دوره CEH یا هکر قانونمند | معرفی 20 ماژول CEH

زمان مطالعه: 10 دقیقه

اصطلاح هکر، به طور معمول برای توصیف فردی با مهارت‌های فناوری اطلاعاتی پیشرفته کامپیوتری به کار می‌رود که قادر به دور زدن امنیت و نفوذ به شبکه‌ها است.

برخی از هکرها از مهارت خود برای ارتکاب کلاهبرداری، دزدی یا سایر اعمال شرورانه استفاده می‌کنند. این درحالی است که برخی از هکرها با عنوان هکر قانونمند یا هکر اخلاقی با اهداف و انگیزه‌های مثبت فعالیت می‌کنند.

دوره CEH مخفف Certified Ethical Hacker با هدف تعلیم و صدور گواهی برای هکرهای قانونمند توسط شرکت EC-council بوجود آمد تا با افزایش سواد هکرهای اخلاقی شاهد بهبود در اتلاف هزینه‌ و زمان در سازمان‌ها باشیم زیرا هیچ تضمینی برای بهبود یک سازمان هک شده وجود نخواهد داشت.

جرایم سایبری، به ویژه افشا و نقص در اطلاعات می‌تواند به اعتبار یک شرکت نزد مشتریانش صدمه‌ای جبران ناپذیر وارد نماید. به همین دلیل، مهارت‌هایی که در دوره CEH فرا می‌گیرید در هر کسب و کار دیجیتالی بسیار حیاتی خواهد بود.

هکر‌های اخلاقی یا کلاه سفید می‌توانند مانند بازیگران منفی به مسائلی فکر کنند که سازمانشان سعی در توقف آن دارد و  با استفاده از مهارت‌های کسب شده خود می‌توانند پیش از دیر شدن، حملات سایبری را پیش‌بینی نمایند.

دوره CEH چیست؟

گواهینامه هکر قانونمند (CEH) ارائه شده توسط شرکت EC-Council، دانش شما را در دور زدن تدابیر امنیتی سازمان با بدست آوردن دسترسی به شبکه، برنامه‌های کاربردی، پایگاه داده و سایر داده‌های حیاتی تایید می‌کند.

در آزمون دوره CEH مهارت‌های شما در کشف آسیب پذیری‌هایی که می‌تواند توسط یک مهاجم استفاده شود، مورد بررسی قرار می‌گیرد. گواهینامه CEH، شما را با تکنیک‌ها و خلاقیت‌های یک هکر کلاه سیاه آشنا می‌کند و در عین حال شما را به درک عمیقی از ابزار‌های هک، روش‌های حمله پیشرفته و اقدامات پیشگیرانه می‌رساند.

هکر‌های قانونمند پیش از انجام هرگونه عملی از صاحبان آن دارایی، اجازه می‌گیرند و آن‌ها را از محرمانه بودن نتایج مطمئن می‌کنند.

اولین قدم شما برای تبدیل شدن به یک هکر قانونمند معتبر، قبولی در آزمون CEH (ANSI) می‌‌باشد. در قدم بعد، قبولی در آزمون عملی CEH، که یک امتحان 6 ساعته است مورد نیاز شما است. زمانی که یک متخصص این گواهینامه را دریافت می‌نماید به آن عنوان CEH Master را می‌دهند.

بیاید پیش از بررسی عمیق آن نگاهی بیاندازیم تا ببینیم که چرا گذراندن دوره CEH امری ضروری است؟

چرا شما به دوره CEH نیازمندید؟

گواهینامه CEH مجموعه مهارت‌های یک تستر‌ نفوذ را مورد تایید قرار می‌دهد و به مدیران سازمان‌ها اطمینان می‌دهد که مهارت‌ نیرو‌های انتخابی منطبق با استانداردهای این صنعت است. در ادامه دلایل دیگر برای ضرورت کسب گواهینامه CEH را مورد بررسی قرار می‌دهیم.

دوره CEH شما را به یک تستر نفوذ کامل تبدیل می‌کند

در حین برنامه ریزی یک حرفه در دنیای امنیت سایبری، مدرک CEH مهارت‌های شما را برای موقعیت شغلی تست نفوذ تایید می‌نماید و همچنین تضمین می‌کند که این مهارت‌ها با استانداردهای مورد تایید در صنعت امنیت داده مطابقت دارد.

به عنوان یک هکر اخلاقی، نتایج یا خروجی که شما ارائه می‌دهید و یا آسیب پذیری‌هایی که کشف می‌کنید در یک کالبد محرمانه و خصوصی محبوس است. در این شرایط طبقه‌بندی توانایی‌ها و مهارت‌هایتان برای ارائه به یک شرکت یا سازمان کمی دشوار است.

هنگام ارائه سوابق کاری به مدیر استخدام یک سازمان، باید بسیار محتاط بود. به این دلیل که ممکن است ناخواسته توافق عدم افشای اطلاعات که با سازمان قبلی داشته‌اید را از خاطر ببرید. این می‌تواند موجب عدم ایجاد اعتماد مدیران جدید به شما و در نتیجه از دست دادن موقعیت شغلی جدیدتان شود.

دوره CEH و مدرک آن می‌تواند به شما کمک کند تا استانداردی را برای مهارت‌های خود به عنوان یک هکر اخلاقی تنظیم نمایید و شما را به عنوان یک متقاضی واقعی برای پروفایل‌های شغلی در حوزه امنیت سایبری، معرفی می‌نماید.

بدست آوردن انتظاراتی واقعی از حقوق یک تستر نفوذ

متخصصان معتبر همیشه می‌توانند به راحتی وارد صنعت شوند زیرا نیاز به آموزش دیدن در آن‌ها به صورت حداقلی می‌باشد. در حوزه امنیت سایبری سازمان‌ها از متقضیان با دانش کامل‌تر، بیشتر حمایت می‌کنند. این نشان می‌دهد که یک هکر قانونمند با مدرک CEH فرصت‌های شغلی بیشتری با حقوق‌های بالاتر را دارا است.

طبق آمار حقوق متوسط یک هکر قانونمند سالانه حدود 90 هزار دلار است و در بین متخصصان حرفه‌ای‌تر می‌تواند این مبلغ تا حدود 130 هزار دلار برسد.

دستیابی به دیگر مدارک صنعت امنیت اطلاعات

سرفصل‌های دوره CEH شما را برای دستیابی به دیگر چهارچوب‌های صنعت امنیت اطلاعات مانند NICE/NIST، که توسط DHS (Department of Homeland Security) در کنار NIST (National Institute of Standards and Technology) و ODNI (Office of the Director of National Intelligence) صادر شده، کمک می‌نماید.

بدست آوردن امنیت شغلی

با رشد سریع جرایم رایانه‌ای نیاز به متخصصان واجد شرایط امنیت سایبری به طور مداوم در حال افزایش است.

سرمایه گذاری روی منابع امنیت سایبری بسیار سودآور است، زیرا در آمار، میانگین زیان پس از هک شدن مشاغل کوچک 690 هزار دلار و بیش از 1 میلیون دلار برای مشاغل بزرگ است.

یک گواهی معتبر مربوط به صنعت امنیت اطلاعات مانند مدرک CEH می‌تواند به شما در نشان دادن مهارت‌های خود به عنوان یک متخصص امنیت اطلاعات، در این فضا با تقاضای فزاینده کمک کند.

عناوین و ماژول‌هایی که شما در دوره CEH فرا می‌گیرید

پیش از معرفی ماژول‌های دوره CEH باید دانست که عناوین زیر مربوط به دوره CEHv11 می‌باشد.

ماژول اول: Introduction to Ethical Hacking

در این ماژول مبانی و مسائل کلیدی در دنیای امنیت اطلاعات، از جمله اصول هک اخلاقی، کنترل و نظارت امنیت اطلاعات، قوانین مربوطه که نیاز است یک تستر نفوذ بداند و همچنین رویه‌های استاندارد، را فرا می‌گیرید.

ماژول دوم: Footprinting and Reconnaissance

در این ماژول فرا می‌گیرید که که چگونه با استفاده از جدیدترین تکنیک‌‌ها و ابزار‌ها اقدام به شناسایی و کشف اطلاعات نمایید. در فرآیند هک اخلاقی این ماژول، مرحله‌ای مهم پیش از حمله است.

ماژول سوم: Scanning Networks

در این ماژول تکنیک‌های مختلف برای اسکن شبکه و اقدامات متقابل آن را فرا می‌گیرید.

ماژول چهارم: Enumeration

در این ماژول تکنیک‌های مختلف Enumerate یا شمارش را فرا می‌‎گیرید. مانند اکسپلویت BGPها (Border Gateway Protocol) و NFSها (Network File Sharing) و همچنین اقدامات متقابل آن.

ماژول پنجم: Vulnerability Analysis

در این ماژول نحوه شناسایی روزنه‌های امنیتی در شبکه‌ها، زیرساخت‌های ارتباطی و همچنین سیستم‌های نهایی (end systems) در یک سازمان را فرا می‌گیرید.

ماژول ششم: System Hacking

در این ماژول روش‌های مختلف هک یک سیستم، از جمله پنهان نگاری (steganography)، روش‌های حمله با استفاده از آن و همچنین روش‌های پاک کردن رد پا را فرا می‌گیرید تا با استفاده از این اطلاعات اقدام به کشف آسیب پذیری‌های سیستم و شبکه نمایید.

ماژول هفتم: Malware Threats

در این ماژول با انواع مختلف بدافزارها، مانند تروجان‌ها، ویروس‌ها و کرم‌ها به خوبی یک سیستم بازرسی و تجزیه و تحلیل بدافزار‌ها آشنا می‌شوید و همچنین حملات مربوطه و راه‌های مقابله با آن را فرا می‌گیرید.

ماژول هشتم: Sniffing

در این ماژول تکنیک‌‌های استراق بسته و روش استفاده از آن‌ها به منظور کشف آسیب پذیری‌های شبکه و همچنین اقدامات متقابل برای دفاع در برابر حملات Sniffing را فرا می‌گیرید.

ماژول نهم: Social Engineering

در این ماژول مفاهیم و تکنیک‌های مهندسی اجتماعی، از جمله روش‌های شناسایی تلاش‌های سرقت، بررسی آسیب پذیری‌ها در سطح نیروی انسانی و همچنین اقدامات متقابل در برابر مهندسی اجتماعی را فرا می‌گیرید.

ماژول دهم: Denial-of-Service

در این ماژول تکنیک‌های مختلف حملات انکار سرویس (DOS)، حملات توزیع شده انکار سرویس (DDOS) را به خوبی ابزارهای مورد استفاده برای اجرای حملات DOS و DDOS فرا می‌گیرید.

ماژول یازدهم: Session Hijacking

در این ماژول تکنیک‌های ربودن نشست‌ها را فرا می‌گیرید که به منظور احراز هویت، بالا بردن سطح دسترسی، مورد استفاده قرار می‌گیرد. همچنین این ماژول، راه‌های متقابل در برابر این حمله را شامل می‌شود.

ماژول دوازدهم: Evading IDS, Firewalls, and Honeypots

در این ماژول با فایروال‌ها، سیستم‌های تشخیص نفوذ (IDSها) و تکنیک‌های فرار از هانی پات آشنا می‌شوید. همچنین ابزارهای مورد استفاده برای بررسی آسیب پذیری‌های محیط شبکه را فرا می‌گیرید.

ماژول سیزدهم: Hacking Web Servers

در این ماژول حملات وب سرور، از جمله یک روش حمله جامع که برای بررسی آسیب پذیری‌ها در زیرساخت‌های وب سرور مورد استفاده قرار می‌گیرد را همراه اقدامات متقابل در برابر آن فرا می‌گیرید.

ماژول چهاردهم: Hacking Web Applications

در این ماژول حملات در سطح برنامه‌های کاربردی را فرا می‌گیرید. از جمله یک روش جامع هک برنامه‌های وب که برای بررسی آسیب پذیری‌ها در برنامه کاربردی مورد استفاده قرار می‌گیرند، همچنین راهکار‌های متقابل در برابر حملات برنامه‌های کاربردی وب را می‌آموزید.

ماژول پانزدهم: SQL Injection

در این ماژول تکنیک‌های حمله SQL injection، ابزار‌های تشخیص تزریق و اقدامات متقابل در برابر حملات SQL injection و همچنین راه‌های دفاع را فرا می‌گیرید.

ماژول شانزدهم: Hacking Wireless Networks

در این ماژول اطلاعاتی در مورد رمزگذاری شبکه‌های بی سیم، روش‌ها و ابزارهای نفوذ به شبکه‌های بی سیم و ابزارهای امنیتی WI-Fi را فرا می‌گیرید.

ماژول هفدهم: Hacking Mobile Platforms

در این ماژول انواع وکتور حملات در سطح موبایل، اکسپلویت آسیب پذیری‌های اندروید و ابزارهای امنیتی موبایل را فرا می‌گیرید.

ماژول هجدهم: IoT Hacking

در این ماژول نحوه ایمن سازی و دفاع از دستگاه‌های اینترنت اشیاء (IoT) و فناوری‌های عملیاتی (OT)و همچنین تهدیدات احتمالی در پلتفرم‌های IoT و OT را فرا می‌گیرید.

ماژول نوزدهم: Cloud Computing

در این ماژول مفاهیم مختلف رایانش ابری، مانند فناوری‌های container و serverless computing، تهدیدات و حملات مبتنی بر cloud و تکنیک‌ها و ابزارهای امنیت رایانش ابری را فرا می‌گیرید.

ماژول بیستم: Cryptography

در ماژول نهایی، مفاهیم و مطالبی در مورد cryptography (رمزنگاری)، cipher ها، زیرساخت‌ کلید‌های عمومی، حملات مبتنی بر رمزنگاری و ابزارهای تحلیل رمز را فرا می‌گیرید.

چگونه به یک هکر قانونمند تبدیل شوید؟

شما برای تبدیل شدن به یک هکر اخلاقی معتبر نیاز دارید تا دوره CEH را گذرانده و در آزمون آن که شامل 125 سوال چند گزینه‌ای است، قبول شوید. شما برای تکمیل پاسخ‌هایتان در این آزمون، چهار ساعت زمان خواهید داشت.

شرکت EC-Council یکپارچگی در تمامی امتحانات گواهینامه‌های خود را با تولید بانک سوالات مختلف حفظ می‌کند. این بانک‌ها از طریق یک امتحان آزمایشی که توسط یک گروه منتخب از کارشناسان امنیتی انجام می‌شود، مورد تجزیه و تحلیل قرار می‌گیرند.

این موضوع کمک می‌کند تا مطمئن شوید سوالات مطرح شده در آزمون علاوه بر اهمیت علمی، کاربردهای واقعی دارند. درجه سختی این مجموعه سوالات توسط هیئت حاکمه ارزیابی می‌شود و معمولا سوالات یک امتحان درجه سختی میان 60 تا 80 درصد دارد.

پیش‌نیازهای گواهینامه CEH

شما برای واجد شرایط بودن در کسب گواهینامه CEH می‌توانید به دو طریق اقدام نمایید.

راه اول گذراندن یک دوره رسمی شرکت EC-Council در یکی از مراکز معتبر این شرکت یا موسسه دانشگاهی تایید شده و یا از طریق پلتفرم iClass می‌باشد. در این صورت می‌توانید بدون گذراندن مراحل درخواست، آزمون دهید.

راه دوم داشتن حداقل دو سال تجربه در حوزه امنیت اطلاعات است که به عنوان پیش‌نیاز مورد استفاده قرار می‌گیرد. در صورتی که این تجربه را دارید می‌توانید درخواست خود را با هزینه 100 دلار (غیرقابل استرداد) ثبت نمایید.

در فرم درخواست ارسالی باید اطلاعات مدیر خود را به عنوان تایید کننده سوابقتان درج کنید تا در فرآیند درخواست مورد استفاده قرار گیرد. تایید این درخواست توسط شرکت EC-Council معمولا از 5 تا 10 روز کاری زمان می‌برد.

در صورتی که می‌خواهید از راه اول یعنی گذراندن یک دوره رسمی شرکت EC-Council در این آزمون شرکت کنید. نیاز است از تغییرات اعمال شده ورژن CEHv10 به CEHv11 آگاه باشید.

برنامه‌های ارائه شده در CEHv11

CEHv11 یا ورژن یازدهم CEH آخرین برنامه ارائه شده توسط این شرکت EC-Council می‌باشد. هیئت حاکمه در این بروزرسانی (CEHv11) تمرکز خاصی روی مناطقی دارد که به طور دائم توسط سیستم عامل‌ها، ابزار‌ها، اکسپلویت‌ها و تکنیک‌ها در حال تکامل هستند. بروزرسانی‌های CEHv11 به شرح ذیل می‌باشد:

ادغام با سیستم عامل Parrot Security

سیستم عامل Parrot Security قصد دارد که مجموعه ای از ابزار‌های تست نفوذ را به منظور کاهش حملات، ارزیابی آسیب پذیری، تحقیقات امنیتی و عملیات‌های جرم‌یابی، ارائه دهد. این سیستم عامل عملکرد بهتری نسبت به کالی لینوکس در لپ تاپ‌ها و ماشین‌ها با قدرت پایین تر، دارد.

اضافه شدن ماژول‌های IoT، امنیت Cloud و فناوری‌های عملیاتی

ورژن یازدهم CEH دارای ماژول‌های بروز شده Cloud و IoT می‌باشد تا فناوری کانتینر (Container) که ارائه دهنده سرویس‌های ابری می‌باشد را پوشش دهد. این شامل موضوعاتی مانند Docker، Kubernetes، تهدیدات رایانش ابری و چندین ابزار نفوذ به دستگاه‌های IoT مانند Shikra، Bus Pirate، Facefancer 21 و … می‌باشد.

از آنجایی که جهان پیوسته به سمت استفاده بیشتر و عمیق تر از Cloud می‌رود، از هکر‌های اخلاقی انتظار می‌رود تا در رابطه با تهدیدات امنیتی مرتبط با آن هوشیار باشند. برنامه CEHv11 شما را قادر می‌سازد تا چنین سایبری را شناسایی و پاسخ دهید و از آن‌‌ها در امان باشید.

همچنین CEH مهارت‌ها و مفاهیم OT را مانند سیستم کنترل صنعتی(ICS)، کنترل نظارتی و جمع آوری داده (SCADA) و موارد دیگر را پوشش می‌دهد. این شامل چالش‌های مختلف OT، متولوژی نفوذ به OT و شناخت پروتکل‌های ارتباطی یک شبکه OT مانند Zigbee و Profinet و بسیاری از موارد دیگر می‌باشد.

بروزترین تجزیه و تحلیل بدافزار

CEHv11 تکنیک‌های تحلیل بدافزار‌های مدرن از جمله باج افزارها، banking Trojanها، بات نت‌های IoT، تحلیل بدافزار‌های OT، بدافزار‌های اندروید و بسیاری از موارد دیگر را پوشش می‌دهد. در این چند وقت، جامعه امنیتی هشداری مبنی بر حملات بدافزارهای بدون فایل (fileless malware) را به گوش مردم رساند.

CEH شما را قادر می‌سازد تا روی چندین تکنیک در رابطه با بدافزارها که با استراتژی‌های دفاعی هم مرتبط است، تمرکز کنید. دوره CEH شامل طبقه بندی تهدیدات بدافزارهای بدون فایل، تکنیک‌های دور زدن آنتی ویروس، راه اندازی بدافزارهای بدون فایل از طریق script-based injection و بسیاری از موارد دیگر است.

افزایش آموزش‌های عملی

در دوره CEHv11 بیش از 50 درصد برنامه آموزشی روی توسعه مهارت‌های عملی متمرکز است. EC-council این کار را با استفاده از آزمایشگاهایی برای تمرین و بهبود مهارت‌های نفوذ انجام می‌دهد.

همچنین آخرین نسخه CEH شامل سیستم عامل‌های جدید از جمله Windows server 2016، Windows server 2019 و همچنین Windows 10 (البته توسط فایروال، DCها و برنامه‌های آسیب پذیری پیکربندی شده) می‌باشد.

چگونه به صورت خودآموز برای امتحان CEH آماده شوید؟

در صورتی که قصد دارید بصورت خودآموز برای گرفتن گواهینامه CEH آماده شوید، در اینجا چک لیستی آماده شده تا تمامی سرفصل‌های این دوره را فرا بگیرید.

بسته به زمان باقی مانده خود تا آزمون CEH یک برنامه مطالعه‌ای ایجاد نمایید. از سرمایه گذاری زمانی روی یک موضوع خاص خودداری نمایید. اطمینان حاصل نمایید که بسته به نقاط ضعف و قوت خود زمان مورد نیاز را به تمامی زمینه‌ها اختصاص دهید.

موضوعاتی که باید در آزمون گواهینامه CEH به آن‌ها مسلط باشید.

Introduction to ethical hacking: هک اخلاقی و کنترل ها، قوانین و استانداردهای امنیت اطلاعات. تست نفوذ، ممیزی امنیتی، ارزیابی آسیب پذیری و نقشه راه تست نفوذ.

Footprinting and reconnaissance: استفاده از جدیدترین ابزارها و تکنیک ها برای انجام ردیابی و شناسایی.

Scanning networks: تکنیک ها و اقدامات متقابل

Enumeration: تکنیک ها و اقدامات متقابل.

Vulnerability analysis: شناسایی شکاف‌های امنیتی در زیرساخت شبکات سازمان‌ها، کانال‌های ارتباطی و کامپیوترها

System hacking: متولوژوی‌های نفوذ به سیستم، پنهان نگاری، حملات steganalysis و از بین بردن ردپا

Malware threats: انواع بدافزار (تروجان، ویروس، کرم و …)، بررسی سیستم‌ها برای حملات بدافزار، تجزیه و تحلیل بدافزار، و اقدامات متقابل.

Sniffing: کشف آسیب پذیری‌ها در سطح شبکه با استفاده از تکنیک‌های استراق بسته‌ و اقدامات متقابل برای دفاع در مقابل Sniffing.

Social engineering: تکنیک‌ها و روش‌های شناسایی ضعف‌ها در نیروهای انسانی و اقدامات متقابل پیشنهادی

Denial-of-Service (DoS or DDoS attacks): تکنیک ها و ابزارهایی برای شناسایی یک هدف و اقدامات متقابل.

Session hijacking: تکنیک‌هایی برای کشف مدیریت جلسه در سطح شبکه، سیستم‌های احراز هویت و تعیین مجوز دسترسی و اقدامات متقابل آن

Evading IDS, firewalls, and honeypots: تکنیک‌های فرار از فایروال، IDS و هانی پات. ابزارها و تکنیک‌های شناسایی محیط شبکه به منظور کشف ضعف‌های امنیتی و اقدامات متقابل آن.

Hacking web servers: متولوژی‌های حمله به منظور بررسی وجود آسیب پذیری در ساختار‌ وب سرور و اقدامات متقابل آن

Hacking web applications: متولوژی‌های حمله به منظور بررسی وجود آسیب‌پذیری در سطح برنامه کاربردی و اقدامات متقابل آن.

SQL injection attacks: تکنیک‌های حمله SQL injection، ابزار‌های تشخیص این آسیب پذیری و اقدامات متقابل

Hacking wireless networks: رمزگذاری در شبکات بیسیم، متولوژی نفوذ به وایرلیس، ابزارهای نفوذ به وایرلس و  ابزارهای امنیت Wi-Fi

Hacking mobile platforms: روش‌های حمله در پلتفرم موبایل، اکسپلویت آسیب پذیری‌های اندروید و ابزارها و دستورالعمل‌های امنیت موبایل

IoT and OT hacking: تهدیدات وارده به پلتفرم‌های IoT و OT و همچنین طریقه دفاع و استفاده ایمن از دستگاه‌های IoT و OT

Cloud computing: مفاهیم رایانش ابری (فناوری کانتینر و serverless computing)، انواع تهدیدات و حملات، تکنیک‌ها و ابزارهای امنیتی

Cryptography: سایفرهای رمزنگاری، زیرساخت کلید‌های عمومی (PKI)، حملات مبتنی بر رمزنگاری و ابزارهای تحلیل رمز

نتیجه

در دوره CEH شما نه تنها برخی از مهارت‌ها و توانایی‌ها را کسب می‌کنید بلکه فرا می‌گیرید که در ادامه راه چگونه همیشه یک قدم از رقبای خود جلوتر باشید.

دوره CEH طراحی گردیده تا متخصصان امنیتی یا هکرهای قانونمند به کارفرماهای فعلی یا آینده خود نشان دهند که دارای دانش و مهارت مورد نیاز هستند. برای بسیاری CEH یک پله به سوی هدف (صنعت برتر) است اما باید دانست که گامی حیاتی است که نباید آن را از دست داد.