312-50v11: آزمون تمرین هک اخلاقی 2024

دوره 312-50v11: Ethical Hacking که با نام Ethical Hacker (CEH) v11 نیز شناخته می‌شود، برای ارائه مهارت‌ها و دانش لازم برای تبدیل شدن به یک هکر اخلاقی حرفه‌ای طراحی شده است. این دوره برای رسیدگی به آخرین روندها در امنیت سایبری، ابزارها و تکنیک های مورد استفاده در تلاش های هک در دنیای واقعی به روز شده است. در نظر گرفته شده است که داوطلبان را برای آزمون گواهینامه CEH آماده کند و درک جامعی از روش‌های هک اخلاقی و همچنین استراتژی‌های دفاعی برای محافظت از سیستم‌ها در برابر حملات سایبری در اختیار آنها بگذارد.

نمای کلی دوره:

دوره آموزشی 312-50v11: Ethical Hacking طیف وسیعی از موضوعات از جمله تست نفوذ، اسکن شبکه، رمزنگاری، ارزیابی آسیب‌پذیری و تست امنیتی را پوشش می‌دهد. شرکت‌کنندگان یاد می‌گیرند که چگونه مانند یک هکر فکر کنند، از ابزارها و تکنیک‌های هک برای شناسایی آسیب‌پذیری‌ها استفاده کنند و مهارت‌های لازم برای توسعه مکانیسم‌های دفاعی قوی را به دست آورند.

موضوعات کلیدی تحت پوشش:

1. مقدمه ای بر هک اخلاقی:

   • درک مفاهیم هک اخلاقی، مفاهیم حقوقی، و استانداردهای اخلاقی.

   • مروری اجمالی از گواهینامه CEH و فرصت های شغلی در هک اخلاقی.

2. ردیابی و شناسایی:

   • تکنیک‌هایی برای جمع‌آوری اطلاعات در مورد سیستم‌ها و شبکه‌های هدف.

   • استفاده از ابزارهایی مانند WHOIS، NSlookup و هک Google برای جمع‌آوری اطلاعات.

3. اسکن شبکه ها:

   • روش‌هایی برای شناسایی میزبان‌های زنده، پورت‌های باز، و سرویس‌های در حال اجرا در شبکه.

   • ابزارهایی مانند Nmap، Netcat و موارد دیگر برای انجام اسکن شبکه.

4. شمارش:

   • تکنیک هایی برای استخراج اطلاعات دقیق در مورد یک سیستم هدف.

   • استخراج حساب‌های کاربری، گروه‌ها، اشتراک‌گذاری‌ها و سایر اطلاعات ارزشمند.

5. هک سیستم:

   • شناسایی آسیب‌پذیری‌ها و بهره‌برداری از نقاط ضعف سیستم برای دسترسی غیرمجاز.

   • ابزارهایی برای شکستن رمز عبور، افزایش امتیازات، و فعالیت‌های پس از بهره‌برداری.

6. تهدیدات بدافزار:

   • آشنایی با انواع مختلف بدافزارها، از جمله ویروس‌ها، کرم‌ها و تروجان‌ها.

   • تکنیک هایی برای شناسایی و دفاع در برابر حملات بدافزار.

7. Sniffing و مهندسی اجتماعی :

   • روش هایی برای رهگیری و تجزیه و تحلیل ترافیک شبکه با استفاده از sniffers بسته.

   • تکنیک‌هایی برای انجام حملات مهندسی اجتماعی، از جمله فیشینگ و بهانه‌گیری.

8. حملات انکار سرویس (DoS):

   • آشنایی با حملات DoS و DDoS و اینکه چگونه می‌توانند سرویس‌ها را مختل کنند.

   • تکنیک‌هایی برای دفاع در برابر حملات DoS.

9. هک برنامه وب :

   • شناسایی و بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌های کاربردی وب، از جمله تزریق SQL و برنامه‌نویسی متقابل سایت (XSS).

   • ابزارهایی مانند Burp Suite و OWASP ZAP برای تست امنیت برنامه های وب.

10. هک شبکه بی سیم :

    • شناسایی آسیب‌پذیری‌ها در شبکه‌های بی‌سیم و ایمن‌سازی شبکه‌های Wi-Fi.

    • استفاده از ابزارهایی مانند Aircrack-ng برای شکستن گذرواژه‌های Wi-Fi و سایر تکنیک‌های هک بی‌سیم.

11. رمزنگاری:

    • درک رمزگذاری، هش کردن، و امضای دیجیتال.

    • حمله و دفاع از سیستم های رمزنگاری، از جمله حمله به پروتکل های SSL/TLS.

12. امنیت ابری:

    • ایمن سازی محیط های رایانش ابری و درک خطرات خاص ابر.

    • شناسایی آسیب‌پذیری‌ها در سرویس‌های ابری و دفاع در برابر تهدیدات رایج امنیتی ابر.

13. هک اینترنت اشیا:

    • کاوش آسیب‌پذیری‌ها در دستگاه‌های اینترنت اشیا (IoT).

    • تکنیک‌هایی برای هک کردن سیستم‌های اینترنت اشیا و ایمن کردن آنها از حملات.

14. امنیت دستگاه همراه:

    • چالش های امنیتی در سیستم عامل های تلفن همراه مانند Android و iOS.

    • روش هایی برای هک کردن دستگاه های تلفن همراه و ایمن سازی برنامه های تلفن همراه.

15. ابزارهای هک اخلاقی:

    • مروری دقیق از ابزارهای مختلف مورد استفاده توسط هکرهای اخلاقی برای شناسایی و بهره برداری از آسیب پذیری های سیستم (مانند Metasploit، Wireshark، Hydra و موارد دیگر).