دوره CEHv11 + PWK

شرح دوره CEHv11 + PWK

در دوره CEHv11 + PWK دانش‌پذیران مهارت تست آسیب‌پذیری، نفوذ به شبکه را به صورت پیشرفته آموزش می‌بینند و با جمع‌آوری اطلاعات به صورت حرفه‌ای، یافتن آسیب پذیری، نحوه کار کردن با Exploitهای مختلف، ویرایش Exploitها، کشف آسیب‌پذیری در برنامه‌های کاربردی، دور زدن فایروال و آنتی ویروس آشنا می‌شوند.

(CEH v.11 + Pentest With Kali)

نکات برجسته‌ای که CEH v11 را از بقیه دوره‌ها جدا می‌کند:
با استفاده از CEH v11 تمام آنچه CEH‌های نسخه قبلی موجود است را آموزش داده می‌شود و به آن مباحث بیشتری اضافه شده است  کاربردی‌تر از قبل، پیشرفته‌تر، با جزئیات بیشتر و در عین حال مختصر .
Certified Ethical Hacker CEH v11 جدیدترین ابزارها، تکنیک‌ها و روش‌های هک درجه تجاری را که توسط هکرها و متخصصان امنیت اطلاعات برای هک قانونی یک سازمان مورد استفاده قرار می‌گیرد، به شما آموزش می‌دهد.

سرفصل‌های آموزش PWK توسط شرکت Offensive Security تدوین و طراحی شده است، در این آموزش تخصصی و حرفه‌ای به دانش‌پذیران مهارت بررسی و آموزن آسیب‌پذیری نفوذ پذیری در شبکه را به روش کاملا عملی ارائه می‌شود. به دست آوردن اطلاعات مهم و دقیق – کشف نقاط ضعف، بهره‌برداری از Exploitها گوناگون، تغییر و تحول در Exploitهای فعلی ،یافت نقاط ضعف در اپلیکیشن‌ها
باپس کردن دیوار آتش و آنتی ویروس را می‌توان از مباحث خیلی مهم دوره آموزشی PWK دانست.

پیش‌نیاز دوره CEHv11 + PWK

•  +Network
• +Security

اهداف دوره CEHv11 + PWK

• ایجاد مهارت تخصصی و کاربردی و کار عملی در زمينه امنيت شبکه
• ایجاد آماده گی لازم برای ورود به دوره‌های تخصصی‌تر در حوزه امنيت شبکه
• موضوعات اصلی شامل آزار و اذیت در دنیای امنیت اطلاعات، هک اخلاقی، کنترل‌های امنیت اطلاعات، قوانین و استانداردها است.
• با استفاده از جدیدترین تکنیک‌ها و ابزارهای ردیابی، رد پا و شناسایی را به عنوان یک مرحله مهم قبل از حمله مورد نیاز در هک کردن اخلاقی انجام دهید.
• تکنیک‌های اسکن شبکه و اقدامات متقابل اسکن.
• تکنیک‌های شمارش و اقدامات متقابل شمارش.
• تجزیه و تحلیل آسیب‌پذیری برای شناسایی حفره‌های امنیتی در شبکه، زیرساخت‌های ارتباطی و سیستم‌های نهایی سازمان هدف.
• روش هک سیستم، استگانوگرافی، حملات استگانالیز و پوشش آهنگ‌ها برای کشف آسیب‌پذیری‌های سیستم و شبکه.
• انواع مختلف بدافزار (تروجان ، ویروس ، کرم و غیره)، سیستم حسابرسی برای حملات بدافزار، تجزیه و تحلیل بدافزار و اقدامات متقابل.
• تکنیک‌های شنود بسته برای کشف آسیب‌پذیری‌های شبکه و اقدامات متقابل برای دفاع از استشمام.
• تکنیک‌های مهندسی اجتماعی و چگونگی شناسایی حملات سرقت برای بررسی آسیب پذیری های سطح انسانی و پیشنهاد اقدامات متقابل مهندسی اجتماعی.
• تکنیک‌ها و ابزارهای حمله DoS / DDoS برای ممیزی هدف و اقدامات متقابل DoS / DDoS.
• تکنیک‌های جلسات برای کشف مدیریت جلسه در سطح شبکه، احراز هویت / مجوز، نقاط ضعف رمزنگاری و اقدامات متقابل.
• حملات وب سرور و یک روش جامع حمله برای بررسی آسیب‌پذیری در زیرساخت وب سرور و اقدامات متقابل
• حملات برنامه‌های وب و روش جامع هک برنامه‌های وب برای بررسی آسیب‌پذیری‌ها در برنامه‌های وب و اقدامات متقابل
• تکنیک‌های حمله تزریق SQL ، ابزارهای تشخیص تزریق برای تشخیص تلاش‌های تزریق SQL و اقدامات متقابل
• رمزگذاری بی سیم، روش هک بی سیم، ابزار هک بی سیم و ابزارهای امنیتی Wi-Fi.
• بردار حمله پلت فرم موبایل، بهره‌برداری از آسیب‌پذیری اندروید و دستورالعمل‌ها و ابزارهای امنیتی تلفن همراه
• دیوارهای آتش، IDS و تکنیک‌های فرار Honeypot، ابزارها و تکنیک‌های فرار برای کنترل محیط شبکه برای نقاط ضعف و اقدامات متقابل
• مفاهیم رایانش ابری (فناوری کانتینر ، محاسبات بدون سرور)، تهدیدات / حملات مختلف و تکنیک‌ها و ابزارهای امنیتی
• تست نفوذ، ممیزی امنیتی، ارزیابی آسیب‌پذیری و نقشه راه تست نفوذ.
• تهدید به سیستم عامل‌های اینترنت اشیا و OT و یاد بگیرید چگونه از دستگاه‌های اینترنت اشیا و OT به طور ایمن دفاع کنید.
• رمزنگاری رمزنگاری، زیرساخت‌های کلید عمومی (PKI) ، حملات رمزنگاری و ابزارهای رمزنگاری.

مخاطبین دوره:

•  تحلیلگران امنیت اطلاعات
• افسران امنیت اطمینان اطلاعات (IA)
• مدیران امنیت اطلاعات
• مهندسین امنیت سیستم های اطلاعاتی
• متخصصان امنیت اطلاعات
• حسابرسان امنیت اطلاعات / فناوری اطلاعات
• تحلیلگران خطر / تهدیدات / آسیب پذیری
• سرپرستان سیستم
• سرپرستان و مهندسان شبکه

مزایای دوره

1.تربیت نیروی متخصص و حرفه‌ای در کوتاه‌ترین زمان ممکن
2. صرفه‌جویی در سرمایه‌گذاری مالی و زمانی دانش‌پذیران
3. افزایش جذابیت حضور در دوره
4. ارائه دو گواهینامه پایان دوره CEHv11 و SANS 504

5. برگزاری دوره به همراه لابراتور حرفه‌ای و دسترسی از راه دور

سرفصل دوره بخش CEHv11

• Module 01: Introduction to Ethical HackingModule
• Module 02: Footprinting and ReconnaissanceModule
• Module 03: Scanning NetworksModule 04: Enumeration
• Module 05: Vulnerability Analysis
• Module 06: System Hacking
• Module 07: Malware Threats
• Module 08: Sniffing
• Module 09: Social Engineering
• Module 10: Denial-of-Service
• Module 11: Session Hijacking
• Module 12: Evading IDS, Firewalls, and Honeypots
• Module 13: Hacking Web Servers
• Module 14: Hacking Web Applications
• Module 15: SQL Injection
• Module 16: Hacking Wireless Networks
• Module 17: Hacking Mobile Platforms
• Module 18: IoT Hacking
• Module 19: Cloud Computing
• Module 20: Cryptography

PWK سرفصل دوره

• Pentestration Testing: What You Should Know
  Getting Comfortable With Kali Linux
  The Essential Tools
  Passive Information Gathering
  Active Information Gathering
  Vulnerability Scanning
  Buffer Overflows
  Win32 Buffer Overflow Exploitation
  Linux Buffer Overflow Exploitation
  Working With Exploitation
  File Transfers
  Priviliege Escalation
  Client Side Attacks
  Web Application Attacks

• دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره CEHv11 + PWK در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره‌گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.