دوره ceh

[AliReza]

باسلام خدمت دوستان ایشالله استارت آموزش این دوره را از پایه میزنیم خواهشا *پویا و محسن عزیز* کمک کنند اگه اشکال یا نقصی و هرچی در کارم هست!!!
فعلا آموزشها جلسه ای میگذارم(وقت پیداکنم) و هرجا که بحث عملی باشه ریکوردش را قرار میدم...
ضمنآ پیشنیاز این دوره +Network هست!

CEH:آزمون و مدرک بین المللی CEH مخفف Certified Ethical Hacker متعلق به EC-Council یا International Council of Electronic Commerce Consultants می باشد.تاسیس این سازمان با استناد به این واقعیت صورت گرفته است که دنیای فن آوری اطلاعات به سوی تجارت الکترونیک در حال حرکت می باشد و لذا مدارک و دوره های EC-Council نیز بر اساس ترکیب تجارت و آموزش فنی و ایجاد بستر مناسب جهت دستیابی به یک کسب و کار موفق بنا نهاده شده است. مدرک هکر قانونمند یا CEH بر روی تکنیک ها و تکنولوژی های هک از دیدگاه دفاعی تکیه می نماید. تکنیک های هکینگ شامل راه ها و روش هایی می باشد که طی آن برنامه ها به نحوی طراحی می گردند که کارهایی فراتر از آنچه از آنها انتظار می رود را در جهت سیاست ها و پروسه های امنیتی، انجام دهند.این دوره افراد را با چک لیست های امنیتی آشنا نموده و توانایی بررسی سیستم امنیتی موجود، ابزار شناسایی نقاط ضعف سیستم و بالاتر از همه کلیه متدلوژی های تعیین وضعیت امنیت یک سازمان توسط تست های نفوذ را به افراد اعطا می نماید. انجام در آمریکا و اکثر کشورهای جهان جرم محسوب می گردد اما انجام تست های هک که توسط متخصصین و هکرهای قانونمند و طبق درخواست سازمان ها صورت می گیرد کاملا قانونی بوده و جهت تشخیص نقاط ضعف سیستم ها انجام می گیرد.

سرفصل دوره:

Chapter 1: Introduction to Ethical Hacking
Chapter 2: Footprinting and Reconnaissance
Chapter 3: Scanning Networks
Chapter 4: Enumeration
Chapter 5: System Hacking
Chapter 6: Trojans and Backdoors
Chapter 7: Viruses and Worms
Chapter 8: Sniffers
Chapter 9: Social Engineering
Chapter 10: Denial of Service
Chapter 11: Session Hijacking
Chapter 12: Hacking Web servers
Chapter 13: Hacking Web Applications
Chapter 14: SQL Injection
Chapter 15: Hacking Wireless Networks
Chapter 16: Evading IDS, Firewalls, and Honeypots
Chapter 17: Buffer Overflow
Chapter 18: Cryptography
Chapter 19: Penetration Testing

[AliReza]

در جلسه اول Module 1,2,3 بیان شده ولی بحث Vulnerability Scanning در آموزش بعدی هست...

Session1



رمز فایل:www.ustmb.ir

[AliReza]

اینم از مقاله شماره 2(معرفی Enumeration Tools و Password Cracking Tools و ....)

Session2

[AliReza]

باسلام،این مقاله در ادامه مباحث قبل و نحوه Decrypt کردن پسوردهای هش شده و privilege Escalating میباشد در آینده فیلم های مربوط به Keyloggers , نحوه پنهان سازی و بایند کردن آنها با سایر فایل ها(مثل عکس و...) در این قسمت قرار میگیرد...


Session3

[AliReza]

این مقاله در ارتباط با Steganography و Backdoor میباشد + فیلمی در ارتباط با Steganography + در آینده آموزش هک ویندوز با Metasploit در این قسمت قرار میگیرد...


Session4 +Steganography Film


Windows Hacking with Nc.exe (1

(توضیحات=>با نرم افزار NC میتوان پورتی را در سیستم هدف باز کرد ،البته بصورت locall!!!! روش های دیگری هم با Metasploit وجود دارد که توسط پورت های باز(مثل SMB یا 445) عمل میکند...که ایشالله در ادامه)

2) Windows Hacking with Java Exploit

(توضیحات => این روش در محیط کالی لینوکس و توسط ابزار متاسپلویت انجام میگیرد به این صورت که یک لینک بنام local ip میسازیم که اگر تارگت در مرورگر خودش وارد کند از سیستم طرف shell میگیریم با این شرط که روی سیستم تارگت جاوا نصب باشد و...)

[motakhasessho]

دوره CEH v11 یکی از دوره های تخصصی برای ورود عملی به دنیایی امنیت و تست نفوذ می باشد که چون دیدم در گروه مطرح شد حیفم امد نگم که مهندس علی کرمی در سایت متخصص شو با یک تخفیف خوب دوره را داره درس میده دوست داشتید مشاهده کنید.