در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

هک قانونمند چیست ؟ معرفی دوره CEH و استاندارد برگزاری آن

هک قانونمند چیست ؟ معرفی دوره CEH و استاندارد برگزاری آن

خیلی از دوستان در خصوص استانداردهای دوره CEH و مفاهیم هک قانونمند از بنده سوال کردند . در این پادکست جواب خیلی از این مسائل رو مشکلات رو مطرح کردیم ، که اصلا CEH چی هست ، چرا هک قانونمند میشه ! چه مراحلی داره ، پیشنیازش چی هست ، بعدش چی بخونیم ، چه تفاوتی بین دوره استاندارد و درپیتی هست ، چه چیزهایی رو خودمون باید مطالعه کنیم و چرا باید حتما خارج از محدوده مطالعه داشته باشیم . امیدوارم مورد توجه شما قرار بگیره .

22 نظر
عظیم رئیسی

درود استاد

ممنونم بابت توضیحات خیلی مفید توی چند پادکست اخیر

تو چند ماه آینده برنامه ای برای برگزاری دوره دارید؟

محمد نصیری

سلام ، فعلا برنامه ای ندارم به امید خدا از ابتدای سال بعد احتمالا چند تا بوت کمپ بزاریم

محمد رضا

سلام ببخشید کسی که مدرک CEH بگیره عنوان شغلیش چی میشه؟

و لطفا عبارت انگلیسیش رو هم بگید؟

محمد نصیری

سلام و عرض ادب Certified Ethical Hacking کل عبارت هست ، عنوان شغلیش هم کارشناس تست نفوذ یا هک قانونمند میشه

محمد رضا

سلام مجدد

محمد رضا هستم، 17 سالمه و علاقه فراوان در ضمینه هک دارم.

در حال حاضر دارم دوره mcsa رو میگذرونم که بعدش برم ccna و CEH.

خواستم بدونم چطور زبان انگلیسیم رو تقویت کنم  که عبارات تخصصی رو هم بفهمم، جدا از کلاس های زبان انگلیسی؟

(چون تو مقالات هک، شبکه و ... همش عبارات تخصصی وجود داره)

و مثلا اگر من 100 تا مدرک مایکروسافت، سیسکو، ceh و ... داشته باشم ولی مدرک تحصیلیم دیپلم باشه چه در ایران و خارج روی موقعیت شغلیم چه تاثیری میزاره؟

محمد نصیری

سلام و عرض ادب ، تمرین باید بکنید ، به مرور واژه های تخصصی براتون تکراری میشن ... حداقل لیسانس رو بگیرید اما معدل 12 هم برای شما کافی هست ...

محمد رضا

ببخشید من داشتم تاپیک های سایت رو مطالعه میکردم، بعد بعضی از دوستان گفتن که برای کارشناس امنیت شدن باید مدارک

Network+

security+

Ceh

...

گرفت و اصلا حرف از mcsa یا ccna نبود!!!

یعنی من دارم راه اشتباهی میرم؟

راستی من خودم در زمینه هک قسمت وب و شبکه رو خیلی علاقه دارم.

از استاد شبکه خودم هم پرسیدم گفت پیش نیازاش mcsa و ccna هستش.

خدایی پولدار نیستم که بگم حالا که کلاسه رو ثبت نام کردم ولش کن.

محمد نصیری

سلام و عرض ادب ، پیشنهاد من این هست که دید نسبت به همه نوع سرویسی به ویژه مایکروسافت و از همه مهمتر لینوکس داشته باشید ، به نظر من اگر فرض کنیم یادگیری استاندارد هست ، اول نتورک پلاس ، بعد mcsa برای ویندوز بعد لینوکس تا حد lpic1  و بعد به سمت سکیوریتی پلاس و ...

Man

سلام عرض میکنم خدمت جناب نصیری عزیز که واقعا هم خودشون هم سایر دوستان برام عزیز هستن

جناب نصیری میخواستم یه سوالی از شما بکنم

من واقعا هیچی از هک و امنیت نمیدونم و تنها چند سال صرف نمیگم برنامه نویسی چون من برنامه نویس نیستم فقط کد هارو تایپ میکردم :) به خاطر اینکه به من گفته بودن برای ورود به دنیای امنیت اطلاعات و تست نفوذ (کلاه سفید) باید سی شارپ کار میکردم (گفته یکی از دوستان نرم افزار) و خب چند سالی از وقتم نمیگم الکی ولی رفت . . .

من از الان میخواستم استارت بزنم ولی نه مدرس خوب نه منبع خوب و نه متخصصش هست واقعا نیست یا من پیدا نمیکنم

من رزومه کاری تون رو خوندم واقعا قوی بود من افتخار میکنم که شما رو میشناسم 

ولی من میخواستم شروع کنم ولی متاسفانه نمیدونم باید از کجا و چجوری شروع کنم تا سطحی که بتونم به عنوان یه متخصص در زمینه های 

وب هکینگ

وایرلس هکینگ

کلاینت هکینگ

و تست نفوذ شبکه 

بتونم برای شرکت ها تست نفوذ انجام بدم و به عنوان یه شخصی که بروزه و علم روز رو تا حدی بلده (علم سایبری گستردس پس نمیتونم بگم مسلط و اگه گفتم تا حدی که خیلی حالا ShowMan نباشم) 

ولی خب مدرس خوب نیست بجز توسینسو که واقعا بنظرم بعضی از مدرسین عالی هستن 

میخواستم ببینم شما به عنوان یه هکر کلاه سفید و به عنوان کسی که واقعا توی اینکاره

باید چکار کنم؟ چطوری حرفه ای بشم؟ چجوری واقعا پیشرفته بشم و برای ارگان های اطلاعاتی بتونم کار کنم 

آیا شما تدریس میکنید ؟ میشه یه Road Map  به بنده بدید لطفا؟ چطوری و با چی شروع کنم؟

و بتونم به سطحی برسم که مثل یه سری Show Man نباشم که فقط ادعا دارن و واقعا تخصص داره 

ممنون میشم راهنمایی کنید D:

محمد نصیری

سلام و عرض ادب ، لطف دارید بنده سواد ناچیزی دارم که تا جاییکه بتونم در اختیار دوستان میزارم ، شما ویدیوی چگونه کارشناس امنیت اطلاعات شویم بنده رو مشاهده کردید ؟

Man

سلام جناب نصیری این چه حرفیه 

نه ولی الان نگاه میکنم ولی مشکل اصلی یه road map و دوره های اموزشی هست که نیست واقعا نیست یا من پیدا نمیکنم 

و واقعا واقعا هم اونایی که میزارن بعضی ها زیر نظر پدر هک ایران بودن که ...

اصلا نمیدونم توی هر رشته تست نفوذ چه مباحثی هست و اصلا چجوری باید یاد بگیرم

واس همین میخواستم ببینم اگه وقتش رو دارید یکمی به بنده کمک کنید ممنونم D:

محمد نصیری

پدر هک ایران کیه؟ بگید ایشون رو بشناسیم

محمد حسن پزشکیان

با سلام 

من در حضور جناب نصیری که استاد بنده هستن نباید صحبت بکنم ولی اینو بدونید که دیدگاه های ورود به دنیای امنیت متفاوته 

یکی از سمت حوزه وب میاد یکی سمت کلاینت 

ولی اصولا شما باید اول مفاهیم شبکه رو بلد باشید بعد شروع میشه ، شما میرید سراغ دوره های امنیت مقدماتی و .. اونا راهنمایی میکنن شمارو 

یه سری شرکت های معروف تو دنیا هم نظیر سنس و ایلرن رودمپ دادن که من لینکشونو گذاشتم ! 

مهندس فک کنم بهروز یخمکو میگه !

Man

سلام 

همه اینا درسته ولی بنده میخواستم ببینم جناب نصیری نظری ندارن؟

اموزش نمیدن؟

یا منبعی معرفی نمیکنن که من بتونم بهش دسترسی داشته باشم؟

دوره های sans خیلی خوبه ولی هم دوره فوق العاده گرونه و قابل تهیه برای بنده نیست و اکثرا حضوری هست

محمد حسن پزشکیان

سلام خدمت جناب man

ببینید نظر مهندس نظیری متین و منم مشتاق شنیدن نظراتشون هستم ولی اگر خواستید بنده 70 درصد دوره های سنسو میتونم ب صورت ویدیویی براتون تهیه کنم فقط بحث مبلغش هست که حدود 500 ت میشه ! اگر خواستید پیام بدید

دوره های ELEARN SECURITY هم اکثرشو با 100 ت میتونم براتون تهیه کنم !

Man

اقای کمالیان 

بنده با تحقیقی که کردم و شنیدم برداشت بنده از ایشون یک شخص مغرور هست که همین نشون دهنده سطح کم دانش ایشون هست 

توی یکی از مصاحبه های ویدیویی خیلی راحت میگفتن من به عنوان یه متخصص من من من 

و خب متوجه شدم ایشون سطح اطلاعاتشون یا پایینه یا توی دوره هایشون کم لطفی کردن 

چون بعضی هاشون رو میشناسم که پیششون اموزش دیدن و گفتن زیاد خوب نبوده و اصلا اصولی درس نمیدادن و تسلط نداشتن و همین باعث شده اونا اعتماد به نفس کاذب داشته باشن و خب همینم باعث شده نتونم یادبگیرم چون واقعا سطح علمی خوبی در اون سطحی که هستن رو ندارن 

امید وارم که ناراحت نشده باشید ولی نظر بنده اینه و واقعا رزومه افراد رو میخونم بر اساس کار ها و سطح علمی و دانشجو هاشون قضاوت میکنم و جدی میگم از نظر من شما بهترین شخصی در این زمینه هستید که من میشناسم 

میخواستم ببینم جناب نصیری شما تدریس نمیکند؟ یه مشاوره میشه به بنده بدید؟ و میشه بگید چکار کنم؟

میخواستم برای ارگان های مهم بتونم تست نفوذ کنم و وارد بازار کار بشم

در زمینه های 

تست نفوذ شبکه

وب هکینگ

تست نفوذ وایرلس

کلاینت هکینگ

بتونم به سطح خوبی برسم و بعد از اون در تست نفوذ شبکه تخصصی کار کنم

محمد نصیری

سلام و عرض ادب مجدد ، یکی اینکه به Lammer هایی مثل بهروز کمالیان و .. که الان کارشون نمایانگر تخصصشون هست اگر توجه کنید یعنی شما هم دنبال فقط ظاهر سازی هستید ... ایشون کارشون الان امن کردن صفحات اینستاگرام هست ... کاری که خودشون هم میدونن یعنی چی !!! و چقدر خنده دار هست ولی خوب عوام برای اینکار که از نظر روانی صفحه من امن هست پول میدن دیگه یه مشت سلبریتی بیسواد هم دوست دارن بگن ما خفنیم و برداشت هالیوودی از هک و امنیت دارن ...بنده در یک جمله تخصص ایشون رو در کلاسهای آموزشیشون توضیح میدم بحث رو به موضوع شما میکشونم :

  • یکی از دانشجوهای من سر کلاسهای این آقا شرکت کرده بودن ! میگفتن سایتی رو هک کردن و همه آه و اوهشون رفت بالا که چقدر خفنه !! یک ساعت بعد حواسشون نبوده اومدن سایته رو Ping کنن !! آدرس 127.0.0.1 برگردوند !! دیگه خودتون برید تحقیق کنید یعنی چی !
  • مورد دوم اینکه سر کلاسشون اومدن حملات DDOS رو توضیح بدن بگن بلدن انجام بدن !! رفتن از یک وب سایت IP Stresser اکانت خریدن گفتن فلان جا رو بزن ! کلی هم دانشجوها ذوغ کردن ... این هم برید تحقیق کنید یعنی چی و چقدر کار cheap ای هست تو این حوزه ... بگذریم

شما برای اینکه تبدیل به هکر بشید دو روش دارید ، البته این رو به عنوان یک هکر به شما نمیگم چون سوادم زیاد نیست در حد دانش محدودم میتونم کمک کنم ، یکیش اینه برید کلی زحمت بکشید و کلی مطالعه کنید و ده ها دوره ببینید و قانونی وارد اینکار بشید که توصیه من هست ... دومیش اینه برید یه سازمان یا یه وب سایت دولتی رو هک کنید و بعد تو چند تا خبرگزاری تو بوق و کرنا کنید و معروف بشید ! دومیش ریسکش بیشتره ولی بسیار ساده تر هست با توجه به اینکه مثل نخودچی کیشمیش آسیب پذیری تو دستگاه های دولتی ما وجود داره ... از اینها بگذریم روش پیشنهادی بنده :

  1. نتورک پلاس
  2. مایکروسافت در حد MCSA ( آشنایی با نصب و راه اندازی و درک سرویس ها )
  3. لینوکس در حد LPIC2 ( اگر قرار هست با سرویس ها کار کنید وگرنه LPIC1 هم کفایت می کنه )
  4. مجازی سازی در حد VMWare Workstation و VirtualBox ...
  5. سیسکو و میکروتیک در حد MTCNA و CCNA
  6. بعدش دوره سکیوریتی پلاس رو میگذرونید
  7. تبریک میگم تا اینجای کار شما Core هک رو بستید و آماده ورود به هر نوع دوره امنیت هستید
  8. حالا بهتره با دوره ای مثل CEH شروع کنید ( جعبه ابزارهاتون رو درست کنید )
  9. بعد دوره LPT و ECSA رو بگذرونید ( شما رو با استاندارد و اصول PenTest آشنا می کنه )
  10. تبریک میگم شما الان Penetration Tester هستید ... اما ....
  11. دوره هایی مثل PWK یا انواع SANS بصورت Offensive رو بگذرونید ... اینها مکمل هستند
  12. تبریک میگم شما یک حرفه ای هستید و دیگه نیاز به چند مورد دارید ، تجربه کسب کنید ، تو وب سایت های مختلف تو فروم ها فعالیت کنید ، ویدیوهای متنوع و زیرزمینی پیدا کنید و مطالعه کنید و مطالعه کنید و مطالعه کنید ...

این روش پیشنهادی بنده هست ... حالا هر کسی روشی داره ... پیروز باشید

Man

سلام جناب نصیری 

درسته ولی من دنبال یه مدرس خوب هستم چون به محتوا اصلی دسترسی ندارم و نمیتونم دوره های اصلی رو به خاطر وضع دلار تهیه کنم 

میخواستم ببینم شما اصلا تدریس میکنید؟ 

یا کسی رو معرفی میکنید که سطح خوبی داشته باشه؟ 

 

محمد نصیری

بنده فعلا اصلا تدریس حضوری ندارم ، اگر توانایی Self Study دارید اکثر منابع این دوره ها در وب سایت های فارسی بصورت رایگان وجود دارند نیاز به خریدشون به دلار نیست با این اوضاع مملکت ... اگر توانایی Self Study ندارید آموزشگاه هایی هستند در تهران که می تونید این دوره ها رو شرکت کنید که باز هم به نسبت ایران تعداد دوره ها کم نیست ... من هیچوقت شخصی رو بصورت قطعی معرفی نمی کنم ... یکی دو بار معرفی کردم واسه هفت پشتم بس بود ... به زودی اگر خدا بخاد LPIC تموم بشه SEc+ رو شروع می کنم ... ولی حضوری دیگه برنامه ای ندارم 12 سال حضوری تدریس کردم ...

Man

درسته ولی من گیلان زندگی میکنم و وضع آموزشگاه ها صفر هست

حتی برنامه نویس خوب نیست تدریس کنه چه برسه مدرس امنیت

بیشتر دوره های خصوصی و عمومی مجازی مدنظرم هست 

نظری ندارید؟

ببخشید تنها راه ارتباطی با شما سایت هست؟ میخواستم ببینم اگر ایمیل یا شبکه اجتماعی دارید از اون طریق صحبت کنم باهاتون اگر مشکلی نیست

محمد نصیری

شما اگر آنلاین می تونید یاد بگیرید ( ویدیویی ) به نتورک پلاس من شروع کنید ... اگر از دوره ناراضی بودید من تمام مبلغ رو برمیگردونم فقط بگید چند قسمت رو خریدم متوجه شدم نمیتونم با ویدیو یاد بگیرم ... دوره حضوری تمام شده عزیز من ... من همینجا در خدمتتون هستم سایت مکانیزم Chat هم داره یه کانال تلگرامی دارم که به تازگی زدم که زیاد هم ارتباطی نیست ... یه تست بگیرید از دوره های همین وب سایت ...

Man

درسته جناب نصیری بنده منظورم دوره های 

offensive security {Wifu , awae pwk}

sans 

و دوره های تخصصی تر دیگه مثل 

تست نفوذ شبکه 

وب هکینگ و کلاینت هکینگ

که در توسیسنو نیستش منظورم این دوره ها هست ... دوره های شما خیلی خوبه هم فانه هم تخصصی هم به زبون سادس ولی دوره های تخصصی منبع واسش پیدا نمیکنم اگر شما منبعی میشناسید نمیگم تایید کنید ولی اگه میدونید خوبه معرفی کنید ولی اگه خودتون دوره های تخصصی تدریس میکنید مجازی که هیچی

ممنون میشم کانالتون هم معرفی کنید

خیلی لطف میکنید که راهنمایی میکنید امیدوارم که بتونم یادبگیرم و شخصی باشم که اصولی یادگرفته نه یه lamer باشم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....