شرکت EC-Council ارائه دهنده دوره های امنیتی در سطوح مختلف می باشد. پیش نیاز دوره های ارائه شده در این شرکت دوره CEH که مخفف Certified Ethical Hacker است و در آن به مباحثی پیرامون تست آسیب پذیری و راه های مقابله با نفوذ به سیستم های مختلف از جمله سایت، سرور و کلاینت، پرداخته می شود. با توجه به نیاز کارشناسان امنیت به آشنایی با تکنیک های نفوذ و روش های مقابله با آن، سایت دنیای امنیت اقدام به برگزاری دوره هکر اخلاقی (CEHv11) نموده است. این دوره به صورت فیلم آموزشی در سایت قرار داده می شود.
سرفصل های دوره CEHv11 عبارتند از:
Module 01: Introduction to Ethical Hacking
Module 02: Footprinting and Reconnaissance
Module 03: Scanning Networks
Module 04: Enumeration
Module 05: Vulnerability Analysis
Module 06: System Hacking
Module 07: Malware Threats
Module 08: Sniffing
Module 09: Social Engineering
Module 10: Denial of Service
Module 11: Session Hijacking
Module 12: Evading IDS, Firewalls, and Honeypots
Module 13: Hacking Web Servers
Module 14: Hacking Web Applications
Module 15: SQL Injection
Module 16: Hacking Wireless Networks
Module 17: Hacking Mobile Platforms
Module 18: IoT & OT Hacking
Module 19: Cloud Computing
Module 20: Cryptography
شروع مباحث امنیت با دوره CEH
یکی از معروفترین دوره های امنیتی که در سطح جهان نیز شناخته شده می باشد، دوره های شرکت Eccouncil و در راس آن ها دوره CEH می باشد. این دوره شما را با انواع آسیب پذیری ها و حملات در سطوح مختلف آشنا می کند. البته عمق مطالب اشاره شده مانند دوره های شرکت SANS زیاد نمی باشد. ولی در شروع راه، به عنوان یکی از دوره های پایه در مبحث امنیت مطرح می شود. لذا به منظور ورود به دنیای امنیت و تست نفوذ، گذراندن این دوره به عنوان پیش نیازی برای دوره های دیگر پیشنهاد می شود.
البته دوره SEC 504 از شرکت SANS نیز تا حدود با این دوره مشابه می باشد و البته مطالب حوزه پاسخگویی به رخداد نیز در دوره SEC 504 اشاره شده است.
آنچه در بخش چهاردهم از دوره CEHv11 فراخواهید گرفت:
مدرس این بخش از دوره : احسان نیک آور
مدت زمان این بخش از دوره: 184دقیقه
بخش چهاردهم از دوره آموزشی CEH v11 به آشنایی با Hacking Web Applications می پردازد. در این بخش به موارد زیر پرداخته می شود:
- آشنایی با برنامه های تحت وب
- آشنایی با معماری وب و وب سرویس
- آشنایی با بخش های مربوط به OWASP Top 10 و توضیح هر بخش
- آشنایی با حملات Injection
- آشنایی با حملات Broken Authentication
- آشنایی با حملات XML External Entity (XXE)
- آشنایی با حملات Cross Site Scripting (XSS)
- آشنایی با حملات Insecure Deserialization
- آشنایی با حملات Cross-Site Request Forgery
- آشنایی با حملات Insecure Direct Object Reference یا IDOR
- آشنایی با Web API
- آشنایی با Web Hook
- آشنایی با حملات API
- آشنایی با Web Shell
- نکاتی در خصوص امنیت برنامه های تحت وب و API
لازم به ذکر است که قسمت اول این بخش از دوره CEH v11 به صورت رایگان در اختیار شما دوستان گرامی قرار گرفته است و شما می توانید از طریق لینک زیر کلیه فیلم های این بخش را خریداری نمایید.