آموزش CEH ورژن ۱۲ (هکر قانونمند)

گواهی می‌شود شما یک هکر قانونمند (Ethical Hacker) هستید! دوره آموزش CEH یا همان Certified Ethical Hacker به شما چگونگی “کشف آسیب پذیری‌ها و حفره‌های موجود در سیستم هدف با استفاده از معلومات و ابزارهای یک هکر کلاه سیاه“ را به صورت قدم به قدم آموزش می‌دهد. آموزش ceh یکی از محبوب‌ترین دوره‌های آموزشی حوزه هک و امنیت در دنیا است. 

در آموزش CEH [ آخرین آپدیت – ۲۰۲۳] با هم از مقدماتی تا پیشرفته سرفصل های جامع هکر قانونمند را یاد میگیریم.

به عنوان یک دانشجوی هک و امنیت باید به صورت کامل به مفاهیم دوره آموزش CEH مسلط باشید. دوره CEH تهیه شده در آکادمی لرن فایلز طبق آپدیت‌ترین و جدیدترین نسخه دوره CEH ارائه شده توسط شرکت EC-Council یعنی CEH V12 (ورژن ۱۲) به صورت ویدیویی و در قالب ۱۹۲ ویدئو آموزشی به مدت ۲۴ ساعت و ۴۰ دقیقه آموزش مفید تدریس شده است.

دوره فارسی زبان آموزش CEH تولید شده توسط لرن فایلز به لحاظ سطح علمی، سرفصل و کیفیت بدون اغراق بهترین دوره CEH در ایران است (مستندات قابل ارائه است – دوره ای جامع تر، با کیفیت بیشتر و یا بروز تر از این دوره میشناسید؟ لطفاً از طریق این صفحه به ما اعلام کنید!).

CEH چیست؟ هکر قانونمند کیست؟

CEH مخفف Certified Ethical Hacker (هکر قانونمند) دوره آموزشی (مدرک) است که توسط EC-Council (یکی از مطرح‌ترین و معتبر‌ترین شرکت‌ها در زمینه امنیت در جهان) تنظیم و ارائه شده است. افرادی که این دوره را بگذرانند و به مباحث آن مسلط باشند به عنوان یک هکر قانونمند شناخته می‌شوند.

اگر بخواهیم شفاف‌تر و دقیق‌تر برای شما هک قانونمند یا هک اخلاقی (Ethical Hacking) را تعریف کنیم باید اینگونه بگوییم که:

Ethical Hacking به معنای استفاده از ابزارها، روش‌ها و تکنیک‌هایی است که توسط آنها حفره‌ها و نقاط آسیب‌پذیر شبکه یا نرم افزار یا همان سیستم هدف را کشف می کنیم. سپس اقداماتی در جهت امن سازی و برطرف کردن این آسیب‌پذیری ها انجام می‌دهیم تا فرد دیگری نتواند از آنها مخالف منافع ما و شرکت ما سوء استفاده کند.

یک هکر قانونمند (CEH) می تواند به خوبی از پس تحلیل سیستم، انجام تست‌های نفوذ گوناگون و شناسایی آسیب پذیری‌های سیستم بر آمده و نهایتاً سطح امنیت یک سیستم را تعیین نماید.

در دوره CEH فارسی زبان تهیه شده توسط لرن فایلز دانشجویان هک و امنیت یاد می‌گیرند که چگونه حفره‌های یک سیستم را دقیقا با همان ابزارها و روش‌هایی که هکر کلاه سیاه برای نفوذ غیر قانونی و مخرب استفاده می‌کنند، شناسایی کنند و اقدامات لازم را جهت دفاع و تامین امنیت انجام دهند.

دوره CEH پیشنیاز بسیاری از دوره‌های هک و امنیت است!

CEH11 با CEH12 چه تفاوت‌هایی دارد؟ 

رویکرد موسسه EC-Council در دوره CEH این است که به دانشجویان بیاموزد مانند یک هکر فکر کنند. در این نسخه آخرین پیشرفت‌های حوزه‌ی امنیت سایبری در سرفصل‌ها گنجانده شده‌اند. سرفصل‌های اصلی تغییری نکرده‌اند، ولی بخش‌های جدیدی اضافه شده و چند مبحث نیز حذف شده‌اند. در این نسخه مباحثی مانند تکنولوژی‌های OT (یا همان فناوری‌های عملیاتی)، رایانش بدون سرور (Serverless Computing)، رمزگذاری WPA3، APT، بدافزارهای بدون فایل (Fileless)، Web API و Web Shell به سرفصل‌ها اضافه شده‌اند. سیستم‌عامل‌های استفاده‌شده در آزمایشگاه این دوره شامل Windows 10، Windows Server 2016، Parrot Security، Windows Server 2019، اندروید و ابونتو می‌شوند.

در دوره CEH v12 آخرین ابزارها، تکنیک‌ها و روش‌های تجاری هک را که توسط هکرها و کارشناسان امنیت اطلاعات برای هک قانونی یک سازمان استفاده می‌شوند می‌آموزید.

نسخه یا ورژن دوره آموزش CEH لرن فایلز چند است؟ V11 یا V12؟

دوره CEH لرن فایلز بر اساس نسخه ۱۲ (CEH V12 – ورژن ۱۲) یعنی آخرین نسخه ارائه شده از ceh توسط EC-Council تدریس شده و کاملاً آپدیت و به روز می باشد. همچنین به صورت مداوم آپدیت میشود. با توجه به جذاب بودن و مهم بودن برخی از موارد حذف شده از CEH ورژن ۱۰ و ۱۱، این موارد از آموزش ورژن ۱۲ لرن فایلز حذف نشده است و به تعبیری دیگر، این آموزش هم نسخه ۱۰ و هم نسخه ۱۱  و هم نسخه ۱۲ را شامل می‌شود.

در آینده چنانچه آپدیتی به صورت رسمی توسط EC-Council ارائه شود این آموزش هم سریعا آپدیت شده و در اختیار شما عزیزان قرار میگیرد.

هرگونه استفاده غیرقانونی و فاقد مجوز قانونی و خلاف قوانین سایبری جمهوری اسلامی ایران اکیداٌ ممنوع می باشد و کلیه مسئولیت های آن به عهده استفاده کننده می باشد.

یادگیری مباحث هک و راه های مقابله با نفوذ پایه برقراری امنیت است. در تمام آموزش‌های هک و امنیت لرن فایلز،  اساس یادگیری تنها امنیت و برقراری آرامش در فضای سایبری است.

قبل از یادگیری این آموزش » پیشنیاز آموزش CEH چیست؟

هر چند دوره CEH از مقدماتی تا پیشرفته تدریس شده است و شما نیاز به یادگیری پیشنیاز خاصی ندارید اما طبق مسیر یادگیری مشخص و استاندارد جهانی بهتر است به ترتیب موارد زیر را قبل از شروع دوره هکر قانونمند مسلط شوید:

• دوره نتورک پلاس [ویدیویی]

• دوره سکیوریتی پلاس [ویدیویی]

• دوره لینوکس Essentials [ویدیویی]

• آموزش کالی لینوکس [ویدیویی]

حالا بهتر است سراغ بعد از این ماجرا یعنی بعد از اتمام آموزش CEH برویم و نقشه راه را کامل ببینیم…

بعد از یادگیری این آموزش » بعد از آموزش CEH چه کنیم؟

بر اساس مسیر یادگیری اصولی و استاندارد هک و امنیت، ما به شما شروع مباحث آموزشی زیر را به ترتیب پیشنهاد می کنیم:

• هک اینستاگرام [ویدیویی]

• آموزش بش اسکریپت [ویدیویی]

• آموزش لینوکس LPIC1 [ویدئویی]

• آموزش وایرشارک [ویدئویی]

• آموزش وایرلس هکینگ [ویدئویی]

• آموزش تست نفوذ شبکه [ویدئویی]

• آموزش Nmap [ویدئویی]

• آموزش اکسپلویت نویسی [ویدئویی]

• آموزش امنیت سایت های PHP [ویدئویی]

• آموزش تست نفوذ وب [ویدئویی]

• آموزش Burp Suite [ویدئویی]

• آموزش هک سایت وردپرسی [ویدئویی]

امیدواریم کامل نقشه راه برای شما روشن و شفاف شده باشد.

شما نسخه قبلی دوره آموزش CEH را دریافت کرده اید؟

این نسخه از دوره CEH جدیداً منتشر شده است و با دوره قبلی جایگزین گردیده است.

دوره هکر قانون‌‌مند (CEH v12) به تازگی با استاندارد‌های کیفی جدید آکادمی تهیه و منتشر شده است. اگر شما دوره قبلی آموزش CEH را از لرن فایلز دریافت کرده اید به این صفحه مراجعه کنید و جهت دریافت دوره جدید راهنمایی های لازم را دریافت کنید.

سرفصل‌های آموزش CEH – هکر قانونمند :

پوشش کامل سرفصل‌های دوره رسمی CEH v12 وب سایت EcCouncil.org

• Module 01- Introduction to Ethical Hacking

• Module 02- Footprinting and Reconnaissance

• Module 03- Scanning Networks

• Module 04- Enumeration

• Module 05- Vulnerability Analysis

• Module 06- System Hacking

• Module 07- Malware Threats

• Module 08- Sniffing

• Module 09- Social Engineering

• Module 10- Denial-of-Service

• Module 11- Session Hijacking

• Module 12- Evading IDS, Firewalls, and Honeypots

• Module 13- Hacking Web Servers

• Module 14- Hacking Web Applications

• Module 15- SQL Injection

• Module 16- Hacking Wireless Networks

• Module 17- Hacking Mobile Platforms

• Module 18- IoT Hacking

• Module 19- Cloud Computing

• Module 20- Cryptography

سرفصل‌ها کلی بوده و بسیاری از موارد ذکر نشده است و ممکن است هر بخش شامل چندین ویدیو زیر مجموعه باشد.

• مقدمه و معرفی مدرس و دوره، شیوه تدریس و پیش‌گفتار

• معرفی دوره جامع CEH - صحبت‌های اولیه و معرفی مفاهیم اولیه

• معنای کلمه hack چیست؟

• انواع هکر‌ها

• جمع‌آوری اطلاعات (Information Gathering)

• Footprinting و  Scanning

• شناسایی (Reconnaissance)

• هر آنچه برای شروع لازم دارید

• نصب محیط آزمایشگاهی (نصب  Kali و Ubuntu  روی Virtualbox)

• نصب Metasploitable

• نصب owaspbwa

• تعریف Vulnerability

• تعریف Exploit

• هک اخبار و اطلاعات (Hack News and Information)

• گوگل هکینگ (Google Hacking)

• استخراج اطلاعات شخصی از وب (Personal Data Extraction from Web)

• داکسینگ (Doxing)

• مهندسی اجتماعی (Social Engineering)

• وب چیست و معنای دقیق وب (What is the Web)

• Httprint and hping

• حمله Synflood به کمک hping3

• ابزار nmap

• اسکن شبکه و ابزار‌های آن (Network Scanning and Tools)

• ابزارهای تحلیل شبکه مانند Wireshark  و Tcpdump

• ساختارها و عناصر بسته TCP

• ابزار Netdiscover

• ابزار قدرتمند Nessus

• ابزار Scapy

• Sniffing

• کرک پسورد (Password Cracking)

• MITM Attacks

• Crack Sam and Crack Windows Password

• تروجان‌ها (Trojans)

• چک کردن سیستم جهت امنیت

• Registery

• Malware Lifecycle

• Hash

• Jv16

• Virus

• Dll files and dangers

• حمله Macflood و تامین امنیت در مقابل آن

• BufferOverflow

• DHCP

• DHCP Snooping

• ARP

• ARP poisoning

• ARP spoofing

• بررسی عمیق‌تر مهندسی اجتماعی یا SE(Social Engineering)

• حمله DOS

• حمله DDOS

• BOTNET

• حملهSmurf

• Ping Flood

• حمله Session Hijacking

• Tokens

• Refeerers

• حمله Donation

• حمله XSS چیست و چطور عمل می کند؟

• Web serverها و Web applicationها

• دیتابیس چیست و آشنایی با SQL

•  SQL Injection

• پلتفرم ابری (Cloud)  - بررسی ریسک‌ها و مزایا

• رمزنگاری یا Encryption

•  Symmetric و Asymmetric

• Cipher Block & Cipher Stream

• Rotaion13

• Transposition

• Steganography

• DES – AES sslscan

• Wireless Connections

• Wireless Vocab

• عناصر و جزئیات فرکانس وایرلس

• استفاده و کاربرد Airmon-ng

• مانیتور کردن Air Waves با  Airodump-ng

• ساخت Access Point جعلی (fake AP) با  Airbase-ng

• ایجاد و تزریق Reauthentication Packet با Aireplay-ng

• نحوه هک کردن SSID مخفی

• چطور به راحتی WEP رو هک کنیم؟!

• کرک  WPA/WPA2 Personal

• WPA2 Enterprise چیست؟

• حملاتEvil Twin

• mac filtering چیست و چطور میتوانیم آن را هک کنیم؟

• WPA3

• موبایل و دستگاه‌های پرتابل

• امنیت فیزیکی (Physical Security)

• اینترنت اشیا (IOT)

جمع بندی و ادامه مسیر شما:

• ارائه نکات جا مانده و جمع بندی دوره

• آخرین توصیه ها و صحبت های پایانی

• ادامه مسیر یادگیری شما

سرفصل ارائه شده در آپدیت شماره یک | Update#1 :

• نصب Angry Ip Scanner روی کالی لینوکس

سرفصل ارائه شده در آپدیت شماره دو| Update#2 :

• آموزش نصب متاسپلویت بر روی اوبونتو

⛔ تذکر به آن دسته از افرادی که قصد ارتکاب جرم را دارند:

اگر تصمیم به هک با مقاصد غیر اخلاقی و غیر حرفه‌ای دارید و هدف شما ایجاد امنیت نیست بلکه بر هم زدن امنیت کشور و آرامش مردم است. توصیه می‌کنیم حتماً ویدئو خط قرمز‌های سایبری را در ادامه مشاهده کنید تا با جرائم سایبری و مجازات‌های سنگین آن در ایران آشنا شوید. بدانید که در ایران بیش از تعداد هکر‌ها، ما متخصین امنیت داریم که اول از هر چیز آرامش و امنیت هموطنان ما برایشان اهمیت دارد و با تجهیزات نرم افزاری و سخت افزاری گوناگون و بسیار قدرتمند در صورت مشاهده هر گونه جرم سایبری در کم تر از چند ساعت یا حتی چند دقیقه شما را شناسایی و به عنوان مجرم سایبری تحویل مقامات ذیربط خواهند داد. همچنین علاوه بر مشاهده ویدئویی که در ادامه آمده است، توصیه می‌کنیم به این لینک و این لینک مراجعه کنید تا قبل از هرگونه اقدام غیر حرفه‌ای کمی بیشتر با قوانین آشنا شوید!

آشنایی با جرائم سایبری ( لطفاً با دقت مشاهده کنید!)

این ویدیو به صورت عمومی در آکادمی تهیه شده و جز ویدیو‌های این دوره نمی‌باشد.

با مشاهده ویدیو فوق تا حدی با جرائم سایبری و باید‌ها و نباید‌ها آشنا شدید. در ادامه با مشاهده تعداد زیادی از ویدئو‌های دوره می‌توانید به خوبی سطح علمی و کیفیت این دوره آموزشی را ارزیابی کنید.

ویدئو‌های نمونه از آموزش CEH جهت ارزیابی سطح آموزش

در ادامه تعداد زیادی از ویدیو‌های دوره به صورت کامل برای شما به صورت رایگان قرار داده شده است. به کمک این ویدیوها شما می‌توانید از کیفیت کمی و کیفی آموزش ceh مطمئن شوید و قبل از خرید این دوره آموزشی به خوبی سطح آموزش را از همه لحاظ ارزیابی کنید.

ویدئو مقدمه دوره CEH : معرفی مدرس،سرفصل و نکات قبل از شروع [ویدئو نمونه]

ویدئو پنجم: آموزش اسکنینگ (Scanning) [ویدئو نمونه]

ویدئو بیست و یک:  آموزش گوگل هکینگ (Google Hacking) [ویدئو نمونه]

ویدئو شصتم: آموزش Nessus Web Application [ویدئو نمونه]

ویدئو هشتادم: بخش دوم از آموزش سیستم هکینگ (System Hacking) [ویدئو نمونه]

ویدئو صد و بیستم:  آموزش Sniffing بخش tcpdump Interface [ویدئو نمونه]

ویدئو صد و پنجاه و پنجم: آموزش SQLInjection [ویدئو نمونه]

مشخصات آموزش CEH12:

🢇 دوره ویدیویی آموزش هکر قانون‌مند (CEH Version12) – آخرین آپدیت (۲۰۲۳)

🢇 زبان فارسی: دوره آموزش هکر قانون‌مند به زبان فارسی بوده و شامل ۱۹۲ ویدئوی فارسی زبان است.

🢇 پروژه‌های عملی: آموزش‌ها در قالب انجام پروژه‌های عملی حین دوره ارائه می‌شود.

🢇 ویژه ورود به بازار کار: این آموزش به صورت ویژه جهت ورود به بازارکار و کسب درآمد تدریس شده است!

🢇 سرفصل استاندارد: سرفصل این دوره  به صورت جامع، بروز و اختصاصی توسط آکادمی تدوین شده است.

🢇 تضمین کیفیت: این آموزش با استاندارد‌های کیفی سختگیرانه و متفاوت در لرن فایلز تهیه شده است.

🢇 آموزش با زمان مفید و کاربردی:

مدت زمان این آموزش با حفظ جامعیت و پوشش تمامی مباحث با کمک گرفتن از متد‌های بروز در زمینه تدریس و آموزش ویدیویی، به گونه‌ای تنظیم شده است که شما با کم‌ترین زمان بیشترین میزان یادگیری را داشته باشید! آموزش CEH12 در حالی که مطالب بیشتری را پوشش داده و نسبت به سایر آموزش‌ها جامع‌تر است. مدت زمان آن به نسبت آموزش‌های مشابه ⣿ یک سوم ⣿ است. یعنی اکثر دوره‌های موجود در سطح وب همین محتوا را در زمانی معادل ۳ برابر این دوره تدریس می‌کنند که این موضوع باعث اتلاف وقت زیادی در یادگیری شما خواهد شد! لذا مدت زمان این دوره فوق‌العاده مفید بوده و در کمترین زمان بیشترین مباحث را می‌آموزید!

🢇 آپدیت مداوم: دوره آموزش هکر قانون‌مند ورژن یازده به صورت مداوم و به درخواست شما کاربران عزیز آپدیت می شود!

🢇 پشتیبانی ۳۶۰ درجه: آقای سینا یغمائیان (مدرس)، در تمام مراحل با شماست، سوالات خود را در همین صفحه از ایشان بپرسید!

🢇 دسترسی مادام‌العمر (بدون محدودیت زمانی): در هر زمان با وارد شدن به اکانت خود به آموزش‌ها دسترسی دارید!

🢇 یادگیری آنلاین: نیاز به دانلود ندارید! می توانید آنلاین با بالاترین سرعت و ترافیک نیم‌بها یاد بگیرید.

🢇 قابل پخش در تمامی دستگاه‌ها: در PC، لپ تاپ، تبلت، گوشی، تلویزیون و… آموزش‌ها را مشاهده کنید.

🢇 ترافیک نیم‌بها: تماشای آنلاین آموزش‌ها برای تمامی اپراتورها با ترافیک نیم‌بها محاسبه می‌شود.

🢇 سرعت بی‌نهایت: با سرعتی بی نظیر و بدون افت سرعت، یادگیری آنلاین را تجربه کنید!

🢇 این آموزش تئوری نیست! این آموزش کاملاً عملی بوده و در حد نیاز به موارد تئوری پرداخته شده است.

🢇 تایید شده توسط واحد کنترل کیفیت: سطح علمی، صدا و تصویر، بیان و سایر موارد این آموزش تایید شده است.

🢇 همراه با فایل‌های جانبی: سورس و سایر فایل های جانبی به صورت کامل ضمیمه آموزش شده است.

برای دریافت دوره آموزش CEH می توانید از بالا-ستون سمت چپ آموزش را دریافت کنید!

سوال تخصصی دارید؟ در ⇓ بپرسید و پاسخ را در کمترین زمان از مدرس دوره دریافت کنید!

نظری در مورد آموزش CEH دارید؟ حتما در ⇓ با ما در میان بگذارید!

تاریخچه آپدیت (آپدیت باکس):

* شماره آپدیت : یک

* توضیحات آپدیت :

یک آپدیت شامل ۱ ویدیوی آموزشی جدید به دوره اضافه شد. این ویدیوی آموزشی سرفصل نصب Angry Ip Scanner روی کالی لینوکس را پوشش می‌دهد.

* نحوه دریافت آپدیت : در ابتدای عنوان جلساتی که جدیداً در این آپدیت منتشر شده اند، عبارت “[Update#1]” درج شده است و شما میتوانید ویدیو های مربوط به این آپدیت را به راحتی پیدا کرده و مشاهده کنید.

* شماره آپدیت : دو

* توضیحات آپدیت :

یک آپدیت شامل ۱ ویدیوی آموزشی جدید به دوره اضافه شد. این ویدیوی آموزشی مبحث نصب متاسپلویت بر روی اوبونتو را پوشش می‌دهد.

* نحوه دریافت آپدیت : در ابتدای عنوان جلساتی که جدیداً در این آپدیت منتشر شده اند، عبارت “[Update#2]” درج شده است و شما میتوانید ویدیو های مربوط به این آپدیت را به راحتی پیدا کرده و مشاهده کنید.

*مشاهده آپدیت ها برای دانشجویان این دوره لازم و ضروری است.

*آپدیت‌ها برای دانشجویان این دوره رایگان است.