درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
مصطفی چگنی
امتیاز: 15659
رتبه:40
0
78
5
173
mosifa.ir بازار بزرگ تجهیزات حفاظتی امنیتی ایران پروفایل کاربر

ویدیوهای پیشنهادی

نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
مدرس: Nima karimi
8,000 تومان
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
آموزش استفاده از یکی از بهترین ابزارهای رمزگذاری و رمزگشایی فرمت های مختلف
مدرس: Nima karimi
5,000 تومان
پنهان نمودن فایل متنی و صوتی در یک تصویر  با استفاده از ابزار S-Tool در مبحث Steganography
پنهان نمودن فایل متنی و صوتی در یک تصویر با استفاده از ابزار S-Tool در مبحث Steganography
مدرس: Nima karimi
5,000 تومان
شناسایی سیستم عامل با استفاده از ابزار Pof
شناسایی سیستم عامل با استفاده از ابزار Pof
مدرس: Nima karimi
5,000 تومان
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
مدرس: Nima karimi
5,000 تومان
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
شناسایی و جستجو Exploit ها با استفاده از ابزار Findsploit
مدرس: Nima karimi
6,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
مدرس: Nima karimi
8,000 تومان
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
آموزش شناسایی بدافزارهای اختصاصی وب و وب سرور با استفاده از ابزار OWASP Web Malware Scanner
مدرس: Nima karimi
35,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان

اموزش کامل دوره CEH v9 فصل دوم پارت 4

تاریخ 25 ماه قبل
نظرات 2
بازدیدها 771
بسم الله الرحمن الرحیم

عرض سلام و ادب و احترام خدمت همه بچه های itpro مخصوصا اونایی که کف خواب itpro شدن و گذر زمان رو احساس نمیکنند.

اموزش کامل دوره CEH v9 فصل دوم پارت 4


دوستان من برگشتم ببخشید که دیر شد ولی برگشتم کلا....

دوستان در این پارت به بحث های جالب (مفهوم هک قانونمند و محدوده مربوط به انها) رو توضیح میدیم خدا کمک کنه خوب از اب دراد...

اموزش کامل دوره CEH v9 فصل دوم پارت 4


هک قانونمند چیه؟ اصن یعنی چی؟


اموزش کامل دوره CEH v9 فصل دوم پارت 4


هک قانونمند شامل استفاده از ابزار های تست نفوذ و همچنن استفاده از ترفندها و تکنیک های اسیب زدن به سیستم (حالا میتونه هرچی باشه از یه کلاینت یاسرور تا یه وب سایت و اپلیکیشن) برای تست نفوذ زدن به سیستم تا امنیت سیستم بالا رود

مصی : خودمونی شو بگم اینه که اون داستاناهکرا بود با اون کلاهاشون
مشتی حسن : اره اره
مصی : یه کلاه سفیده بود که میگت من ادم خوبیم
ننه سقرا : ها اره
مصی : اون میاد با استفاده از ابزار و تکنیک و ها و ترفند هایی که یاد گرفته و تجربه کرده به سیستم حمله میکنه تا باگ ها امنیتی سیستم رو بدست بیاره بعد این حفره امنیتی ها رو میده به مهندسان بخش های امنیتی که مشکلات امنیتی رو رفع کنن تا وقتی سیستم اپ (یعنی بالا اومد) کسی نتونه هکش کنه.
محسن : داداش این روزا این هکر سفیدا خیلی حقوقشون کمه یه وقت نرن بشن کلاه سیاه و این داستانا
مصی : بابا بیخیال شر درست نکن
بزارید به ادامه درس برسیم

تمرکزشون رو میزارن رو ترفند ها و اکسپولیت هایی که به سیستم ارسال میکنن تا باگ ها شو بیرون بیارن
بیشتر محیط های واقعی رو شبیه سازی میکنن و کارشون رو انجام میدن

هکر های قانونمند بیشتر تو اداره های دولتی هستند و واسه اونا کار میکنن و کار هایی که انجام میدن همه با مجوزشون رو اون سازمان قبلش گرفته تا اینا بتونن تست نفوذ بزنن

یعنی طرف خودش نماید دست به کار شه بگه خب امروز فلان جا رو هک کنیم از بالا مجوز گرفته بعد شروع میکنه به کار
عمو صفدر : هشدار پلیس فتا حواسش به همه چی هست
مصی : عمو اخه الان موقع پیام بازرگانیه وسط درس
محسن : داداش ادامه بده بیخیال


چرا هک اخلاقی لازم است؟


اموزش کامل دوره CEH v9 فصل دوم پارت 4


چون شما نیاز دارید بدونین چه اتفاقی میوفته باید یکی باشه بگه که چی میشه یه سیستم هک میشه اصن باید یکی باشه که بتونه شبیه سازی کنه تا جلوگیری بشه

هک قانونمند یه مفهومه که میاد به شما میگه یه هکر مخرب چطور به سیستم نفوذ میکنه و همه چی و به فنا میده تا شما بتونید راه های نفوذ رو ببندین

دلایلی که یک سازمان هکر قانونمند استخدام میکند؟

1- جلوگیری از دسترسی هکر ها به به اطلاعات سازمان مربوطه
2- کشف اسیب پذیری درون سیستم و همچنین کشف پتانسیل های برای انجام یک ریسک

بزارید اینو براتون مثال بزنم
داستان برمیگرده به اون زمانی که مردم درون صف های طولانی منظر میموندن که پول به حساب بخوابانند ولی خوبیش این بود که همه میدونستن کی چقد پول داره ولی اولین بانکی که اومد پرداخت الکترونیکی رو انجام داد یه ریسک خیلی بزرگ براش بود دیگه برا همین از یه سری هکر استفاده کرد تا سیستمشو امن کنه...........فک کنم مفومو رسوندم اگه نه تو قسمت نظرات بگین

3- برای تجزیه و تحلیل وضعیت امنیتی یک سازمان از جمله سیاست ها و زیرساخت های حفاظت از شبکه و شیوه های دسترسی امن کاربر نهایی و محافظت از اونها.


چرا هکر اخلاقی لازم نیست


اموزش کامل دوره CEH v9 فصل دوم پارت 4


خب این زیر یه سری ادم میخوان از یه کلاه سفید یه سری سوال میپرسه و اونم جوابشو میده....

نسبت به تصویر مربوطه اسم طرف رو انخاب میکنیم

1- مهندس IT سازمان : چطور یه مزاحم میتونه سیستم هدف رو ببینه؟
هکر : تو فاز شناسایی و اسکن یاد میگیری
2- مهندس IT سازمان : مزاحم چطور میتونه به اطلاعات دسترسی پیدا کنه؟
هکر : تو فاز دسترسی و حفظ دسترسی بهت نشون میدم
3- یکی از کارمندا که اطلاعاتش سرقت شده : چطور تارگت متوجه نمیشه که مزاحم سیستمشو زده و اون متوجه نشده؟
هکر : تو فاز شناسایی و پوشش حمله هت میگم که چطور خودتو مخفی کنی که طرف خبر دار نشه
4- در این هنگام عمو صفدر یه سوال پرسید که هکر گرخید : اگه همه اجزا و اطلاعات سیستم به اندازه کافی محافظت شده و اپدیت و پچ باگ شده باشن چی؟
5- مدیر مالی : چقد تلاش و زمان و پول باید بزاریم تا سیستممون محافظت بشه؟
هکر : در واقع امنیت اطلاعات به استاندارد هایی که داره منطبق میشه و به غیر از اینا باید استاندارد ها رو رعایت کنیم


مهارت های یک هکر قانونمند


اموزش کامل دوره CEH v9 فصل دوم پارت 4


1- مهارت های تکنیکی
2- مهارت هایی که تکنیکی نیستن

1- مهارت های تکنیکی :
الف- داشتن دانش عمقی از همه ی محیط های سیتم های عامل مثل ویندوز و لینوکس و یونیکس و مک
یعنی بدونی تو این هر کدوم از این سیستم عامل ها چه خبری هست اتفاقی داره میوفته که یه فایل جبه جا میشه
ب- داشتن دانش عمقی از مفهوم انواع شبکه و تکنولوژی های سخت افزاری و نرم افزاری
یعنی طرف بتونه شبیه سازی کنه که یه ایمیل که میخواد ارسال بشه چی میشه و چ اتفاقی میوفته تو شبکه چ پروتکل هایی جابه جا میشه کی اول میره که اخر میاد اینا رو باید بدونه
پ- باید یه خبره تمام عیار باشه تو حوزه فنی یعنی وقتی 4 تا سوال فنی ازش میپرسی مچل نمونه داستان برات تعریف کنه
ج- داشتن دانش بالا در ناحیه های امنیتی و مسائل مرتبط با امنیت
د- تکنیک بالا و دانش زیاد در راه اندازی حملات پیچیده بتونه یه اتک بزنه که همه کف و خون قاطی کنن

2- مهارت هایی که تکنیکی نیستن:
خود این جملاتی که در زیر قرار میگیره یه هکر قانونمند لازمه که داشته باشه
الف- توانایییادگیری داشته باشه (نگه من اخر همه چی ام)و تو حملات هم سریع باشه و هم از بهترین تکنولوژی ها و جدیدترین ها استفاده کنه
ب- اخلاق کاری داشته باشه میشه گفت تعهد کاری داشته باشه و بهترین راه حل ها رو برا مشکلات در نظر بگیره و مهارت ارتباطی قوی داشته باشه (مخ زن سرحالی باشه)
پ- متعهد باشه به سیاست های امنیتی سازمانی که درونش فعالیت میکنه (یعنی تو سازمانی که کار میکنی اخلاق کاری و اخلاق امنیتی داشته باشی)
ج- اگاهی از استاندارد های محلی و قانون (قوانین سازمان رو قشنگ حفظ باشه و از استاندارد ها پیروی کنه)


ﺑﭽﻪ ﮐﻪ ﺑﻮﺩیم ﺍﺯمون ﻣﯿﭙــﺮﺳﯿﺪﻥ :
ﺑــﺎﺑــﺎﺗﻮ ﺑﯿﺸﺘﺮ ﺩﻭﺱ ﺩﺍﺭﯼ ﯾﺎ ﻣـﺎﻣــﺎﻧﺘﻮ؟ !
میگفتیم : ﻫﺮ ﺩﻭﺗﺎﺷﻮﻧﻮ !!
ﺍﺻﺮﺍﺭ ﻣﯿﮑﺮﺩﻥ ﻭ ﻣﯿﮕﻔﺘﻦ ﻧﻪ !
ﯾﮑﯽ ﺭﻭ ﺑﯿﺸﺘﺮ ﺩﻭﺳﺖ ﺩﺍﺭﯼ !!!
ﺍﻭﻥ ﯾﮑﯽ ﮐﺪﻭﻣﻪ؟؟؟
ما ﻫﻢ ﺑﺎ ﺷﺮﻡ ﻭ ﺯﯾﺮ ﻟﺒﯽ میگفتیم :
ﻣﺎﻣﺎﻧــﻮ !!!
ﺑﯿــﭽﺎﺭﻩ ﭘﺪﺭ ! ﻟﺒــﺨﻨﺪ تلخی ﻣﯿﺰﺩ ﻭ ...
ﺷﺎﯾﺪ ﻫﻢ ﺧﺠﺎﻟﺖ ﻣﻴﻜﺸﻴﺪ ﺟﻠــﻮﯼ ﻫﻤﻪ !!!
ﺍﻣﺎ ﺍﻻﻥ ﻣﯿﻔﻬــﻤﯿﻢ ﭘــﺪﺭ ﭼﻘﺪﺭ ﺯﺣﻤﺖ ﻣﯿﮑﺸﯿﺪ ﻭ ﺧﺴﺘﻪ ﻣﻴﺸﺪ ﺗــﺎ ﺯﻥ ﻭ بچش ﺯﻧﺪﮔــﯽ ﺧﻮﺑﯽ ﺩﺍﺷﺘﻪ ﺑﺎﺷــﻦ ...
ﺳﻼﻣﺘﯽ ﻫﺮﭼﯽ ﺳﺎﻻﺭﻩ ﻫﺮﭼﯽ ﻓﺮﺷﺘﻪ ﺑﻨﺎمه ﭘـــــــﺪﺭ
زنده باد همه ی پدران در قید حیات و شاد باد روح تمامی پدران عزیز سفر کرده..

خب دوستان اینم از درس امروز امیدوارم خوشتون اومده باشه و با تخیلات من در اوج محو شده باشید همیشه شاد باشین و خوشحال و زندگی تون پر از روزی با برکت

یاعلی مدد حق نگهدارتون



نویسنده : مصطفی چگنی
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
ردیف عنوان
1 اموزش کامل دوره CEH v9 قسمت اول معرفی دوره و سرفصل ها
2 اموزش کامل دوره CEH v9 فصل اول پارت 1
3 اموزش کامل دوره CEH v9 فصل اول پارت 2
4 اموزش کامل دوره CEH v9 فصل دوم پارت 1
5 اموزش کامل دوره CEH v9 فصل دوم پارت 2
6 اموزش کامل دوره CEH v9 فصل دوم پارت 3
7 اموزش کامل دوره CEH v9 فصل دوم پارت 4
8 اموزش کامل دوره CEH v9 فصل دوم پارت 5 قسمت اول
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • مقاله های شما واقعا عالیه مهندس.من که هیچ وقت خسته نمیشم از خوندنش
  • داداشم لطف داری

    عزیز مایی

برای ارسال نظر ابتدا به سایت وارد شوید