- عنوان: CEH v12/Certified Ethical Hacker Study Guide
- نویسنده: Ric Messier
- حوزه: آزمون نفوذ, هک اخلاقی
- سال انتشار: 2023
- تعداد صفحه: 765
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 31.0 مگابایت
شما در فکر تبدیل شدن به یک هکر اخلاقی معتبر (CEH) هستید. مهم نیست که چه نوع آزمایش امنیتی را انجام می دهید – هک اخلاقی، تست نفوذ، تیم قرمز یا ارزیابی برنامه – مهارت ها و دانش لازم برای دستیابی به این گواهینامه مورد نیاز است. حتی ایده تست امنیتی و هک اخلاقی در حال تکامل است، زیرا کسبوکارها و سازمانها شروع به درک بهتری از دشمنانی میکنند که با آنها روبرو هستند. دیگر این به اصطلاح بچه های فیلمنامه نیست که کسب و کارها احساس می کردند برای مدت طولانی از آنها جلوگیری می کنند. حریف امروزی سازمان یافته، با بودجه مناسب و مصمم است. این بدان معناست که آزمایش به تاکتیک های متفاوتی نیاز دارد. بسته به اینکه به چه کسی گوش می دهید، 80 تا 90 درصد حملات امروزی از مهندسی اجتماعی استفاده می کنند. تکنیک قدیمی جستجوی آسیبپذیریهای فنی در سرویسهای شبکه به سادگی نحوه ورود مهاجمان به شبکهها نیست. شبکه هایی که بر روی استفاده از رویکرد دفاعی عمقی متمرکز شده اند و بیرون را سخت می کنند، ممکن است در نهایت مستعد حملات از داخل شوند، این همان چیزی است که وقتی سیستم های دسکتاپ در معرض خطر قرار می گیرند، اتفاق می افتد. مهارتهای مورد نیاز برای شناسایی آسیبپذیریها و توصیههای اصلاحی، همراه با تاکتیکها و تکنیکهای مورد استفاده مهاجمان در حال تکامل است. این کتاب برای کمک به درک وسعت محتوایی که برای دریافت گواهینامه CEH باید بدانید نوشته شده است. شما مفاهیم زیادی را پیدا خواهید کرد تا پایه ای را در اختیار شما قرار دهد که می تواند در مهارت های مورد نیاز برای صدور گواهینامه اعمال شود. در حالی که می توانید جلد تا جلد این کتاب را بخوانید، برای بخش قابل توجهی از موضوعات، کسب تجربه عملی ضروری است. مفاهیم اغلب با استفاده از ابزار نشان داده می شوند. دنبال کردن همراه با این نمایش ها و استفاده از ابزارها به شما کمک می کند تا ابزارها و نحوه استفاده از آنها را درک کنید. بسیاری از نمایشها در کالی لینوکس انجام میشوند، اگرچه اگر در آنجا راحتتر باشید، بسیاری از ابزارها دارای آنالوگ ویندوز هستند. ما نمیتوانیم بدون صحبت در مورد اخلاق از این موضوع عبور کنیم، اگرچه میبینید که در چندین جای کتاب به آن اشاره شده است. این جدی است، و نه تنها به این دلیل که بخش بزرگی از مبنای صدور گواهینامه است. همچنین برای محافظت از خود و افرادی که برای آنها کار می کنید ضروری است. نسخه کوتاه این است که کاری انجام ندهید که به سیستم یا کارفرمای شما آسیب برساند. خیلی بیشتر از اینها وجود دارد که در فصل 1، «هک اخلاقی»، به عنوان نقطه شروع، بیشتر در مورد آن خواهید خواند. لازم است که سر خود را به اخلاقیات مربوط به این امتحان و حرفه بپیچید. شما باید یک توافق نامه را به عنوان بخشی از دستیابی به گواهینامه خود امضا کنید. در پایان هر فصل مجموعه ای از سوالات را خواهید دید. این به شما کمک می کند تا به خودتان نشان دهید که محتوا را درک می کنید. اکثر سوالات چند گزینه ای هستند که فرمت سوال مورد استفاده برای آزمون CEH است. این سوالات به همراه تجربه عملی که از آن بهره می برید، آمادگی خوبی برای شرکت در آزمون خواهد بود.
You’re thinking about becoming a Certified Ethical Hacker (CEH). No matter what variation of security testing you are performing—ethical hacking, penetration testing, red teaming, or application assessment—the skills and knowledge necessary to achieve this certification are in demand. Even the idea of security testing and ethical hacking is evolving as businesses and organizations begin to have a better understanding of the adversaries they are facing. It’s no longer the so-called script kiddies that businesses felt they were fending off for so long. Today’s adversary is organized, well-funded, and determined. This means testing requires different tactics. Depending on who you are listening to, 80–90 percent of attacks today use social engineering. The old technique of looking for technical vulnerabilities in network services is simply not how attackers are getting into networks. Networks that are focused on applying a defense-in- depth approach, hardening the outside, may end up being susceptible to attacks from the inside, which is what happens when desktop systems are compromised. The skills needed to identify vulnerabilities and recommend remediations are evolving, along with the tactics and techniques used by attackers. This book is written to help you understand the breadth of content you will need to know to obtain the CEH certification. You will find a lot of concepts to provide you with a foundation that can be applied to the skills required for the certification. While you can read this book cover to cover, for a substantial chunk of the subjects, getting hands-on experience is essential. The concepts are often demonstrated through the use of tools. Following along with these demonstrations and using the tools yourself will help you understand the tools and how to use them. Many of the demonstrations are done in Kali Linux, though many of the tools have Windows analogs if you are more comfortable there. We can’t get through this without talking about ethics, though you will find it mentioned in several places throughout the book. This is serious, and not only because it’s a huge part of the basis for the certification. It’s also essential for protecting yourself and the people you are working for. The short version is do not do anything that would cause damage to systems or your employer. There is much more to it than that, which you’ll read more about in Chapter 1, “Ethical Hacking,” as a starting point. It’s necessary to start wrapping your head around the ethics involved in this exam and profession. You will have to sign an agreement as part of achieving your certification. At the end of each chapter, you will find a set of questions. This will help you to demonstrate to yourself that you understand the content. Most of the questions are multiple choice, which is the question format used for the CEH exam. These questions, along with the hands- on experience you take advantage of, will be good preparation for taking the exam.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
نظرات کاربران