در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

هک قانومند ، هک اخلاقی یا Ethical Hacking چیست ؟

امروزه امنیت یکی از اصلی ترین فاکتورهای یک سازمان مطمئن و قابل اعتماد است و سازمانی موفق است که بتواند به درستی از دارایی های اطلاعاتی خودش محافظت کند ، اما امنیت اصلا یک موضوع ساده نیست و برای پیاده سازی آن نیز دشواری های زیادی وجود دارد ، با توجه به پیشرفت همه روزه فناوری ها و متنوع شدن تکنیک های هک و عوض شدن مستمر این تکنیک ها و همچنین پیدا شدن حفره های امنیتی فراوان در نرم افزارهای مختلف ، فرآیند امنیت بسیار بسیار پیچیده تر هم شده است. یک هکر یا یک کرکر در واقع شخصی است که می تواند با دور زدن مکانیزم های امنیتی که ما پیاده سازی کرده ایم به کامپیوتر ما دسترسی پیدا کند و اطلاعات ما را که بعضا محرمانه نیز هستند در اختیار بگیرد. هک قانونمند یا هک اخلاقی که ما آن را در انجمن تخصصی فناوری اطلاعات ایران از این به بعد Ethical Hacking می نامیم ( الکی مثلا ما این اسم رو ابداع کردیم ) در واقع شامل استفاده از ابزارها ، حقه ها و تکنیک هایی است که توسط آنها نقاط آسیب پذیر شبکه یا نرم افزار یا سیستم اطلاعاتی خودمان را پیدا می کنیم و از این طریق بعد از شناسایی این نقاط آسیب پذیر آنها را پوشش می دهیم تا کسی نتواند از آنها در جهت عکس منافع سازمان سوء استفاده کند.

هک قانونمند یا Ethical Hacking چیست ؟

Ethical Hacking به سازمان ها کمک می کند که بتوانند بهتر از همیشه سیستم های امنیتی را درک کنند و ریسک هایی که وجود دارد را شناسایی و فرآیند های مقابله با ریسک ها را انجام دهند ، اینکار طبیعتا در نهایت باعث کاهش پیدا کردن هزینه های سازمان می شود زیرا از بروز ریسک هایی که ممکن است بعد ها هزینه های سنگینی برای سازمان داشته باشند جلوگیری می کنیم. کسی که در زمینه Ethical Hacking یا هک قانومند فعالیت می کند تقریبا باید در همه حوزه های امنیتی اطلاعات دانش نسبی و بعضا عمقی داشته باشد ، در این خصوص یک هکر قانومند باید نسبت به Platform های مختلف شناخت داشته باشد ، باید دانش شبکه داشته باشد ، باید در حوزه کامپیوتر یک حرفه ای باشد ، باید دانش امنیتی لازم را داشته باشد و بسیاری از خلاقیت های دیگری نیز در این زمینه داشته باشد ، اگر در این خصوص از دانش برنامه نویسی و امنیت این حوزه نیز اطلاعاتی داشته باشد که به شدت می تواند در بهبود کارش نیز موثر باشد. هک قانومند یکی از مهمترین عناصر در فرآیند ارزیابی ریسک یا Risk Assessment ، فرآیند ممیزی یا Auditing ، جلوگیری از تقلب و همچنین مدیریت یک مجموعه فناوری اطلاعات به بهترین شکل ممکن است .

هک قانونمند چیست و هکر قانومند کیست ؟

این خیلی مهم است که همیشه به عنوان یک کارشناس شبکه و یا امنیت در ذهنمان باشد که مهاجمین همیشه به انواع و اقسام روش ها و اهداف مختلف قصد ورود و حمله به سیستم های اطلاعاتی ما را دارند. بنابراین شما باید بدانید که یک مهاجم چگونه رفتار می کند و بر همین اساس می توانید جلوی کار آن را بگیرید و یا حداقل روند پیشرفت کارش را کند کنید. یک جمله معروف در کتاب هنر جنگ اثر Sun Tzu وجود دارد که می گوید اگر شما خودتان را خوب بشناسید و دشمنان را نه ، برای هر پیروزی که بدست می آید متحمل رنج ها و شکست های زیادی خواهید شد. برای مدیران شبکه و کارشناسان امنیت شبکه حرفه ای یک وظیفه است که آسیب پذیری های شبکه خودشان را شناسایی کنند و بدانند نقاط ضعف خودشان چیست و بر همین اساس آنها را پوشش بدهند ، شما وقتی می دانید که یک نقطه ضعف امنیتی دارید می توانید برای برطرف کردن آن اقدامات پیگیری کننده ای را انجام دهید. شما باید مهاجمین و روش هایی که آنها حمله می کنند را نیز خوب بشناسید و به تکنیک هایی که آنها استفاده می کنند آگاه باشد ، همیشه برای اینکه یک پلیس خوب باشید باید راه های دزدی را خوب بلد باشید.

دوره آموزشی هک قانونمند یا CEH

هک قانونمند در واقع فرآیندی است که که در آن یک یا چند کارشناس امنیت یا شبکه ، شبکه و زیرساخت های آن را تجزیه و تحلیل می کنند و نقاط آسیب پذیر و راه های گریز آن را به دقت شناسایی می کنند. به افرادی که فرآیند هک قانومند را انجام می دهند هکر کلاه سفید یا White Hat Hacker گفته می شود که قبلا در خصوص این نوع هکر ها در انجمن تخصصی فناوری اطلاعات ایران مفصل صحبت کرده ایم. آنها فرآیندهای هک را بصورت قانومند انجام می دهند ، هیچوقت در یک فرآیند هک قانومند به دارایی های اطلاعاتی و هر چیزی که برای سازمان دارای ارزش باشد نباید آسیبی وارد شود و به همین دلیل است که باعث بالا رفتن درجه امنیتی سازمان شما می شود. فراموش نکنید که یک هکر کلاه سفید بر خلاف یک Script Kiddies که یک جوجه هکر است کاملا به کارهایی که می کند و اتفاقاتی که می افتد مسلط است و می داند چه کاری می کند. به امید خدا قصد داریم در انجمن تخصصی فناوری اطلاعات ایران سری کامل مباحث هک قانومند را بصورت دقیق و با ذکر جزئیات در حد لازم تشریح کنیم ، البته قطعا این سریال آموزشی بصورت مبحث به مبحث آموزش داده خواهد شد و ما ماژول های مختلف دوره آموزش هک قانونمند یا CEH را با هم مرور خواهیم کرد ، متنی که مشاهده کردید خلاصه ای از معرفی این دوره بود ، شما در فصل اول این سری آموزشی با مباحثی مثل مروری بر امنیت اطلاعات ، تهدیدات موجود در حوزه امنیت اطلاعات و انواع حملات ، مفاهیم هکینگ ، فازهای مختلف انجام حملات هکری ، انواع حملات و کنترل های امنیتی در این خصوص آشنا خواهید شد. البته قبلا بصورت پراکنده در انجمن تخصصی فناوری اطلاعات ایران در این خصوص مباحثی را مطرح کرده بودیم که از این به بعد می خواهیم بصورت منسجم و ITPRO ای این مفاهیم را برای شما تشریح کنیم. ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#آموزش_گام_به_گام_هک_قانونمند #ethical_hacking_چیست #مراحل_انجام_یک_حمله_هکری #هک_قانونمند_چیست #آموزش_گام_به_گام_دوره_ceh #امنیت_اطلاعات_چیست #دوره_آموزشی_هک_قانونمند #تست_نفوذ_سنجي_چيست #انواع_هکر #آموزش_گام_به_گام_هک_و_امنیت
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....