دانش اولیه هک و امنیت, مقالات آموزشی, ویدیوهای آموزشی

چطوری باید هکر بشیم ؟ رودمپ هکر شدن دقیقا چیه ؟ + ویدیو آموزشی

سلام به بهترین ها امیدوارم حالتون عالی باشه 🙂 امروز میخوایم در رابطه با یکی از مباحثی که میتونم بگم سوال خیلی از دوستان هست و زیاد هم از من پرسیده میشه صحبت کنیم و اونم چیزی نیست جز چجوری باید هکر بشیم ؟ مسیر آموزشی یا رودمپ هکر شدن دقیقا چیه ؟ برای هکر شدن چه آموزش هایی رو باید بگذرونیم و چقدر باید وقت بزاریم؟ و این جور سوالاتی که زیاد ازم پرسیده شده رو توی این مقاله آموزشی میخوام بهش خیلی کامل و مفصل بپردازم.

ببینید هکر شدن یا اصلا بهرته بگیم حوزه هک و امنیت مثل همه حوزه های کاری دیگه یکسری پیش نیاز ها داره شما باید اون ها رو یاد بگیرید.منظورم از پیش نیاز ها مباحثی هستش که شما حتما باید به اون ها مسلط باشید تا بتونید توی این حوزه کار بکنید.میخوام این مباحث پیش نیاز رو بهتون معرفی کنم و دلیل یادگیریش رو هم بهتون توضیح بدم 🙂

ما هک رو میتونیم به دو روش کلی تقسیم بندی کنیم:

1- هک به روش قانونی

2-هک به روش غیر قانون

که ما با روش دوم کلا هیچ کاری نداریم و فقط فعالیت خودمون رو در حوزه هک قانونی پیش میبریم.البته میتونید بصورت غیر قانونی هم کار بکنید ولی جواب آقایون خوشتیپ پلیس فتا رو هم خودتون باید بدید 🙂 و دردسر های زیادی که بعدش به دنبال داره پس منطقی باشیم و دنبال دردسر نگردیم…

اول از همه بیاید ببنیم تعریف هک قانونی یا اخلاقی چیه؟

هک اخلاقی چیست؟

اصطلاح هک مفاهیم بسیار منفی دارد، اما این تنها تا زمانی است که نقش یک هکر اخلاقی به طور کامل درک شود. هکر های اخلاقی، بچه های خوب دنیای هک هستند، کسانی که کلاه سفید بر سر دارند. بنابراین نقش یک هکر اخلاقی چه چیزی را به دنبال دارد؟ هکرهای اخلاقی به جای استفاده از دانش پیشرفته کامپیوتری خود برای فعالیت های شرورانه، ضعف هایی را در امنیت کامپیوتر داده ها برای کسب و کار و سازمان ها در سراسر جهان شناسایی می کنند تا از آنها در برابر هکرهایی با انگیزه های کمتر صادقانه محافظت کنند.قبل از درک چگونگی تبدیل شدن به یک هکر اخلاقی، اجازه دهید بفهمیم که حرفه هک اخلاقی چیست.

نقش یک هکر اخلاقی

هک اخلاقی زیرمجموعه ای از امنیت سایبری است که مستلزم فراتر رفتن قانونی از اقدامات امنیتی یک سیستم به منظور کشف خطرات احتمالی و نقض اطلاعات در شبکه است. هکرهای اخلاقی می توانند به عنوان پیمانکاران مستقل، به عنوان نگهبانان امنیتی داخلی برای وب سایت یا برنامه های یک شرکت، یا به عنوان متخصصان امنیت سایبری تهاجمی شبیه سازی شده برای یک شرکت کار کنند. همه این انتخاب‌های شغلی نیاز به درک تکنیک‌ها و ابزارهای حمله فعلی دارند، اگرچه هکر اخلاقی داخلی ممکن است فقط به یک کلاس خاص از نرم‌افزار یا دارایی دیجیتال تبحر داشته باشد.

جذابیت شغل هک اخلاقی چیست؟

اگر حرفه‌ای هستید که از لذت دنیای رایانه‌ها قدردانی می‌کنید و از چالش‌ها لذت می‌برید، پس یک حرفه در هک اخلاقی می‌تواند یک چشم‌انداز فریبنده باشد. شما این فرصت را به دست می آورید که از مهارت های خود برای نفوذ به سیستم های کامپیوتری استفاده کنید و برای انجام این کار پول خوبی دریافت می کنید. مانند بسیاری از مشاغل، شروع به کار در این زمینه آسان نیست، اما اگر تلاش کنید، در ابتدا می توانید یک حرفه بسیار پردرآمد برای خود شکل دهید. علاوه بر این، هکرهای اخلاقی همیشه در سمت راست قانون هستند!

اجازه دهید پس از بررسی مراحل شغلی یک هکر اخلاقی، نحوه تبدیل شدن به یک هکر اخلاقی را بیاموزیم.

مرحله 1: لینوکس را بصورت عملی یاد بگیرید.

سیستم عامل منبع باز – LINUX/UNIX، امنیت بهتری را برای سیستم های کامپیوتری تضمین می کند. به عنوان یک هکر اخلاقی، باید با لینوکس آشنا باشید زیرا یکی از سیستم عامل های پرکاربرد برای هک است. ابزارهای کافی برای هکرها فراهم می کند. برخی از توزیع های رایج لینوکس عبارتند از Red Hat Linux، Ubuntu، Kali Linux، BackTrack و غیره. در این میان، کالی لینوکس محبوب ترین سیستم لینوکس است که به طور خاص برای هدف هک سفارشی شده است.

جذابترین دروه آموزشی لینوکس برای هکر ها

دوره آموزش فشرده لینوکس برای امنیت کار ها (هکر ها)

مرحله 2: مادر همه زبان های برنامه نویسی را انتخاب کنید

یکی از ابتدایی ترین زبان های برنامه نویسی، C به عنوان مادر تمام زبان های برنامه نویسی نیز شناخته می شود. این زبان برنامه نویسی پایه یادگیری UNIX/LINUX را تشکیل می دهد، زیرا این سیستم عامل به طور کامل به زبان C نوشته شده است. بنابراین، هکرها باید بر برنامه نویسی C تسلط داشته باشند زیرا به آنها قدرت می دهد تا از سیستم عامل منبع باز لینوکس به روشی که می خواهند استفاده کنند.

سعی کنید بیش از یک زبان برنامه نویسی را یاد بگیرید تا دست بالا را بدست آورید. یک هکر اخلاقی با دانش کامل دو تا سه زبان برنامه نویسی می تواند یک کد را تجزیه و تحلیل و تجزیه و تحلیل کند. برخی از بهترین زبان های برنامه نویسی برای هکرها عبارتند از:

  • پایتون: به طور گسترده برای نوشتن اکسپلویت استفاده می شود
  • جاوا اسکریپت: مناسب برای هک برنامه های وب
  • PHP: به مبارزه با مهاجمان مخرب کمک می کند
  • SQL: بهترین برای هک پایگاه داده های بزرگ

کاملترین دوره آموزش زبان پایتون + آموزش اکسپلویت نویسی با پایتون

مرحله 3: هنر مخفی بودن را بیاموزید

مهمترین قدم برای هک اخلاقی این است که یاد بگیرید چگونه ناشناس باشید و هویت خود را به صورت آنلاین پنهان کنید تا هیچ ردی باقی نماند و هیچ کس نتواند شما را به عقب برگرداند. اغلب یک هکر اخلاقی ممکن است نداند چه کسی در همان شبکه است، و اگر یک هکر کلاه سیاه متوجه شود که شخص دیگری در شبکه وجود دارد، ممکن است سعی کند سیستم خود را هک کند. بنابراین، ناشناس ماندن برای هکرهای اخلاقی نیز حیاتی است. استفاده از Anonsurf، Proxychains و MacChanger سه راه امیدوارکننده برای محافظت از هویت شما هستند.

مرحله 4: در مفاهیم شبکه به خوبی آشنا شوید

دانستن مفاهیم شبکه و نحوه ایجاد آنها برای هکرهای اخلاقی حیاتی است. آشنایی کامل با شبکه ها و پروتکل های مختلف در بهره برداری از آسیب پذیری ها مفید است. یک هکر اخلاقی با دانش عمیق از ابزارهای شبکه مانند Nmap، Wireshark و دیگران می تواند از چالش های موجود در این زمینه جان سالم به در ببرد. برخی از مفاهیم مهم شبکه عبارتند از:

  • شبکه TCP/IP
  • زیر شبکه
  • ماسک شبکه و CIDR
  • پروتکل مدیریت شبکه ساده
  • بلوک پیام سرور
  • سرویس نام دامنه (DNS)
  • پروتکل حل آدرس
  • شبکه های بی سیم
  • شبکه های بلوتوث
  • شبکه های اسکادا (Modbus)
  • شبکه های خودرو (CAN)

آموزش شبکه (دوره نتورک پلاس | +Network) ویژه شروع هک و امنیت

مرحله 5: از وب پنهان عبور کنید

بخشی از اینترنت که مخفی می ماند یا برای موتورهای جستجو قابل مشاهده نیست، وب تاریک نامیده می شود. برای دسترسی به مجوز یا نرم افزار خاصی نیاز دارد. یک مرورگر ناشناس به نام Tor می تواند دسترسی به وب تاریک را فراهم کند. این محل کانون فعالیت های مجرمانه است، اما همه چیز در تاریک وب غیرقانونی نیست. همچنین یک جنبه قانونی دارد و هکرهای اخلاقی باید در مورد وب تاریک و نحوه عملکرد آن بیاموزند.

مرحله 6: رمزنگاری را به مجموعه مهارت خود اضافه کنید

رمزنگاری یا نوشتن مخفی یک دارایی مهم برای یک هکر اخلاقی است. هنر رمزگذاری و رمزگشایی از ضروریات هک است. رمزگذاری در چندین جنبه از امنیت اطلاعات مانند احراز هویت، یکپارچگی داده ها، محرمانه بودن و موارد دیگر کاربرد پیدا می کند. اطلاعات ارزشمند همیشه در یک شبکه رمزگذاری می شوند، مانند رمزهای عبور. یک هکر باید یاد بگیرد که چگونه رمزگذاری را شناسایی کرده و آن را بشکند.

مرحله 7: عمیق تر به هک کردن بپردازید

هنگامی که با موضوعاتی که تاکنون به آنها پرداخته شده است، عمیقاً در مفاهیم هک غوطه ور شوید و موضوعاتی مانند تزریق SQL، تست نفوذ، ارزیابی آسیب پذیری و موارد دیگر را بیاموزید. در جریان آخرین تغییرات امنیتی سیستم و جدیدترین ابزارها و راه های هک و ایمن سازی یک سیستم باشید.

مرحله 8: آسیب پذیری ها را کاوش کنید

آسیب‌پذیری‌ها نقاط ضعف یا حفره‌های موجود در سیستم هستند. یاد بگیرید که سیستم‌ها و شبکه‌ها را برای یافتن حفره‌هایی که می‌تواند منجر به نقض امنیت شود، اسکن کنید. هکرهای اخلاقی همچنین می توانند سعی کنند آسیب پذیری های خود را بنویسند و از سیستم سوء استفاده کنند. برخی از ابزارهای شناسایی آسیب پذیری در سیستم عامل لینوکس کالی به شرح زیر است:

  • اسکنر آسیب پذیری Nessus: آسیب پذیری ها را در برنامه های کاربردی وب و چندین سیستم شناسایی می کند.
  • اسکنر آسیب‌پذیری OpenVAS: آسیب‌پذیری‌ها را در دستگاه‌های داخل شبکه شناسایی می‌کند
  • Nikto Vulnerability Scan: آسیب پذیری ها را در سرورهای وب تایید می ک
  • اسکنر آسیب پذیریNmap: آسیب پذیری ها را در چندین هدف شناسایی می کند
  • اسکنر آسیب پذیری Wapiti: مشکلات برنامه های وب مانند XSS و SQLi را شناسایی می کند

مرحله 9: آزمایش و تمرین برای هک Ace

تمرین و آزمایش رمز موفقیت در زمینه هک است. هکرهای اخلاقی باید مفاهیم آموخته شده را در محیط ها و سناریوهای مختلف تمرین کنند. حملات مختلف، ابزارها و موارد دیگر را آزمایش کنید.

مرحله 10: در بحث شرکت کنید و با هکرهای متخصص ملاقات کنید

برای تبادل و به اشتراک گذاری دانش و کار با یکدیگر، یک انجمن ایجاد کنید یا به انجمن هایی بپیوندید تا با هکرهای دیگر در سراسر جهان گفتگو کنید. چندین انجمن در دیسکورد، فیس بوک، تلگرام و پلتفرم های دیگر وجود دارد.
مراحل کار در هک اخلاقی چیست؟

اگر می‌خواهید به‌عنوان یک هکر اخلاقی وارد حرفه شوید، صبر مهارتی است که باید آن را پرورش دهید. شما نمی توانید انتظار داشته باشید که از همان ابتدا یک شغل فوق العاده با رتبه بالا کسب کنید و حقوق زیادی دریافت کنید، اما پتانسیل بسیار زیادی برای دستیابی به هر دو در یک بازه زمانی کوتاه وجود دارد!

ویدیو زیر مسیر هکر شدن رو بصورت کامل بهتون توضیح دادم حتما مشاهده کنید 🙂

هکرهای اخلاقی از چه ابزارهایی استفاده می کنند؟

برخی از محبوب‌ترین ابزارهای هک اخلاقی در زیر فهرست شده‌اند:

Nmap: یک اسکنر امنیتی و ابزار بررسی شبکه. برای مکان یابی میزبان ها و سرویس ها در یک شبکه و شناسایی نقص های امنیتی استفاده می شود.
Wireshark: یک تحلیلگر بسته با کاربردهایی در تجزیه و تحلیل شبکه، توسعه نرم افزار و سایر زمینه ها.
Metasploit: ابزاری برای بررسی امنیت سیستم ها و شناسایی آسیب پذیری ها.
Burp Suite: برای شناسایی نقاط ضعف در برنامه های تحت وب استفاده می شود.
یک توزیع لینوکس مبتنی بر دبیان با مجموعه وسیعی از ابزارهای تست امنیت و نفوذ، کالی لینوکس نامیده می شود.

تفاوت بین یک هکر اخلاقی و یک تستر نفوذ

یکی از تکنیک‌ های شکستن موفقیت‌ آمیز یک سیستم اطلاعاتی خاص بدون آسیب رساندن به آن، تست نفوذ است. یافتن عیوب و رفع آنها قبل از اینکه مجرمان بتوانند از آنها سوء استفاده کنند، همچنان هدف هک اخلاقی است. یک متخصص امنیتی که به عنوان تستر نفوذ شناخته می شود، یک حمله به یک سیستم را برای شناسایی نقص ها شبیه سازی می کند. اگرچه هک اخلاقی شامل تست نفوذ است، هکرهای اخلاقی طیف وسیع تری از علایق دارند. در حالی که تستر های نفوذ به ویژه به نفوذ شبکه علاقه مند هستند، هکر های اخلاقی هر کاری را برای دسترسی به یک سیستم انجام می دهند. برای تست نفوذ، فقط به سیستم هایی نیاز است که برای تست قلم استفاده می شوند. با این حال، برای هک اخلاقی، دسترسی به طیف وسیعی از سیستم‌ های رایانه‌ای که در سرتاسر زیرساخت فناوری اطلاعات قرار دارند، مورد نیاز است.

به عنوان یک هکر اخلاقی چه انتظاری می توانید داشته باشید؟

هنگامی که نقش یک هکر اخلاقی را ایفا کردید، تمام تخصص فنی و امنیتی خود را در تلاش برای نقض امنیت شبکه کسب و کار یا سازمانی که شما را استخدام کرده است به کار خواهید گرفت. کسب و کار به تجزیه و تحلیل دقیق یافته ها و پیشنهادات شما برای بهبود امنیت شبکه نیاز دارد. این کار از آنها در برابر فعالیت های هکری افرادی با انگیزه های نامشروع و غیرقانونی محافظت می کند. میانگین دستمزدی که شما می توانید به عنوان یک هکر اخلاقی انتظار داشته باشید 71000 دلار است و پاداش پرداختی اغلب بین 15000 تا 20000 دلار است.

چگونه به عنوان یک هکر اخلاقی تجربه کسب کنیم؟

هکرهای اخلاقی باید با ابزار های تست آسیب پذیری مانند Metasploit، OpenVAS و Nessus آشنا شوند، زیرا آنها یک چارچوب ارزشمند برای اسکن و مدیریت آسیب پذیری ها ارائه می دهند. برای تمرین هک اخلاقی، به سمت حملات دستی شبیه سازی شده به سمت هدف بروید.

حل کردن ماشین‌ های آسیب‌پذیر از Hack The Box و tryhackme را تمرین کنید تا از مفاهیم اولیه به مفاهیم پیشرفته مرتبط با آسیب‌پذیری‌های یک سیستم یا شبکه پیشرفت کنید.
در مرحله بعد، پلتفرم‌های پاداش باگ را برای تمرین سناریوهای زندگی واقعی امتحان کنید.
سپس به سمت هک کردن در محیط های واقعی بروید. این می تواند در ابتدا چالش برانگیز باشد زیرا ماشین هایی که هکرهای اخلاقی روی آن ها تمرین می کنند آسیب پذیر می شوند، اما وب سایت های واقعی هر ترفند ممکن را برای افزایش امنیت اجرا می کنند.

دنبال کردن حرفه ای به عنوان یک هکر اخلاقی معمولاً به عنوان عضوی از تیم امنیتی یک سازمان شروع می شود که خدمات امنیتی دفاعی را گسترش می دهد. مهارت و عملکرد خوب می تواند منجر به موقعیت بالاتر به عنوان یک هکر اخلاقی از طریق رتبه های بخش شود:

متخصص امنیت → مدیر امنیت → توسعه دهنده نرم افزار امنیتی

دانش مهندسی اجتماعی و آزمون‌های نفوذ فیزیکی به درک تهدید، رسیدن به موقعیت‌های برتر و کسب تجربه کمک می‌کند. چندین حمله با اطلاعات جمع آوری شده از طریق کمپین های مهندسی اجتماعی گسترده آغاز می شود.

تکالیف هک اخلاقی معمولی

مسئولیت‌ های هکرهای اخلاقی برای شرکت‌های مختلف متفاوت است، اما وظایف اصلی هک تقریباً یکسان است.

مدل سازی تهدید

بهینه‌ سازی امنیت شبکه با شناسایی آسیب‌ پذیری و تعیین اقدامات متقابل برای جلوگیری از حمله یا کاهش اثرات آن بر سیستم، مدل‌سازی تهدید نامیده می‌شود.

تهدید یک رویداد نامطلوب واقعی یا بالقوه است که دارایی های سازمان را به خطر می اندازد. مسئولیت یک هکر اخلاقی ارائه یک دید جامع از حملات مخرب احتمالی و پیامدهای احتمالی آنها است.

هدف مدل‌سازی، نتیجه‌گیری در مورد مناطقی است که بیشترین تمرکز را برای ایمن نگه داشتن یک سیستم می‌خواهند. این فرآیند تکراری شامل تعریف دارایی‌ها، ایجاد پروفایل امنیتی برای هر برنامه، شناسایی و اولویت‌بندی تهدید بالقوه، و مستندسازی اقدامات و رویدادهای نامطلوب در هر مورد است.

ارزیابی امنیتی

یک هکر اخلاقی یک ارزیابی امنیت اطلاعات یا یک اندازه گیری مبتنی بر ریسک از امنیت یک شرکت ارائه می دهد. این تمرین‌های دوره‌ای آمادگی امنیتی را آزمایش می‌کنند، آسیب‌پذیری‌های سیستم فناوری اطلاعات را بررسی می‌کنند و اقداماتی را برای کاهش خطرات حمله آینده توصیه می‌کنند.

آن‌ها همچنین تعیین می‌کنند که تا چه حد از سیاست‌های مرتبط با امنیت پیروی می‌شود، که در گزارشی شامل نقاط ضعف شناسایی‌شده و توصیه‌های مناسب به اوج خود می‌رسد.
ارزیابی تهدید آسیب پذیری

VTAها برای شناسایی، کمی کردن و رتبه‌بندی آسیب‌پذیری‌های یک سیستم و تهدیداتی هستند که می‌توانند از آن‌ها سوء استفاده کنند، بنابراین این دو را به هم مرتبط می‌کنند.

ارزیابی تهدید آسیب پذیری برای فناوری اطلاعات، تامین آب، تامین انرژی، حمل و نقل و سیستم های ارتباطی بسیار توصیه می شود. ارزیابی ها را می توان از طرف چندین سازمان انجام داد، از مشاغل کوچک گرفته تا نهادهای منطقه ای یا ملی.
گزارش نویسی

نویسندگان اخلاقی باید توانایی نوشتن گزارش‌های حرفه‌ای واضح و دقیق را با جمع‌آوری کارآمد داده‌ها، شناسایی آسیب‌پذیری‌ها و همبستگی تهدیدها داشته باشند. این گزارش ها اغلب انگیزه ای برای نهایی کردن هزینه های منابع امنیتی هستند.

مهارت های هک basic

مهمترین شرط برای تبدیل شدن به یک هکر اخلاقی موفق، استاندارد های اخلاقی بالایی است که شما را از هکر های کلاه سیاه متمایز می کند. سایر مهارت های مهم هک عبارتند از:

آموزش برنامه نویسی

هکرهای اخلاقی اگر هیچ زبان برنامه نویسی را نمی دانند می توانند با پایتون شروع کنند. پایتون به خوبی طراحی شده، به خوبی مستند شده است و برای مبتدیان آسان‌تر است. برای پروژه های بزرگ قدرتمند و انعطاف پذیر است.

کسانی که جاوا را ترجیح می دهند باید ابتدا C و Lisp را یاد بگیرند تا تسلط بهتری بر زبان برنامه نویسی داشته باشند. C زبان اصلی یونیکس است و C++ بسیار نزدیک به C است. بنابراین، یادگیری یکی، دیگری را آسان‌تر می‌کند.

نقشه راه زیر به یادگیری نحوه برنامه نویسی کمک می کند:

  • درک نحو و مفاهیم اساسی مانند متغیرها، عملگرها، شرطی‌ها، حلقه‌ها و موارد دیگر.
  • یاد بگیرید که چگونه زبان های برنامه نویسی کار می کنند
  • برخی از اصول خط فرمان را تمرین کنید
  • ساختار داده ها و الگوریتم ها و نحوه استفاده از آنها در پروژه های دنیای واقعی را بیاموزید
  • آموزش کدنویسی با دست
  • به منابع کدنویسی آنلاین مراجعه کنید
  • اشکالات و نواقص کد را تمرین کنید

امیدوارم از این مقاله آموزشی لذت برده باشید 🙂

کانال تلگرام هکفا

آیا این مطلب برای شما مفید بود؟

میانگین امتیاز 4 / 5. 4

Avatar photo
مهران کیاء

مهران کیاء , هکر کلاه خاکستری , فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام هکفا اقدام کنند.

3 دیدگاه برای “چطوری باید هکر بشیم ؟ رودمپ هکر شدن دقیقا چیه ؟ + ویدیو آموزشی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار − 3 =