۱۰-اردیبهشت-۱۳۹۲, ۱۰:۵۳:۱۳
۱۱-اردیبهشت-۱۳۹۲, ۱۹:۰۱:۳۷
دوست عزیز این دوره ها یک سرفصل مشخص داره و هرجایی که بخای بری باید این سرفصل ها رو cover کنه. عین وزارت علوم نیست که سرفصل واس سالهای خیلی دوره که مردم با اسب میرفتن مکه زیارت!!! رو ارائه داده و جالبتر از اون هیچکسی هم رعایت نمیکنه!!
اگر زبانتم خوبه میتونی فایل های pdf ویا CBT هایی رو از روی نت پیداکنی و بخونی. ceh هم انگلیسی رو دیدم و هم ترجمه شده ولی نخوندمش. chfi رو چیزی ازش ندیدم اگر دوستان دیدن میتونن در اختیارت قرار بدن.
همه چیز مبانی و بیس کارهست و این خلاقیت خودته که بتونی بااستفاده دانسته هات هک رو چطور بفهمی و اجرا کنی.
به شخصه نظر من اینه، همه آموزشگاهها یکسان هستند و اصل خودتی که چقدر جذب کلاس بشی و استاد رو سوال پیچ کنی که به جواب هات برسی و مفاهیم بفهمی.
موفق باشین.
اگر زبانتم خوبه میتونی فایل های pdf ویا CBT هایی رو از روی نت پیداکنی و بخونی. ceh هم انگلیسی رو دیدم و هم ترجمه شده ولی نخوندمش. chfi رو چیزی ازش ندیدم اگر دوستان دیدن میتونن در اختیارت قرار بدن.
همه چیز مبانی و بیس کارهست و این خلاقیت خودته که بتونی بااستفاده دانسته هات هک رو چطور بفهمی و اجرا کنی.
به شخصه نظر من اینه، همه آموزشگاهها یکسان هستند و اصل خودتی که چقدر جذب کلاس بشی و استاد رو سوال پیچ کنی که به جواب هات برسی و مفاهیم بفهمی.
موفق باشین.
۱۸-اردیبهشت-۱۳۹۲, ۲۰:۴۰:۴۳
سلام.
من خودم 2 ساله دارم تو مباحث هکینگ وب ها و سرورها فعالیت می کنم...
اولا هیچ آموزشگاهی نیستش که بخواد بهتون آموزش بده...
بعدش در زمینه هک بیشتر واسه اینکه همه رو دست هم بزنن Under کار می کنن.
اول ببین تو چه زمینه ای می خوای فعالیت کنی؟؟
clinet hacking?
app hacking?
server hacking?
مسیرتو مشخص کن و بعد بگو تا بیشتر راهنماییت کنم...
من خودم 2 ساله دارم تو مباحث هکینگ وب ها و سرورها فعالیت می کنم...
اولا هیچ آموزشگاهی نیستش که بخواد بهتون آموزش بده...
بعدش در زمینه هک بیشتر واسه اینکه همه رو دست هم بزنن Under کار می کنن.
اول ببین تو چه زمینه ای می خوای فعالیت کنی؟؟
clinet hacking?
app hacking?
server hacking?
مسیرتو مشخص کن و بعد بگو تا بیشتر راهنماییت کنم...
۱۳-خرداد-۱۳۹۲, ۱۱:۲۹:۱۰
من تو تهران زندگی میکنم mcitp رو گذروندم از چند نفر که نو زمینه امنیت کار میکنن پرسیدم گفتن باید.
security+ - ceh-chfi- ecsa رو بخونم تا کار عالی رو پیدا کنم چند نفر گفتن نورا ولی رفتم اصلا استادش حرفه نبود اومدم عصر شبکه اینجا استادش خیلی بهتر بود قیمتاشم بهتره ،جالبیش اینجا بود که هر 3 تاشو تو یه مجموعه پک شده میشه آموزش دید. سرفصلاشو میزارم ببینید بچه ها شاید به شمام کمک کنه.
در دوره امنیت شبکه دانشجو درباره تکنیک های امنیتی و با رویکردی بر پیشرفته ترین و مهمترین مدارک امنیتی جهان مطالبی از پایه تا سطوح پیشرفته می آموزد و سپس با روش های جلوگیری از نفوذ به شبکه های داخلی، روترها و شبکه های وایرلس آشنا می شود. همچنین دانشجو بعد از اتمام این دوره می تواند از سیستم خود در برابر حمله هکرها محافظت کند و با روش های پیشگیری و امنیت آشنا می شود. این دوره به تمام کسانی که به امنیت علاقه دارند و از پایه می خواهند این رشته را تا سطوح حرفه ای فرا بگیرند پیشنهاد می شود.این دوره به سه بخش جامع امنیت شبکه (1) و جامع امنیت شبکه (2) و جامع امنیت شبکه (3) تقسیم می شود که سرفصلهای دوره به شرح زیر می باشد:
سرفصل دوره جامع امنیت شبکه (1)
security
این دوره شامل مبانی اولیه در مبحث امنیت می باشد
دانستن اطلاعات و اصطلا حات اولیه از جمله اهداف این دوره است
در ابتدا مباحث تئوریک مورد بحث قرار گرفته و با تشریح لزوم امن بودن شبکه ها ادامه می یابد سپس حملات رایج در شبکه ها تشریح شده و انواع آن معرفی می گردد در این علم دانستن اصول اولیه شبکه از اهمیت بالایی برخوردار است .بدین جهت ارائه این دوره در ابتدا مطرح گردیده است.
سر فصلهای این دوره:
1-Network Design
2-Attacks
3-Application Security
4-Data Security
5-Access Control and Account Management
6-Public Key Infrastructure
ceh
این دوره از معروفترین و پر طرفدار ترین دوره های امنیت می باشد در این دوره نفوذ به شبکه در غالب یک هکر قانونمند تعریف و بررسی شده و با دیدی گسترده تر حملات و تهدیدها شناسایی و موشکافی میگردد. دانشجویان در این دوره با ابزارهای متنوعی روبرو می شوند و با تست آنها درک مناسبی از آسیبهای رودررو در شبکه ها را پیدا می کنند.
سر فصلهای این دوره:
1-FOOTPRINTING & RECONNAISANCE
2-SCANNING
3-ENUMERATION
4-TROJANS AND BACKDOOR
5-SNIFFERS
6-SOCIAL ENGINEERING
7-SESSION HIJACK
8-SQL Injection
9-Evading IDS, Firewalls, and Honeypots
10- Buffer Overflow
11- Cryptography
chfi
این دوره بعد از دوره هکرهای قانونمند معرفی گردیده است و هدف آن آشنایی با مباحث قانونی حملات سایبری و جمع آوری اطلاعات در صورت مورد نفوذ قرار گرفتن شبکه است دسته بندی مستندات و ارائه آنها به صورت تکنیکال سر فصل اصلی این دوره می باشد.
سر فصلهای این دوره:
1-Computer Forensics in Today’s World
2- Searching and Seizing Computers
3-Windows Forensics
4-Forensics Investigation
5-Log Capturing and Event Correlation
6- Tracking Emails and Investigating Email Crimes
7- Investigative Reports
سرفصل دوره جامع امنیت شبکه (2)
ECSA
تست نفوذ و مفاهیم آن از جمله مواردی است که از دغدغه های شبکه های امروزی محسوب می گردد.
به طور خلاصه یک متخصص امنیت خود را در قالب یک نفوذ گر قرار داده و با استفاده از ابزارها و دانش خود تمامی نقاط ارتباطی شبکه را تحلیل می نماید در کل نتایج مشاهدات خود را در چهارچوب یک گزارش جامع ارائه کرده و راه حل های مورد نیاز را متذکر می گردد
سر فصلهای این دوره:
1-The Need for Security Analysis
2-Advanced Googling
3-Advanced Sniffing Techniques
4-Vulnerability Analysis with Nessus
5-Snort Analysis
6-Penetration Testing Methodologies
7-Vulnerability Analysis
8-Penetration Testing Report and Documentation Writing
redhat
لینوکس و سرویسهای آن از اجزای اصلی شبکه ها می باشند شناخت جزئیات کاربردی در راه اندازی امنیت و نحوه عملکردآنها با توجه به تعداد کم متخصصین این زمینه امری جدی محسوب می گردد از این رو این دوره به صورت کاملا کاربردی با سر فصلهای زیر معرفی می گردد :
1-Os Hardening and Iptable
2- Apache Security / Port Knocking
3-Network Authentication
4-Open SSH
5-Intrusion Detection and Recovery
6-Se- Linux
سرفصل دوره جامع امنیت شبکه (3)
cissp
در کنار مباحث مربوط به امنیت شبکه می توان امنیت داده را نیز قرار داد این دوره با محور قرار دادن امنیت اطلاعات و منابع مهم هر سازمان روشهای پیاده سازی و بهبود سطح امنیت را مورد تحلیل قرار می دهد همچنین سیاستهای سازمانی و ایجاد یک چهارچوب منطقی برای حفظ آنها از سایر موارد مطرح شده در این دوره است.
سر فصلهای این دوره:
1- Access Control
2- Telecom and Network Security
3- Operation Security
4- Legal, Regulation, Investigations and compliance
5- Security Architecture and Design
6- Business Continuity and Disaster Recovery
cisa
این دوره با در نظر گرفتن امنیت در سطح شبکه و داده سعی در پیاده سازی یک مدل یکپارچه بر طبق الزامات استاندارد سازی دارد
این مرحله نقطه آغازیست بر ایجاد یک ساختار ممیزی و بازرسی آن در جهت دستیابی به یکه شبکه سیستماتیک که مورد نیاز تمامی سازمانها می باشد
سر فصلهای این دوره:
1- The Information Systems Audit Process
2- IT Governance
3- Systems and Infrastructure Lifecycle Management
4- IT Service Delivery and Support
5- Business Continuity and Disaster Recovery
security+ - ceh-chfi- ecsa رو بخونم تا کار عالی رو پیدا کنم چند نفر گفتن نورا ولی رفتم اصلا استادش حرفه نبود اومدم عصر شبکه اینجا استادش خیلی بهتر بود قیمتاشم بهتره ،جالبیش اینجا بود که هر 3 تاشو تو یه مجموعه پک شده میشه آموزش دید. سرفصلاشو میزارم ببینید بچه ها شاید به شمام کمک کنه.
در دوره امنیت شبکه دانشجو درباره تکنیک های امنیتی و با رویکردی بر پیشرفته ترین و مهمترین مدارک امنیتی جهان مطالبی از پایه تا سطوح پیشرفته می آموزد و سپس با روش های جلوگیری از نفوذ به شبکه های داخلی، روترها و شبکه های وایرلس آشنا می شود. همچنین دانشجو بعد از اتمام این دوره می تواند از سیستم خود در برابر حمله هکرها محافظت کند و با روش های پیشگیری و امنیت آشنا می شود. این دوره به تمام کسانی که به امنیت علاقه دارند و از پایه می خواهند این رشته را تا سطوح حرفه ای فرا بگیرند پیشنهاد می شود.این دوره به سه بخش جامع امنیت شبکه (1) و جامع امنیت شبکه (2) و جامع امنیت شبکه (3) تقسیم می شود که سرفصلهای دوره به شرح زیر می باشد:
سرفصل دوره جامع امنیت شبکه (1)
security
این دوره شامل مبانی اولیه در مبحث امنیت می باشد
دانستن اطلاعات و اصطلا حات اولیه از جمله اهداف این دوره است
در ابتدا مباحث تئوریک مورد بحث قرار گرفته و با تشریح لزوم امن بودن شبکه ها ادامه می یابد سپس حملات رایج در شبکه ها تشریح شده و انواع آن معرفی می گردد در این علم دانستن اصول اولیه شبکه از اهمیت بالایی برخوردار است .بدین جهت ارائه این دوره در ابتدا مطرح گردیده است.
سر فصلهای این دوره:
1-Network Design
2-Attacks
3-Application Security
4-Data Security
5-Access Control and Account Management
6-Public Key Infrastructure
ceh
این دوره از معروفترین و پر طرفدار ترین دوره های امنیت می باشد در این دوره نفوذ به شبکه در غالب یک هکر قانونمند تعریف و بررسی شده و با دیدی گسترده تر حملات و تهدیدها شناسایی و موشکافی میگردد. دانشجویان در این دوره با ابزارهای متنوعی روبرو می شوند و با تست آنها درک مناسبی از آسیبهای رودررو در شبکه ها را پیدا می کنند.
سر فصلهای این دوره:
1-FOOTPRINTING & RECONNAISANCE
2-SCANNING
3-ENUMERATION
4-TROJANS AND BACKDOOR
5-SNIFFERS
6-SOCIAL ENGINEERING
7-SESSION HIJACK
8-SQL Injection
9-Evading IDS, Firewalls, and Honeypots
10- Buffer Overflow
11- Cryptography
chfi
این دوره بعد از دوره هکرهای قانونمند معرفی گردیده است و هدف آن آشنایی با مباحث قانونی حملات سایبری و جمع آوری اطلاعات در صورت مورد نفوذ قرار گرفتن شبکه است دسته بندی مستندات و ارائه آنها به صورت تکنیکال سر فصل اصلی این دوره می باشد.
سر فصلهای این دوره:
1-Computer Forensics in Today’s World
2- Searching and Seizing Computers
3-Windows Forensics
4-Forensics Investigation
5-Log Capturing and Event Correlation
6- Tracking Emails and Investigating Email Crimes
7- Investigative Reports
سرفصل دوره جامع امنیت شبکه (2)
ECSA
تست نفوذ و مفاهیم آن از جمله مواردی است که از دغدغه های شبکه های امروزی محسوب می گردد.
به طور خلاصه یک متخصص امنیت خود را در قالب یک نفوذ گر قرار داده و با استفاده از ابزارها و دانش خود تمامی نقاط ارتباطی شبکه را تحلیل می نماید در کل نتایج مشاهدات خود را در چهارچوب یک گزارش جامع ارائه کرده و راه حل های مورد نیاز را متذکر می گردد
سر فصلهای این دوره:
1-The Need for Security Analysis
2-Advanced Googling
3-Advanced Sniffing Techniques
4-Vulnerability Analysis with Nessus
5-Snort Analysis
6-Penetration Testing Methodologies
7-Vulnerability Analysis
8-Penetration Testing Report and Documentation Writing
redhat
لینوکس و سرویسهای آن از اجزای اصلی شبکه ها می باشند شناخت جزئیات کاربردی در راه اندازی امنیت و نحوه عملکردآنها با توجه به تعداد کم متخصصین این زمینه امری جدی محسوب می گردد از این رو این دوره به صورت کاملا کاربردی با سر فصلهای زیر معرفی می گردد :
1-Os Hardening and Iptable
2- Apache Security / Port Knocking
3-Network Authentication
4-Open SSH
5-Intrusion Detection and Recovery
6-Se- Linux
سرفصل دوره جامع امنیت شبکه (3)
cissp
در کنار مباحث مربوط به امنیت شبکه می توان امنیت داده را نیز قرار داد این دوره با محور قرار دادن امنیت اطلاعات و منابع مهم هر سازمان روشهای پیاده سازی و بهبود سطح امنیت را مورد تحلیل قرار می دهد همچنین سیاستهای سازمانی و ایجاد یک چهارچوب منطقی برای حفظ آنها از سایر موارد مطرح شده در این دوره است.
سر فصلهای این دوره:
1- Access Control
2- Telecom and Network Security
3- Operation Security
4- Legal, Regulation, Investigations and compliance
5- Security Architecture and Design
6- Business Continuity and Disaster Recovery
cisa
این دوره با در نظر گرفتن امنیت در سطح شبکه و داده سعی در پیاده سازی یک مدل یکپارچه بر طبق الزامات استاندارد سازی دارد
این مرحله نقطه آغازیست بر ایجاد یک ساختار ممیزی و بازرسی آن در جهت دستیابی به یکه شبکه سیستماتیک که مورد نیاز تمامی سازمانها می باشد
سر فصلهای این دوره:
1- The Information Systems Audit Process
2- IT Governance
3- Systems and Infrastructure Lifecycle Management
4- IT Service Delivery and Support
5- Business Continuity and Disaster Recovery
۱۴-خرداد-۱۳۹۲, ۰۱:۰۵:۵۶
دوره ceh به نظر من اصلا زیاد جالب نیست...
چون تمام دستاتو بسته و فقط در قالب یه قانون کلی حرکت می کنی...
اگه می تونید مقاله و فلبیماهی شرکت امنیتی sans رو بگیرید و دانلود کنید و ببینید.
چون تقریبا داره هر بار راه های نوین رو نشون میده به آدما...
چون تمام دستاتو بسته و فقط در قالب یه قانون کلی حرکت می کنی...
اگه می تونید مقاله و فلبیماهی شرکت امنیتی sans رو بگیرید و دانلود کنید و ببینید.
چون تقریبا داره هر بار راه های نوین رو نشون میده به آدما...
۲۹-مهر-۱۳۹۳, ۰۱:۵۲:۱۲
(۲۹-مهر-۱۳۹۳, ۰۰:۴۰:۲۴)nimbuzz110 نوشته است: [ -> ]سلام دوستان
یکی کمی معرفت خرج بده و بگه برای هک سایت یا وبلاگ باید از کجا شروع کنم و تو نت دنبال چه آموزش هایی باشم؟
فداتون من خودم کمی از هک سر در میارم در حد هک ایدی نیمباز پس یه چی حالیمه فقط یکی بیاد بگه دنبال چه آموزش هایی باشم کافییه
مخلصتون:gol: مسعود
سلام
برای هک کردن فقط باید بری برنامه نویسی یاد بگیری، فقط همین.
این دوره های همه شون بی خود هستند اصلا فایده نداره.
شما اگر برنامه نویس خوب یاد بگیری همه چیز دستت میاد.