×
ribbon

آموزش CEH | ورود حرفه‌ای به دنیای هک اخلاقی و امنیت سایبری

مدرس:

فریبرز فلاح زاده

در دنیای امروز که تهدیدات سایبری هر لحظه پیچیده تر می شوند، داشتن مهارت هک اخلاقی دیگر یک... بیشتر
جدید
گواهی‌نامه
4.5 (4)
183دانشجو
15ساعت
سرفصل‌ها
مقدماتی تا پیشرفته سطح دوره
بروزرسانیخرداد ۱۴۰۵

اشتراک مکتب‌پلاس

خرید اشتراک

با خرید اشتراک مکتب‌پلاس، علاوه بر این دوره، به بیش از ۴،۰۰۰ دوره دیگر دسترسی خواهید داشت.

دسترسی به تمام دوره‌هابیش از ۴،۰۰۰ دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

شناسایی و تحلیل آسیب‌پذیری‌ها: تسلط کامل بر مراحل Footprinting، اسکن شبکه و شمارش (Enumeration) برای کشف نقاط ضعف سیستم‌ها.

اجرای حملات تست نفوذ: توانایی عملی در انجام حملات وب، SQL Injection، حملات سمت کاربر (Social Engineering) و نفوذ به شبکه‌های بی‌سیم.

دفاع و مقابله: یادگیری استراتژی‌های دفاعی (Countermeasures) برای مقابله با تهدیدات و پیاده‌سازی سیستم‌های IDS/IPS و فایروال.

آشنایی با تکنولوژی‌های نوین: تسلط بر امنیت در حوزه‌های جدید شامل اینترنت اشیاء (IoT)، تکنولوژی‌های ابری (Cloud) و هوش مصنوعی در امنیت سایبری.

این دوره شامل:

15 ساعت ویدئو

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

سرفصل‌های دوره

12 فصل80 جلسه15 ساعت ویدیو
فصل 1: مبانی امنیت و هک اخلاقی
  آشنایی با مفاهیم امنیت اطلاعات
30:59
  هک، هکرها و انگیزه‌ها
21:15
  هک اخلاقی و چارچوب قانونی
11:13
  متدولوژی‌های تست نفوذ
12:00
  کنترل‌های امنیتی و مدیریت ریسک
08:59
  استانداردها و انطباق امنیتی
29:51
فصل 2: شناسایی و جمع‌آوری اطلاعات Footprinting
  مقدمه‌ای بر Footprinting
12:28
  OSINT و موتورهای جستجو
08:59
  سرویس‌های تحقیقاتی اینترنتی
18:58
  شناسایی از طریق شبکه‌های اجتماعی
10:49
  بررسی دامنه و Whois
16:57
  تحلیل DNS و کشف ساب‌دامین‌ها
23:27
  Footprinting روی شبکه و ایمیل
11:54
  مهندسی اجتماعی در جمع‌آوری اطلاعات
07:22
  ابزارهای پیشرفته Footprinting و AI
07:59
  مقابله با نشت اطلاعات
04:25
فصل 3: اسکن شبکه و کشف سرویس‌ها
  اسکن TCP در عمل
19:37
  مفاهیم Network Scanning
07:32
  اسکن UDP و چالش‌های آن
03:37
  شناسایی میزبان‌های فعال
08:22
  شناسایی سرویس‌ها و نسخه‌ها
09:27
  تشخیص سیستم‌عامل هدف
05:04
  عبور از فایروال و IDS هنگام اسکن
05:08
  دفاع در برابر اسکن شبکه
03:20
فصل 4: آشنایی با Enumeration و ارزیابی آسیب‌پذیری
  مقدمه‌ای بر Enumeration
05:27
  Enumeration در NetBIOS و SMB
21:55
  Enumeration در SNMP و LDAP
26:06
  Enumeration در NTP و NFS
05:31
  Enumeration در SMTP و DNS
09:14
  تکنیک‌های تکمیلی Enumeration
08:37
  مقابله با Enumeration
05:52
  مبانی ارزیابی آسیب‌پذیری
06:17
  ابزارهای ارزیابی آسیب‌پذیری
02:35
  گزارش‌نویسی و اولویت‌بندی آسیب‌پذیری‌ها
06:35
فصل 5: نفوذ به سیستم و بدافزار
  مراحل نفوذ به سیستم
45:23
  آشنایی با Malware و APT
12:26
  بدافزارهای Fileless
05:10
  بدافزارهای مبتنی بر AI
04:48
  مبانی تحلیل بدافزار
05:00
  دفاع در برابر بدافزار
05:34
فصل 6: آشنایی با Sniffing و مهندسی اجتماعی
  شنود شبکه و سرقت داده
20:06
  مبانی مهندسی اجتماعی
10:03
  تکنیک‌های Human-based
05:07
  تکنیک‌های Mobile-based
02:52
  اجرای عملی فیشینگ
04:40
  دفاع در برابر حملات موبایلی
02:42
  راهکارهای عمومی مقابله با مهندسی اجتماعی
03:25
فصل 7: آشنایی با حملات DoS/DDoS و ربایش نشست
  مبانی DoS و DDoS
14:16
  دفاع در برابر DDoS
06:04
  Session Hijacking چیست؟
10:15
  جلوگیری از ربایش نشست
06:29
فصل 8: دفاع شبکه، IDS/IPS، Evasion
  آشنایی با IDS/IPS و فایروال
12:06
  تکنیک‌های Evasion
12:42
  دور زدن NAC و Endpoint Security
04:15
  Honeypot چیست و چگونه شناسایی می‌شود؟
07:05
  مقابله با Evasion
03:30
فصل 9: امنیت وب و حملات وب‌سرور
  معماری وب‌سرور و نقاط حمله
09:54
  حملات رایج وب‌سرور
16:36
  متدولوژی حمله به وب‌سرور
06:16
  دفاع و امن‌سازی وب‌سرور
09:32
  آشنایی با Directory Traversal و Bypass
26:27
  حمله XSS و انواع آن
15:31
  مقدمه‌ای بر SQL Injection
26:04
  انواع SQL Injection
13:00
  متدولوژی اجرای SQLi - بخش اول
10:55
  متدولوژی اجرای SQLi - بخش دوم
16:02
  SQLi در سناریوهای واقعی
07:55
  آشنایی با Evasion در حملات وب
11:26
  جلوگیری از SQL Injection
03:34
فصل 10: امنیت وایرلس
  مبانی شبکه‌های بی‌سیم
05:59
  رمزنگاری در وایرلس
05:30
  تهدیدات و حملات وایرلس
05:14
  متدولوژی هک وایرلس
22:50
  امن‌سازی شبکه‌های بی‌سیم
04:00

پیش‌نیاز‌ها

برای استفاده بهینه از این دوره، داشتن دانش اولیه در زمینه‌های زیر توصیه می‌شود:

دانش پایه شبکه (Network+): آشنایی با مفاهیم پروتکل‌های شبکه (TCP/IP, DNS, DHCP, HTTP/HTTPS) و مدل OSI.
دانش پایه سیستم‌عامل: آشنایی نسبی با کار با محیط‌های لینوکسی (مخصوصاً Kali Linux) و ویندوز.
علاقه‌مندی به امنیت: اشتیاق برای یادگیری و حل مسائل (شما تمامی مفاهیم امنیتی را از صفر در دوره فرا می‌گیرید، اما داشتن این پیش‌زمینه‌ها سرعت یادگیری شما را دوچندان می‌کند).

توضیحات دوره

در دنیای امروز که تهدیدات سایبری هر لحظه پیچیده‌تر می‌شوند، داشتن مهارت «هک اخلاقی» دیگر یک مزیت نیست، بلکه یک ضرورت برای هر متخصص امنیت است. این دوره آموزشی، پوشش کامل و پروژه‌محور سرفصل‌های رسمی CEH v13 (Certified Ethical Hacker) است که شما را از یک علاقه‌مند به امنیت، به یک متخصص «تست نفوذ» تبدیل می‌کند.

ما در این دوره، با رویکردی عملی، تمامی مراحل یک حمله سایبری واقعی را از نگاه یک نفوذگر اخلاقی بررسی می‌کنیم: از جمع‌آوری اطلاعات (Footprinting) و اسکن شبکه‌ها گرفته تا تکنیک‌های پیچیده نفوذ به وب‌سرورها، پایگاه‌های داده و حتی نفوذ به پلتفرم‌های موبایل، ابزارهای IoT و محیط‌های ابری (Cloud). این دوره تنها تئوری نیست؛ بلکه نقشه راهی است برای یادگیری ابزارهای مدرن، شناخت آسیب‌پذیری‌ها و در نهایت، ارائه راهکارهای مقابله‌ای (Countermeasures) که شما را در بازار کار متمایز می‌کند.

دیدگاه کاربران

4.5

بر اساس امتیاز 4 دانشجو

1
2
3
4
5

هنوز دیدگاهی برای این دوره ثبت نشده است

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
فریبرز فلاح زادهمتخصص DevOps، کلود و امنیت، مدرس رسمی و نویسنده کتاب‌های مرجع فناوری اطلاعات
44دوره
5,371دانشجو
300نظر و امتیاز

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

 در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

مهارت‌هایی که می‌آموزید

دیگر دوره‌های فریبرز فلاح زاده