‌کند.

دوره‌ی آموزش هک اخلاقی به شما کمک می‌کند تا به طور سیستماتیک به بازرسی زیرساخت شبکه‌ی سازمان‌ها (با رضایت مسئولین آن سازمان) برای یافتن آسیب‌های امنیتی در زیرساخت شبکه و سیستم بپردازید تا از حمله هکرهای مخرب یا به اصطلاح کلاه سیاه در امان بمانند.

اهداف دوره‌ی آموزش CEH عبارتند از:

  • آموزش‌ حداقل معیارهای اخلاقی به متخصصان امنیت اطلاعات برای هک اخلاقی
  • آموزش مهارت‌های حرفه‌ای برای هک اخلاقی

هکر اخلاق‌مدار (CEH) به چه کسانی گفته می‌شود؟

هکر اخلاق‌مدار یا هکر کلاه سفید، فردی است که در زمینه‌های مختلف مانند علوم کامپیوتر، شبکه‌های کامپیوتری، سیستم‌عامل‌های کامپیوتری و تکنیک‌های مهندسی اجتماعی دانش زیادی دارد و از این دانش‌ها برای شناسایی نقاط ضعف و آسیب پذیر زیرساخت‌های شبکه و سیستم استفاده می‌کند و به سازمان‌ها در برابر حملات مخرب کمک می‌کند. قابل ذکر است هکر کلاه سفید از توانایی‌هایش برای مقاصد شخصی و آسیب رساندن به افراد و سازمان‌ها استفاده نمی‌کند.

برای مقابله با هکر‌های مخرب یا کلاه سیاه، باید مانند یک هکر فکر کنید و مهارت‌های آن‌ها را بلد باشید ولی اخلاق‌مدار باشید. از همین رو در دوره‌ی آموزش هک اخلاق‌مدار، آشنایی لازم با ابزارها و مهارت‌های لازم برای هک را به دست خواهید آورد، تا بتوانید مانند یک هکر فکر و عمل کنید.

این ابزار‌ها و مهارت‌ها عبارتند از:

  • محیطی برای تمرین آزموده‌ها
  • جمع‌آوری اطلاعات
  • آشنایی با شبکه‌های کامپیوتری و مفاهیم آن
  • آشنایی با انواع سیستم‌عامل‌های کامپیوتری
  • انواع روش‌ها برای حمله‌ی هک

وظیفه‌ی هکر اخلاق‌مدار چیست؟

هکر‌های اخلاقی (CEH) توسط سازمان‌های مختلف استخدام می‌شوند تا راه‌های نفوذ زیرساخت‌های شبکه و سیستم را شناسایی و گزارش کنند و سازمان را در رفع این اشکال‌ها یاری ‌کنند تا در برابر حمله‌ی کلاه سیاه‌ها آسیب پذیر نباشد.

  • کاربردهای هک اخلاقی برای سازمان‌ها:

تست آسیب پذیری: هکرهای اخلاقی با مهارت‌ها و ابزارهای خود سعی می کنند تا اقدامات امنیتی فناوری اطلاعات سازمان‌ها را در برابر حمله‌های هکرهای کلاه سیاه آزمایش کنند تا مشخص شود کدام یک از اقدامات کارساز نبوده و باید اصلاح شوند.

آشنا کردن سازمان‌ها با روش‌های مختلفی که توسط هکر انجام می‌شود: اگر سازمان‌ها با انواع روش‌ها و حمله‌های هکرها آشنا باشند، راحت‌تر می‌توانند از حملات مختلف جلوگیری کنند.

آماده کردن سازمان‌ها در برابر حملات کلاه سیاه‌ها: حملات هکرها می‌تواند زیرساخت‌های شبکه و سیستم‌های فناوری اطلاعت را از کار بیاندازد. از این رو هکرهای کلاه سفید با سازمان‌ها همکاری می‌کنند تا در برابر این حملات آمادگی داشته باشند.

 

سرفصل‌های دوره آموزش هک قانونمند (CEH)

فصل اول - مقدمه
00:13 ساعت
00:13
Combined Shape Created with Sketch. 1 جلسه
بارم:
0%
نمایش جلسات فصل  

در این فصل مقدمه‌ای در مورد دوره‌ی CEH گفته می‌شود. 

مقدمه
"13:27
فصل دوم - آزمایشگاه (Lab)
00:42 ساعت
00:42
Combined Shape Created with Sketch. 4 جلسه
بارم:
0%
نمایش جلسات فصل  

در فصل نرم‌افزارهایی برای آزمایش مهارت‌های CEH معرفی می‌شوند.

ماشین مجازی (virtualbox)
"05:45
نصب سیستم‌عامل کالی (installing kali)
"22:34
metasploitable
"07:07
OWASPBWA
"06:51
فصل سوم - اصطلاحات CEH
01:32 ساعت
01:18
Combined Shape Created with Sketch. 7 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل اصطلاحات رایج در CEH توضیح داده می‌شود.

اصطلاحات هک اخلاقی (ethical hacking phrases)
"14:45
اصطلاحات امنیت اطلاعات (infosec phrases)
"08:02
اصطلاحات حمله (attack phrases)
"11:42
مراحل هک (hacking steps)
"11:38
اخبار در باره‌ی هک
"04:39
مبانی هک (fundamentals)
"28:04
کوییز - اصطلاحات CEH
100.0%
     
"14:00
فصل چهارم - بررسی و شناسایی ردپاها (Footprinting and Reconnaissance)
02:48 ساعت
01:08
Combined Shape Created with Sketch. 8 جلسه
بارم:
8%
نمایش جلسات فصل  

در این فصل روش‌های مختلف جمع‌آوری اطلاعات آموزش داده‌ می‌شود.

مقدمه پیدا کردن ردپا (footprinting intro)
"15:21
هک با استفاده از گوگل (hack using google)
"14:31
مهندسی اجتماعی‌ (social enginnering)
"05:55
بررسی وب‌سات (website Reconnaissance)
"14:16
هدر ایمیل (email header)
"05:29
dns
"13:22
کوییز - بررسی و شناسایی ردپاها
37.5%
     
"10:00
پروژه - اطلاعات امنیت چندین سایت

 (الزامی)

62.5%
     
"90:00
فصل پنجم - اسکن سیستماتیک شبکه (Systematic Network Scanning)
02:21 ساعت
02:11
Combined Shape Created with Sketch. 11 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل روش‌های بررسی شبکه‌های کامپیوتری آموزش داده می‌شود.

مقدمه اسکن سیستماتیک (network scanning intro)
"10:43
مبانی اسکن پورت‌ها (port scan basics)
"15:31
hping3
"10:40
nmap
"09:54
idle
"11:10
پیدا کردن ردپا (footprinting)
"14:49
nessus
"22:01
solar network mapper
"09:34
scapy
"15:52
proxies
"11:26
کوییز - اسکن سیستماتیک شبکه
100.0%
     
"10:00
فصل ششم - سرشماری (Enumeration)
01:17 ساعت
01:06
Combined Shape Created with Sketch. 10 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل مهارت‌‌‌هایی برای به دست‌ آوردن اطلاعات و تنظیمات سیستم هدف آموزش داده می‌شود.

مقدمه سرشماری (Enumeration)
"05:39
windows
"07:38
linux
"05:40
netbios
"06:54
dns
"06:39
snmp
"13:55
Idap
"03:25
ntp
"05:58
smtp
"10:54
کوییز - سرشماری (Enumeration)
100.0%
     
"11:00
فصل هفتم - هک کردن سیستم (System hacking)
04:40 ساعت
02:05
Combined Shape Created with Sketch. 13 جلسه
بارم:
13%
نمایش جلسات فصل  

در این فصل راه‌های مختلف برای به دست‌ آوردن دسترسی به سیستم هدف آموزش داده‌می‌شود.

مقدمه هک کردن سیستم (system hacking intro)
"04:41
رمزعبور قسمت 1 (password)
"11:26
رمزعبور قسمت ۲ (password)
"18:41
رمزعبور قسمت ۳ (password)
"23:40
رمزعبور قسمت 4 (password)
"16:43
اجرا (executing)
"05:40
بالا بردن دسترسی (privilege escalation)
"03:02
مسیر‌های مخفی (hiding tracks)
"05:18
داده‌های مخفی (hiding data)
"12:48
MSFvenom backdoor
"13:51
yersinia
"09:16
کوییز - هک کردن سیستم
23.1%
     
"05:00
پروژه - استخراج اطلاعات مخفی

 (الزامی)

76.9%
     
"150:00
فصل هشتم - بدافزار (Malware)
02:01 ساعت
01:53
Combined Shape Created with Sketch. 10 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل انواع بدافزارها معرفی می‌شوند.

مقدمه بدافزار
"12:06
جاسوس‌افزار (spyware)
"16:30
تروجان (trojans)
"18:42
ویروس (viruses)
"15:13
تشخیص (detection)
"18:13
چرخه (lifecycle)
"05:37
تایید فایل (file verification)
"09:54
آنالیز (analyze)
"07:56
سرریز بافر (buffer overflow)
"09:19
کوییز - بدافزار (Malware)
100.0%
     
"08:00
فصل نهم - شنود (Sniffing)
02:36 ساعت
00:59
Combined Shape Created with Sketch. 7 جلسه
بارم:
8%
نمایش جلسات فصل  

در این فصل راه‌های شنود از شبکه و راه‌های ارتباطی آموزش داده‌ می‌شود.

مقدمه شنود
"06:38
tcpdump wireshark
"16:59
cam
"09:56
dhcp snooping
"06:57
arp
"18:42
کوییز - شنود (Sniffing)
37.5%
     
"07:00
پروژه - شنود (Sniffing) اطلاعات

 (الزامی)

62.5%
     
"90:00
فصل دهم - مهندسی اجتماعی (Social Engineering)
00:38 ساعت
00:33
Combined Shape Created with Sketch. 5 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل روش‌های مختلف مهندسی اجتماعی آموزش داده‌می‌شود.

مقدمه مهندسی اجتماعی
"08:42
فازهای مهندسی اجتماعی
"08:48
حمله
"10:39
جلوگیری (prevention)
"05:11
کوییز - مهندسی اجتماعی (Social Engineering)
100.0%
     
"05:00
فصل یازدهم - DoS
01:03 ساعت
00:56
Combined Shape Created with Sketch. 5 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل انواع حملات DoS آموزش داده‌ می‌شود.

مقدمه DoS
"06:03
لایه‌های DoS
"18:45
hping3
"17:27
جلوگیری (prevention)
"14:00
کوییز - DoS
100.0%
     
"07:00
فصل دوازدهم - نشست‌ ربایی (Session Hijacking)
00:38 ساعت
00:32
Combined Shape Created with Sketch. 4 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل حمله به لایه انتقال پروتوکل TCP/IP آموزش داده‌ می‌شود.

مقدمه و لایه‌های شبکه
"07:15
لایه‌های برنامه (app layer)
"18:55
جلوگیری (prevention)
"06:47
کوییز - نشست‌ ربایی (Session Hijacking)
100.0%
     
"06:00
فصل سیزدهم - سرورها و برنامه‌های وب (Web servers and Applications)
00:39 ساعت
00:34
Combined Shape Created with Sketch. 4 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل با سرورها و برنامه‌های وب و راه‌های نفوذ به آن‌ها آموزش داده‌ می‌شود.

مقدمه سرورها و برنامه‌های وب
"06:27
حمله
"12:21
handson
"15:41
کوییز - سرورها و برنامه‌های وب
100.0%
     
"05:00
فصل چهاردهم - تزریق به پایگاه‌داده (SQL Injection)
03:26 ساعت
00:49
Combined Shape Created with Sketch. 6 جلسه
بارم:
13%
نمایش جلسات فصل  

در این فصل راه‌های نفوذ به پایگاه‌ داده آموزش داده‌ می‌شود.

مقدمه تزریق به پایگاه‌داده
"05:07
حمله
"11:14
ابزارهای جلوگیری (tools prevention)
"07:06
handson
"25:47
کوییز - تزریق به پایگاه‌ داده (SQL Injection)
23.1%
     
"07:00
پروژه - نفوذ به پایگاه داده

 (الزامی)

76.9%
     
"150:00
فصل پانزدهم - امنیت WiFi
03:26 ساعت
01:47
Combined Shape Created with Sketch. 13 جلسه
بارم:
8%
نمایش جلسات فصل  

در این فصل به امنیت WiFi و راه‌های نفوذ به آن پرداخته‌ می‌شود.

مقدمه امنیت WiFi
"04:10
jargon
"10:42
waves
"07:58
استانداردها و مقررات (standards and regulations)
"06:46
hidden ssid
"10:23
mac filter
"10:32
wpa2 cracking
"11:21
rouge
"21:30
miss association evil twin
"11:51
bt mobile
"06:43
دفاع (defence)
"05:41
کوییز - امنیت WiFi
37.5%
     
"09:00
پروژه - بررسی و نفوذ به WiFi

 (الزامی)

62.5%
     
"90:00
فصل شانزدهم - دستگاه‌های قابل حمل (Mobile Devices)
00:22 ساعت
00:16
Combined Shape Created with Sketch. 3 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل به دستگاه‌های قابل حمل مانند تلفن‌ همراه پرداخته می‌شود.

toward
"07:47
دفاع (defence)
"09:01