فرصت تخفیف ها تموم شد!! اما صبر کنید شاید تا
00 00 00
فرصت جدیدی پیدا کنید!

هک قانونمند چیست ؟ معرفی دوره CEH و استاندارد برگزاری آن

هک قانونمند چیست ؟ معرفی دوره CEH و استاندارد برگزاری آن

خیلی از دوستان در خصوص استانداردهای دوره CEH و مفاهیم هک قانونمند از بنده سوال کردند . در این پادکست جواب خیلی از این مسائل رو مشکلات رو مطرح کردیم ، که اصلا CEH چی هست ، چرا هک قانونمند میشه ! چه مراحلی داره ، پیشنیازش چی هست ، بعدش چی بخونیم ، چه تفاوتی بین دوره استاندارد و درپیتی هست ، چه چیزهایی رو خودمون باید مطالعه کنیم و چرا باید حتما خارج از محدوده مطالعه داشته باشیم . امیدوارم مورد توجه شما قرار بگیره .

29 نظر
عظیم رئیسی

درود استاد

ممنونم بابت توضیحات خیلی مفید توی چند پادکست اخیر

تو چند ماه آینده برنامه ای برای برگزاری دوره دارید؟

محمد نصیری

سلام ، فعلا برنامه ای ندارم به امید خدا از ابتدای سال بعد احتمالا چند تا بوت کمپ بزاریم

محمد رضا

سلام ببخشید کسی که مدرک CEH بگیره عنوان شغلیش چی میشه؟

و لطفا عبارت انگلیسیش رو هم بگید؟

محمد نصیری

سلام و عرض ادب Certified Ethical Hacking کل عبارت هست ، عنوان شغلیش هم کارشناس تست نفوذ یا هک قانونمند میشه

محمد رضا

سلام مجدد

محمد رضا هستم، 17 سالمه و علاقه فراوان در ضمینه هک دارم.

در حال حاضر دارم دوره mcsa رو میگذرونم که بعدش برم ccna و CEH.

خواستم بدونم چطور زبان انگلیسیم رو تقویت کنم  که عبارات تخصصی رو هم بفهمم، جدا از کلاس های زبان انگلیسی؟

(چون تو مقالات هک، شبکه و ... همش عبارات تخصصی وجود داره)

و مثلا اگر من 100 تا مدرک مایکروسافت، سیسکو، ceh و ... داشته باشم ولی مدرک تحصیلیم دیپلم باشه چه در ایران و خارج روی موقعیت شغلیم چه تاثیری میزاره؟

محمد نصیری

سلام و عرض ادب ، تمرین باید بکنید ، به مرور واژه های تخصصی براتون تکراری میشن ... حداقل لیسانس رو بگیرید اما معدل 12 هم برای شما کافی هست ...

محمد رضا

ببخشید من داشتم تاپیک های سایت رو مطالعه میکردم، بعد بعضی از دوستان گفتن که برای کارشناس امنیت شدن باید مدارک

Network+

security+

Ceh

...

گرفت و اصلا حرف از mcsa یا ccna نبود!!!

یعنی من دارم راه اشتباهی میرم؟

راستی من خودم در زمینه هک قسمت وب و شبکه رو خیلی علاقه دارم.

از استاد شبکه خودم هم پرسیدم گفت پیش نیازاش mcsa و ccna هستش.

خدایی پولدار نیستم که بگم حالا که کلاسه رو ثبت نام کردم ولش کن.

محمد نصیری

سلام و عرض ادب ، پیشنهاد من این هست که دید نسبت به همه نوع سرویسی به ویژه مایکروسافت و از همه مهمتر لینوکس داشته باشید ، به نظر من اگر فرض کنیم یادگیری استاندارد هست ، اول نتورک پلاس ، بعد mcsa برای ویندوز بعد لینوکس تا حد lpic1  و بعد به سمت سکیوریتی پلاس و ...

Man

سلام عرض میکنم خدمت جناب نصیری عزیز که واقعا هم خودشون هم سایر دوستان برام عزیز هستن

جناب نصیری میخواستم یه سوالی از شما بکنم

من واقعا هیچی از هک و امنیت نمیدونم و تنها چند سال صرف نمیگم برنامه نویسی چون من برنامه نویس نیستم فقط کد هارو تایپ میکردم :) به خاطر اینکه به من گفته بودن برای ورود به دنیای امنیت اطلاعات و تست نفوذ (کلاه سفید) باید سی شارپ کار میکردم (گفته یکی از دوستان نرم افزار) و خب چند سالی از وقتم نمیگم الکی ولی رفت . . .

من از الان میخواستم استارت بزنم ولی نه مدرس خوب نه منبع خوب و نه متخصصش هست واقعا نیست یا من پیدا نمیکنم

من رزومه کاری تون رو خوندم واقعا قوی بود من افتخار میکنم که شما رو میشناسم 

ولی من میخواستم شروع کنم ولی متاسفانه نمیدونم باید از کجا و چجوری شروع کنم تا سطحی که بتونم به عنوان یه متخصص در زمینه های 

وب هکینگ

وایرلس هکینگ

کلاینت هکینگ

و تست نفوذ شبکه 

بتونم برای شرکت ها تست نفوذ انجام بدم و به عنوان یه شخصی که بروزه و علم روز رو تا حدی بلده (علم سایبری گستردس پس نمیتونم بگم مسلط و اگه گفتم تا حدی که خیلی حالا ShowMan نباشم) 

ولی خب مدرس خوب نیست بجز توسینسو که واقعا بنظرم بعضی از مدرسین عالی هستن 

میخواستم ببینم شما به عنوان یه هکر کلاه سفید و به عنوان کسی که واقعا توی اینکاره

باید چکار کنم؟ چطوری حرفه ای بشم؟ چجوری واقعا پیشرفته بشم و برای ارگان های اطلاعاتی بتونم کار کنم 

آیا شما تدریس میکنید ؟ میشه یه Road Map  به بنده بدید لطفا؟ چطوری و با چی شروع کنم؟

و بتونم به سطحی برسم که مثل یه سری Show Man نباشم که فقط ادعا دارن و واقعا تخصص داره 

ممنون میشم راهنمایی کنید D:

محمد نصیری

سلام و عرض ادب ، لطف دارید بنده سواد ناچیزی دارم که تا جاییکه بتونم در اختیار دوستان میزارم ، شما ویدیوی چگونه کارشناس امنیت اطلاعات شویم بنده رو مشاهده کردید ؟

Man

سلام جناب نصیری این چه حرفیه 

نه ولی الان نگاه میکنم ولی مشکل اصلی یه road map و دوره های اموزشی هست که نیست واقعا نیست یا من پیدا نمیکنم 

و واقعا واقعا هم اونایی که میزارن بعضی ها زیر نظر پدر هک ایران بودن که ...

اصلا نمیدونم توی هر رشته تست نفوذ چه مباحثی هست و اصلا چجوری باید یاد بگیرم

واس همین میخواستم ببینم اگه وقتش رو دارید یکمی به بنده کمک کنید ممنونم D:

محمد نصیری

پدر هک ایران کیه؟ بگید ایشون رو بشناسیم

محمد حسن پزشکیان

با سلام 

من در حضور جناب نصیری که استاد بنده هستن نباید صحبت بکنم ولی اینو بدونید که دیدگاه های ورود به دنیای امنیت متفاوته 

یکی از سمت حوزه وب میاد یکی سمت کلاینت 

ولی اصولا شما باید اول مفاهیم شبکه رو بلد باشید بعد شروع میشه ، شما میرید سراغ دوره های امنیت مقدماتی و .. اونا راهنمایی میکنن شمارو 

یه سری شرکت های معروف تو دنیا هم نظیر سنس و ایلرن رودمپ دادن که من لینکشونو گذاشتم ! 

مهندس فک کنم بهروز یخمکو میگه !

Man

سلام 

همه اینا درسته ولی بنده میخواستم ببینم جناب نصیری نظری ندارن؟

اموزش نمیدن؟

یا منبعی معرفی نمیکنن که من بتونم بهش دسترسی داشته باشم؟

دوره های sans خیلی خوبه ولی هم دوره فوق العاده گرونه و قابل تهیه برای بنده نیست و اکثرا حضوری هست

محمد حسن پزشکیان

سلام خدمت جناب man

ببینید نظر مهندس نظیری متین و منم مشتاق شنیدن نظراتشون هستم ولی اگر خواستید بنده 70 درصد دوره های سنسو میتونم ب صورت ویدیویی براتون تهیه کنم فقط بحث مبلغش هست که حدود 500 ت میشه ! اگر خواستید پیام بدید

دوره های ELEARN SECURITY هم اکثرشو با 100 ت میتونم براتون تهیه کنم !

Man

اقای کمالیان 

بنده با تحقیقی که کردم و شنیدم برداشت بنده از ایشون یک شخص مغرور هست که همین نشون دهنده سطح کم دانش ایشون هست 

توی یکی از مصاحبه های ویدیویی خیلی راحت میگفتن من به عنوان یه متخصص من من من 

و خب متوجه شدم ایشون سطح اطلاعاتشون یا پایینه یا توی دوره هایشون کم لطفی کردن 

چون بعضی هاشون رو میشناسم که پیششون اموزش دیدن و گفتن زیاد خوب نبوده و اصلا اصولی درس نمیدادن و تسلط نداشتن و همین باعث شده اونا اعتماد به نفس کاذب داشته باشن و خب همینم باعث شده نتونم یادبگیرم چون واقعا سطح علمی خوبی در اون سطحی که هستن رو ندارن 

امید وارم که ناراحت نشده باشید ولی نظر بنده اینه و واقعا رزومه افراد رو میخونم بر اساس کار ها و سطح علمی و دانشجو هاشون قضاوت میکنم و جدی میگم از نظر من شما بهترین شخصی در این زمینه هستید که من میشناسم 

میخواستم ببینم جناب نصیری شما تدریس نمیکند؟ یه مشاوره میشه به بنده بدید؟ و میشه بگید چکار کنم؟

میخواستم برای ارگان های مهم بتونم تست نفوذ کنم و وارد بازار کار بشم

در زمینه های 

تست نفوذ شبکه

وب هکینگ

تست نفوذ وایرلس

کلاینت هکینگ

بتونم به سطح خوبی برسم و بعد از اون در تست نفوذ شبکه تخصصی کار کنم

محمد نصیری

سلام و عرض ادب مجدد ، یکی اینکه به Lammer هایی مثل بهروز کمالیان و .. که الان کارشون نمایانگر تخصصشون هست اگر توجه کنید یعنی شما هم دنبال فقط ظاهر سازی هستید ... ایشون کارشون الان امن کردن صفحات اینستاگرام هست ... کاری که خودشون هم میدونن یعنی چی !!! و چقدر خنده دار هست ولی خوب عوام برای اینکار که از نظر روانی صفحه من امن هست پول میدن دیگه یه مشت سلبریتی بیسواد هم دوست دارن بگن ما خفنیم و برداشت هالیوودی از هک و امنیت دارن ...بنده در یک جمله تخصص ایشون رو در کلاسهای آموزشیشون توضیح میدم بحث رو به موضوع شما میکشونم :

  • یکی از دانشجوهای من سر کلاسهای این آقا شرکت کرده بودن ! میگفتن سایتی رو هک کردن و همه آه و اوهشون رفت بالا که چقدر خفنه !! یک ساعت بعد حواسشون نبوده اومدن سایته رو Ping کنن !! آدرس 127.0.0.1 برگردوند !! دیگه خودتون برید تحقیق کنید یعنی چی !
  • مورد دوم اینکه سر کلاسشون اومدن حملات DDOS رو توضیح بدن بگن بلدن انجام بدن !! رفتن از یک وب سایت IP Stresser اکانت خریدن گفتن فلان جا رو بزن ! کلی هم دانشجوها ذوغ کردن ... این هم برید تحقیق کنید یعنی چی و چقدر کار cheap ای هست تو این حوزه ... بگذریم

شما برای اینکه تبدیل به هکر بشید دو روش دارید ، البته این رو به عنوان یک هکر به شما نمیگم چون سوادم زیاد نیست در حد دانش محدودم میتونم کمک کنم ، یکیش اینه برید کلی زحمت بکشید و کلی مطالعه کنید و ده ها دوره ببینید و قانونی وارد اینکار بشید که توصیه من هست ... دومیش اینه برید یه سازمان یا یه وب سایت دولتی رو هک کنید و بعد تو چند تا خبرگزاری تو بوق و کرنا کنید و معروف بشید ! دومیش ریسکش بیشتره ولی بسیار ساده تر هست با توجه به اینکه مثل نخودچی کیشمیش آسیب پذیری تو دستگاه های دولتی ما وجود داره ... از اینها بگذریم روش پیشنهادی بنده :

  1. نتورک پلاس
  2. مایکروسافت در حد MCSA ( آشنایی با نصب و راه اندازی و درک سرویس ها )
  3. لینوکس در حد LPIC2 ( اگر قرار هست با سرویس ها کار کنید وگرنه LPIC1 هم کفایت می کنه )
  4. مجازی سازی در حد VMWare Workstation و VirtualBox ...
  5. سیسکو و میکروتیک در حد MTCNA و CCNA
  6. بعدش دوره سکیوریتی پلاس رو میگذرونید
  7. تبریک میگم تا اینجای کار شما Core هک رو بستید و آماده ورود به هر نوع دوره امنیت هستید
  8. حالا بهتره با دوره ای مثل CEH شروع کنید ( جعبه ابزارهاتون رو درست کنید )
  9. بعد دوره LPT و ECSA رو بگذرونید ( شما رو با استاندارد و اصول PenTest آشنا می کنه )
  10. تبریک میگم شما الان Penetration Tester هستید ... اما ....
  11. دوره هایی مثل PWK یا انواع SANS بصورت Offensive رو بگذرونید ... اینها مکمل هستند
  12. تبریک میگم شما یک حرفه ای هستید و دیگه نیاز به چند مورد دارید ، تجربه کسب کنید ، تو وب سایت های مختلف تو فروم ها فعالیت کنید ، ویدیوهای متنوع و زیرزمینی پیدا کنید و مطالعه کنید و مطالعه کنید و مطالعه کنید ...

این روش پیشنهادی بنده هست ... حالا هر کسی روشی داره ... پیروز باشید

Man

سلام جناب نصیری 

درسته ولی من دنبال یه مدرس خوب هستم چون به محتوا اصلی دسترسی ندارم و نمیتونم دوره های اصلی رو به خاطر وضع دلار تهیه کنم 

میخواستم ببینم شما اصلا تدریس میکنید؟ 

یا کسی رو معرفی میکنید که سطح خوبی داشته باشه؟ 

 

محمد نصیری

بنده فعلا اصلا تدریس حضوری ندارم ، اگر توانایی Self Study دارید اکثر منابع این دوره ها در وب سایت های فارسی بصورت رایگان وجود دارند نیاز به خریدشون به دلار نیست با این اوضاع مملکت ... اگر توانایی Self Study ندارید آموزشگاه هایی هستند در تهران که می تونید این دوره ها رو شرکت کنید که باز هم به نسبت ایران تعداد دوره ها کم نیست ... من هیچوقت شخصی رو بصورت قطعی معرفی نمی کنم ... یکی دو بار معرفی کردم واسه هفت پشتم بس بود ... به زودی اگر خدا بخاد LPIC تموم بشه SEc+ رو شروع می کنم ... ولی حضوری دیگه برنامه ای ندارم 12 سال حضوری تدریس کردم ...

Man

درسته ولی من گیلان زندگی میکنم و وضع آموزشگاه ها صفر هست

حتی برنامه نویس خوب نیست تدریس کنه چه برسه مدرس امنیت

بیشتر دوره های خصوصی و عمومی مجازی مدنظرم هست 

نظری ندارید؟

ببخشید تنها راه ارتباطی با شما سایت هست؟ میخواستم ببینم اگر ایمیل یا شبکه اجتماعی دارید از اون طریق صحبت کنم باهاتون اگر مشکلی نیست

محمد نصیری

شما اگر آنلاین می تونید یاد بگیرید ( ویدیویی ) به نتورک پلاس من شروع کنید ... اگر از دوره ناراضی بودید من تمام مبلغ رو برمیگردونم فقط بگید چند قسمت رو خریدم متوجه شدم نمیتونم با ویدیو یاد بگیرم ... دوره حضوری تمام شده عزیز من ... من همینجا در خدمتتون هستم سایت مکانیزم Chat هم داره یه کانال تلگرامی دارم که به تازگی زدم که زیاد هم ارتباطی نیست ... یه تست بگیرید از دوره های همین وب سایت ...

Man

درسته جناب نصیری بنده منظورم دوره های 

offensive security {Wifu , awae pwk}

sans 

و دوره های تخصصی تر دیگه مثل 

تست نفوذ شبکه 

وب هکینگ و کلاینت هکینگ

که در توسیسنو نیستش منظورم این دوره ها هست ... دوره های شما خیلی خوبه هم فانه هم تخصصی هم به زبون سادس ولی دوره های تخصصی منبع واسش پیدا نمیکنم اگر شما منبعی میشناسید نمیگم تایید کنید ولی اگه میدونید خوبه معرفی کنید ولی اگه خودتون دوره های تخصصی تدریس میکنید مجازی که هیچی

ممنون میشم کانالتون هم معرفی کنید

خیلی لطف میکنید که راهنمایی میکنید امیدوارم که بتونم یادبگیرم و شخصی باشم که اصولی یادگرفته نه یه lamer باشم

Man

این توسط Man در تاریخ چهارشنبه, 4 دی 1398 حذف شده است.

سلام جناب نصیری 

خسته نباشید

ممنونم از اینکه یه رودمپ خوبی رو بنده ارائه کردید

ولی بنده نمیتونم با این وضع ارز و دلار دوره های بین المللی تهیه کنم با اینکه بیشترشون هم حضوری هستن

میخواستم ببینم شما به عنوان یه متخصص و یه شخص با تجربه در این زمینه تدریس میکنید آنلاین؟

ممنون میشم راهنمایی کنید چطوری یادبگیرم این رودمپ رو چون واقعا همه دوره ها توی توسینسو وجود نداره با اینکه این رودمپ بخش کوچکی از راه هست ممنون میشم بگید بقیه راه رو چطوری برم

ببخشید مزاحم شما میشم چون واقعا به این زمینه علاقه مند هستم

ممنون میشم کانالتون هم معرفی کنید

Man

سلام جناب نصیری خسته نباشید 

ببخشید میتونم بپرسم بعد از اینکه من این رودمپ رو در زمینه تست نفوذ طی کردم باید چه رودمپی رو در زمینه کشف جرائم رایانه ای برم؟

و اینکه حتما باید رشته دانشگاهی بخونم یا دوره های خاصی داره برای فارنزیک 

ممنون میشم راهنمایی کنید چون رودمپی که دادید صرفا برای تست نفوذ هست و من به فارنزیک هم علاقه مندم

و یه سوال دیگه هم که یه سوال شخصی هست و علاقه دارم جوابش رو بدونم اینه که شما با همین رودمپ کار کردید و حرفه ای شدید ؟  وگرنه میتونم روش شمارو بپرسم ممنونم

محمد نصیری

سلام و عرض ادب ، برای کشف جرم بنده نمیتونم دقیق بگم مسیرراه چی هست چون خودش دنیاییه ولی توصیم این هست که وقتی به حد قابل قبولی در تست نفوذ رسیدید به سمت کشف جرم بیاین ، هر چند دوستانی هستن میگن ارتباط چندانی بینشون وجود نداره ولی من همیشه این اعتقادم هست که اول تست نفوذ یاد بگیرید بعد بیاین سمت کشف جرم ، دوره CHFI رو در وهله اول برای یادگیری سرفصل ها و کلیات توصیه می کنم و در ادامه دوره های Deep Knowledge در حوزه Forensics مثل SANS رو توصیه می کنم که اونها دیگه موردی هستند یعنی در یک تخصص خاص ورود می کنید شما

Man

ممنونم از راهنماییتون جناب نصیری ببخشید استاد نمیگم چون قبلا یادمه گفتید کسی استاد نگه 

ولی ببخشید من چطوری میتونم این اموزش هارو تهیه کنم؟ 

چون من نمیتونم به خارج از کشور برم مجبور هستم که یا با کتاب یا با دوره های آموزشی اصلی آموزش ببینم چه برای تست نفوذ چه برای کشف جرائم میخواستم ببینم شما راهکاری دارید ؟ یا میتونم بپرسم شما چطوری تونستید این آموزش هارو ببینید

محمد نصیری

خوب از کتابها و منابع آموزشی در دسترس استفاده کنید.

Man

خب من تقریبا 12 روزی هست دارم جستجو میکنم 

اما منابعی برای چند از دوره های رودمپی که گفتید برای حرفه ای شدن توی تست نفوذ پیش بگیرم پیدا نکردم و فقط چند تاشون رو که در توسینسو نبود نبود تونستم به صورت کتاب پیدا کنم کتاب ها و فیلم های LPT , CHFI و.... پیدا نمیشه 

جناب نصیری جسارتا اگه میشه در پیام رسان توسینسو باهم صحبت کنیم اگر وقت دارید ممنون

محمد نصیری

مشکلی نیست در خدمتتون هستم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر