درس 2

Google Hacking

احتمالا شما نیز بر این باور هستید که وب سایت گوگل، صفحه وب ساده‌ای دارد ولی علی رغم سادگی آن، بسیار قدرتمند است و هکرها برای برخی از کارهای خود از گوگل استفاده می‌کنند که به این تکنیک Google Hacking گفته می‌شود.

در این فصل به بررسی روش‌های مختلف جستجو در گوگل خواهیم پرداخت

برای دانلود مستقیم فایل Pdf مربوط به درس دوم، بر روی لینک زیر کلیک کنید:

درس دوم ECSA

دوره ECSA (EC-Council Certified Security Analysis) به مرحله آنالیز هک قانونمند توجه می‌کند. دوره CEH، ابزارها و روش‌های هک را توضیح می‌دهد اما در دوره ECSA، نحوه آنالیز خروجی‌های این ابزارها و روش‌های آن شرح داده می‌شود. با استفاده از روش‌ها و تکنیک‌های تست نفوذ، دوره ECSA به شما کمک می‌کند تا ارزیابی‌های عمیق‌تری بر روی امنیت انجام دهید. بنابراین کمک زیادی به دریافت مدرک LPT، می‌کند.

سرفصل های درسی آموزش ECSA v4

فهرست فصل های این کتاب به شرح زیر است:

فصل اول: ضرورت امنیت اطلاعات

فصل دوم: googling پیشرفته

فصل سوم: آنالیز بسته های TCP/IP

فصل چهارم: تکنیک های پیشرفته استراق سمع

فصل پنجم: آنالیز آسیب پذیری با Nessus

فصل ششم: تست پیشرفته وایرلس

فصل هفتم: طراحی DMZ

فصل هشتم: آنالیز با استفاده از Snort

فصل نهم: آنالیز لاگ ها

فصل دهم: اکسپلویت های پیشرفته و ابزارهای آن

پس از ترجمه و تالیف کتاب CEH تصمیم گرفتم با توجه به اهمیت موضوعات مطرح شده در این کتاب، شروع به مطالعه این کتاب کنم و در هر پست، خلاصه ای از هر فصل را به همراه مطالب خارج از کتاب که به موضوع مرتبط است را در این وبلاگ قرار بدم.

کتاب CEH فارسی

بالاخره ترجمه کتاب CEH پس از 7 ماه تمام شد. همانطوریکه می دونید پس از ترجمه هر فصل، بلافاصله اونو در وبلاگ قرار می دادم. پس از اتمام ترجمه فصل آخر کتاب، شروع بع ویرایش مجدد کتاب کردم و برخی از اشکالاتی که دیدم رو برطرف کردم و نهایتا بصورت یک کتاب کامل درآوردم و در اینجا برای استفاده بقیه دوستان هم می ذارم. مسلما کتاب عاری از اشکال نیست پس حتما اشکالات فنی و نگارشی رو بهم اطلاع بدید تا در ویرایش های بعدی کتاب، اصلاح کنم.

باز هم از تمام اساتید و دوستانی که بهم کمک کردند، تشکر می کنم.

برای دانلود از سایت 4shared بر روی لینک زیر کلیک کنید:

http://www.4shared.com/get/MJy1tlvQ/Certified_Ethical_Hacker__CEH_.html

درس ۱۵

تست نفوذ

مقدمه

تست نفوذ، حمله هکر برای گرفتن دسترسی به شبکه یا سیستم‌های یک سازمان را شبیه سازی می‌کند. هدف از تست نفوذ، بررسی پیاده‌سازی و سیاست امنیتی یک سازمان است: اساسا برای مشاهده اینکه آیا سازمان، معیارهای امنیتی که در سیاست امنیتی مشخص کرده است را به درستی پیاده‌سازی کرده یا نه.

هکری که قصد دارد به شبکه یک سازمان دسترسی پیدا کند، با شخصی که عمل تست نفوذ (Pen tester) را انجام می‌دهد و از دانش خود جهت افزایش امنیت شبکه سازمان بدون ایجاد خطر استفاده می‌کند، متفاوت است.

ارزیابی‌های امنیتی

Pen tester، وضعیت امنیتی سازمان را مورد ارزیابی قرار می‌دهد تا نتایج حمله واقعی یک هکر را آشکار کند. ارزیابی‌های امنیتی، می‌توانند به عنوان بررسی‌های امنیتی، ارزیابی آسیب پذیری، یا تست نفوذ دسته بندی شوند. هر ارزیابی امنیتی، مستلزم این است که افرادی که ارزیابی را انجام می‌دهند، مهارت‌های مختلفی داشته باشند.

بازرسی امنیتی و ارزیابی آسیب پذیری، شبکه‌های IP و سیستم‌ها را جهت یافتن مشکلات امنیتی شناخته شده اسکن می‌کنند. آنها این کار را با ابزارهایی که برای شناسایی سیستم‌های فعال، کاربران، و سیستم عامل‌ها و برنامه‌ها هستند انجام می‌دهند.

ارزیابی آسیب پذیری یا امنیتی، تنها آسیب پذیری‌های بالقوه را شناسایی می‌کنند در حالیکه تست نفوذ در واقع برای دسترسی به شبکه است. مثالی از ارزیابی امنیتی، بررسی درب است که اگر باز باشد آیا کسی می‌تواند دسترسی غیر مجاز پیدا کند یا نه. در تست نفوذ، تلاش می‌شود تا درب باز شود تا نتایج آن رویت شود. تست نفوذ، شاخص خوبی از ضعف‌های شبکه یا سیستم‌ها است اما بسیار تهاجمی است و بنابراین، احتمال تخریب سرویس‌های شبکه وجود دارد.

برای دانلود مستقیم فایل Pdf مربوط به درس پانزدهم، بر روی لینک زیر کلیک کنید:

درس پانزدهم CEH

درس ۱۴

رمزنگاری

مقدمه

رمزنگاری، مطالعه رمزگذاری و الگوریتم‌های رمزگذاری است. در واقع، رمزنگاری، تبدیل پیام از حالت قابل درک (clear text) به حالت غیر قابل درک (cipher text) و برعکس است. هدف از رمزگذاری، تبدیل داده‌ها به حالتی است که استراق سمع کننده یا کسی که رمز را ندارد، نتواند داده‌ها را بخواند. رمزگذاری برای امن سازی ارتباطات است. رمزنگاری، تکنیک‌های مورد استفاده در رمزگذاری را تعریف می‌کند. این فصل، رمزنگاری و الگوریتم‌های رمزگذاری را توضیح خواهد داد.  

تکنیک‌های رمزنگاری و رمزگذاری

رمزگذاری، برای رمز کردن داده‌ها در طول ارسال یا ذخیره بر روی هارد، استفاده می‌شود. رمزنگاری، مطالعه درباره محافظت از اطلاعات توسط فرمول‌های ریاضی است تا اگر کسی آن فرمول را نداشته باشد نتواند آنها را رمزگشایی کند. این فرمول‌های ریاضی، الگوریتم‌های رمزگذاری نام دارند. الگوریتم‌های رمزگذاری می‌توانند از روش‌های ساده‌ای چون substitution (جایگزینی کاراکترها با کاراکترهای دیگر) و transposition (تغییر ترتیب کاراکترها) استفاده کنند. الگوریتم‌های رمزگذاری، محاسبات ریاضی بر پایه substitution و transposition هستند. دو نوع اصلی رمزگذاری، رمزگذاری کلید متقارن و نامتقارن است. 

برای دانلود مستقیم فایل Pdf مربوط به درس چهاردهم، بر روی لینک زیر کلیک کنید:

درس چهاردهم CEH

درس ۱۳

گریز از IDS ها، honeypot ها و فایروال‌ها

مقدمه

سیستم‌های تشخیص نفوذ (IDS)، فایروال‌ها، و honeypot‌ها معیارهای امنیتی هستند که شما را مطمئن می‌سازند که هکر نمی‌تواند به شبکه یا سیستم شما دسترسی داشته باشد. سیستم‌های تشخیص نفوذ (IDS) و فایروال‌ها، جز دستگاه‌های فیلترینگ بسته هستند و بر اساس قوانین از پیش نوشته شده، ترافیک را مانیتور می‌کنند. honeypot، یک سیستم هدف جعلی است که به عنوان طعمه‌ای برای هکر استفاده می‌شود تا او را از دسترسی به اهداف با ارزش دور نگه دارد. به عنوان یک کارشناس امنیتی، شما باید با نحوه کارکرد و ایجاد امنیت توسط آنها آشنا باشید.

برای دانلود مستقیم فایل Pdf مربوط به درس سیزدهم، بر روی لینک زیر کلیک کنید:

درس سیزدهم CEH

درس ۱۲

هک لینوکس

مقدمه

لینوکس یک سیستم عامل محبوب برای مدیران سیستم‌ها است برای اینکه بصورت اپن سورس است و اجازه تغییر در آن را می‌دهد. بخاطر اپن سورس بودن لینوکس، نسخه‌های مختلفی برای آن وجود دارد که distribution نام دارد. برخی از این توزیع‌ها، به عنوان یک سیستم عامل تجاری برای کلاینت‌ها و سرورها هستند. برخی از توزیع‌های رایج آن، Debian، RedHat، Mandrake و SUSE است برخی از  ورژن‌های رایگان آن نیز Gentoo و Knoppix است.

انعطاف پذیری و هزینه لینوکس، و همچنین افزایش تعداد برنامه‌های لینوکس، سبب انتخاب لینوکس به عنوان سیستم عامل بسیاری از سیستم‌ها شده است. هر چند که امنیت لینوکس بیشتر از ویندوز است اما دارای ضعف‌هایی است که می‌تواند مورد سواستفاده قرار گیرد. این فصل در مورد استفاده از لینوکس به عنوان سیستم عامل و روش‌های امن سازی آن برای جلوگیری از حمله توضیح می‌دهد.

برای دانلود مستقیم فایل Pdf مربوط به درس دوازدهم، بر روی لینک زیر کلیک کنید:

درس دوازدهم CEH

درس ۱۱

امنیت فیزیکی

مقدمه

امنیت فیزیکی، یکی از مهم‌ترین بخش‌های امنیت IT برای جلوگیری از از دست دادن یا سرقت داده‌های محرمانه و حساس است. اگر سازمانی نتواند امنیت مناسب فیزیکی را فراهم آورد، آنگاه معیارهای امنیتی فنی دیگر از قبیل فایروال‌ها و IDS‌ها نیز می‌توانند دور زده شوند.

جمله‌ای وجود دارد که می‌گوید "زمانیکه شما داخل شدید، شبکه مال شماست". با امن سازی فیزیکی شبکه و سازمان‌تان، از سرقت تجهیزاتی همچون لپ تاپ‌ها یا درایوهای tap، جاسازی keylogger‌ها روی سیستم‌ها، و قرار دادن access point‌ها روی شبکه، جلوگیری می‌کنید. امنیت فیزیکی، به اشخاص وابسته است و بنابراین، مستعد حملات مهندسی اجتماعی است مثلا ورود به ساختمان پشت سر یک کارمند و عدم ارائه کارت شناسایی یا کلید (بنابراین، دور زدن مشکل امنیت فیزیکی).

رویدادهای نقض امنیت فیزیکی

هر روزه، خبرهای زیادی منتشر می شود که بیان می‌کنند در دولت یا شرکت‌های بزرگ، یکسری از اطلاعات مشتریان به خطر می‌افتد و اطلاعات محرمانه کارمندان افشا می‌شود. برای مثال، ممکن است زمانیکه کارمندی در حال مسافرت است، در سرقت از منزل او، یا از اتاق هتل، لپ تاپ هم دزدیده شود. اطلاعات محرمانه یا حساس که به دست هکر می‌افتد می‌تواند خطرناک باشد.

 سرقت تجهیزات، یکی از حملات رایج امنیت فیزیکی است. اغلب افراد انتظار ندارند که کامپیوترشان دزدیده شود بنابراین در مورد قفل کردن سیستم‌هایشان، بی توجهی می‌کنند و تنها به مکانیزم‌های استاندارد امنیتی شبکه اعتماد می‌کنند.

برای دانلود مستقیم فایل Pdf مربوط به درس یازدهم، بر روی لینک زیر کلیک کنید:

درس یازدهم CEH

درس ۱۰

هک شبکه های وایرلس

مقدمه

یکی از نقاط ورودی هکرها به شبکه، استفاده از شبکه‌های وایرلس است. به خاطر خاصیت broadcast بودن فرکانس رادیویی شبکه‌های وایرلس و سازگاری سریع تکنولوژی‌های وایرلس برای شبکه‌های خانگی و تجاری، آسیب پذیری‌های زیادی دارند.

بسیاری از شبکه‌های محلی وایرلس (WLAN)، بر مبنای استاندارد IEEE 802.11 و الحاقیه‌های آن از قبیل 802.11a، 802.11b، و 802.11n هستند. استاندارد 802.11، تنها شامل قابلیت‌های امنیتی اولیه است و ضعف‌های زیادی دارد. الحاقیه 802.11i، آخرین راه حل امنیتی است که ضعف‌های 802.11 را پوشش می‌دهد. اتحادیه Wi-Fi، گواهینامه‌های امنیتی بیشتری که WPA و WPA2 نامیده می‌شوند را برای پر کردن فاصله بین استاندارد اصلی 802.11 و آخرین الحاقیه 802.11i ارائه داده است. در این فصل در مورد آسیب پذیری‌ها و راه حل‌های امنیتی بر مبنای استانداردهای IEEE و Wi-Fi بحث خواهیم کرد.

برای دانلود مستقیم فایل Pdf مربوط به درس دهم، بر روی لینک زیر کلیک کنید:

درس دهم CEH