گروه مشاوران تجارت الکترونیکی موسوم به EC-Council

دوره تربیت هکر قانونمند

(CEH ( Certified Ethical Hacker

معرفی شرکت EC-Council

pp139pp148

شورای بین المللی گروه مشاوران تجارت الکترونیکی موسوم به EC-Council ، یکی از سازمانهایی است که گواهی نامه های افراد را در زمینه های مختلف امنیت اطلاعات و مهارتهای کسب و کار الکترونیکی تایید می کند. EC-Council توسط موسسه استانداردهای بین المللی آمریکا ( ANSI ) برای کسب استاندارد 17024 موسسه ANSI تایید شده است. EC-Council ، مالک و خالق مشهورترین گواهی نامه های، (Certified Ethical Hacker (CEH) ، Computer Hacking Forensics Investigator (CHFI) و EC-Council Certified Security Analyst (ECSA) و برنامه های License Penetration Tester (LPT) و همچنین بسیاری از برنامه های دیگری که در بیش از 87 کشور جهان و از طریق آموزش شبکه و با وجود بیش از 450 شرکای آموزشی در سطح جهان، ارائه شده است.دانشگاه EC-Council ، واقع درایالت نیومکزیکو، ایالات متحده آمریکا، مجوز کامل اعطای مدارک دانشگاهی را دارا هستند که هر دو مدرک کارشناسی و کارشناسی ارشد را ارائه می دهند.

معرفی مدرک (CEH ( Certified Ethical Hacker  ورژن 8

pp141Ethical Hacker یا هکر قانونمند به متخصصین امنیتی اطلاق می شود که آزمونها و تستهای عمیقی را به منظور نفوذ به شبکه ها و سیستم های کامپیوتری از طرف یک سازمان انجام می دهند. هدف از این کار تسهیل معین سازی آسیب پذیریها و نقص های امنیتی سازمانها قبل از بهره برداری از آنها توسط هکرها است، Ethical Hacker ها از شیوه های اتخاذ شده توسط هکرها با ایجاد حداقل یک اخلال در سرویسها، تقلید می کنند. میزان و وسعت این آزمونها به قرارداد مابین Ethical Hacker و سازمانها بستگی دارد. CEH یا Certified Ethical Hacker ، گواهی نامه به خصوصی در رشته امنیت شبکه محسوب می شود که، مجموعه مهارتهای مدیران امنیتی، مدیران شبکه، حسابرسان امنیتی و سایر متخصصان IT را افزایش می دهد، Certified Ethical Hacker، توانایی شناسایی مسیرهای تهدید کننده زیرساختهای IT و استفاده از تخصص های خود در راستای تقویت قدرت دفاعی در مقابل در برابر تهدیدات امنیتی است. گواهینامه CEH V7 و CEH V7.1، تا حدودی به تازگی منتشر شده است. EC-Council، اخیرا اعتبار نامه ANSI را برای CEH بدست آورده است. اعتبارنامه ANSI، تغییرات جزئی اندکی برای ارائه آزمون نیاز دارد که این تغیییرات بر روی محتوای گواهینامه تاثیر نمی گذارد، EC-Council، گواهی CEH v8 را در سال 2013 منتشر خواهد کرد، اما تنها تفاوت واقعی بین CEH V7 و CEH V8 در نام آزمون آنهاست که CEH V8 خواهد بود و سرفصل دروس یکسان خواهد بود.


گام های لازم جهت کسب گواهی نامه CEH v 8

به داوطلبانی گواهی نامهCertified Ethical Hacker v8 اعطا می گردد که در آزمون CEH حداقل امتیاز 70% را کسب کرده باشند.

آزمون CEH v8 در مراکز آزمون Prometric، VUE و EC-Council قابل دسترس است، آزمون های به عمل آمده از شما شامل موارد زیر می باشد:

1. System Development & /Management

2. System Analysis & Audits

3. Security Testing/Vulnerabilities

4. Reporting

5. Mitigation

Ethics.6

و حوزه های اطلاعاتی شما در زمینه Hacking Ethical مورد سنجش قرار می گیرد:

1. Background

2. Analysis/Assessment

3. Security

4. Tools/Systems/Programs

5. Procedures/Methodology

6. Regulation/Policy

Ethics.7

شماره آیتم

میزان درصد امتیاز مورد نیاز

حوزه های اطلاعاتی

بخشها

6

4%

A. networking technologies (e.g.,

hardware, infra s tructure)

B. web technologies (e.g., web 2.0,

s kype)

C. systems technologies

D. communication protocols

E. malware opera tions

F. mobi le technologies (e.g., smart

phones)

G. telecommunication technologies

H. backups and archiving (e.g., local ,

network)

I. Background

19

13%

A. data analys is

B. systems analys is

C. risk assessments

D. technical assessment methods

II. Analys is/Assessment

38

25%

A. systems security controls

B. application/file server

C. firewal l s

D. cryptography

E. network securi ty

F. physical securi ty

G. threat model ing

H. veri fication procedures (e.g.,

false pos itive/negative val idation)

I. social engineering (human factors

manipulation)

J. vulnerabil i ty scanners

K. securi ty pol i cy impl i cations

L. privacy/confidentiality (wi th

regard to engagement)

M. biometri cs

N. wireless access technology (e.g.,

networking, RFID, Bluetooth)

O. trus ted networks

P. vulnerabil i ties

III. Security

48

32%

A. network/host based intrusion

B. network/wireless sniffers (e.g.,

WireShark, Airsnort)

C. access control mechanisims (e.g.,

smart cards )

D. cryptography techniques (e.g.,

IPsec, SSL, PGP)

E. programming languages (e.g. C++,

Java, C#, C)

F. s crip ng languages (e.g., PHP,

Java script)

G. boundary protec on appliances

H. network topologies

I. subnetting

J. port scanning (e.g., NMAP)

K. domain name system (DNS)

L. routers/modems/swi tches

M. vulnerability scanner (e.g.,

Nessus , Re na)

N. vulnerabil i ty management and

protec on systems (e.g.,

Foundstone, Ecora)

O. opera ng envi ronments (e.g.,

Linux, Windows, Mac)

P. an vi rus systems and programs

Q. log analysis tools

R. securi ty model s

S. exploi ta on tools

T. database structures

IV.

30

20%

A. cryptography

B. public key infra s tructure (PKI)

C. Security Archi tecture (SA)

D. Service Oriented Architecture

E. informaton securi ty incident

F. N- er applica on design

G. TCP/IP networking (e.g., network

rou ng)

H. security testng methodology

V.

6

4%

A. security policies

B. compliance regulaons (e.g., PCI)

VI. Regula on/Policy

3

2%

A. professional code of conduct

B. appropriateness of hacking

VII. Ethics

گواهی نامه CEH برای مدت 3 سال معتبر است اما می توانید در صورت کسب موفقیت آمیز اعتبار از EC-Council Continued Education (ECE)، در هر دوره آن را تمدید کنید:

http://portal.eccouncil.org/delta/announcement.htm

به منظور تلاش برای احراز شرایط آزمون مدرک CEH، می توانید از آموزشهای رسمی CEH یا instructor-led training (ILT)، آموزشهای computer-based training (CBT)، اموزشهای Online یا آموزشهای رسمی استفاده کنید.


 

سرفصل های رسمی CEH V7

1. Introduction to Ethical Hacking

2. Footprinting and Reconnaissance

3. Scanning Networks

4. Enumeration

5. System Hacking

6. Trojans and Backdoors

7. Viruses and Worms

8. Sniffers

9. Social Engineering

10. Denial of Service

11. Session Hijacking

12. Hacking Webservers

13. Hacking Web Applications

14. SQL Injection

15. Hacking Wireless Networks

16. Evading IDS, Firewalls and Honeypots

17. Buffer Overflows

18. Cryptography

Penetration Testing .19

نمونه ای از گواهی نامه CEH که توسط EC-Council صادر می شود

pp143


منابع پیشنهادی این دوره

pp145


پیشنیاز این دوره آموزشی

برای ورود به دوره آموزشی CEH پیشنهاد ما برای شما گذراندن پیش نیازهای زیر می باشد:

– Network Fundamental

–  MCITP Basic

– MCSE Basic

– Basic Concept of Virtualization


هزینه دوره

این دوره در آموزشگاه های معتبر تهران در قالب یک ترم  مجزا تدریس می گردد و ساعات آموزش به طور متوسط به صورت زیر است:

مدت زمان دوره: 30 الی 40 ساعت

این دوره در حال حاظر با متوسط هزینه زیر در آموزشگاه معتبر از جمله مجتمع فنی تهران تدریس می گردد:

هزینه دوره: (5،000،000)  و  (7،000،000)  ریال