آزمون بین المللی Certified Ethical Hacker (CEH) V 8
دوره تربیت هکر قانونمند
(CEH ( Certified Ethical Hacker
معرفی شرکت EC-Council
شورای بین المللی گروه مشاوران تجارت الکترونیکی موسوم به EC-Council ، یکی از سازمانهایی است که گواهی نامه های افراد را در زمینه های مختلف امنیت اطلاعات و مهارتهای کسب و کار الکترونیکی تایید می کند. EC-Council توسط موسسه استانداردهای بین المللی آمریکا ( ANSI ) برای کسب استاندارد ۱۷۰۲۴ موسسه ANSI تایید شده است. EC-Council ، مالک و خالق مشهورترین گواهی نامه های، (Certified Ethical Hacker (CEH) ، Computer Hacking Forensics Investigator (CHFI) و EC-Council Certified Security Analyst (ECSA) و برنامه های License Penetration Tester (LPT) و همچنین بسیاری از برنامه های دیگری که در بیش از ۸۷ کشور جهان و از طریق آموزش شبکه و با وجود بیش از ۴۵۰ شرکای آموزشی در سطح جهان، ارائه شده است.دانشگاه EC-Council ، واقع درایالت نیومکزیکو، ایالات متحده آمریکا، مجوز کامل اعطای مدارک دانشگاهی را دارا هستند که هر دو مدرک کارشناسی و کارشناسی ارشد را ارائه می دهند.
معرفی مدرک (CEH ( Certified Ethical Hacker ورژن ۸
Ethical Hacker یا هکر قانونمند به متخصصین امنیتی اطلاق می شود که آزمونها و تستهای عمیقی را به منظور نفوذ به شبکه ها و سیستم های کامپیوتری از طرف یک سازمان انجام می دهند. هدف از این کار تسهیل معین سازی آسیب پذیریها و نقص های امنیتی سازمانها قبل از بهره برداری از آنها توسط هکرها است، Ethical Hacker ها از شیوه های اتخاذ شده توسط هکرها با ایجاد حداقل یک اخلال در سرویسها، تقلید می کنند. میزان و وسعت این آزمونها به قرارداد مابین Ethical Hacker و سازمانها بستگی دارد. CEH یا Certified Ethical Hacker ، گواهی نامه به خصوصی در رشته امنیت شبکه محسوب می شود که، مجموعه مهارتهای مدیران امنیتی، مدیران شبکه، حسابرسان امنیتی و سایر متخصصان IT را افزایش می دهد، Certified Ethical Hacker، توانایی شناسایی مسیرهای تهدید کننده زیرساختهای IT و استفاده از تخصص های خود در راستای تقویت قدرت دفاعی در مقابل در برابر تهدیدات امنیتی است. گواهینامه CEH V7 و CEH V7.1، تا حدودی به تازگی منتشر شده است. EC-Council، اخیرا اعتبار نامه ANSI را برای CEH بدست آورده است. اعتبارنامه ANSI، تغییرات جزئی اندکی برای ارائه آزمون نیاز دارد که این تغیییرات بر روی محتوای گواهینامه تاثیر نمی گذارد، EC-Council، گواهی CEH v8 را در سال ۲۰۱۳ منتشر خواهد کرد، اما تنها تفاوت واقعی بین CEH V7 و CEH V8 در نام آزمون آنهاست که CEH V8 خواهد بود و سرفصل دروس یکسان خواهد بود.
گام های لازم جهت کسب گواهی نامه CEH v 8
به داوطلبانی گواهی نامهCertified Ethical Hacker v8 اعطا می گردد که در آزمون CEH حداقل امتیاز ۷۰% را کسب کرده باشند.
آزمون CEH v8 در مراکز آزمون Prometric، VUE و EC-Council قابل دسترس است، آزمون های به عمل آمده از شما شامل موارد زیر می باشد:
۱. System Development & /Management
۲٫ System Analysis & Audits
۳٫ Security Testing/Vulnerabilities
۴٫ Reporting
۵٫ Mitigation
Ethics.6
و حوزه های اطلاعاتی شما در زمینه Hacking Ethical مورد سنجش قرار می گیرد:
۱٫ Background
۲٫ Analysis/Assessment
۳٫ Security
۴٫ Tools/Systems/Programs
۵٫ Procedures/Methodology
۶٫ Regulation/Policy
Ethics.7
|
شماره آیتم |
میزان درصد امتیاز مورد نیاز |
حوزه های اطلاعاتی |
بخشها |
|
۶ |
۴% |
A. networking technologies (e.g.,
hardware, infra s tructure) B. web technologies (e.g., web 2.0, s kype) C. systems technologies D. communication protocols E. malware opera tions F. mobi le technologies (e.g., smart phones) G. telecommunication technologies H. backups and archiving (e.g., local , network) |
I. Background |
|
۱۹ |
۱۳% |
A. data analys is
B. systems analys is C. risk assessments D. technical assessment methods |
II. Analys is/Assessment |
|
۳۸ |
۲۵% |
A. systems security controls
B. application/file server C. firewal l s D. cryptography E. network securi ty F. physical securi ty G. threat model ing H. veri fication procedures (e.g., false pos itive/negative val idation) I. social engineering (human factors manipulation) J. vulnerabil i ty scanners K. securi ty pol i cy impl i cations L. privacy/confidentiality (wi th regard to engagement) M. biometri cs N. wireless access technology (e.g., networking, RFID, Bluetooth) O. trus ted networks P. vulnerabil i ties |
III. Security |
|
۴۸ |
۳۲% |
A. network/host based intrusion
B. network/wireless sniffers (e.g., WireShark, Airsnort) C. access control mechanisims (e.g., smart cards ) D. cryptography techniques (e.g., IPsec, SSL, PGP) E. programming languages (e.g. C++, Java, C#, C) F. s crip ng languages (e.g., PHP, Java script) G. boundary protec on appliances H. network topologies I. subnetting J. port scanning (e.g., NMAP) K. domain name system (DNS) L. routers/modems/swi tches M. vulnerability scanner (e.g., Nessus , Re na) N. vulnerabil i ty management and protec on systems (e.g., Foundstone, Ecora) O. opera ng envi ronments (e.g., Linux, Windows, Mac) P. an vi rus systems and programs Q. log analysis tools R. securi ty model s S. exploi ta on tools T. database structures |
IV. |
|
۳۰ |
۲۰% |
A. cryptography
B. public key infra s tructure (PKI) C. Security Archi tecture (SA) D. Service Oriented Architecture E. informaton securi ty incident F. N- er applica on design G. TCP/IP networking (e.g., network rou ng) H. security testng methodology |
V. |
|
۶ |
۴% |
A. security policies
B. compliance regulaons (e.g., PCI) |
VI. Regula on/Policy |
|
۳ |
۲% |
A. professional code of conduct
B. appropriateness of hacking |
VII. Ethics |
گواهی نامه CEH برای مدت ۳ سال معتبر است اما می توانید در صورت کسب موفقیت آمیز اعتبار از EC-Council Continued Education (ECE)، در هر دوره آن را تمدید کنید:
http://portal.eccouncil.org/delta/announcement.htm
به منظور تلاش برای احراز شرایط آزمون مدرک CEH، می توانید از آموزشهای رسمی CEH یا instructor-led training (ILT)، آموزشهای computer-based training (CBT)، اموزشهای Online یا آموزشهای رسمی استفاده کنید.
سرفصل های رسمی CEH V7
۱٫ Introduction to Ethical Hacking
۲٫ Footprinting and Reconnaissance
۳٫ Scanning Networks
۴٫ Enumeration
۵٫ System Hacking
۶٫ Trojans and Backdoors
۷٫ Viruses and Worms
۸٫ Sniffers
۹٫ Social Engineering
۱۰٫ Denial of Service
۱۱٫ Session Hijacking
۱۲٫ Hacking Webservers
۱۳٫ Hacking Web Applications
۱۴٫ SQL Injection
۱۵٫ Hacking Wireless Networks
۱۶٫ Evading IDS, Firewalls and Honeypots
۱۷٫ Buffer Overflows
۱۸٫ Cryptography
Penetration Testing .19
نمونه ای از گواهی نامه CEH که توسط EC-Council صادر می شود
منابع پیشنهادی این دوره
پیشنیاز این دوره آموزشی
برای ورود به دوره آموزشی CEH پیشنهاد ما برای شما گذراندن پیش نیازهای زیر می باشد:
– Network Fundamental
– MCITP Basic
– MCSE Basic
– Basic Concept of Virtualization
هزینه دوره
این دوره در آموزشگاه های معتبر تهران در قالب یک ترم مجزا تدریس می گردد و ساعات آموزش به طور متوسط به صورت زیر است:
مدت زمان دوره: ۳۰ الی ۴۰ ساعت
این دوره در حال حاظر با متوسط هزینه زیر در آموزشگاه معتبر از جمله مجتمع فنی تهران تدریس می گردد:
هزینه دوره: (۵،۰۰۰،۰۰۰) و (۷،۰۰۰،۰۰۰) ریال
مطالب زیر را حتما مطالعه کنید
معرفی آزمون +Network
آزمون VMware Workstation
آزمون بین المللی CHFI: Computer Hacking Forensics Investigator
آزمون بین المللی +Security
آزمون بین المللی دوره Hyper-V 2008R2
دیدگاهتان را بنویسید