آموزش دریافت گواهینامه به عنوان یک هکر اخلاقی

سرفصل ها و درس ها

مقدمه ای بر آزمون Introduction to the Exam

• معرفی Introduction

• اخلاق و هک اخلاقی Ethics and Ethical Hacking

• گرفتن گواهینامه Getting Certified

• درباره امتحان About the Exam

• اخلاق بیشتر More Ethics

• آزمون بخش 1 Section 1 Quiz

پایه ها Foundations

• مقدمه Intro

• سه گانه امنیتی Security Triad

• توپولوژی های شبکه Network Topologies

• مدل های ارتباطی Communications Models

• OSI در مقابل TCP/IP OSI vs TCP/IP

• پروتکل اینترنت Internet Protocol

• زیرشبکه IP IP Subnetting

• زیرشبکه IP بیشتر توضیح داده شده است IP Subnetting Further Explained

• تخصیص زیر شبکه Subnetting Assignment

• IPv6 IPv6

• منطق IPv6 IPv6 Rationale

• پروتکل دیتاگرام کاربر (UDP) User Datagram Protocol (UDP)

• پروتکل کنترل انتقال (TCP) Transmission Control Protocol (TCP)

• طراحی شبکه Network Design

• شبکه محلی کابلی Ethernet

• شبکه های بی سیم Wireless Networks

• بلوتوث Bluetooth

• خدمات رایانش ابری Cloud Computing Services

• شبکه رایانش ابری Cloud Computing Networking

• آزمون بخش 2 Section 2 Quiz

رمزنگاری Cryptography

• مقدمه Intro

• رمزنگاری چیست؟ What is cryptography?

• رمزنگاری متقارن Symmetric Cryptography

• دیفی هلمن و مشتق کلید Diffie-Hellman and Key Derivation

• رمزنگاری نامتقارن Asymmetric Cryptography

• تکلیف رمزگذاری Encryption Assignment

• کریپتوسیستم های ترکیبی Hybrid CryptoSystems

• تولید گواهینامه ها Generating Certificates

• هش رمزنگاری Cryptographic Hashes

• PGP در مقابل مرجع صدور گواهی PGP vs Certificate Authority

• آزمون بخش 3 Section 3 Quiz

روش تست هک اخلاقی Ethical Hacking Testing Methodology

• مقدمه Intro

• روش شناسی پایه Basic Methodology

• منبع باز Recon با DNS و whois Open Source Recon with DNS and whois

• منبع باز Recon با وب سایت ها Open Source Recon with Web Sites

• تخصیص مجدد Recon Assignment

• منبع باز Recon با Maltego Open Source Recon with Maltego

• اسکن پورت با Nmap Port Scanning with Nmap

• شمارش با Nmap Enumeration with Nmap

• با استفاده از Nmap Scripting Engine Using the Nmap Scripting Engine

• اسکن تکلیف Scanning Assignment

• شکستن رمز عبور با جان چاک دهنده Password Cracking with John the Ripper

• شکستن رمز عبور با جداول رنگین کمان Password Cracking with Rainbow Tables

• اسکن آسیب پذیری با OpenVAS Vulnerability Scanning with OpenVAS

• اسکن آسیب پذیری با Nessus Vulnerability Scanning with Nessus

• جستجو برای اکسپلویت ها Searching for Exploits

• هک گوگل Google Hacking

• با استفاده از متاسپلویت Using Metasploit

• با استفاده از مترپرتر Using Meterpreter

• مهندسی اجتماعی Social Engineering

• خودکارسازی حملات مهندسی اجتماعی Automating Social Engineering Attacks

• آزمون بخش 4 Section 4 Quiz

تست اپلیکیشن وب Web Application Testing

• مقدمه Intro

• معماری وب اپلیکیشن Web Application Architecture

• تزریق SQL SQL Injection

• XML Entity Injection XML Entity Injection

• اسکریپت متقابل سایت Cross Site Scripting

• تست خودکار با Burp Suite Automated Testing with Burp Suite

• تست خودکار با پروکسی حمله ZED Automated Testing with ZED Attack Proxy

• رفع آسیب پذیری Vulnerability Remediation

• آزمون بخش 5 Section 5 Quiz

عملیات بدافزار Malware Operations

• مقدمه Intro

• انواع بدافزار Malware Types

• ناقلین عفونت Infection Vectors

• بات نت ها Botnets

• دستور و کنترل Command and Control

• آنتی ویروس Anti-Virus

• تجزیه و تحلیل استاتیک با دیباگرها Static Analysis With Debuggers

• تجزیه و تحلیل استاتیک با متادیتا Static Analysis With Metadata

• تجزیه و تحلیل دینامیک با ماشین های مجازی Dynamic Analysis With Virtual Machines

• تجزیه و تحلیل دینامیک با جعبه های ماسه ای Dynamic Analysis With Sandboxes

• آزمون بخش 6 Section 6 Quiz

امنیت نرم افزار Software Security

• مقدمه Intro

• انواع زبان ها Types of Languages

• چیدمان حافظه فرآیند Memory Layout of Process

• سرریز بافر Buffer Overflows

• اسپری هیپ Heap Spraying

• محافظت در برابر حملات نرم افزاری Protecting Against Software Attacks

• روش های برنامه نویسی ایمن Secure Programming Practices

• روش شناسی ها Methodologies

• مدل سازی تهدید Threat Modeling

• جداسازی نرم افزار Software Isolation

• آزمون بخش 7 Section 7 Quiz

شبکه های بی سیم Wireless Networking

• مقدمه Intro

• پرایمر به 802.11 Primer to 802.11

• دست دادن Handshakes

• رمزگذاری WEP WEP Encryption

• رمزگذاری WPA WPA Encryption

• حملات احراز هویت Deauthentication Attacks

• آزمون بخش 8 Section 8 Quiz

طراحی شبکه Network Design

• مقدمه Intro

• الزامات جمع آوری Gathering Requirements

• دفاع در عمق Defense in Depth

• دفاع در عرض Defense in Breadth

• ورود به سیستم Logging

• اطلاعات امنیتی و مدیریت رویداد Security Information and Event Management

• معماری شبکه قابل دفاع Defensible Network Architecture

• کنترل های امنیتی Security Controls

• آزمون بخش 9 Section 9 Quiz

حکومت Governance

• مقدمه Intro

• خطر Risk

• تهدیدها و آسیب پذیری ها Threats and Vulnerabilities

• توسعه سیاست Policy Development

• استانداردها و رویه ها Standards and Procedures

• عملیات امنیتی Security Operations

• آزمون بخش 10 Section 10 Quiz

نتیجه Conclusion

• نمای کلی بخش Section Overview

• امتحان نهایی Final Quiz

• بسته شدن Wrap-Up

• منابع اضافی Additional Resources