جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی تیم های فناوری اطلاعات
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
0

ورود و ثبت نام

دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
  • صفحه اصلی
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
        • وبینار معرفی پیش نیاز های دوره های امنیت
        • ذهنیت ها و تکنیک های چابکی برای توانمندسازی تیم های فناوری اطلاعات
        • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
        • وبینار Infrastructure as Code
        • وبینار امنیت سیستم های کنترل صنعتی
        • وبینار معرفی مرکز عملیات امنیت
        • وبینار ربات نویسی تلگرام با پایتون
        • اصول نظارت بر شبکه های مخابراتی
        • پایتون برای هر چیزی
        • وبینار معرفی دوره جامع Cisco Collaboration
        • وبینار معرفی دوره مهندسی پایتون
        • وبینار CSCU
        • وبینار مسیر آموزشی SANS
        • وبینار پدافند غیرعامل
        • وبینار Wazuh
        • وبینار Container on Wheels
        • وبینار نفوذ و گرفتن دسترسی از تلگرام
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات امنیت هک اخلاقی ( Ethical Hacking )

هک اخلاقی ( Ethical Hacking )

1400/11/17
ارسال شده توسط soheili
امنیت ، شبکه ، مقالات
486 بازدید
هک اخلاقی

دوره CEH یاهمان هکر اخلاقی چیست؟

دورهCEH به معرفی هک اخلاقی شامل که تلاشی مجاز برای دسترسی غیرمجاز به یک سیستم کامپیوتری، برنامه یا داده است اشاره دارد. در دورهCEH انجام هک اخلاقی مستلزم تکرار استراتژی ها و اقدامات مهاجمان مخرب است. با دورهCEH این عمل را به شناسایی آسیب‌پذیری‌های امنیتی پرداخت و پس از آن می‌توان قبل از اینکه مهاجم مخرب فرصت سوء استفاده از آنها را پیدا کند، آن‌ها را برطرف کرد.

 

دورهCEH هکرهای اخلاقی را به عنوان “کلاه سفید” شناخته و درواقع همان کارشناسان امنیتی هستند که این ارزیابی ها را انجام می دهند. با دورهCEH می توانید کارهای  پیشگیرانه ای انجام دهید و به بهبود وضعیت امنیتی سازمان کمک کنید. دورهCEH تاکید دارد که این کار باید با تأیید قبلی سازمان یا صاحب دارایی فناوری اطلاعات، انجام شود زیرا که  مأموریت هکر اخلاقی برخلاف هکر مخرب است.

 

 

 

هک اخلاقی

دوره CEH به مفاهیم کلیدی هکر اخلاقی می پردازد؟

دورهCEH می گوید که کارشناسان هک از چهار مفهوم کلیدی و پروتکلی پیروی می کنند:

  • قانونی بمانید: دورهCEH تاکید می کند قبل از دسترسی و انجام ارزیابی امنیتی، تأییدیه مناسب را دریافت کنید.

محدوده را تعریف کنید: محدوده ارزیابی را تعیین کنید تا کار هکر اخلاقی قانونی و در محدوده های تایید شده سازمان باقی بماند این یک اصل است در دورهCEH.

آسیب پذیری ها را گزارش دهید: دورهCEH تاکید دارد که سازمان رااز تمام آسیب پذیری های کشف شده در طول ارزیابی مطلع کنید. برای رفع این آسیب‌پذیری‌ها توصیه‌های اصلاحی ارائه کنید.

به حساسیت داده ها احترام بگذارید: دورهCEH تاکید دارد که بسته به حساسیت داده‌ها، هکرهای اخلاقی ممکن است مجبور باشند علاوه بر سایر شرایط و ضوابط مورد نیاز سازمان ارزیابی شده، با یک توافقنامه عدم افشا موافقت کنند.

 

 

دوره CEHبین هکرهای اخلاقی چه تفاوتی با هکرهای مخرب قائل است؟

هکرهای اخلاقی از دانش خود برای ایمن سازی و بهبود فناوری سازمان ها استفاده می کنند. آنها با جستجوی آسیب‌پذیری‌هایی که می‌تواند منجر به نقض امنیت شود، یک سرویس ضروری به این سازمان‌ها ارائه می‌کنند. این یکی از تفات های هکر اخلاقی با هکر مخرب از از دید دورهCEH.

 

دورهCEH تاکید دارد که یک هکر اخلاقی، آسیب پذیری های شناسایی شده را به سازمان گزارش می دهد. علاوه بر این، آنها توصیه های اصلاحی را ارائه می دهند. در بسیاری از موارد، با رضایت سازمان، هکر اخلاقی یک آزمایش مجدد انجام می دهد تا اطمینان حاصل شود که آسیب پذیری ها به طور کامل برطرف شده اند.

 

هکرهای مخرب قصد دسترسی غیرمجاز به یک منبع (هرچه حساس تر، بهتر) برای منافع مالی یا شناسایی شخصی داشته باشند. برخی از هکرهای مخرب وب‌سایت‌ها را خراب می‌کنند یا به دلیل سرگرمی، آسیب رساندن یا ایجاد ضرر مالی خراب می‌کنند. روش های مورد استفاده و آسیب پذیری های یافت شده گزارش نشده باقی می مانند همه این موارد در دورهCEH بررسی می شود.

 

دورهCEH به هکر اخلاقی آموزش می دهد که چه مشکلاتی را شناسایی کند؟

هنگام ارزیابی امنیت دارایی(های IT) یک سازمان، هدف هک اخلاقی تقلید از یک مهاجم است. در انجام این کار، آنها به دنبال بردارهای حمله علیه هدف می گردند. هدف اولیه انجام شناسایی، به دست آوردن هر چه بیشتر اطلاعات است که در دورهCEH آموزش داده می شود.

 

هنگامی که هکر اخلاقی اطلاعات کافی را جمع آوری می کند، از آن برای جستجوی آسیب پذیری ها در برابر دارایی استفاده می کند اگر با دورهCEH در دوران آکادمی همراه باشید گام به گام موارد را آموزش خواهید دید. آنها این ارزیابی را با ترکیبی از تست خودکار و دستی انجام می دهند. حتی سیستم های پیچیده ممکن است فناوری های مقابله ای پیچیده ای داشته باشند که ممکن است آسیب پذیر باشندپس دورهCEH بسیار کاربردی است.

 

دورهCEH می گوید که هکر ها در کشف آسیب پذیری ها متوقف نمی شوند. هکرهای اخلاقی از سوء استفاده ها در برابر آسیب پذیری ها استفاده می کنند تا ثابت کنند یک مهاجم مخرب چگونه می تواند از آن سوء استفاده کند.

 

برخی از رایج ترین آسیب پذیری های کشف شده توسط هکرهای اخلاقی که دورهCEH مطرح می کند عبارتند از:

 

  • حملات تزریقی
  • احراز هویت شکسته
  • تنظیمات اشتباه امنیتی
  • استفاده از مؤلفه هایی با آسیب پذیری های شناخته شده
  • قرار گرفتن در معرض داده های حساس

پس از دوره آزمایش، هکرهای اخلاقی گزارش مفصلی تهیه می کنند. این مستندات شامل مراحلی برای به خطر انداختن آسیب‌پذیری‌های کشف‌شده و مراحل اصلاح یا کاهش آن‌ها است

 

برای اطلاعات و یادگیری بیشتر در مورد این موضوع میتوانید در دوره CEH که دردوران آکادمی برگزار می شود شرکت کنید شرکت کنید.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 دوره CEH یاهمان هکر اخلاقی چیست؟
2 دوره CEH به مفاهیم کلیدی هکر اخلاقی می پردازد؟
3 دوره CEHبین هکرهای اخلاقی چه تفاوتی با هکرهای مخرب قائل است؟
4 دورهCEH به هکر اخلاقی آموزش می دهد که چه مشکلاتی را شناسایی کند؟
4.1 برای اطلاعات و یادگیری بیشتر در مورد این موضوع میتوانید در دوره CEH که دردوران آکادمی برگزار می شود شرکت کنید شرکت کنید.
مطالب زیر را حتما بخوانید
  • رمز عبور
    رمز عبور ( password )

    239 بازدید

  • آموزش جاوا اسکریپت
    آموزش جاوا اسکریپت

    352 بازدید

  • لوگو جاوا
    به عنوان یک مبتدی، چرا باید آموزش جاوا را در اولویت قرار دهیم؟

    484 بازدید

  • آموزش سیسکو
    آموزش سیسکو ( cisco )

    4.02k بازدید

  • درک تفاوت فرانت اند و بک اند قبل از آموزش HTML
    چرا آموزش HTML مهم است؟

    446 بازدید

  • متاورس چیست
    متاورس چیست؟

    718 بازدید

قدیمی تر حملات DNS چیست؟
جدیدتر احراز هویت و انواع آن ( Authentication and its types )
5 1 رای
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 دوره CEH یاهمان هکر اخلاقی چیست؟
2 دوره CEH به مفاهیم کلیدی هکر اخلاقی می پردازد؟
3 دوره CEHبین هکرهای اخلاقی چه تفاوتی با هکرهای مخرب قائل است؟
4 دورهCEH به هکر اخلاقی آموزش می دهد که چه مشکلاتی را شناسایی کند؟
4.1 برای اطلاعات و یادگیری بیشتر در مورد این موضوع میتوانید در دوره CEH که دردوران آکادمی برگزار می شود شرکت کنید شرکت کنید.
اطلاعات تماس
  • خیابان بهشتی ، خیابان پاکستان ، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 266
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ

تمامی حقوق برای آکادمی دوران محفوظ می باشد.
wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| Reply

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت