خانه / مقالات / امنیت / دوره های عملی EC-Council

دوره های عملی EC-Council

شرکت EC-Council یکی از معروف‌ترین و معتبرترین کمپانی هایی است که در دنیای امنیت فعالیت دارد و ارائه دهنده دوره های امنیت از سطح مقدماتی تا سطح پیشرفته است. بر اساس نقشه راه EC-Council دوره های امنیت در واقع از دوره های Core و یا دوره های اصلی تحت عنوان CND -Certified Network Defender و بعد دوره CEH -Certified Ethical Hacker یا همان دوره هکر قانونمند و در ادامه دوره ECSA -EC-Council certified Security Analyst که جز دوره های پیشرفته این کمپانی محسوب می‌شود و در آخر دوره LPT که جزء دوره های مستر و مربوط به متخصصین و کارشناسان امنیت می‌شود. در این پست قرار است دو دوره جدید که EC Council ارائه داده است را توضیح دهیم.
در حقیقت دوره CEH یکی از معروف‌ترین و پرمخاطب‌ترین دوره های امنیت است که سالیان سال است که این دوره به صورت آپدیت و به کاملا حرفه ای در موسسه کهکشان نور تدریس می‌شود و در حال حاضر جدیدترین نسخه این دوره یعنی CEH نسخه 10 و ECSA نسخه 10 در این موسسه آموزش داده می‌شود.

دوره CEH

دوره CEH معروف به دوره هکر قانونمند دوره ای است که در این دوره فرد با انواع حمله ها و نفوذها، انواع تهدیدات، و ابزارهای تست نفوذ شبکه ای و سروری آشنا خواهند شد. در حقیقت فرد پس از این دوره می‌تواند از مهارت هایی که در این دوره یاد گرفتند برای ارزیابی امنیت یک سازمان یا یک شرکت استفاده کند.
کمپانی EC Council به تازگی دوره های دیگری را تحت عنوان CEH Practical و ECSA Practical طراحی کرده است.
شرکت EC Council دوره ایی مکمل به نام دوره CEH Practical اضافه کرده است و در واقع این دوره مکمل دوره CEH Core است و هیچ الزامی برای شرکت دانشجویان در این دوره وجود ندارد.همچنین شرکت EC Council به تمام دانشجویان و افرادی که دوره CEH اصلی را گذرانده اند این دوره را پیشنهاد می‌دهد زیرا در این دوره دانشجویان می‌توانند سطح توانایی و مهارت خود را بسنجند.
این دوره یک دوره شش ساعته است که در این دوره 20 سیناریو واقعی بر اساس تمامی سرفصل هایی که در دوره CEH اصلی آموزش داده شده است، برای دانشجویان وجود دارد که EC Council با توجه به تمامی سرفصل های دوره CEH اصلی، شبکه هایی با دیتابیس های مختلف، پروتکل ها، وب سرور ها و سیستم عامل های مختلف ایجاد کرده است که افراد بتوانند ابزار هایی که در دوره CEH اصلی یاد گرفته اند را در این شبکه ها تست کنند و میزان مهارت خود را در دنیای واقعی بسنجند. به عنوان مثال سناریو اسکن شبکه، سناریو هک کردن سیستم،سناریو حملات تحت وب،سناریو شناسایی آسیب پذیری ها و برای تمام ابزار هایی که در دوره CEH اصلی آموزش داده شده است یک سناریو وجود دارد.
بنابراین این دوره برای افرادی که می‌خواهند که وارد حوزه شغل های تست نفوذ شبکه ها و سرور ها شوند، بسیار کاربردی است.
20 سناریو مطرح شده در CEH Practical به شرح زیر است:
• Demonstrate the understanding of attack vectors
• Perform network scanning to identify live and vulnerable machines in a network.
• Perform OS banner grabbing, service, and user enumeration.
• Perform system hacking, steganography, steganalysis attacks, and cover tracks.
• Identify and use viruses, computer worms, and malware to exploit systems.
• Perform packet sniffing.
• Conduct a variety of web server and web application attacks including directory traversal, parameter tampering, XSS, etc.
• Perform SQL injection attacks.
• Perform different types of cryptography attacks.
• Perform vulnerability analysis to identify security loopholes in the target organization’s network, communication infrastructure, and end systems etc.

دوره ECSA


این دوره در واقع پیشرفته دوره CEH است که در این دوره بیشتر روی مبحث حملات تحت وب و انواع دیتابیس های مختلف تمرکز دارد و همچنین EC-Council برای این دوره هم دوره ایی مکمل تحت عنوان ECSA Practical طراحی شده است. این دوره هم مشابه دوره مکمل CEH است.
این دوره یک دوره 12 ساعته است که در این دوره یک ساختار شبکه ای بزرگ طراحی شده است که شامل چند هاست مختلف با Subnet IPهای مختلف که از ساختار های DMZ برای این سناریو استفاده می‌شود و تقریبا مشابه دوره CEH Practical است. اما تفاوت اصلی دوره ECSA Practical با دوره CEH Practical این است دانشجویان در این دوره با مباحث پیلود نویسی و سفارشی کردن پیلود وجود دارد در صورتی که در دوره CEH Practical فقط استفاده از ابزارها و تکنیک ها است و در این دوره افراد باید اکسپلویت نویسی کنند و اکسپلویت ها را سفارشی سازی کنند و نکته جالب این است که در نهایت باید افراد یک گزارش را از تست نفوذی که روی شبکه بزرگ انجام داده اند ارائه دهند.
این دوره، دوره مجزا نیست و پیشنیاز آن دوره ECSA اصلی است همچنین EC-Council این دوره را برای سنجیدن سطح مهارت ها و توانایی بدست آمده در ECSA پیشنهاد می‌دهد.
20 سناریو مطرح شده در ECSA Practical به شرح زیر است:
• Perform advanced network scans beyond perimeter defenses, leading to automated and manual vulnerability analysis, exploit selection, customization, launch and post exploitation maneuvers.
• Customize payloads
• Make critical decisions at different phases of a pen-testing engagement
• Perform advanced network scans beyond perimeter defenses
• Perform automated and manual vulnerability analysis
• Customization, launch, and post exploitation maneuvers
• Perform a full fledged Penetration Testing engagement
• Create a professional pen-testing report
• Demonstrate the application of penetration testing methodology presented in the ECSA program

نکته جالب این است که موسسه کهکشان نور قبل از طراحی دوره CEH Practical ، لابراتور هایی را در دل دوره اصلی CEH قرار داده است که دانشجویان می‌توانند همزمان با یاد گرفتن مفاهیم امنیت شامل حملات، تهدیدات، آشنایی با ابزارهای تست نفوذ به صورت عملی و به صورت آزمایشگاهی روی لابراتورها و ماشین ها تست کنند. و همچنین دوره ECSA Practical را با لابراتورها و سناریو های مختلف در دل دوره ECSA جا داده است.

برای اطلاعات بیشتر میتوانید به ویدیو زیر مراجعه کنید

مشاهده ویدیو

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *