منبع اصلی نوشتار زیر در این لینک قرار دارد

گواهینامه هکر قانونمند (CEH)

نوشته شده توسط سید حسینعلی حسینی گوکی.

دو عبارت هکر قانونمند یا هکر اخلاقی (Ethical Hacker) در ابتدا بسیار گیج‌ کننده به نظر می‌رسند، ترکیب‌هایی از دو واژه کاملاً متناقض. آیا می‌توان کسی که به حریم دیگران تجاوز می‌کند را قانونمند و کار او را اخلاقی در نظر گرفت؟
اگر به واژه هکر به صورت دقیق‌تر نگاه بیندازیم در سلسله معانی آن بار منفی معنایی پیدا نخواهیم کرد، در حقیقت هکر شخصی است که از دانستن پشت صحنه سیستم های کامپیوتری لذت می‌برد. پس واژه هکر به تنهایی جهت ‌گیری اخلاقی مشخصی ندارد . هکر قانونمند به متخصص امنیت شبکه‌ای گفته می‌شود که با قرار گرفتن در نقش یک حمله کننده به سیستم ظاهر شده تا معایب و آسیب ‌پذیری‌های آن را مشخص و برای رفع آنها راهکارهایی ارائه کند. به طور کلی به این عمل تست نفوذ(Penetration Test) گفته می‌شود.
اما شخصیت مقابل و متضاد با یک هکر قانونمند، یک هکر مجرم (Criminal Hacker) است. که به صورت مخفف از آنها با نام Cracker یاد می‌کنند. بر خلاف هکر های قانونمند که جز هکر های کلاه سفید قرار می‌گیرند، Cracker ها کلاه سیاه بر سر می‌گذارند.

Certified Ethical Hacker
CEH یا همان گواهینامه هکر قانونمند، مبانی هک اخلاقی و برنامه‌های امنیتی- آموزشی شبکه را با کمک استانداردهای سطح بالا و حرفه‌ای فراهم می‌کند. CEH یکی از کاربردی‌ترین و مطرح‌ترین مدارک امنیت به شمار می‌آید، این مدرک بر پایه ارزیابی توانایی‌های افراد در اجرا و برقراری امنیت تک سیستم ها و شبکه‌های کامپیوتری در برابر نفوذ مهاجمان داخلی و خارجی می‌باشد.

پیش نیازهای CEH
۱- لینوکس (اکثر ابزارهای نفوذ در لینوکس قابل اجرا و تست می‌باشند)
۲- ویندوز (اکثریت قربانی‌ها از ویندوز استفاده می‌کنند)
۳- اصول شبکه و TCP/IP (حداقل گذراندن دوره Comptia Net+)
۴- یک ذات کنجکاو (کمی فضول)

CEH برای ارائه کردن برنامه‌های مذکور از یک سیستم به اشتراک گذاری مطالب آموزشی به نام iLabs بهره می‌گیرد و دانشجویان و اساتید می‌توانند با کمک مرورگرهای خود از محیط آزمایشگاه مجازی iLabs برای پیاده‌سازی دروس این دوره استفاده کنند.

ilab

آخرین نسخه این گواهینامه امنیتی با نام CEHv8 (نسخه هشت ) توسط کمپانی EC- Council ، که بنیان‌گذار اصلی این دوره به حساب می‌آید در سال ۲۰۱۳ تدوین و منتشر گردید. که شماره آزمون این استاندارد بین‌المللی برابر ۵۰-۳۱۲ می‌باشد. و کلیات این آزمون عبارتند از:
۱- ۱۲۵ سؤال چندگزینه‌ای (تستی)
۲- حداقل نمره پاس کردن دوره ۷۰ از ۱۰۰
۳- مدت زمان آزمون ۴ ساعت

شایان ذکر است که، در این آزمون هم به صورت تحت وب ( مجازی ) و هم به صورت حضوری (فیزیکی ) می‌توان شرکت کرد. برای شرکت در آزمون ۵۰-۳۱۲ داوطلبان باید به ۱۹ سر فصل آموزشی زیر مسلط باشند:
۱- اصول اولیه یک هک اخلاقی
۲- رد پاها و شناسایی
۳- اسکن شبکه‌های کامپیوتری
۴- سرشماری و شناسایی فعال و غیر فعال
۵- نفوذ به سیستم ها
۶- تروجان ها و درهای پشتی
۷- ویروس‌ها و کرم‌ها
۸- شنود
۹- مهندسی اجتماعی
۱۰- قطع دسترسی به خدمات
۱۱- سرقت نشست
۱۲- هک وب سرورها
۱۳- هک نرم‌افزارهای تحت وب
۱۴- تزریق SQL
۱۵- هک شبکه‌های بی‌سیم
۱۶- فرار ازIDS ها، فایروال‌ها و Honeypot ها
۱۷- سرریز حافظه بافر
۱۸- رمزنگاری و رمزگشایی
۱۹- تست نفوذ

در آینده به جزئیات این دوره و سرفصل‌های آن بیشتر خواهیم پرداخت.

برگرفته شده از سایت اسب قرمز

RedHorse

نوشته گواهینامه هکر قانونمند (CEH) اولین بار در لینوکس سیزن , آموزش گنو / لینوکس پدیدار شد.



برچسب ها :

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد