آموزش Ethical Hack جی بی پارت سوم

هک سیستم، روشی است که هکرها از طریق آن، به رایانه‌های موجود در شبکه دسترسی پیدا می‌کنند. هکرهای اخلاقی برای شناسایی، پیشگیری و مقابله با این نوع حملات، می‌بایست هک سیستم را یاد بگیرند. در این دوره، روشهای مهندسی اجتماعی و سوء استفاده از اعتماد، انکار سرویس و فلج کردن شبکه‌ها، برنامه‌ها و خدمات، هک کردن سرورها و برنامه‌های وب و فرار از IDS، فایروال‌ها و هانی‌پاتها را خواهید آموخت.

مباحث آموزش Ethical Hack پارت سوم

مهندسی اجتماعی

مهندسی اجتماعی تکنیکی است که هکرها برای دستکاری کاربران نهایی و به دست آوردن اطلاعات در مورد یک سازمان و یا سیستمهای رایانه‌ای به کار می‌گیرند. متخصصین امنیت فناوری اطلاعات برای محافظت از این شبکه ها می‌بایست مهندسی اجتماعی، افراد مورد هدف و نحوه هماهنگ‌سازی و تنظیم حملات مهندسی اجتماعی را بشناسند.

در این دوره آموزشی متخصص امنیت سایبری لیزا بوک، روشهایی که یک هکر ممکن است استفاده کند، شامل تعبیه لینک‌های مخرب و پیوست‌ها داخل ایمیل و استفاده از دستگاه‌های تلفن همراه و رسانه‌های اجتماعی برای استقرار حمله را، مورد بحث قرار می‌دهد. او در مورد مفهوم “سوء استفاده از اعتماد” بحث می‌کند. اینکه هکرها چگونه از جذابیت، قدرت و نفوذ برای نفوذ در سازمان شما استفاده می‌کنند و چرا شما باید در مورد کارمند ناراضی، احتیاط بیشتری به خرج بدهید. در انتهای این دوره، لیزا در مورد آن دسته از اقدامات مقابله‌ای که متخصصین امنیتی می‌توانند از آنها بهره ببرند، صحبت می‌کند.

انکار سرویس

هک اخلاقی شامل بررسی‌ها و تست این موضوع می‌شود که آیا شبکه یک سازمان در برابر تهدیدات خارجی، آسیب‌پذیر است یا خیر. حملات انکار سرویس (DoS)، یکی از بزرگترین تهدیدات موجود است. توانایی کاهش حملات DoS، از جمله مهارتهای مطلوب برای هر متخصص امنیت فناوری اطلاعات بوده و همچنین یک موضوع اصلی در تست Certified Ethical Hacker است. در این دوره آموزشی شما با تاریخچه حملات عمده DoS و انواع تکنیک‌هایی که هکرها برای فلج کردن شبکه‌ها، برنامه‌ها و خدمات بی‌سیم و سیمی در زیرساخت‌ها استفاده می‌کنند، آشنا خواهید شد. مربی این دوره آموزشی Malcolm Shore، روشهای اساسی را که هکرها برای جریان سیل آسا (Flooding) در شبکه‌ها و آسیب رساندن به سرویسها استفاده می‌کنند، همچنین تهدید فزاینده باج افزار مانند Cryptolocker، تکنیک‌های تخفیف برای شناسایی و شکست حملات DoS و موارد دیگر را به طور کامل پوشش می‌دهد.

هک کردن سرورها و برنامه‌های وب

وب‌سایت‌ها و برنامه‌های وب، بنا به ماهیت خود از راه دور قابل دسترسی هستند که این امر آنها را در معرض خطر بالای حملات سایبری قرار می‌دهد. دانستن چگونگی شناسایی و جلوگیری از حملات وب، یک مهارت اساسی برای توسعه‌دهندگان و متخصصان امنیت اطلاعات است. در این دوره آموزشی، در مورد پروتکل‌های وب موجود و سرویس‌های در حال ظهور، همچنین چگونگی تست، بررسی و آزمایش سایت‌ها و برنامه‌های خود به منظور بررسی نقاط ضعف، اطلاعات زیادی کسب خواهید کرد. مالکوم شور مدرس و متخصص امنیت سایبری، در این دوره آموزشی بخشهای مختلف یک برنامه وب را بررسی کرده و پروژه امنیت نرم‌افزاری تحت وب (OWASP) را معرفی می‌کند که اسناد، ابزارها و انجمن‌ها را برای توسعه‌دهندگان وب و آزمایش‌کنندگان فراهم می‌کند. وی در طی این آموزش مروری بر ابزارهای محبوب تست، از جمله Burp Suite و OWASP ZAP نیز خواهد داشت. شما در این دوره همچنین می‌آموزید که چگونه از این برنامه‌های کاربردی برای اجرای تست‌های اساسی و پیشرفته و همچنین محافظت از سایتها در برابر حملات رایج استفاده کنید.

فرار از IDS، فایروالها و هانی‌پات‌ها

هک اخلاقی به معنای آزمایش و بررسی این که شبکه یک سازمان در برابر حملات خارجی آسیب‌پذیر است یا خیر بوده و مهارت مطلوبی برای بسیاری از متخصصان امنیت فناوری اطلاعات است. در این دوره آموزشی متخصص امنیت سایبری مالکوم شور، شما را آماده می‌کند تا اولین اقدامات خود را برای تست و آزمایش روش‌ها و تکنیکهای دفاع از مشتری انجام دهید. مالکوم با ارائه جزئیاتی از نحوه کار فایروال‌ها در ویندوز و لینوکس، همچنین نحوه تنظیم شبیه‌سازی فایروال در شبکه GNS3، نمای کلی از فناوری فایروال را به شما ارائه می‌دهد. وی در مرحله بعد، نحوه استفاده از فایروالهای برنامه‌های وب، راه‌حل‌های کاهش تهدید API gateway و نحوه استفاده از هانی‌پات برای شناسایی متجاوزان را پوشش می‌دهد. در نهایت در پایان این دوره، وی روشهای اصلی مدیریت مشکوک به نفوذ، از جمله نحوه استفاده از سیستم تشخیص نفوذ (IDS) را پوشش می‌دهد.

مجموعه کامل آموزش هک اخلاقی جی بی، در چند پارت مجزا عرضه شده است. برای مشاهده تمام پارت‌ها اینجا کلیک کنید.