تو این مقاله تصمیم دارم که دوره های تست نفوذ شبکه با کد 560 موسسه SANS رو با دوره CEH موسسه EC-Council رو کامل بررسی کنیم .قبل از مقایسه دوره ها موسسه ها رو بررسی کنیم که با ساز و کار این موسسه ها آشنا بشیم . همونجور که درجریان هستید موسسه SANS برترین موسسه آموزشی در زمینه های مختلف امنیت اطلاعات می باشد که با رویکرد Deep Knowledge یا دانش عمیق مطالب درنظرگرفته شده رو به دانشجویان ارائه میدهند که میتوان نتیجه گرفت دوره های شرکت SANS مخاطب های خاص دارد و از همه مهمتر دانشجویان عزیزی که در دوره های شرکت SANS شرکت میکنند اشخاص تازه وارد و مبتدی نیستند.دوره های SANS هر ساله بروز رسانی دارند اما دوره های شرکت EC-Council به این شکل نیستند.
از لحاظ هزینه ای دوره های SANS گرون ترین دوره های امنیت اطلاعات رو دارد که هزینه هر دوره مبلغ 6210 دلار می باشد.در ایران دوره های SANS رو موسسه های محدودی که با هزینه های بسیار بالا و محدودیت های بسیار از جمله زمان برگزاری و محل آموزش و.... برگزار میکنند که درحال حاضر هزینه شرکت در دوره هایی مثل 560 هزینه ای حدود 1,700,000 را دارد(از قدیمی بودن موارد آموزشی در این کلاس ها فاکتور میگیریم) که دانشجویان بسیار زیاد و علاقه مندی که تمایل دارند بصورت فوق تخصصی امنیت یادبگیرند رو از هرلحاظ دلسرد و پشیمون میکنه
دوره 560 مطالب در نظر گرفته شده به همراه تحلیل و آنالیز کامل آنها ارائه میشوند که نسبت به دوره CEH برتری دارد و شما در 560 فقط تست ابزارها و مشاهده خروجی رو ندارید ( با اینکه بعضی از این ابزارها در دوره CEH هم یکی هستند و توی یوتیوب و جاهای دیگه مطالب مشابه درمورد این ابزار ها وجود دارد اما سیاست آموزشی درنظرگرفته شده برتر بودن دوره SEC560 رو نسبت به دوره های مشابه و آموزش های رایگان موجود مشخص میکند) ولی در دوره هایی مثل دوره CEH شما بصورت کلی و نه عمیق با مفاهیم در نظر گرفته شده آشنا میشید.
در آموزشگاه ها SANS 504 به عنوان تکمیل کننده دوره CEH یاد میشود و دوره CEH را به عنوان پیشنیاز دوره 560 میدانند که این اشتباه هستش و بهتر است دوره های امنیت شرکت های مختلف مقایسه نشوند چون هر موسسه سیاست های آموزشی خاص خودش رو دارد و اگر احیانا بازهم نیاز به مقایسه بود دوره CEH باید با دوره 504 موسسه SANS مقایسه شود نه با دوره 560 که بازهم با توضیحات بالا دوره 504 برتر از دوره CEH می باشد
اما حالا ممکنه سوال پیش بیاد که آیا دوره های SANS مشکلات هم دارند؟ در جواب باید گفت بله مشکلاتی رو هم دارند. مفاهیم درنظرگرفته شده در 560 جدا از بحث تحلیلی بودن یه سری موارد دیگر مثل کاربردی بودن و رفع پیچیدگی های موجود در دنیای امنیت را ندارد که همین موارد هستند که باعث میشوند با دوره های دیگر مثل CEH یا SANS 504 به اشتباه مقایسه شوند و ازاین موارد سو استفاده میشود در آموزشگاه ها مثلا ساعت بالای آموزشی (که یک راه حل بسیار عالی برای گرفتن هزینه بیشتر و درنتیجه کاربردی نبودن مطالب هستش) یا هزینه های بسیار بالا یا محدودیت های زیاد زمانی و مکانی ( که دانشجویانی که غیر تهرانی هستند .
با این مشکلات مواجه هستند و دانشجویان تهرانی هم از لحاظ زمانی ممکن است به مشکل بربخورند) و خیلی موارد دیگر که به جای اینکه دانشجو محور باشد و به دانشجو حق انتخاب دهد تا بتواند تصمیم بگیرد تا با کمترین هزینه و اتلاف وقت دانشجو ها و کاربردی بودن ارائه دهد یک دوره انحصاری را بوجود میاورد تا دانشجو با صرف هزینه های بسیار بالا به این آموزشگاه ها رو بیاورد و مواردی مثل ساعت های مفید آموزش و... هم که با این سیاست های آموزشگاهی ، درنظرگرفته نمیشود تا دانشجو کامل و شفاف بتواند حق تصمیم داشته باشد.
که به لطف خدا برای اولین بار به زبان فارسی در دنیا و بصورت اختصاصی از مجموعه توسینسو(ITPRO سابق) تصمیم گرفتیم تا همه این محدودیت ها رو برداریم و در درجه اول کاربردی بودن مطالب و سرعت و رفع پیچیدگی ها در دنیای واقعی و بصورت تجربی و کاهش هزینه های سرسام آور این دوره ها و از همه مهمتر بدون اتلاف وقت ، این دوره های با ارزش رو ارائه بدیم تا دانشجوی عزیز بصورت کامل و شفاف و داشتن حق تصمیم ازاین منابع با ارزش آموزشی استفاده کند
چند مثال که میتواند شفافیت این موضوع یعنی کاربردی بودن و نبودن بعضی مطالب در دوره 560 را اثبات کند میتوان به ویدیو شماره 4 و ویدیو شماره 9 اشاره کرد که تمامی جزئیات ارائه شده است و میتوانید کامل این موضوع رو مشاهده کنید و این موارد اصلا توی سرفصل های دوره 560 و دوره های مشابه مثل PWK و CEH و... نیست و کلا در ساز و کار دوره های تست نفوذ از ورژن های پایین سیستم عامل ها و ابزارها استفاده میشود تا مدرس برای راحتی کار بتواند مشکلات امنیتی رو راحتتر ارائه دهد .
شما چون دردنیای واقعی با آخرین ورژن ها سر و کار دارید و نمیتونید به قربانی بگید فایروال و آنتی ویروس رو خاموش کن یا فلان کار رو انجام بده تا من بتونم نفوذ کنم که کلا خنده دار هستش این موضوع ولی در این دوره با ارزش از آخرین آپدیت ها استفاده شده تا شما بتونید با پیچیدگی های کار آشنا بشید و یک حمله واقعی و کاربردی رو انجام بدید و تا چند سال نیاز شما رو به بروزرسانی مطالب رفع میکند مثلا ویدیو شماره 10 که در دنیای واقعی انجام میشود که به این شکل کاربردی در دوره 560 نیست در ویدیو شماره 6 مفاهیمی مثل Scapy که نیاز به دانش پایتون هست هم جوری ارائه شده تا دانشجوی عزیزی که دانشی درزمینه پایتون ندارد بصورت کاربردی بتواند ازاین ابزار فوق العاده استفاده کند
تمامی ویدیو های ساخته شده در این دوره با ارزش چندین بار بررسی و ویرایش شده تا با کمترین اتلاف وقت بتوان مفاهیم کاربردی رو انتقال داد که ساعت آموزشی این دوره همچین موضوع با ارزشی رو اثبات میکند.و خداروشکر در قدم اول با افتخار با بیشترین حمایت از دانشجویان عزیز مواجه شدیم و هیچگونه بازخورد منفی دریافت نکردیم و تصمیم گرفتیم دوره های بیشتری از موسسه SANS رو با بیشترین کیفیت و کاربردی بودن مطالب ارائه بدیم مثل
تا در درجه اول کاربردی بودن و حل پیچیدگی ها در دنیای واقعی و کاهش هزینه ها و تمامی محدودیت های بسیار زیادی که برای این دوره های با ارزش هست برداشته شود تا دانشجوی عزیز بصورت کاربردی و فوق تخصصی آموزش ببیند. و حتی برای دانشجویان عزیز کانال اختصاصی ایجاد کردیم تا به بهترین شکل ممکن بتوان تعامل داشت.کپی برداری با ذکر منبع بلامانع هست.
هکر کلاه خاکستری و توسعه دهنده بدافزار
حامد مهدی ، هکر کلاه خاکستری و توسعه دهنده بدافزار ، تخصص در حوزه های امنیت شبکه (CCPE Infrastructure , CCPM Advanced Infrastructure) وایرلس ( CWSP , Wifu , SEC617) وب (CCPE Web , CCPM Advanced Web , SEC542,SEC642, AWAE ) موبایل (SEC575) ، امنیت و نفوذ سخت افزاری،زیرساخت سیسکو(CCNP , CCNP Security , CCDA) برنامه نویس و توسعه دهنده ارشد نرم افزار (اندروید (جاوا) وب ( NodeJS , PHP) و پایتون (SPSE,SEC573) UX Designer، WP WebMaster ، بیش از 8 سال فعالیت فوق حرفه ای در 6 دامنه امنیتی
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود