گروه مشاوران تجارت الکترونیکی موسوم به EC-Council

دوره تربیت هکر قانونمند

(CEH ( Certified Ethical Hacker

معرفی شرکت EC-Council

pp139pp148

شورای بین المللی گروه مشاوران تجارت الکترونیکی موسوم به EC-Council ، یکی از سازمانهایی است که گواهی نامه های افراد را در زمینه های مختلف امنیت اطلاعات و مهارتهای کسب و کار الکترونیکی تایید می کند. EC-Council توسط موسسه استانداردهای بین المللی آمریکا ( ANSI ) برای کسب استاندارد ۱۷۰۲۴ موسسه ANSI تایید شده است. EC-Council ، مالک و خالق مشهورترین گواهی نامه های، (Certified Ethical Hacker (CEH) ، Computer Hacking Forensics Investigator (CHFI) و EC-Council Certified Security Analyst (ECSA) و برنامه های License Penetration Tester (LPT) و همچنین بسیاری از برنامه های دیگری که در بیش از ۸۷ کشور جهان و از طریق آموزش شبکه و با وجود بیش از ۴۵۰ شرکای آموزشی در سطح جهان، ارائه شده است.دانشگاه EC-Council ، واقع درایالت نیومکزیکو، ایالات متحده آمریکا، مجوز کامل اعطای مدارک دانشگاهی را دارا هستند که هر دو مدرک کارشناسی و کارشناسی ارشد را ارائه می دهند.

معرفی مدرک (CEH ( Certified Ethical Hacker  ورژن ۸

pp141Ethical Hacker یا هکر قانونمند به متخصصین امنیتی اطلاق می شود که آزمونها و تستهای عمیقی را به منظور نفوذ به شبکه ها و سیستم های کامپیوتری از طرف یک سازمان انجام می دهند. هدف از این کار تسهیل معین سازی آسیب پذیریها و نقص های امنیتی سازمانها قبل از بهره برداری از آنها توسط هکرها است، Ethical Hacker ها از شیوه های اتخاذ شده توسط هکرها با ایجاد حداقل یک اخلال در سرویسها، تقلید می کنند. میزان و وسعت این آزمونها به قرارداد مابین Ethical Hacker و سازمانها بستگی دارد. CEH یا Certified Ethical Hacker ، گواهی نامه به خصوصی در رشته امنیت شبکه محسوب می شود که، مجموعه مهارتهای مدیران امنیتی، مدیران شبکه، حسابرسان امنیتی و سایر متخصصان IT را افزایش می دهد، Certified Ethical Hacker، توانایی شناسایی مسیرهای تهدید کننده زیرساختهای IT و استفاده از تخصص های خود در راستای تقویت قدرت دفاعی در مقابل در برابر تهدیدات امنیتی است. گواهینامه CEH V7 و CEH V7.1، تا حدودی به تازگی منتشر شده است. EC-Council، اخیرا اعتبار نامه ANSI را برای CEH بدست آورده است. اعتبارنامه ANSI، تغییرات جزئی اندکی برای ارائه آزمون نیاز دارد که این تغیییرات بر روی محتوای گواهینامه تاثیر نمی گذارد، EC-Council، گواهی CEH v8 را در سال ۲۰۱۳ منتشر خواهد کرد، اما تنها تفاوت واقعی بین CEH V7 و CEH V8 در نام آزمون آنهاست که CEH V8 خواهد بود و سرفصل دروس یکسان خواهد بود.


گام های لازم جهت کسب گواهی نامه CEH v 8

به داوطلبانی گواهی نامهCertified Ethical Hacker v8 اعطا می گردد که در آزمون CEH حداقل امتیاز ۷۰% را کسب کرده باشند.

آزمون CEH v8 در مراکز آزمون Prometric، VUE و EC-Council قابل دسترس است، آزمون های به عمل آمده از شما شامل موارد زیر می باشد:

۱. System Development & /Management

۲. System Analysis & Audits

۳. Security Testing/Vulnerabilities

۴. Reporting

۵. Mitigation

Ethics.6

و حوزه های اطلاعاتی شما در زمینه Hacking Ethical مورد سنجش قرار می گیرد:

۱. Background

۲. Analysis/Assessment

۳. Security

۴. Tools/Systems/Programs

۵. Procedures/Methodology

۶. Regulation/Policy

Ethics.7

شماره آیتم

میزان درصد امتیاز مورد نیاز

حوزه های اطلاعاتی

بخشها

۶

۴%

A. networking technologies (e.g.,

hardware, infra s tructure)

B. web technologies (e.g., web 2.0,

s kype)

C. systems technologies

D. communication protocols

E. malware opera tions

F. mobi le technologies (e.g., smart

phones)

G. telecommunication technologies

H. backups and archiving (e.g., local ,

network)

I. Background

۱۹

۱۳%

A. data analys is

B. systems analys is

C. risk assessments

D. technical assessment methods

II. Analys is/Assessment

۳۸

۲۵%

A. systems security controls

B. application/file server

C. firewal l s

D. cryptography

E. network securi ty

F. physical securi ty

G. threat model ing

H. veri fication procedures (e.g.,

false pos itive/negative val idation)

I. social engineering (human factors

manipulation)

J. vulnerabil i ty scanners

K. securi ty pol i cy impl i cations

L. privacy/confidentiality (wi th

regard to engagement)

M. biometri cs

N. wireless access technology (e.g.,

networking, RFID, Bluetooth)

O. trus ted networks

P. vulnerabil i ties

III. Security

۴۸

۳۲%

A. network/host based intrusion

B. network/wireless sniffers (e.g.,

WireShark, Airsnort)

C. access control mechanisims (e.g.,

smart cards )

D. cryptography techniques (e.g.,

IPsec, SSL, PGP)

E. programming languages (e.g. C++,

Java, C#, C)

F. s crip ng languages (e.g., PHP,

Java script)

G. boundary protec on appliances

H. network topologies

I. subnetting

J. port scanning (e.g., NMAP)

K. domain name system (DNS)

L. routers/modems/swi tches

M. vulnerability scanner (e.g.,

Nessus , Re na)

N. vulnerabil i ty management and

protec on systems (e.g.,

Foundstone, Ecora)

O. opera ng envi ronments (e.g.,

Linux, Windows, Mac)

P. an vi rus systems and programs

Q. log analysis tools

R. securi ty model s

S. exploi ta on tools

T. database structures

IV.

۳۰

۲۰%

A. cryptography

B. public key infra s tructure (PKI)

C. Security Archi tecture (SA)

D. Service Oriented Architecture

E. informaton securi ty incident

F. N- er applica on design

G. TCP/IP networking (e.g., network

rou ng)

H. security testng methodology

V.

۶

۴%

A. security policies

B. compliance regulaons (e.g., PCI)

VI. Regula on/Policy

۳

۲%

A. professional code of conduct

B. appropriateness of hacking

VII. Ethics

گواهی نامه CEH برای مدت ۳ سال معتبر است اما می توانید در صورت کسب موفقیت آمیز اعتبار از EC-Council Continued Education (ECE)، در هر دوره آن را تمدید کنید:

http://portal.eccouncil.org/delta/announcement.htm

به منظور تلاش برای احراز شرایط آزمون مدرک CEH، می توانید از آموزشهای رسمی CEH یا instructor-led training (ILT)، آموزشهای computer-based training (CBT)، اموزشهای Online یا آموزشهای رسمی استفاده کنید.


 

سرفصل های رسمی CEH V7

۱. Introduction to Ethical Hacking

۲. Footprinting and Reconnaissance

۳. Scanning Networks

۴. Enumeration

۵. System Hacking

۶. Trojans and Backdoors

۷. Viruses and Worms

۸. Sniffers

۹. Social Engineering

۱۰. Denial of Service

۱۱. Session Hijacking

۱۲. Hacking Webservers

۱۳. Hacking Web Applications

۱۴. SQL Injection

۱۵. Hacking Wireless Networks

۱۶. Evading IDS, Firewalls and Honeypots

۱۷. Buffer Overflows

۱۸. Cryptography

Penetration Testing .19

نمونه ای از گواهی نامه CEH که توسط EC-Council صادر می شود

pp143


منابع پیشنهادی این دوره

pp145


پیشنیاز این دوره آموزشی

برای ورود به دوره آموزشی CEH پیشنهاد ما برای شما گذراندن پیش نیازهای زیر می باشد:

– Network Fundamental

–  MCITP Basic

– MCSE Basic

– Basic Concept of Virtualization


هزینه دوره

این دوره در آموزشگاه های معتبر تهران در قالب یک ترم  مجزا تدریس می گردد و ساعات آموزش به طور متوسط به صورت زیر است:

مدت زمان دوره: ۳۰ الی ۴۰ ساعت

این دوره در حال حاظر با متوسط هزینه زیر در آموزشگاه معتبر از جمله مجتمع فنی تهران تدریس می گردد:

هزینه دوره: (۵،۰۰۰،۰۰۰)  و  (۷،۰۰۰،۰۰۰)  ریال