نقشه راه ورود به دنیای هک و امنیت – چگونه یک هکر ماهر شویم
سلام خدمت کاربران عزیز سون هاست امروز قصد دارم کمی راجب هک و امنیت صحبت کنم و بگم که یک هکر کیه و به چه چیزی هایی تسلط داره؛ همراه ما باشید …
هک یعنی چه و به چه کسی هکر میگویند:
رخنه یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه میباشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان میشود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانهای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز میگویند.
گستردگی واژهٔ هک منحصر به رایانه نمیباشد و توسط افراد با تخصصهای گوناگون در زمینههایی از قبیل موسیقی، نقاشی و… نیز به کار میرود که به معنی دگرگونیهای هوشمندانه و خلاقانه فرد در آن زمینه میباشد. ویکیپدیا
به زبان ساده تر هک یعنی توانایی خلق از هیچ یا به عبارتی توانایی ایجاد دسترسی به هدف (تارگت) با اطلاعات محدود که امروزه بیشتر به این معنا شناخته می شود با این حال هک به معنای دستیابی به بالاترین نقطه نیز گفته می شود.
هکر کیست :
هکر برای اولین بار در اوایل دههٔ ۱۹۵۰ مورد استفاده قرار گرفت. در آن زمان کامپیوتر به صورت امروزی وجود نداشت. رادیو Amateur واژهٔ هک کردن را در ارتباط با تجهیزات الکترونیکی، اینگونه تعریف کرد:
نوعی از دستکاری خلاقانه در وسایل و تجهیزات برای بهبود عملکرد آن
چگونه هکر شویم؟ راه و روش هکر شدن چیست ؟
با تحقیقات و بررسی ها و دریافت نظر متخصصان این حیطه نقشه راه برای ورود به دنیای هک و امنیت از اول تا آخر به صورت مختصر در زیر بیان شده است.
دوستان خیلی از سوال هایی که از من میپرسیدند درباره این بود که چطوری یک هکر بشیم و چه چیزایی لازم که یاد بگیریم. من تصمیم گرفتم در یک پست این موضوع رو بیان کنم.
اون چیزایی که لازم بود رو من براتون نوشتم ولی مطمئن باشید فقط اینا نیستن و یک هکر قوی از هر چیزی سردر میاره و توی هر چیزی یک سر رشته داره
امیدوارم که درست دسته بندی کرده باشم.
۱٫Network Plus (شبکه پلاس)
شبکه های کامپیوتری چه در نوع بی سیم و یا با سیم امروزه نقش بسیاری را در زندگی ما ایفا می کنند و دائما ما با این شبکه ها در ارتباطیم، شبکه هایی که باعث شده است جهان تبدیل به یک دهکده کوچک شود. امروزه شاخه شبکه های کامپیوتری، شاخه بسیار پرطرفدار و پر مخاطب رشته کامپیوتر می باشد و علاقه مندان بسیاری را به خود جذب کرده است. همچنین این شاخه دارای بازار کار مناسبی نیز می باشد، شاید شما هم بخواهید پا به این حوزه بگذارید.
برای ورود به دنیای شبکه ها، همانند ورود به هر شاخه ای نیازمند این هست که شما ابتدا با الفبای آن شاخه آشنا شوید و الفبا یا مبانی شبکه های کامپیوتری دوره نتورک پلاس (Network Plus) می باشد.
۲٫CEH (هک قانونمند)
مدرک CEH یکی از معتبرترین مدارک شرکت EC-Council میباشد. دوره CEH بر روی تکنیکها و تکنولوژیهای هک از دیدگاه حمله تکیه میکند. در دوره CEH ، دانشجویان با چک لیستهای امنیتی آشنا شده و توانایی بررسی سیستمهای امنیتی موجود را کسب مینمایند و قادر به شناسایی آسیب پذیریهای سیستم و تعیین وضعیت امنیتی یک سازمان با استفاده از تستهای نفوذ هستند. همچنین با استفاده از حمله به سیستمها، روشهای دفاعی نیز مورد بررسی قرار خواهند گرفت. دوره CEH ، پیش نیاز بسیاری از دوره های امنیت اطلاعات است
۳٫Linux Commands (دستورات لینوکس)
ترمینال محیط خط فرمان لینوکس است. اگر اکنون در محیط گرافیکی هستید سادهترین روش برای آوردن ترمینال استفاده از کلیدهای Ctr + Alt + T است که در تمامی توزیعها پشتیبانی میشود. راههای دیگری نیز وجود دارد مثل استفاده از کلیدهای Ctr + Alt + F6 (برای خروج از کلیدهای Ctrl + Alt + F7 استفاده کنید) که محیط اصلی خط فرمان را برای شما میآورد. دانستن دستورات لینوکس از الزامات ورود به دنیای هک و امنیت است.
۴٫Cmd Commands (خط فرمان ویندوز)
برنامه خط فرمان رابط کاربری متنی سیستم عاملها به حساب میآید. رابط کاربری متنی در مقابل رابط کاربری گرافیکی (Graphic User Interface / GUI) قرار میگیرد. در واقع در رابط کاربری گرافیکی از اشیای سیستم عامل استفاده میکنیم تا کارهای رایانه ای مان را انجام دهیم و در رابط کاربری متنی از دستور نویسی استفاده میکنیم.این نیز مانند دستورات لینوکس موضوع مهمی است اما برای شروع اجباری نیست 🙂
۵٫Kali Linux Tools (ابزار های کالی لینوکس)
سیستم عامل کالی لینوکس دارای بیش از ۶۰۰ ابزار تست نفوذ پذیری و هک می باشد که بسیاری از آن ها از سیستم عامل بک ترک به ارث رسیده و بسیاری نیز کاملا جدید بوده و یا دستخوش تحولاتی شده اند. بعضی از این ابزارها از قدرت فوق العاده ای در زمینه نفوذ برخوردارند و می توانند به راحتی و با دانش بسیار کمی از برنامه نویسی ، نفوذهای پیچیده ای را ترتیب دهند. پس ابزار های کالی لینوکس را بشناسید تا یک متخصص امنیت حرفه ای باشید.
۶٫Windows Tools (ابزار های ویندوز)
ویندوز نیز مانند کالی ابزار های متعددی برای یجاد نفوذ دارد اما بدانید و آگاه باشید که لینوکس یک سیستم عامل کد باز و قابل گسترش است 🙂 به هرحال دانستن این نیز بخشی از مسیر شما برای رسیدن به هدفتان است.
۷٫Learning Bugs (یاد گیری باگ ها)
باگ (Bug) لغتی است که بیشتر در علم رایانه از آن استفاده می شود و مفهوم آن به معنای اشکال نرم افزاری می باشد. باگ نوعی خطا یا اشتباه در اجرای نرمافزار است که موجب نتایج اشتباه یا اجرا نشدن نرمافزار میشود که راه نفوذ را برای شما باز کرده و کلید موفقیت شما برای نفوذ است. شناخت باگ های معروف در بخش های مختلف به شما بسیار کمک خواهد کرد برای مثال باگ sql Injection که نوعی باگ در دیتابیس است.
۸٫Learning Python (یادگیری پایتون)
پایتون یک زبان برنامهنویسی همهمنظوره مفسری، تعاملی، شیءگرا، و سطح بالاست. زبان پایتون توسط خودو فان روسوم در بین سالهای ۱۹۸۵ تا ۱۹۹۰ ساخته شد. مانند زبان پرل، کد منبع زبان پایتون هم تحت مجوز گنو GPL… می باشد پایتون یک زبان قدرتمند است که در هر محیطی میتوانید از آن استفاده کنید، یک وبسایت ایجاد کنید یا یک نرم افزار یا …
۹٫Learning php (یادگیری پی اچ پی)
این زبان در سال ۱۹۹۴ بوسیله راسموس لرد اوف (Rasmus Lerdorf) ساخته شد. راسموس همچنین یک سری (Common gateway interface) که همان مخفف CGI می باشد را برای زبان پرل (perl) نیز توسعه داده است. php در واقع مخفف عبارت Personal Home Page بوده که بعدها مخفف عبارت (Hypertext Preprocessor) شد. یک زبان قدرتمند تحت وب که امروزه در این دنیا حرف اول را میزند و تخصص بنده نیز است 🙂
جمع بندی
توجه: این مطلب صرفا جنبه آموزشی دارد و هرگونه سواستفاده ای که شود به سون هاست و من مربوط نمی شود و ما تنها قصد افزایش اطلاعات شما را داریم.
شما با طی کردن مراحلی که ذکر شد میتوانید به یک هکر قدرتمند و خوب تبدیل شوید و از ورود خود به دنیای هک و امنیت لذت ببرید.
سلام میخواستم بدونم فرق CompTIA Security+ ، CEH، تست نفوذ ، هک وامنیت چیه؟ هر کدوم چه کاربردی دارن ؟ کدوم پیشنیاز کدوم یکیه؟
ممنون میشم راهنماییم کنید
بهترین سایتی که ب طور خلاصه و کامل توضیح داد همین سایت بود مرسی
ممنون از لطفتون
موفق باشید