نوشته شده توسط سید حسینعلی حسینی گوکی.
دو عبارت هکر قانونمند یا هکر اخلاقی (Ethical Hacker) در ابتدا بسیار گیج کننده به نظر میرسند، ترکیبهایی از دو واژه کاملاً متناقض. آیا میتوان کسی که به حریم دیگران تجاوز میکند را قانونمند و کار او را اخلاقی در نظر گرفت؟
اگر به واژه هکر به صورت دقیقتر نگاه بیندازیم در سلسله معانی آن بار منفی معنایی پیدا نخواهیم کرد، در حقیقت هکر شخصی است که از دانستن پشت صحنه سیستم های کامپیوتری لذت میبرد. پس واژه هکر به تنهایی جهت گیری اخلاقی مشخصی ندارد . هکر قانونمند به متخصص امنیت شبکهای گفته میشود که با قرار گرفتن در نقش یک حمله کننده به سیستم ظاهر شده تا معایب و آسیب پذیریهای آن را مشخص و برای رفع آنها راهکارهایی ارائه کند. به طور کلی به این عمل تست نفوذ(Penetration Test) گفته میشود.
اما شخصیت مقابل و متضاد با یک هکر قانونمند، یک هکر مجرم (Criminal Hacker) است. که به صورت مخفف از آنها با نام Cracker یاد میکنند. بر خلاف هکر های قانونمند که جز هکر های کلاه سفید قرار میگیرند، Cracker ها کلاه سیاه بر سر میگذارند.
Certified Ethical Hacker
CEH یا همان گواهینامه هکر قانونمند، مبانی هک اخلاقی و برنامههای امنیتی- آموزشی شبکه را با کمک استانداردهای سطح بالا و حرفهای فراهم میکند. CEH یکی از کاربردیترین و مطرحترین مدارک امنیت به شمار میآید، این مدرک بر پایه ارزیابی تواناییهای افراد در اجرا و برقراری امنیت تک سیستم ها و شبکههای کامپیوتری در برابر نفوذ مهاجمان داخلی و خارجی میباشد.
پیش نیازهای CEH
۱- لینوکس (اکثر ابزارهای نفوذ در لینوکس قابل اجرا و تست میباشند)
۲- ویندوز (اکثریت قربانیها از ویندوز استفاده میکنند)
۳- اصول شبکه و TCP/IP (حداقل گذراندن دوره Comptia Net+)
۴- یک ذات کنجکاو (کمی فضول)
CEH برای ارائه کردن برنامههای مذکور از یک سیستم به اشتراک گذاری مطالب آموزشی به نام iLabs بهره میگیرد و دانشجویان و اساتید میتوانند با کمک مرورگرهای خود از محیط آزمایشگاه مجازی iLabs برای پیادهسازی دروس این دوره استفاده کنند.
آخرین نسخه این گواهینامه امنیتی با نام CEHv8 (نسخه هشت ) توسط کمپانی EC- Council ، که بنیانگذار اصلی این دوره به حساب میآید در سال ۲۰۱۳ تدوین و منتشر گردید. که شماره آزمون این استاندارد بینالمللی برابر ۵۰-۳۱۲ میباشد. و کلیات این آزمون عبارتند از:
۱- ۱۲۵ سؤال چندگزینهای (تستی)
۲- حداقل نمره پاس کردن دوره ۷۰ از ۱۰۰
۳- مدت زمان آزمون ۴ ساعت
شایان ذکر است که، در این آزمون هم به صورت تحت وب ( مجازی ) و هم به صورت حضوری (فیزیکی ) میتوان شرکت کرد. برای شرکت در آزمون ۵۰-۳۱۲ داوطلبان باید به ۱۹ سر فصل آموزشی زیر مسلط باشند:
۱- اصول اولیه یک هک اخلاقی
۲- رد پاها و شناسایی
۳- اسکن شبکههای کامپیوتری
۴- سرشماری و شناسایی فعال و غیر فعال
۵- نفوذ به سیستم ها
۶- تروجان ها و درهای پشتی
۷- ویروسها و کرمها
۸- شنود
۹- مهندسی اجتماعی
۱۰- قطع دسترسی به خدمات
۱۱- سرقت نشست
۱۲- هک وب سرورها
۱۳- هک نرمافزارهای تحت وب
۱۴- تزریق SQL
۱۵- هک شبکههای بیسیم
۱۶- فرار ازIDS ها، فایروالها و Honeypot ها
۱۷- سرریز حافظه بافر
۱۸- رمزنگاری و رمزگشایی
۱۹- تست نفوذ
در آینده به جزئیات این دوره و سرفصلهای آن بیشتر خواهیم پرداخت.
برگرفته شده از سایت اسب قرمز
نوشته گواهینامه هکر قانونمند (CEH) اولین بار در لینوکس سیزن , آموزش گنو / لینوکس پدیدار شد.