نقشه راه ورود به دنیای هک و امنیت – چگونه یک هکر ماهر شویم

3 227

سلام خدمت کاربران عزیز سون هاست امروز قصد دارم کمی راجب هک و امنیت صحبت کنم و بگم که یک هکر کیه و به چه چیزی هایی تسلط داره؛ همراه ما باشید …

هک یعنی چه و به چه کسی هکر میگویند:

رخنه یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز می‌گویند.

گستردگی واژهٔ هک منحصر به رایانه نمی‌باشد و توسط افراد با تخصص‌های گوناگون در زمینه‌هایی از قبیل موسیقی، نقاشی و… نیز به کار می‌رود که به معنی دگرگونی‌های هوشمندانه و خلاقانه فرد در آن زمینه می‌باشد. ویکیپدیا

به زبان ساده تر هک یعنی توانایی خلق از هیچ یا به عبارتی توانایی ایجاد دسترسی به هدف (تارگت) با اطلاعات محدود که امروزه بیشتر به این معنا شناخته می شود با این حال هک به معنای دستیابی به بالاترین نقطه نیز گفته می شود.

هکر کیست :

هکر برای اولین بار در اوایل دههٔ ۱۹۵۰ مورد استفاده قرار گرفت. در آن زمان کامپیوتر به صورت امروزی وجود نداشت. رادیو Amateur واژهٔ هک کردن را در ارتباط با تجهیزات الکترونیکی، اینگونه تعریف کرد:

نوعی از دستکاری خلاقانه در وسایل و تجهیزات برای بهبود عملکرد آن

چگونه هکر شویم؟ راه و روش هکر شدن چیست ؟

با تحقیقات و بررسی ها و دریافت نظر متخصصان این حیطه نقشه راه برای ورود به دنیای هک و امنیت از اول تا آخر به صورت مختصر در زیر بیان شده است.

دوستان خیلی از سوال هایی که از من میپرسیدند درباره این بود که چطوری یک هکر بشیم و چه چیزایی لازم که یاد بگیریم. من تصمیم گرفتم در یک پست این موضوع رو بیان کنم.
اون چیزایی که لازم بود رو من براتون نوشتم ولی مطمئن باشید فقط اینا نیستن و یک هکر قوی از هر چیزی سردر میاره و توی هر چیزی یک سر رشته داره
امیدوارم که درست دسته بندی کرده باشم.

۱٫Network Plus (شبکه پلاس)

شبکه های کامپیوتری چه در نوع بی سیم و یا با سیم امروزه نقش بسیاری را در زندگی ما ایفا می کنند و دائما ما با این شبکه ها در ارتباطیم، شبکه هایی که باعث شده است جهان تبدیل به یک دهکده کوچک شود. امروزه شاخه شبکه های کامپیوتری، شاخه بسیار پرطرفدار و پر مخاطب رشته کامپیوتر می باشد و علاقه مندان بسیاری را به خود جذب کرده است. همچنین این شاخه دارای بازار کار مناسبی نیز می باشد، شاید شما هم بخواهید پا به این حوزه بگذارید.

برای ورود به دنیای شبکه ها، همانند ورود به هر شاخه ای نیازمند این هست که شما ابتدا با الفبای آن شاخه آشنا شوید و الفبا یا مبانی شبکه های کامپیوتری دوره نتورک پلاس (Network Plus) می باشد.

۲٫CEH (هک قانونمند)

مدرک CEH یکی از معتبرترین مدارک شرکت EC-Council  می‌باشد. دوره CEH بر روی تکنیک‌ها و تکنولوژی‌های هک از دیدگاه حمله تکیه می‌کند. در دوره CEH ، دانشجویان با چک لیست‌های امنیتی آشنا شده و توانایی بررسی سیستم‌های امنیتی موجود را کسب می‌نمایند و قادر به شناسایی آسیب پذیری‌های سیستم و تعیین وضعیت امنیتی یک سازمان با استفاده از تست‌های نفوذ هستند. همچنین با استفاده از حمله به سیستم‌ها، روش‌های دفاعی نیز مورد بررسی قرار خواهند گرفت.  دوره CEH ، پیش نیاز بسیاری از دوره های امنیت اطلاعات است

۳٫Linux Commands (دستورات لینوکس)

ترمینال محیط خط فرمان لینوکس است. اگر اکنون در محیط گرافیکی هستید ساده‌ترین روش برای آوردن ترمینال استفاده از کلیدهای ‌Ctr + Alt + T است که در تمامی توزیع‌ها پشتیبانی می‌شود. راه‌های دیگری نیز وجود دارد مثل استفاده از کلیدهای Ctr + Alt + F6 (برای خروج از کلیدهای Ctrl + Alt + F7 استفاده کنید) که محیط اصلی خط فرمان را برای شما می‌آورد. دانستن دستورات لینوکس از الزامات ورود به دنیای هک و امنیت است.

۴٫Cmd Commands (خط فرمان ویندوز)

برنامه خط فرمان رابط کاربری متنی سیستم عامل‌ها به حساب می‌آید. رابط کاربری متنی در مقابل رابط کاربری گرافیکی (Graphic User Interface / GUI) قرار می‌گیرد. در واقع در رابط کاربری گرافیکی از اشیای سیستم عامل استفاده می‌کنیم تا کارهای رایانه ای مان را انجام دهیم و در رابط کاربری متنی از دستور نویسی استفاده می‌کنیم.این نیز مانند دستورات لینوکس موضوع مهمی است اما برای شروع اجباری نیست 🙂

۵٫Kali Linux Tools (ابزار های کالی لینوکس)

سیستم عامل کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ پذیری و هک می باشد که بسیاری از آن ها از سیستم عامل بک ترک به ارث رسیده و بسیاری نیز کاملا جدید بوده و یا دستخوش تحولاتی شده اند. بعضی از این ابزارها از قدرت فوق العاده ای در زمینه نفوذ برخوردارند و می توانند به راحتی و با دانش بسیار کمی از برنامه نویسی ، نفوذهای پیچیده ای را ترتیب دهند. پس ابزار های کالی لینوکس را بشناسید تا یک متخصص امنیت حرفه ای باشید.

۶٫Windows Tools (ابزار های ویندوز)

ویندوز نیز مانند کالی ابزار های متعددی برای یجاد نفوذ دارد اما بدانید و آگاه باشید که لینوکس یک سیستم عامل کد باز و قابل گسترش است 🙂 به هرحال دانستن این نیز بخشی از مسیر شما برای رسیدن به هدفتان است.

۷٫Learning Bugs (یاد گیری باگ ها)

باگ (Bug) لغتی است که بیشتر در علم رایانه از آن استفاده می شود و مفهوم آن به معنای اشکال نرم افزاری می باشد. باگ نوعی خطا یا اشتباه در اجرای نرم‌افزار است که موجب نتایج اشتباه یا اجرا نشدن نرم‌افزار می‌شود که راه نفوذ را برای شما باز کرده و کلید موفقیت شما برای نفوذ است. شناخت باگ های معروف در بخش های مختلف به شما بسیار کمک خواهد کرد برای مثال باگ sql Injection که نوعی باگ در دیتابیس است.

۸٫Learning Python (یادگیری پایتون)

پایتون یک زبان برنامه‌نویسی همه‌منظوره مفسری، تعاملی، شیء‌گرا، و سطح بالاست. زبان پایتون توسط خودو فان روسوم در بین سال‌های ۱۹۸۵ تا ۱۹۹۰ ساخته شد. مانند زبان پرل، کد منبع زبان پایتون هم تحت مجوز گنو GPL… می باشد پایتون یک زبان قدرتمند است که در هر محیطی میتوانید از آن استفاده کنید، یک وبسایت ایجاد کنید یا یک نرم افزار یا …

۹٫Learning php (یادگیری پی اچ پی)

این زبان در سال ۱۹۹۴ بوسیله راسموس لرد اوف (Rasmus Lerdorf) ساخته شد. راسموس همچنین یک سری (Common gateway interface) که همان مخفف CGI می باشد را برای زبان پرل (perl) نیز توسعه داده است.  php در واقع مخفف عبارت Personal Home Page بوده که بعدها  مخفف عبارت (Hypertext Preprocessor) شد. یک زبان قدرتمند تحت وب که امروزه در این دنیا حرف اول را میزند و تخصص بنده نیز است 🙂

جمع بندی

توجه: این مطلب صرفا جنبه آموزشی دارد و هرگونه سواستفاده ای که شود به سون هاست و من مربوط نمی شود و ما تنها قصد افزایش اطلاعات شما را داریم.
شما با طی کردن مراحلی که ذکر شد میتوانید به یک هکر قدرتمند و خوب تبدیل شوید و از ورود خود به دنیای هک و امنیت لذت ببرید.

3 نظرات
  1. مینا می گوید

    سلام میخواستم بدونم فرق CompTIA Security+ ، CEH، تست نفوذ ، هک وامنیت چیه؟ هر کدوم چه کاربردی دارن ؟ کدوم پیشنیاز کدوم یکیه؟
    ممنون میشم راهنماییم کنید

  2. javad می گوید

    بهترین سایتی که ب طور خلاصه و کامل توضیح داد همین سایت بود مرسی

    1. صادق رشیدیان می گوید

      ممنون از لطفتون

      موفق باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.