00:00 / 00:00
1.8x
1.4x
1.0x
0.7x
HD SD
HD
SD
ثبت‌نام رایگان
  • دسترسی به 10 جلسه نمونه از دوره
  • دسترسی به 10 جلسه نمونه از دوره
  • عضویت در تالار گفت‌وگوی دوره
  • اضافه شدن دوره به پروفایل
ثبت‌نام رایگان
فقط محتوا
  • دسترسی کامل و نامحدود به محتوای دوره
  • تمام قابلیت‌‌های پلن رایگان
    +
  • دسترسی کامل و نامحدود به محتوای دوره
989,000 تومان
امکان پرداخت ارزی ‎
خرید محتوا
دوره کامل
  • دسترسی به تمام قابلیت‌های دوره
  • تمام قابلیت‌های پلن محتوا
    +
  • گواهی‌نامه مکتب‌خونه
  • پروژه محور
  • تمرین و آزمون
  • تالار گفتگو
  • تسهیل استخدام
1,249,000 تومان
امکان پرداخت ارزی ‎
خرید دوره کامل
00:00 / 00:00
1.8x
1.4x
1.0x
0.7x
HD SD
HD
SD
مکتب‌خونه مکتب‌خونه

دوره آموزش هک و امنیت - هک قانونمند (CEH)

دوره‌های مکتب‌پلاس
34 ساعت
95٪ (8246 رای)

در دنیای دیجیتال و پیچیده امروزی به‌احتمال‌زیاد با واژه‌هایی مانند هک و امنیت روزانه برخورد می‌کنیم. امروزه هک و امنیت یکی از حوزه‌های پرطرفدار علوم و مهندسی کامپیوتر به‌حساب می‌آید که باعث به وجود آمدن چندین دسته شغلی مختلف شده است و بازار کار بسیار مناسبی دارد. در دوره آموزش هک و امنیت ما قرار است به جنبه‌های مختلف این علم پیشرفته بپردازیم. در زیر مباحث مرتبط با دوره آموزش هک قانونمند آورده شده و توضیحات کاملی در این رابطه ارائه شده است.

دوره آموزش هک و امنیت

دوره‌ آموزش هک و امنیت اخلاق‌مداری به‌اختصار CEH (The Certified Ethical Hacker) جامع‌ترین دوره آموزش هک اخلاقی است که به متخصصان امنیت برای فهم بهتر هک اخلاقی کمک می‌کند. این دوره آموزش هک و امنیت به شما کمک می‌کند تا به‌طور سیستماتیک به بازرسی زیرساخت شبکه‌ی سازمان‌ها (با رضایت مسئولین آن سازمان) برای یافتن آسیب‌های امنیتی در زیرساخت شبکه و سیستم بپردازید تا از حمله هکرهای مخرب یا به اصطلاح کلاه‌سیاه در امان بمانند.

اهداف دوره آموزش هک و امنیت قانونمند

اهداف دوره‌ی آموزش CEH عبارت‌اند از:

  • آموزش‌ حداقل معیارهای اخلاقی به متخصصان امنیت اطلاعات برای هک اخلاقی
  • آموزش مهارت‌های حرفه‌ای برای هک اخلاقی

هکر اخلاق‌مداری (CEH) به چه کسانی گفته می‌شود؟

هکر اخلاق‌مداری یا هکر کلاه‌سفید، فردی است که در زمینه‌های مختلف مانند علوم کامپیوتر، شبکه‌های کامپیوتری، سیستم‌عامل‌های کامپیوتری و تکنیک‌های مهندسی اجتماعی دانش زیادی دارد و از این دانش‌ها برای شناسایی نقاط ضعف و آسیب‌پذیر زیرساخت‌های شبکه و سیستم استفاده می‌کند و به سازمان‌ها در برابر حملات مخرب کمک می‌کند. قابل‌ذکر است هکر کلاه‌سفید از توانایی‌هایش برای مقاصد شخصی و آسیب رساندن به افراد و سازمان‌ها استفاده نمی‌کند.

برای مقابله با هکر‌های مخرب یا کلاه‌سیاه، باید مانند یک هکر فکر کنید و مهارت‌های آن‌ها را بلد باشید ولی اخلاق‌مداری باشید. از همین رو در دوره‌ CEH، آشنایی لازم با ابزارها و مهارت‌های لازم برای هک را به دست خواهید آورد، تا بتوانید مانند یک هکر فکر و عمل کنید.

این ابزار‌ها و مهارت‌ها عبارت‌اند از:

  • محیطی برای تمرین آزموده‌ها
  • جمع‌آوری اطلاعات
  • آشنایی با شبکه‌های کامپیوتری و مفاهیم آن
  • آشنایی با انواع سیستم‌عامل‌های کامپیوتری
  • انواع روش‌ها برای حمله‌ی هک

دوره آموزش هک و امنیت به‌صورت تخصصی به این مسائل می‌پردازد و بهترین نقطه شروع برای تبدیل‌شدن به یک هکر اخلاقی است.

وظیفه‌ی هکر اخلاقی چیست؟

هکر‌های اخلاقی (CEH) توسط سازمان‌های مختلف استخدام می‌شوند تا راه‌های نفوذ شبکه و سیستم را شناسایی و گزارش کنند و سازمان را در رفع این اشکال‌ها یاری ‌کنند تا در برابر حمله‌ی کلاه‌سیاه‌ها آسیب‌پذیر نباشد.

کاربردهای هک اخلاقی برای سازمان‌ها

همان‌طور که در دوره آموزش هک و امنیت نیز به آن پرداخته شده است، هک اخلاقی کاربرهای بسیار زیادی دارد که مهم‌ترین آن‌ها عبارت‌اند از: 

  • تست آسیب‌پذیری: هکرهای اخلاقی با مهارت‌ها و ابزارهای خود سعی می‌کنند تا اقدامات امنیتی فناوری اطلاعات سازمان‌ها را در برابر حمله‌های هکرهای کلاه‌سیاه آزمایش کنند تا مشخص شود کدام‌یک از اقدامات کارساز نبوده و باید اصلاح شوند.
  • آشنا کردن سازمان‌ها با روش‌های مختلفی که توسط هکر انجام می‌شود: اگر سازمان‌ها با انواع روش‌ها و حمله‌های هکرها آشنا باشند، راحت‌تر می‌توانند از حملات مختلف جلوگیری کنند.
    آماده کردن سازمان‌ها در برابر حملات کلاه‌سیاه‌ها: حملات هکرها می‌تواند زیرساخت‌های شبکه و سیستم‌های فناوری اطلاعت را از کار بیندازد. ازاین‌رو هکرهای کلاه‌سفید با سازمان‌ها همکاری می‌کنند تا در برابر این حملات آمادگی داشته باشند.
  • و بسیاری از موارد دیگر

با استفاده از دوره آموزش هک و امنیت می‌توان کاربردهای زیر را به‌صورت تخصصی یاد گرفت و آن‌ها را به کاربرد.

پیش‌نیاز‌های دوره آموزش هک قانونمند (CEH)

دوره آموزش هک و امنیت یک دوره پیشرفته و پروژه محور است و مفاهیم ابتدایی را از صفر توضیح نمی‌دهد (برای افراد مبتدی لازم است که ابتدا مفاهیم را یاد بگیرند)؛ اما کماکان گفته می‌شود که وابسته به پیش‌نیاز سیستماتیک نیست. به این معنی که نیاز نیست حتماً الپیک یا CCNA گذرانده باشید تا بتوانید در این دوره شرکت کنید. اما با توجه به گستردگی بحث و عمق آن، مفاهیم پایه‌ای توضیح داده نمی‌شوند و درنتیجه انتظار می‌رود برای شرکت در این دوره شما حداقل با این موارد آشنا باشید:

  • شبکه در حد درک IP و تنظیمات اولیه
  • مفاهیم مقدماتی روتینگ مانند شبکه کردن از طریق اکسس پوینت
  • آشنایی با مفاهیمی مانندDNS، شبکه وایرلس، و ...
  • آشنایی با مفاهیم HTTP و مواردی مانند کوکی‌ها
  • درک قابل‌قبول از TCP/IP
  • توان نصب سیستم‌عامل و برنامه‌ها
  • مقدمات لینوکس در حد دستورها و کاربری عمومی
  • مقدمات ویندوز در حد درک از سرویس‌های مرسوم و کاربری عمومی
  • آشنایی مقدماتی با SQL

آموزش و امنیت شبکه مکتب خونه یکی از پیشرفته‌ترین دوره‌های آموزش هک و امنیت در زبان فارسی است و نقطه‌ شروع بسیار مناسب و ایده الی برای حرفه‌ای شدن در این صنعت است.

بیشتر بدانید

سرفصل‌های دوره دوره آموزش هک و امنیت - هک قانونمند (CEH)

فصل اول - مقدمه
00:13 ساعت
00:13
Combined Shape Created with Sketch. 1 جلسه
بارم:
0%
نمایش جلسات فصل  

در این فصل مقدمه‌ای در مورد دوره‌ی CEH گفته می‌شود. 

مقدمه
"13:27
فصل دوم - آزمایشگاه (Lab)
00:42 ساعت
00:42
Combined Shape Created with Sketch. 4 جلسه
بارم:
0%
نمایش جلسات فصل  

در فصل نرم‌افزارهایی برای آزمایش مهارت‌های CEH معرفی می‌شوند.

ماشین مجازی (virtualbox)
"05:45
نصب سیستم‌عامل کالی (installing kali)
"22:34
metasploitable
"07:07
OWASPBWA
"06:51
فصل سوم - اصطلاحات CEH
01:32 ساعت
01:18
Combined Shape Created with Sketch. 7 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل اصطلاحات رایج در CEH توضیح داده می‌شود.

اصطلاحات هک اخلاقی (ethical hacking phrases)
"14:45
اصطلاحات امنیت اطلاعات (infosec phrases)
"08:02
اصطلاحات حمله (attack phrases)
"11:42
مراحل هک (hacking steps)
"11:38
اخبار در باره‌ی هک
"04:39
مبانی هک (fundamentals)
"28:04
کوییز - اصطلاحات CEH
100.0%
     
"14:00
فصل چهارم - بررسی و شناسایی ردپاها (Footprinting and Reconnaissance)
02:48 ساعت
01:08
Combined Shape Created with Sketch. 8 جلسه
بارم:
8%
نمایش جلسات فصل  

در این فصل روش‌های مختلف جمع‌آوری اطلاعات آموزش داده‌ می‌شود.

مقدمه پیدا کردن ردپا (footprinting intro)
"15:21
هک با استفاده از گوگل (hack using google)
"14:31
مهندسی اجتماعی‌ (social enginnering)
"05:55
بررسی وب‌سات (website Reconnaissance)
"14:16
هدر ایمیل (email header)
"05:29
dns
"13:22
کوییز - بررسی و شناسایی ردپاها
37.5%
     
"10:00
پروژه - اطلاعات امنیت چندین سایت

 (الزامی)

62.5%
     
"90:00
فصل پنجم - اسکن سیستماتیک شبکه (Systematic Network Scanning)
02:21 ساعت
02:11
Combined Shape Created with Sketch. 11 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل روش‌های بررسی شبکه‌های کامپیوتری آموزش داده می‌شود.

مقدمه اسکن سیستماتیک (network scanning intro)
"10:43
مبانی اسکن پورت‌ها (port scan basics)
"15:31
hping3
"10:40
nmap
"09:54
idle
"11:10
پیدا کردن ردپا (footprinting)
"14:49
nessus
"22:01
solar network mapper
"09:34
scapy
"15:52
proxies
"11:26
کوییز - اسکن سیستماتیک شبکه
100.0%
     
"10:00
فصل ششم - سرشماری (Enumeration)
01:17 ساعت
01:06
Combined Shape Created with Sketch. 10 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل مهارت‌‌‌هایی برای به دست‌ آوردن اطلاعات و تنظیمات سیستم هدف آموزش داده می‌شود.

مقدمه سرشماری (Enumeration)
"05:39
windows
"07:38
linux
"05:40
netbios
"06:54
dns
"06:39
snmp
"13:55
Idap
"03:25
ntp
"05:58
smtp
"10:54
کوییز - سرشماری (Enumeration)
100.0%
     
"11:00
فصل هفتم - هک کردن سیستم (System hacking)
04:40 ساعت
02:05
Combined Shape Created with Sketch. 13 جلسه
بارم:
13%
نمایش جلسات فصل  

در این فصل راه‌های مختلف برای به دست‌ آوردن دسترسی به سیستم هدف آموزش داده‌می‌شود.

مقدمه هک کردن سیستم (system hacking intro)
"04:41
رمزعبور قسمت 1 (password)
"11:26
رمزعبور قسمت ۲ (password)
"18:41
رمزعبور قسمت ۳ (password)
"23:40
رمزعبور قسمت 4 (password)
"16:43
اجرا (executing)
"05:40
بالا بردن دسترسی (privilege escalation)
"03:02
مسیر‌های مخفی (hiding tracks)
"05:18
داده‌های مخفی (hiding data)
"12:48
MSFvenom backdoor
"13:51
yersinia
"09:16
کوییز - هک کردن سیستم
23.1%
     
"05:00
پروژه - استخراج اطلاعات مخفی

 (الزامی)

76.9%
     
"150:00
فصل هشتم - بدافزار (Malware)
02:01 ساعت
01:53
Combined Shape Created with Sketch. 10 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل انواع بدافزارها معرفی می‌شوند.

مقدمه بدافزار
"12:06
جاسوس‌افزار (spyware)
"16:30
تروجان (trojans)
"18:42
ویروس (viruses)
"15:13
تشخیص (detection)
"18:13
چرخه (lifecycle)
"05:37
تایید فایل (file verification)
"09:54
آنالیز (analyze)
"07:56
سرریز بافر (buffer overflow)
"09:19
کوییز - بدافزار (Malware)
100.0%
     
"08:00
فصل نهم - شنود (Sniffing)
02:36 ساعت
00:59
Combined Shape Created with Sketch. 7 جلسه
بارم:
8%
نمایش جلسات فصل  

در این فصل راه‌های شنود از شبکه و راه‌های ارتباطی آموزش داده‌ می‌شود.

مقدمه شنود
"06:38
tcpdump wireshark
"16:59
cam
"09:56
dhcp snooping
"06:57
arp
"18:42
کوییز - شنود (Sniffing)
37.5%
     
"07:00
پروژه - شنود (Sniffing) اطلاعات

 (الزامی)

62.5%
     
"90:00
فصل دهم - مهندسی اجتماعی (Social Engineering)
00:38 ساعت
00:33
Combined Shape Created with Sketch. 5 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل روش‌های مختلف مهندسی اجتماعی آموزش داده‌می‌شود.

مقدمه مهندسی اجتماعی
"08:42
فازهای مهندسی اجتماعی
"08:48
حمله
"10:39
جلوگیری (prevention)
"05:11
کوییز - مهندسی اجتماعی (Social Engineering)
100.0%
     
"05:00
فصل یازدهم - DoS
01:03 ساعت
00:56
Combined Shape Created with Sketch. 5 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل انواع حملات DoS آموزش داده‌ می‌شود.

مقدمه DoS
"06:03
لایه‌های DoS
"18:45
hping3
"17:27
جلوگیری (prevention)
"14:00
کوییز - DoS
100.0%
     
"07:00
فصل دوازدهم - نشست‌ ربایی (Session Hijacking)
00:38 ساعت
00:32
Combined Shape Created with Sketch. 4 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل حمله به لایه انتقال پروتوکل TCP/IP آموزش داده‌ می‌شود.

مقدمه و لایه‌های شبکه
"07:15
لایه‌های برنامه (app layer)
"18:55
جلوگیری (prevention)
"06:47
کوییز - نشست‌ ربایی (Session Hijacking)
100.0%
     
"06:00
فصل سیزدهم - سرورها و برنامه‌های وب (Web servers and Applications)
00:39 ساعت
00:34
Combined Shape Created with Sketch. 4 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل با سرورها و برنامه‌های وب و راه‌های نفوذ به آن‌ها آموزش داده‌ می‌شود.

مقدمه سرورها و برنامه‌های وب
"06:27
حمله
"12:21
handson
"15:41
کوییز - سرورها و برنامه‌های وب
100.0%
     
"05:00
فصل چهاردهم - تزریق به پایگاه‌داده (SQL Injection)
03:26 ساعت
00:49
Combined Shape Created with Sketch. 6 جلسه
بارم:
13%
نمایش جلسات فصل  

در این فصل راه‌های نفوذ به پایگاه‌ داده آموزش داده‌ می‌شود.

مقدمه تزریق به پایگاه‌داده
"05:07
حمله
"11:14
ابزارهای جلوگیری (tools prevention)
"07:06
handson
"25:47
کوییز - تزریق به پایگاه‌ داده (SQL Injection)
23.1%
     
"07:00
پروژه - نفوذ به پایگاه داده

 (الزامی)

76.9%
     
"150:00
فصل پانزدهم - امنیت WiFi
03:26 ساعت
01:47
Combined Shape Created with Sketch. 13 جلسه
بارم:
8%
نمایش جلسات فصل  

در این فصل به امنیت WiFi و راه‌های نفوذ به آن پرداخته‌ می‌شود.

مقدمه امنیت WiFi
"04:10
jargon
"10:42
waves
"07:58
استانداردها و مقررات (standards and regulations)
"06:46
hidden ssid
"10:23
mac filter
"10:32
wpa2 cracking
"11:21
rouge
"21:30
miss association evil twin
"11:51
bt mobile
"06:43
دفاع (defence)
"05:41
کوییز - امنیت WiFi
37.5%
     
"09:00
پروژه - بررسی و نفوذ به WiFi

 (الزامی)

62.5%
     
"90:00
فصل شانزدهم - دستگاه‌های قابل حمل (Mobile Devices)
00:22 ساعت
00:16
Combined Shape Created with Sketch. 3 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل به دستگاه‌های قابل حمل مانند تلفن‌ همراه پرداخته می‌شود.

toward
"07:47
دفاع (defence)
"09:01
کوییز - دستگاه‌های قابل حمل (Mobile Devices)
100.0%
     
"06:00
فصل هفدهم - گریز (Evasion)
00:48 ساعت
00:39
Combined Shape Created with Sketch. 4 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل راه‌های گریز از دیوار‌های‌ آتش و ... آموزش داده‌ می‌شود.

مقدمه و ابزارها
"14:05
honeypots
"10:55
تکنیک‌های فرار (evation_technics)
"14:32
کوییز - گریز (Evasion)
100.0%
     
"09:00
فصل هجدهم - ابر (Cloud)
00:24 ساعت
00:19
Combined Shape Created with Sketch. 3 جلسه
بارم:
3%
نمایش جلسات فصل  

در این فصل به تکنولوژی ابری و امنیت و راه‌های نفوذ به آن پرداخته‌ می‌شود. 

مقدمه ابر (cloud intro)
"08:49