درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات دوره آموزشی
    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی چگنی
      امتیاز: 16981
      رتبه:84
      0
      77
      5
      172
      mosifa.ir بازار بزرگ تجهیزات حفاظتی امنیتی ایران پروفایل کاربر

      اموزش کامل دوره CEH v9 فصل دوم پارت 4

      تاریخ 20 ماه قبل
      نظرات 2
      بازدیدها 634
      بسم الله الرحمن الرحیم

      عرض سلام و ادب و احترام خدمت همه بچه های itpro مخصوصا اونایی که کف خواب itpro شدن و گذر زمان رو احساس نمیکنند.

      اموزش کامل دوره CEH v9 فصل دوم پارت 4


      دوستان من برگشتم ببخشید که دیر شد ولی برگشتم کلا....

      دوستان در این پارت به بحث های جالب (مفهوم هک قانونمند و محدوده مربوط به انها) رو توضیح میدیم خدا کمک کنه خوب از اب دراد...

      اموزش کامل دوره CEH v9 فصل دوم پارت 4


      هک قانونمند چیه؟ اصن یعنی چی؟


      اموزش کامل دوره CEH v9 فصل دوم پارت 4


      هک قانونمند شامل استفاده از ابزار های تست نفوذ و همچنن استفاده از ترفندها و تکنیک های اسیب زدن به سیستم (حالا میتونه هرچی باشه از یه کلاینت یاسرور تا یه وب سایت و اپلیکیشن) برای تست نفوذ زدن به سیستم تا امنیت سیستم بالا رود

      مصی : خودمونی شو بگم اینه که اون داستاناهکرا بود با اون کلاهاشون
      مشتی حسن : اره اره
      مصی : یه کلاه سفیده بود که میگت من ادم خوبیم
      ننه سقرا : ها اره
      مصی : اون میاد با استفاده از ابزار و تکنیک و ها و ترفند هایی که یاد گرفته و تجربه کرده به سیستم حمله میکنه تا باگ ها امنیتی سیستم رو بدست بیاره بعد این حفره امنیتی ها رو میده به مهندسان بخش های امنیتی که مشکلات امنیتی رو رفع کنن تا وقتی سیستم اپ (یعنی بالا اومد) کسی نتونه هکش کنه.
      محسن : داداش این روزا این هکر سفیدا خیلی حقوقشون کمه یه وقت نرن بشن کلاه سیاه و این داستانا
      مصی : بابا بیخیال شر درست نکن
      بزارید به ادامه درس برسیم

      تمرکزشون رو میزارن رو ترفند ها و اکسپولیت هایی که به سیستم ارسال میکنن تا باگ ها شو بیرون بیارن
      بیشتر محیط های واقعی رو شبیه سازی میکنن و کارشون رو انجام میدن

      هکر های قانونمند بیشتر تو اداره های دولتی هستند و واسه اونا کار میکنن و کار هایی که انجام میدن همه با مجوزشون رو اون سازمان قبلش گرفته تا اینا بتونن تست نفوذ بزنن

      یعنی طرف خودش نماید دست به کار شه بگه خب امروز فلان جا رو هک کنیم از بالا مجوز گرفته بعد شروع میکنه به کار
      عمو صفدر : هشدار پلیس فتا حواسش به همه چی هست
      مصی : عمو اخه الان موقع پیام بازرگانیه وسط درس
      محسن : داداش ادامه بده بیخیال


      چرا هک اخلاقی لازم است؟


      اموزش کامل دوره CEH v9 فصل دوم پارت 4


      چون شما نیاز دارید بدونین چه اتفاقی میوفته باید یکی باشه بگه که چی میشه یه سیستم هک میشه اصن باید یکی باشه که بتونه شبیه سازی کنه تا جلوگیری بشه

      هک قانونمند یه مفهومه که میاد به شما میگه یه هکر مخرب چطور به سیستم نفوذ میکنه و همه چی و به فنا میده تا شما بتونید راه های نفوذ رو ببندین

      دلایلی که یک سازمان هکر قانونمند استخدام میکند؟

      1- جلوگیری از دسترسی هکر ها به به اطلاعات سازمان مربوطه
      2- کشف اسیب پذیری درون سیستم و همچنین کشف پتانسیل های برای انجام یک ریسک

      بزارید اینو براتون مثال بزنم
      داستان برمیگرده به اون زمانی که مردم درون صف های طولانی منظر میموندن که پول به حساب بخوابانند ولی خوبیش این بود که همه میدونستن کی چقد پول داره ولی اولین بانکی که اومد پرداخت الکترونیکی رو انجام داد یه ریسک خیلی بزرگ براش بود دیگه برا همین از یه سری هکر استفاده کرد تا سیستمشو امن کنه...........فک کنم مفومو رسوندم اگه نه تو قسمت نظرات بگین

      3- برای تجزیه و تحلیل وضعیت امنیتی یک سازمان از جمله سیاست ها و زیرساخت های حفاظت از شبکه و شیوه های دسترسی امن کاربر نهایی و محافظت از اونها.


      چرا هکر اخلاقی لازم نیست


      اموزش کامل دوره CEH v9 فصل دوم پارت 4


      خب این زیر یه سری ادم میخوان از یه کلاه سفید یه سری سوال میپرسه و اونم جوابشو میده....

      نسبت به تصویر مربوطه اسم طرف رو انخاب میکنیم

      1- مهندس IT سازمان : چطور یه مزاحم میتونه سیستم هدف رو ببینه؟
      هکر : تو فاز شناسایی و اسکن یاد میگیری
      2- مهندس IT سازمان : مزاحم چطور میتونه به اطلاعات دسترسی پیدا کنه؟
      هکر : تو فاز دسترسی و حفظ دسترسی بهت نشون میدم
      3- یکی از کارمندا که اطلاعاتش سرقت شده : چطور تارگت متوجه نمیشه که مزاحم سیستمشو زده و اون متوجه نشده؟
      هکر : تو فاز شناسایی و پوشش حمله هت میگم که چطور خودتو مخفی کنی که طرف خبر دار نشه
      4- در این هنگام عمو صفدر یه سوال پرسید که هکر گرخید : اگه همه اجزا و اطلاعات سیستم به اندازه کافی محافظت شده و اپدیت و پچ باگ شده باشن چی؟
      5- مدیر مالی : چقد تلاش و زمان و پول باید بزاریم تا سیستممون محافظت بشه؟
      هکر : در واقع امنیت اطلاعات به استاندارد هایی که داره منطبق میشه و به غیر از اینا باید استاندارد ها رو رعایت کنیم


      مهارت های یک هکر قانونمند


      اموزش کامل دوره CEH v9 فصل دوم پارت 4


      1- مهارت های تکنیکی
      2- مهارت هایی که تکنیکی نیستن

      1- مهارت های تکنیکی :
      الف- داشتن دانش عمقی از همه ی محیط های سیتم های عامل مثل ویندوز و لینوکس و یونیکس و مک
      یعنی بدونی تو این هر کدوم از این سیستم عامل ها چه خبری هست اتفاقی داره میوفته که یه فایل جبه جا میشه
      ب- داشتن دانش عمقی از مفهوم انواع شبکه و تکنولوژی های سخت افزاری و نرم افزاری
      یعنی طرف بتونه شبیه سازی کنه که یه ایمیل که میخواد ارسال بشه چی میشه و چ اتفاقی میوفته تو شبکه چ پروتکل هایی جابه جا میشه کی اول میره که اخر میاد اینا رو باید بدونه
      پ- باید یه خبره تمام عیار باشه تو حوزه فنی یعنی وقتی 4 تا سوال فنی ازش میپرسی مچل نمونه داستان برات تعریف کنه
      ج- داشتن دانش بالا در ناحیه های امنیتی و مسائل مرتبط با امنیت
      د- تکنیک بالا و دانش زیاد در راه اندازی حملات پیچیده بتونه یه اتک بزنه که همه کف و خون قاطی کنن

      2- مهارت هایی که تکنیکی نیستن:
      خود این جملاتی که در زیر قرار میگیره یه هکر قانونمند لازمه که داشته باشه
      الف- توانایییادگیری داشته باشه (نگه من اخر همه چی ام)و تو حملات هم سریع باشه و هم از بهترین تکنولوژی ها و جدیدترین ها استفاده کنه
      ب- اخلاق کاری داشته باشه میشه گفت تعهد کاری داشته باشه و بهترین راه حل ها رو برا مشکلات در نظر بگیره و مهارت ارتباطی قوی داشته باشه (مخ زن سرحالی باشه)
      پ- متعهد باشه به سیاست های امنیتی سازمانی که درونش فعالیت میکنه (یعنی تو سازمانی که کار میکنی اخلاق کاری و اخلاق امنیتی داشته باشی)
      ج- اگاهی از استاندارد های محلی و قانون (قوانین سازمان رو قشنگ حفظ باشه و از استاندارد ها پیروی کنه)


      ﺑﭽﻪ ﮐﻪ ﺑﻮﺩیم ﺍﺯمون ﻣﯿﭙــﺮﺳﯿﺪﻥ :
      ﺑــﺎﺑــﺎﺗﻮ ﺑﯿﺸﺘﺮ ﺩﻭﺱ ﺩﺍﺭﯼ ﯾﺎ ﻣـﺎﻣــﺎﻧﺘﻮ؟ !
      میگفتیم : ﻫﺮ ﺩﻭﺗﺎﺷﻮﻧﻮ !!
      ﺍﺻﺮﺍﺭ ﻣﯿﮑﺮﺩﻥ ﻭ ﻣﯿﮕﻔﺘﻦ ﻧﻪ !
      ﯾﮑﯽ ﺭﻭ ﺑﯿﺸﺘﺮ ﺩﻭﺳﺖ ﺩﺍﺭﯼ !!!
      ﺍﻭﻥ ﯾﮑﯽ ﮐﺪﻭﻣﻪ؟؟؟
      ما ﻫﻢ ﺑﺎ ﺷﺮﻡ ﻭ ﺯﯾﺮ ﻟﺒﯽ میگفتیم :
      ﻣﺎﻣﺎﻧــﻮ !!!
      ﺑﯿــﭽﺎﺭﻩ ﭘﺪﺭ ! ﻟﺒــﺨﻨﺪ تلخی ﻣﯿﺰﺩ ﻭ ...
      ﺷﺎﯾﺪ ﻫﻢ ﺧﺠﺎﻟﺖ ﻣﻴﻜﺸﻴﺪ ﺟﻠــﻮﯼ ﻫﻤﻪ !!!
      ﺍﻣﺎ ﺍﻻﻥ ﻣﯿﻔﻬــﻤﯿﻢ ﭘــﺪﺭ ﭼﻘﺪﺭ ﺯﺣﻤﺖ ﻣﯿﮑﺸﯿﺪ ﻭ ﺧﺴﺘﻪ ﻣﻴﺸﺪ ﺗــﺎ ﺯﻥ ﻭ بچش ﺯﻧﺪﮔــﯽ ﺧﻮﺑﯽ ﺩﺍﺷﺘﻪ ﺑﺎﺷــﻦ ...
      ﺳﻼﻣﺘﯽ ﻫﺮﭼﯽ ﺳﺎﻻﺭﻩ ﻫﺮﭼﯽ ﻓﺮﺷﺘﻪ ﺑﻨﺎمه ﭘـــــــﺪﺭ
      زنده باد همه ی پدران در قید حیات و شاد باد روح تمامی پدران عزیز سفر کرده..

      خب دوستان اینم از درس امروز امیدوارم خوشتون اومده باشه و با تخیلات من در اوج محو شده باشید همیشه شاد باشین و خوشحال و زندگی تون پر از روزی با برکت

      یاعلی مدد حق نگهدارتون



      نویسنده : مصطفی چگنی
      منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
      برچسب ها
      ردیفعنوان
      1اموزش کامل دوره CEH v9 قسمت اول معرفی دوره و سرفصل ها
      2اموزش کامل دوره CEH v9 فصل اول پارت 1
      3اموزش کامل دوره CEH v9 فصل اول پارت 2
      4اموزش کامل دوره CEH v9 فصل دوم پارت 1
      5اموزش کامل دوره CEH v9 فصل دوم پارت 2
      6اموزش کامل دوره CEH v9 فصل دوم پارت 3
      7اموزش کامل دوره CEH v9 فصل دوم پارت 4
      8اموزش کامل دوره CEH v9 فصل دوم پارت 5 قسمت اول
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow