پرش به مطلب اصلی

فهرست یادگیری

مقدمه

اگر برای شرکت در آزمون CEH آماده می‌شوید، بی‌تردید می‌خواهید تا آنجا که می‌توانید اطلاعاتی درباره کامپیوترها، شبکه‌ها، برنامه‌های کاربردی و امنیت فیزیکی به دست آورید. هرچه اطلاعات بیشتری در اختیار داشته باشید و تجربه عملی بیشتری کسب کنید، هنگام شرکت در آزمون وضعیت بهتری خواهید داشت.

این راهنمای آنلاین با همین هدف تهیه شده است: ارائه اطلاعات کافی برای آماده‌سازی شما جهت آزمون، اما نه آنقدر زیاد که با حجم انبوهی از اطلاعات که خارج از محدوده آزمون هستند، دچار سردرگمی شوید. برای قابل‌فهم‌تر کردن مطالب، مثال‌های عملی و تجربیاتی را گنجانده‌ام که مکمل مباحث تئوری هستند.

این مجموعه مطالب را در سطح فنی پیشرفته ارائه می‌دهد. درک مفاهیم و مسائل شبکه، سخت‌افزار کامپیوتر، سیستم‌عامل‌ها و برنامه‌های کاربردی هنگام مطالعه این مباحث بسیار مفید خواهد بود. با اینکه تمام تلاش بر این بوده است که مفاهیم و تمرین‌ها در قالبی ساده و قابل‌فهم ارائه شوند، اما برای کسب بهترین نتیجه، نیاز دارید که تجربه‌ای در زمینه فناوری اطلاعات (IT) و تکنولوژی شبکه داشته باشید.

من در انتهای هر بخش، سوالات مروری قرار داده‌ام تا نمایی از آنچه در آزمون واقعی تجربه خواهید کرد را به شما نشان دهم. اگر هم‌اکنون در حوزه امنیت مشغول به کار هستید، ابتدا این سوالات را بررسی کنید تا سطح تخصص خود را بسنجید. سپس می‌توانید از این وب‌سایت برای پر کردن شکاف‌های دانش فعلی خود استفاده کنید. این راهنما به شما کمک می‌کند تا پیش از رویارویی با آزمون اصلی، دانش خود را تکمیل کنید.

اگر می‌توانید به ۸۵ تا ۹۰ درصد (یا بیشتر) از سوالات مروری یک بخش خاص به درستی پاسخ دهید، می‌توانید با خیال راحت به سراغ بخش بعدی بروید. اما اگر قادر به پاسخگویی صحیح به این تعداد سوال نیستید، آن بخش را مجدداً مطالعه کرده و دوباره سوالات را امتحان کنید. نمره شما باید بهبود یابد.

یادداشت

تنها به مطالعه سوالات و جواب‌ها اکتفا نکنید! سوالات آزمون اصلی با سوالات تمرینی موجود در این مجموعه متفاوت خواهند بود.

این آزمون به‌گونه‌ای طراحی شده است که دانش شما را درباره یک مفهوم یا هدف بسنجد، بنابراین از این راهنما استفاده کنید تا اهداف و مفاهیم نهفته در پشت سوالات را فرا بگیرید.

پیش از شروع مطالعه

قبل از اینکه آمادگی برای آزمون را آغاز کنید، ضروری است که چند نکته را درباره مدرک CEH بدانید. CEH گواهینامه‌ای از «شورای بین‌المللی مشاوران تجارت الکترونیک» (EC-Council) است که به کسانی اعطا می‌شود که در یک آزمون واحد (شماره ۳۱۲-۵۰) نمره قبولی کسب کنند. این آزمون عمدتاً چندگزینه‌ای است و برخی سوالات شامل نمودارها و طرح‌هایی هستند که باید برای رسیدن به پاسخ، آن‌ها را تحلیل کنید. این آزمون نیازمند تجربه‌ای در سطح متوسط تا پیشرفته است؛ از شما انتظار می‌رود که دانش زیادی درباره امنیت، هم از دیدگاه پیاده‌سازی و تئوری و هم از دیدگاه عملی داشته باشید.

در بسیاری از کتاب‌ها، واژه‌نامه صرفاً متنی پرکننده است که در انتهای کتاب قرار می‌گیرد؛ اما واژه‌نامه موجود در این مجموعه (که شامل بانک تست آنلاین در sybextestbanks.wiley.com نیز می‌شود) باید به عنوان یک مطلب ضروری برای مطالعه در نظر گرفته شود. احتمالاً در آزمون با سوالی درباره ماهیت تست جعبه‌سیاه (Black-box) یا جعبه‌سفید (White-box) مواجه می‌شوید، نه اینکه دقیقاً چگونه آن را در محیط کاری پیاده‌سازی کنید. زمان مطالعه خود را صرف یادگیری راهکارهای مختلف امنیتی، شناسایی آسیب‌پذیری‌های بالقوه و موارد کاربرد آن‌ها کنید. همچنین زمانی را به تفکر خلاقانه (خارج از چارچوب) درباره چگونگی کارکرد سیستم‌ها اختصاص دهید — چرا که این آزمون به تغییر عبارات و اصطلاحات معروف است — اما مفهوم اصلی را به عنوان روشی برای سنجش فرایند فکری خود حفظ کنید.

سازمان EC-Council به ارائه مفاهیم به روش‌های غیرمنتظره در آزمون‌هایش معروف است. این آزمون به جای اینکه صرفاً حفظ کردن اطلاعات و بازگو کردن آن‌ها را بسنجد، توانایی شما در به‌کارگیری دانش‌تان را ارزیابی می‌کند. از مهارت‌های تحلیلی خود برای تجسم موقعیت استفاده کنید و سپس نحوه عملکرد آن را تعیین نمایید. سوالات موجود در سراسر این وب‌سایت نهایت تلاش خود را می‌کنند تا ساختار و ظاهر سوالات آزمون CEH را بازسازی کنند.

چرا مدرک CEH را دریافت کنیم؟

دلایل متعددی برای کسب گواهینامه CEH وجود دارد. این دلایل عبارتند از:

ارائه مدرکی برای اثبات دستاورد حرفه‌ای

گواهینامه‌های تخصصی بهترین راه برای متمایز شدن از دیگران هستند. در عصر حاضر که دوران مدارک فنی است، صدها هزار مدیر سیستم را می‌بینید که دوره‌های مایکروسافت و سیسکو را با موفقیت گذرانده‌اند. برای اینکه خود را از انبوه جمعیت متمایز کنید، به چیزی فراتر نیاز دارید. آزمون CEH بخشی از مسیر گواهینامه‌های EC-Council است که در صورت تمایل، شامل سایر مدارک متمرکز بر امنیت نیز می‌شود.

افزایش فرصت‌های شغلی

مدرک CEH سال‌هاست که معیار ارزشمندی برای سنجش مهارت‌های یک تست‌کننده نفوذ (Pentester) برای کارفرمایان یا مشتریان بالقوه محسوب می‌شود. زمانی که گواهینامه CEH را دریافت کنید، اعتبار لازم برای اثبات شایستگی خود را خواهید داشت. علاوه بر این، با تغییر شغل، گواهینامه‌ها از شما سلب نمی‌شوند؛ شما می‌توانید این مدرک را به هر جایگاه شغلی جدیدی که می‌پذیرید، با خود ببرید.

ایجاد فرصت برای پیشرفت

افرادی که شایستگی و تعهد خود را ثابت می‌کنند، کسانی هستند که به احتمال زیاد ترفیع می‌گیرند. دریافت گواهینامه، روشی عالی برای اثبات سطح مهارت و نشان دادن تعهد شما به ارتقای توانایی‌هایتان به کارفرماست. به اطرافیان خود که دارای مدرک هستند نگاه کنید: آن‌ها احتمالاً همان کسانی هستند که افزایش حقوق و ترفیع‌های شغلی خوبی دریافت می‌کنند.

برآورده کردن الزامات آموزشی

بسیاری از شرکت‌ها الزامات آموزشی خاصی برای کارکنان خود تعیین کرده‌اند تا آن‌ها را با جدیدترین فناوری‌ها به‌روز نگه دارند. وجود یک برنامه صدور گواهینامه در حوزه امنیت، مسیر دیگری را پیش پای مدیران سیستم قرار می‌دهد تا پس از تکمیل سایر مدارک استاندارد صنعت، آن را دنبال کنند.

افزایش اعتماد مشتری

بسیاری از شرکت‌ها، کسب‌وکارهای کوچک و دولت‌های کشورهای مختلف، مدت‌هاست که به مزایای داشتن مدرک CEH پی برده‌اند. بسیاری از سازمان‌ها الزام دارند که کارمندان و پیمانکاران برای انجام فعالیت‌های شغلی خاص، حتماً این مدرک را در اختیار داشته باشند.

چگونه یک متخصص دارای مدرک CEH شویم؟

اولین گام در مسیر دریافت گواهینامه، ثبت‌نام در آزمون در یکی از مراکز آزمون Pearson VUE است. هزینه آزمون ممکن است بسته به کشور یا وضعیت عضویت شما در EC-Council متفاوت باشد. شما می‌توانید از طریق مراجعه به وب‌سایت (www.vue.com) با Pearson VUE در ارتباط باشید، و یا اگر در ایالات متحده و کانادا حضور دارید، با شماره تلفن رایگان ۵۵۱-۷۵۸۷-(۸۷۷) تماس حاصل نمایید.

هنگامی که آزمون را زمان‌بندی می‌کنید، دستورالعمل‌هایی درباره رویه‌های دریافت نوبت و لغو آزمون، مدارک شناسایی مورد نیاز و اطلاعاتی در مورد موقعیت مکانی مرکز آزمون دریافت خواهید کرد. علاوه بر این، برای تکمیل فرآیند ثبت‌نام، ملزم به ارائه یک کد ویژه هستید که توسط EC-Council صادر شده است.

در نهایت، پیش از آنکه کد ثبت‌نام برای شما صادر شود، باید فرمی را تکمیل کنید که سوابق و تجربیات حرفه‌ای شما را شرح می‌دهد.

یادداشت

هزینه‌های آزمون و کدها ممکن است بسته به کشوری که آزمون در آن برگزار می‌شود، متغیر باشند. برای آگاهی از جزئیات قیمت‌ها و مراحل ثبت‌نام، به وب‌سایت EC-Council در آدرس www.eccouncil.org/certification مراجعه نمایید.

پس از اینکه آزمون CEH را با موفقیت پشت سر گذاشتید، سازمان EC-Council به شما گواهینامه اعطا خواهد کرد. ظرف چهار تا شش هفته پس از قبولی در آزمون، شما گواهینامه رسمی CEH خود را از طرف EC-Council دریافت خواهید کرد.

این مطالب برای چه کسانی مناسب است؟

اگر می‌خواهید اطلاعاتی دقیق و مستحکم در زمینه تکنیک‌های هک و تست نفوذ (Pen-testing) کسب کنید و هدف شما این است که با یادگیری نحوه توسعه و ارتقای امنیت برای آزمون آماده شوید، این مجموعه مخصوص شماست. شما در اینجا توضیحات شفافی از مفاهیم مورد نیاز و راهنمایی‌های فراوانی خواهید یافت تا به سطح بالایی از شایستگی حرفه‌ای که برای موفقیت در حوزه انتخابی خود به آن نیاز دارید، دست یابید.

اگر قصد دریافت گواهینامه را دارید، این وب‌سایت قطعاً همان چیزی است که به آن نیاز دارید. با این حال، اگر تنها می‌خواهید بدون درک واقعی مقوله امنیت، صرفاً برای قبولی در آزمون تلاش کنید، این راهنمای آموزشی برای شما مناسب نیست. برای موفقیت، باید متعهد به یادگیری تئوری‌ها و مفاهیم موجود در این دوره باشید.

یادداشت

علاوه بر مطالعه این مجموعه، پیشنهاد می‌شود مقالات مرجع (White Papers) امنیتی را که در سراسر اینترنت در دسترس هستند، دانلود و مطالعه کنید.

این مجموعه چه مباحثی را پوشش می‌دهد؟

این مجموعه تمام آنچه را که برای قبولی در آزمون CEH نیاز دارید، پوشش می‌دهد. در ادامه تفکیک مطالب به صورت بخش به بخش آمده است:

  • بخش ۱: مقدمه‌ای بر هک قانونمند (Ethical Hacking) این بخش هدف هک قانونمند را پوشش می‌دهد، «هکر قانونمند» را تعریف می‌کند و چگونگی شروع انجام ممیزی‌های امنیتی را شرح می‌دهد.

  • بخش ۲: مبانی سیستم این بخش نگاهی به اجزای مختلف تشکیل‌دهنده یک سیستم و نحوه تأثیرپذیری آن‌ها از امنیت دارد.

  • بخش ۳: رمزنگاری (Cryptography) این بخش هنر و علم رمزنگاری را بررسی می‌کند؛ شما یاد خواهید گرفت که رمزنگاری چگونه کار می‌کند و چطور از امنیت پشتیبانی می‌کند.

  • بخش ۴: ردپایابی (Footprinting) در این بخش یاد می‌گیرید که چگونه با استفاده از روش‌های فعال و غیرفعال، اطلاعاتی را از یک هدف به دست آورید.

  • بخش ۵: اسکن کردن (Scanning) این بخش به شما نشان می‌دهد که چگونه اطلاعاتی درباره میزبان‌ها (Hosts) و دستگاه‌های موجود در شبکه به دست آورید و این اطلاعات چه معنایی دارند.

  • بخش ۶: شمارش (Enumeration) در این بخش یاد می‌گیرید که چگونه سرویس‌های مختلف موجود روی یک میزبان را کاوش کنید و چگونه اطلاعات را پردازش نمایید تا معنای آن‌ها و نحوه استفاده از آن‌ها برای اقدامات بعدی را تعیین کنید.

  • بخش ۷: هک سیستم این بخش به شما نشان می‌دهد که چگونه از اطلاعات به دست آمده از ردپایابی، اسکن و بررسی‌های قبلی برای نفوذ یا کسب دسترسی به یک سیستم استفاده کنید.

  • بخش ۸: بدافزار (Malware) این بخش انواع بدافزارها و نحوه ایجاد، استفاده یا دفاع در برابر هر یک را پوشش می‌دهد.

  • بخش ۹: شنودکننده‌ها (Sniffers) این بخش درباره استفاده از شنودکننده‌های بسته (Packet Sniffers) برای جمع‌آوری اطلاعات در حال عبور از شبکه بحث می‌کند. شما یاد خواهید گرفت که چگونه این اطلاعات را برای استفاده فوری یا بعدی کالبدشکافی کنید.

  • بخش ۱۰: مهندسی اجتماعی این بخش نحوه فریب دادن انسان‌ها برای به دست آوردن اطلاعات حساس را پوشش می‌دهد.

  • بخش ۱۱: انکار سرویس (DoS) این بخش شامل تحلیلی از حملاتی است که برای از کار انداختن موقت یا دائمی یک هدف طراحی شده‌اند.

  • بخش ۱۲: ربودن جلسه (Session Hijacking) این بخش چگونگی مختل کردن ارتباطات و همچنین در اختیار گرفتن جلسات مجاز بین دو طرف را پوشش می‌دهد.

  • بخش ۱۳: وب‌سرورها و برنامه‌های کاربردی این بخش توضیح می‌دهد که چگونه به وب‌سرورها و برنامه‌ها نفوذ کرده و آن‌ها را بررسی کنید، و همچنین روش‌های مختلف حمله را شرح می‌دهد.

  • بخش ۱۴: تزریق SQL (SQL Injection) در این بخش یاد می‌گیرید که چگونه با استفاده از تزریق SQL به پایگاه‌های داده و مخازن داده حمله کنید تا اطلاعات را تغییر دهید، رهگیری کنید، مشاهده کنید یا از بین ببرید.

  • بخش ۱۵: هک وای‌فای و بلوتوث در این بخش یاد می‌گیرید که چگونه شبکه‌های بی‌سیم را هدف قرار دهید، تحلیل کنید، مختل کنید و یا به صورت موقت یا دائم از کار بیندازید.

  • بخش ۱۶: امنیت دستگاه‌های موبایل در این بخش یاد می‌گیرید که چگونه دستگاه‌های موبایل را هدف قرار داده، تحلیل کرده و با آن‌ها کار کنید.

  • بخش ۱۷: گریز (Evasion) این بخش نحوه مقابله با اقدامات حفاظتی رایجی را که مدیر سیستم ممکن است اعمال کند، پوشش می‌دهد؛ این اقدامات شامل سیستم‌های تشخیص نفوذ (IDS)، فایروال‌ها و هانی‌پات‌ها می‌شوند.

  • بخش ۱۸: فناوری‌ها و امنیت ابری در این بخش یاد می‌گیرید که چگونه فناوری‌های ابری را یکپارچه‌سازی و ایمن کنید.

  • بخش ۱۹: امنیت فیزیکی این بخش به جنبه‌های امنیت فیزیکی و نحوه محافظت از دارایی‌ها در برابر سرقت، گم شدن یا سایر آسیب‌ها می‌پردازد.

  • پیوست الف: پاسخ به سوالات مروری در این پیوست می‌توانید تمام پاسخ‌های سوالات مروری موجود در سراسر این مجموعه را بیابید.

  • پیوست ب: چارچوب‌های تست نفوذ در این پیوست، یک چارچوب جایگزین برای تست نفوذ را بررسی خواهید کرد.

  • پیوست ج: راه‌اندازی آزمایشگاه در این پیوست یاد می‌گیرید که چگونه یک آزمایشگاه بسازید تا مهارت‌های تست نفوذ خود را در آن آزمایش و تمرین کنید.

این مجموعه چه امکاناتی را در بر دارد؟

من چندین ویژگی آزمونی را در این مجموعه و در بانک تست آنلاین (در آدرس sybextestbanks.wiley.com) گنجانده‌ام. این ابزارها به شما کمک می‌کنند تا مطالب حیاتی آزمون را به خاطر بسپارید و برای شرکت در آزمون اصلی آماده شوید:

  • آزمون ارزیابی (Assessment Test): در پایان این مقدمه، یک آزمون ارزیابی وجود دارد که می‌توانید از آن برای سنجش آمادگی خود استفاده کنید. پیش از شروع مطالعه مطالب، این تست را انجام دهید؛ این کار به شما کمک می‌کند تا حوزه‌هایی را که نیاز به مرور یا تقویت دارند، شناسایی کنید. پاسخ‌های آزمون ارزیابی در صفحه‌ای جداگانه پس از آخرین سوال آزمون قرار دارند.

  • نقشه اهداف و لیست اهداف ابتدایی: در بخش‌های ابتدایی، من یک نقشه دقیق از اهداف آزمون قرار داده‌ام که نشان می‌دهد هر یک از اهداف آزمون در کجای این مجموعه پوشش داده شده است. علاوه بر این، هر بخش با لیستی از اهداف آزمونی که پوشش می‌دهد، آغاز می‌شود. از این موارد استفاده کنید تا دقیقاً ببینید هر یک از مباحث آزمون در کجا بررسی شده‌اند.

  • نکات ضروری آزمون (Exam Essentials): هر بخش، درست قبل از خلاصه، شامل تعدادی از نکات ضروری آزمون است. این‌ها موضوعات کلیدی هستند که باید از آن بخش برداشت کنید و هنگام آماده‌سازی برای آزمون روی آن‌ها تمرکز نمایید.

  • سوالات مروری بخش: برای سنجش دانش شما در حین پیشروی در مطالب، سوالات مروری در پایان هر بخش قرار داده شده است. پس از اتمام هر بخش، به سوالات مروری پاسخ دهید و سپس جواب‌های خود را بررسی کنید. پاسخ‌های صحیح و توضیحات آن‌ها در «پیوست الف» موجود است. می‌توانید به بخشی که مربوط به سوالِ غلط شماست بازگردید و آن را دوباره مطالعه کنید تا اطمینان حاصل کنید دفعه بعد که از آن مطلب آزمون گرفته شد، پاسخ صحیح می‌دهید.

محیط یادگیری تعاملی آنلاین و بانک تست

من تعدادی ابزار کمک‌آموزشی اضافی را نیز در نظر گرفته‌ام که در بانک تست آنلاین کتاب (sybextestbanks.wiley.com) قابل دسترسی هستند. تمام این ابزارهای کمک‌آموزشی الکترونیکی در مرورگر شما اجرا می‌شوند و باید هم‌زمان با مطالعه برای آزمون، با آن‌ها کار کنید:

  • موتور آزمون Sybex: سایت اصلی برای کمک‌های آموزشی آنلاین sybextestbanks.wiley.com است. پس از ثبت‌نام، به موتور آزمون Sybex دسترسی خواهید داشت. علاوه بر انجام آزمون ارزیابی و سوالات مروری بخش‌ها از طریق موتور تست الکترونیکی، آزمون‌های تمرینی را نیز در آنجا خواهید یافت. این آزمون‌های تمرینی را دقیقاً همانند آزمون واقعی (بدون استفاده از هیچ‌گونه منبع کمکی) انجام دهید. وقتی آزمون اول را تمام کردید، به سراغ بعدی بروید تا مهارت‌های تست‌زنی خود را تثبیت کنید. اگر بیش از ۹۰ درصد پاسخ‌ها را درست زدید، آماده شرکت در آزمون گواهینامه هستید.
یادداشت

اگر از آن دسته یادگیرندگانی هستید که با تست‌های تمرینی رشد می‌کنید و به تست‌های بیشتری نسبت به آنچه در sybextestbanks.wiley.com موجود است نیاز دارید، پیشنهاد می‌شود کتاب «CEH: Certified Ethical Hacker Version 9 Practice Tests» نوشته ریموند بلاک‌مون (شابک: 978-1-119-25215-3) را تهیه کنید. با پنج آزمون تمرینی کاملِ اضافی، تست‌های کافی برای ارزیابی آمادگی هر کسی جهت شرکت در آزمون CEH وجود دارد.

  • فلش‌کارت‌های الکترونیکی: شما در وب‌سایت سوالاتی به صورت فلش‌کارت برای مرور در حین حرکت (On-the-go) خواهید یافت. این‌ها سوالات و جواب‌های کوتاهی هستند. از آن‌ها برای مرور سریع و راحت استفاده کنید. ۱۰۰ فلش‌کارت در وب‌سایت موجود است.

  • PDF واژه‌نامه تخصصی: واژه‌نامه اصطلاحات نیز با فرمت PDF در وب‌سایت موجود است.

چگونگی استفاده از این مجموعه و ابزارهای کمک‌آموزشی

اگر خواهان پایه‌ای محکم برای آماده‌سازی آزمون CEH هستید، این مطالب برای شماست. من ساعات بی‌شماری را صرف گردآوری این مجموعه کرده‌ام، با این هدف یگانه که به شما در آمادگی برای آزمون کمک کنم.

این مجموعه سرشار از اطلاعات ارزشمند است و اگر بدانید ساختار آن چگونه تنظیم شده، بیشترین بهره را از زمان مطالعه خود خواهید برد. در اینجا لیستی برای نحوه رویکرد به مطالعه آورده شده است:

  1. بلافاصله پس از این مقدمه، آزمون ارزیابی را انجام دهید. اشکالی ندارد اگر پاسخ هیچ‌کدام را نمی‌دانید؛ هدف از این مطالب آموزشی همین است. توضیحات مربوط به هر سوالی را که اشتباه پاسخ داده‌اید با دقت بخوانید و یادداشت کنید که آن مطلب در کدام بخش‌ها پوشش داده شده است.
  2. هر بخش را با دقت مطالعه کنید و مطمئن شوید که اطلاعات و اهداف آزمون ذکر شده در ابتدای هر بخش را کاملاً درک کرده‌اید. مجدداً، به هر بخشی که شامل مطالب مربوط به سوالات غلط شما در آزمون ارزیابی است، توجه ویژه‌ای داشته باشید.
  3. خلاصه و نکات ضروری آزمون را بخوانید. این موارد بخش‌هایی را برجسته می‌کنند که باید پیش از نشستن سر جلسه آزمون با آن‌ها آشنا باشید.
  4. به تمام سوالات مروری در پایان هر بخش پاسخ دهید. به‌ویژه سوالاتی را که شما را گیج می‌کنند یادداشت کنید و آن قسمت‌های متن را دوباره مطالعه کنید. فقط به صورت گذرا از روی سوالات رد نشوید؛ اطمینان حاصل کنید که هر پاسخ را کاملاً درک می‌کنید.
  5. فلش‌کارت‌های الکترونیکی را مرور کنید. این‌ها به شما کمک می‌کنند برای جدیدترین آزمون CEH آماده شوید و ابزارهای مطالعاتی عالی هستند.
  6. آزمون‌های تمرینی را انجام دهید.

اهداف آزمون ۳۱۲-۵۰ (Exam 312-50 Objectives)

سازمان EC-Council تلاش زیادی می‌کند تا اطمینان حاصل کند که برنامه‌های صدور گواهینامه‌اش دقیقاً منعکس‌کننده بهترین تجربیات (Best Practices) صنعت امنیت هستند. آن‌ها این کار را با به‌روزرسانی مداوم سوالات خود به کمک متخصصان موضوعی (SMEs) انجام می‌دهند. این افراد از تجربه و دانش صنعتی خود همراه با راهنمایی‌های EC-Council استفاده می‌کنند تا سوالاتی را طرح کنند که دانش و فرایندهای فکری داوطلب را به چالش بکشد.

در نهایت، EC-Council نظرسنجی‌هایی انجام می‌دهد تا مطمئن شود که اهداف و وزن‌دهی‌ها واقعاً منعکس‌کننده نیازهای شغلی هستند. تنها در این صورت است که متخصصان (SMEs) شروع به نوشتن صدها سوال مورد نیاز برای آزمون می‌کنند. با این حال، در بسیاری از موارد پیش از اینکه آزمون برای حالت نهایی و زنده آماده شود، آن‌ها مجبورند برای اصلاحات بیشتر دوباره به نقطه شروع بازگردند. مطمئن باشید محتوایی که قرار است بیاموزید، مدت‌ها پس از شرکت در آزمون نیز به کارتان خواهد آمد.

نکته

اهداف آزمون ممکن است در هر زمان و بدون اطلاع قبلی، صرفاً با صلاحدید EC-Council تغییر کنند. برای مشاهده جدیدترین لیست اهداف آزمون، به صفحه گواهینامه‌ها در وب‌سایت EC-Council به نشانی www.eccouncil.org مراجعه کنید.

سازمان EC-Council همچنین وزن نسبی هر یک از اهداف آزمون را منتشر می‌کند. جدول زیر پنج دامنه اصلی اهداف CEH و میزان حضور آن‌ها در آزمون را نشان می‌دهد. همگام با استفاده از این راهنمای مطالعه، خواهید دید که ما با تنظیم پوشش مطالب مطابق با درصدهای مورد استفاده EC-Council، دوز دقیقی از دانش مورد نیاز برای هر هدف را ارائه داده‌ایم.

دامنه (Domain)درصد در آزمون
تحلیل/ارزیابی (Analysis/Assessment)۱۶٪
امنیت (Security)۲۶٪
ابزارها/سیستم‌ها/برنامه‌ها (Tools/Systems/Programs)۳۲٪
رویه‌ها/متدولوژی (Procedures/Methodology)۲۲٪
مقررات/سیاست‌گذاری (Regulation/Policy)۴٪

اهداف آزمون

در جدول زیر، اهداف آزمون و بخش‌های مربوط به آن‌ها در این مجموعه آورده شده است:

موضوع / هدفبخش‌های مرتبط
I. پیش‌زمینه (Background)
الف. فناوری‌های شبکه (مانند سخت‌افزار، زیرساخت)۲
ب. فناوری‌های وب۱۳
ج. فناوری‌های سیستم۲، ۱۲
د. پروتکل‌های ارتباطی۲، ۹
هـ. عملیات بدافزار۸، ۱۱
و. فناوری‌های موبایل (مانند گوشی‌های هوشمند)۱۰
ز. فناوری‌های مخابراتی۲
ح. پشتیبان‌گیری و آرشیو (مانند محلی، شبکه)۲
II. تحلیل / ارزیابی (Analysis/Assessment)
الف. تحلیل داده‌ها۹، ۵، ۱
ب. تحلیل سیستم‌ها۱
ج. ارزیابی ریسک۱۴
د. روش‌های ارزیابی فنی۶
III. امنیت (Security)
الف. کنترل‌های امنیتی سیستم‌ها۲، ۱۲
ب. برنامه کاربردی / فایل‌سرور۲
ج. فایروال‌ها۲
د. رمزنگاری۳
هـ. امنیت شبکه۲، ۱۱، ۱۲، ۱۸، ۱۹
و. امنیت فیزیکی۱۹
ز. مدل‌سازی تهدید۱
ح. رویه‌های تایید (مانند اعتبارسنجی مثبت/منفی کاذب)۱۶
ط. مهندسی اجتماعی (دستکاری عوامل انسانی)۱۰
ی. اسکنرهای آسیب‌پذیری۵
ک. پیامدهای سیاست امنیتی۱، ۱۷
ل. حریم خصوصی / محرمانگی (در رابطه با تعاملات)۱
م. بیومتریک۴
ن. فناوری دسترسی بی‌سیم (مانند شبکه، RFID، بلوتوث)۹، ۱۵
س. شبکه‌های قابل اعتماد (Trusted Networks)۲
ع. آسیب‌پذیری‌ها۲، ۴ تا ۷، ۱۱ تا ۱۹
IV. ابزارها / سیستم‌ها / برنامه‌ها
الف. نفوذ مبتنی بر شبکه / میزبان۱۶
ب. شنودکننده‌های شبکه / بی‌سیم (مانند Wireshark, AirSnort)۹
ج. مکانیزم‌های کنترل دسترسی (مانند کارت‌های هوشمند)۳
د. تکنیک‌های رمزنگاری (مانند IPSec, SSL, PGP)۳
هـ. زبان‌های برنامه‌نویسی (مانند C++, Java, C#, C)۱۳
و. زبان‌های اسکریپت‌نویسی (مانند PHP, JavaScript)۱۳، ۱۴
ز. تجهیزات حفاظت مرزی (مانند DMZ)۲، ۱۶
ح. توپولوژی‌های شبکه۲
ط. زیرشبکه‌سازی (Subnetting)۲
ی. پورت اسکنینگ (مانند nmap)۵
ک. سامانه نام دامنه (DNS)۲، ۱۲
ل. روترها / مودم‌ها / سوئیچ‌ها۲
م. اسکنر آسیب‌پذیری (مانند Nessus, Retina)۵
ن. سیستم‌های مدیریت و حفاظت آسیب‌پذیری (مانند Foundstone, Ecora)۵
س. محیط‌های عملیاتی (مانند Linux, Windows, Mac)۲، ۴، ۶، ۷، ۱۳ تا ۱۷
ع. سیستم‌ها و برنامه‌های آنتی‌ویروس۸
ف. ابزارهای تحلیل لاگ (Log)۶، ۷، ۱۳، ۱۴، ۱۶، ۱۷
ص. مدل‌های امنیتی۱۷
ق. ابزارهای اکسپلویت (Exploitation)۴، ۶، ۷، ۱۱، ۱۳ تا ۱۷
ر. ساختارهای پایگاه داده۱۴
V. رویه‌ها / متدولوژی (Procedures/Methodology)
الف. رمزنگاری۳
ب. زیرساخت کلید عمومی (PKI)۳
ج. معماری امنیت (SA)۱۷
د. معماری سرویس‌گرا (SOA)۱۴
هـ. مدیریت رخداد امنیت اطلاعات۱۷
و. طراحی برنامه‌های N-لایه (N-tier application design)۱۴
ز. شبکه TCP/IP (مانند مسیریابی شبکه)۲
ح. متدولوژی تست امنیت۱
VI. مقررات / سیاست‌گذاری (Regulation/Policy)
الف. سیاست‌های امنیتی۱۷
ب. مقررات انطباق (مانند PCI)۱۷
VII. اخلاقیات (Ethics)
الف. منشور رفتار حرفه‌ای۱
ب. تناسب فعالیت‌های هک۱
X. مهندسی اجتماعی (Social Engineering)
الف. انواع مهندسی اجتماعی۱۰
ب. شبکه‌های اجتماعی۱۰
ج. فناوری‌های کمک‌کننده به شبکه‌های اجتماعی۱۰
د. استراتژی‌های دفاعی۱۰
هـ. مسائل تست نفوذ (Pentesting issues)۱۰

آزمون ارزیابی CEH

قبل از شروع مطالعه، دانش خود را با این آزمون محک بزنید.

سوال 1 از 35

تمرکز یک ممیزی امنیتی (Security Audit) یا ارزیابی آسیب‌پذیری بر چیست؟