شرح دوره CEHv12 + PWK
دوره Certified Ethical Hacker v12 (CEHv12) + Penetration Testing with Kali Linux (PWK) بهطور جامع به آموزش مفاهیم و تکنیکهای هک اخلاقی و تست نفوذ میپردازد. با افزایش روزافزون تهدیدات سایبری و پیچیدگیهای امنیتی، کسب مهارتهای لازم برای شناسایی و مدیریت این تهدیدات به امری ضروری برای هر متخصص امنیت تبدیل شده است.
در این دوره، شما با ابزارها و تکنیکهای مورد استفاده در تست نفوذ آشنا خواهید شد و یاد خواهید گرفت که چگونه بهصورت قانونی و اخلاقی به شناسایی آسیبپذیریها و نقاط ضعف در سیستمها و شبکهها بپردازید. با استفاده از ابزار قدرتمند Kali Linux، شما توانایی انجام تستهای نفوذ جامع را بهدست خواهید آورد.
(CEH v.12 + Pentest With Kali)
نکات برجستهای که CEH v11 را از بقیه دورهها جدا میکند:
با استفاده از CEH v11 تمام آنچه CEHهای نسخه قبلی موجود است را آموزش داده میشود و به آن مباحث بیشتری اضافه شده است کاربردیتر از قبل، پیشرفتهتر، با جزئیات بیشتر و در عین حال مختصر .
Certified Ethical Hacker CEH v11 جدیدترین ابزارها، تکنیکها و روشهای هک درجه تجاری را که توسط هکرها و متخصصان امنیت اطلاعات برای هک قانونی یک سازمان مورد استفاده قرار میگیرد، به شما آموزش میدهد.
سرفصلهای آموزش PWK توسط شرکت Offensive Security تدوین و طراحی شده است، در این آموزش تخصصی و حرفهای به دانشپذیران مهارت بررسی و آموزن آسیبپذیری نفوذ پذیری در شبکه را به روش کاملا عملی ارائه میشود. به دست آوردن اطلاعات مهم و دقیق – کشف نقاط ضعف، بهرهبرداری از Exploitها گوناگون، تغییر و تحول در Exploitهای فعلی ،یافت نقاط ضعف در اپلیکیشنها
باپس کردن دیوار آتش و آنتی ویروس را میتوان از مباحث خیلی مهم دوره آموزشی PWK دانست.
پیشنیاز دوره CEHv12 + PWK
- +Network
- +Security
اهداف دوره CEHv12 + PWK
- ایجاد مهارت تخصصی و کاربردی و کار عملی در زمينه امنيت شبکه
- ایجاد آماده گی لازم برای ورود به دورههای تخصصیتر در حوزه امنيت شبکه
- موضوعات اصلی شامل آزار و اذیت در دنیای امنیت اطلاعات، هک اخلاقی، کنترلهای امنیت اطلاعات، قوانین و استانداردها است.
- با استفاده از جدیدترین تکنیکها و ابزارهای ردیابی، رد پا و شناسایی را به عنوان یک مرحله مهم قبل از حمله مورد نیاز در هک کردن اخلاقی انجام دهید.
- تکنیکهای اسکن شبکه و اقدامات متقابل اسکن.
- تکنیکهای شمارش و اقدامات متقابل شمارش.
- تجزیه و تحلیل آسیبپذیری برای شناسایی حفرههای امنیتی در شبکه، زیرساختهای ارتباطی و سیستمهای نهایی سازمان هدف.
- روش هک سیستم، استگانوگرافی، حملات استگانالیز و پوشش آهنگها برای کشف آسیبپذیریهای سیستم و شبکه.
- انواع مختلف بدافزار (تروجان ، ویروس ، کرم و غیره)، سیستم حسابرسی برای حملات بدافزار، تجزیه و تحلیل بدافزار و اقدامات متقابل.
- تکنیکهای شنود بسته برای کشف آسیبپذیریهای شبکه و اقدامات متقابل برای دفاع از استشمام.
- تکنیکهای مهندسی اجتماعی و چگونگی شناسایی حملات سرقت برای بررسی آسیب پذیری های سطح انسانی و پیشنهاد اقدامات متقابل مهندسی اجتماعی.
- تکنیکها و ابزارهای حمله DoS / DDoS برای ممیزی هدف و اقدامات متقابل DoS / DDoS.
- تکنیکهای جلسات برای کشف مدیریت جلسه در سطح شبکه، احراز هویت / مجوز، نقاط ضعف رمزنگاری و اقدامات متقابل.
- حملات وب سرور و یک روش جامع حمله برای بررسی آسیبپذیری در زیرساخت وب سرور و اقدامات متقابل
- حملات برنامههای وب و روش جامع هک برنامههای وب برای بررسی آسیبپذیریها در برنامههای وب و اقدامات متقابل
- تکنیکهای حمله تزریق SQL ، ابزارهای تشخیص تزریق برای تشخیص تلاشهای تزریق SQL و اقدامات متقابل
- رمزگذاری بی سیم، روش هک بی سیم، ابزار هک بی سیم و ابزارهای امنیتی Wi-Fi.
- بردار حمله پلت فرم موبایل، بهرهبرداری از آسیبپذیری اندروید و دستورالعملها و ابزارهای امنیتی تلفن همراه
- دیوارهای آتش، IDS و تکنیکهای فرار Honeypot، ابزارها و تکنیکهای فرار برای کنترل محیط شبکه برای نقاط ضعف و اقدامات متقابل
- مفاهیم رایانش ابری (فناوری کانتینر ، محاسبات بدون سرور)، تهدیدات / حملات مختلف و تکنیکها و ابزارهای امنیتی
- تست نفوذ، ممیزی امنیتی، ارزیابی آسیبپذیری و نقشه راه تست نفوذ.
- تهدید به سیستم عاملهای اینترنت اشیا و OT و یاد بگیرید چگونه از دستگاههای اینترنت اشیا و OT به طور ایمن دفاع کنید.
- رمزنگاری رمزنگاری، زیرساختهای کلید عمومی (PKI) ، حملات رمزنگاری و ابزارهای رمزنگاری.
مخاطبین دوره:
- تحلیلگران امنیت اطلاعات
- افسران امنیت اطمینان اطلاعات (IA)
- مدیران امنیت اطلاعات
- مهندسین امنیت سیستم های اطلاعاتی
- متخصصان امنیت اطلاعات
- حسابرسان امنیت اطلاعات / فناوری اطلاعات
- تحلیلگران خطر / تهدیدات / آسیب پذیری
- سرپرستان سیستم
- سرپرستان و مهندسان شبکه
مزایای دوره
1.تربیت نیروی متخصص و حرفهای در کوتاهترین زمان ممکن
2. صرفهجویی در سرمایهگذاری مالی و زمانی دانشپذیران
3. افزایش جذابیت حضور در دوره
4. ارائه دو گواهینامه پایان دوره CEHv12 و SANS 504
5. برگزاری دوره به همراه لابراتور حرفهای و دسترسی از راه دور
سرفصل دوره بخش CEHv12
- Module 01: Introduction to Ethical HackingModule
- Module 02: Footprinting and ReconnaissanceModule
- Module 03: Scanning NetworksModule 04: Enumeration
- Module 05: Vulnerability Analysis
- Module 06: System Hacking
- Module 07: Malware Threats
- Module 08: Sniffing
- Module 09: Social Engineering
- Module 10: Denial-of-Service
- Module 11: Session Hijacking
- Module 12: Evading IDS, Firewalls, and Honeypots
- Module 13: Hacking Web Servers
- Module 14: Hacking Web Applications
- Module 15: SQL Injection
- Module 16: Hacking Wireless Networks
- Module 17: Hacking Mobile Platforms
- Module 18: IoT Hacking
- Module 19: Cloud Computing
- Module 20: Cryptography
PWK سرفصل دوره
- Pentestration Testing: What You Should Know
Getting Comfortable With Kali Linux
The Essential Tools
Passive Information Gathering
Active Information Gathering
Vulnerability Scanning
Buffer Overflows
Win32 Buffer Overflow Exploitation
Linux Buffer Overflow Exploitation
Working With Exploitation
File Transfers
Priviliege Escalation
Client Side Attacks
Web Application Attacks
-
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره CEHv11 + PWK در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهرهگیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
سمینار ISO 27001 Internal Audit
شرح سمینار ISO 27001 Internal Audit
سمینار ISO 27001 Internal Audit مدیریت امنیت اطلاعات در گزینش و استخدام کارکنان
مزایای سمینار
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سمینار مدیریت حوادث سایبری (نحوه راهاندازی عملی تیمهای امداد رایانهای)
شرح سمینار مدیریت حوادث سایبری
سمینار مدیریت حوادث سایبری (نحوه راهاندازی عملی تیمهای امداد رایانهای) زیرمجموعه آموزشهای ویژه دوران است.
تشکیل و راهاندازی مرکز گوهر
گامهای راهاندازی و تشکیل مرکز گوهر در سازمان
تعاملات مرکز گوهر
سرویسهای امنیتی مرکز گوهر
فراهمآوری امنیت مرکز گوهر
ابزارها و نرم افزارهای مورد استفاده در مرکز گوهر
مدیریت رویدادها و حوادث امنیتی در گوهر
ارزیابی و تصمیمگیری درباره رویدادها و حوادث امنیتی در گوهر
پاسخگویی به رویدادها و حوادث امنیتی در گوهر
نحوه اعلام هشدار در مورد رخدادهای امنیتی
سمینار آگاهی رسانی امنیت
شرح سمینار
ارتقا توسعه و ترویج فرهنگ امنیت اطلاعات در سازمانها و تبیین اهمیت طرح ریزی راهبردی امنیت اطلاعات و ترغیب سازمانها و شرکتها به بذل توجه خاص به این مفهوم با سمینار آگاهی رسانی امنیت
سمینار SCNS Security Certified Network Specialist
شرح سمینار
اولین مدرک امنیتی SCP، سمینار SCNS Security Certified Network Specialist است که پیش نیاز دوره های SCNP و SCNA میباشد. در سمینار SCNS Security Certified Network Specialist، شما با تکنولوژیهای دفاعی سر و کار دارید که پایه و اساس امنیت شبکه هستند مانند طراحی سیستم شناسایی نفوذ، طراحی و پیکربندی فایروالها، پیکربندی VPN و امنیت روترها. این دوره برای ارائه مهارت های اولیه مورد نیاز متخصصان امنیتی طراحی شده است.
نظرات
تماس با ما