متخصص هک و امنیت | هکر | Hacker | تست نفوذ

این پست تحت عنوان متخصص هک و امنیت را به این دلیل انتشار دادم چون در رزومه کاری بنده اندکی مسائل مربوط به تست نفوذ مشاهده می شود که لازم دونستم توضیحاتی رو خدمت شما عزیزان عرض کنم ، و قراره در نهایت شما رو با دوره آموزشی CEH خودم آشنا کنم !

 

با توجه به دنیای گسترده این رشته ، من خودم رو متخصص هک و امنیت نمیدونم ولی یکی از علاقمندان این حوزه هستم ، که تا الان دستاورد های بسیار زیادی داشتم.

 

در این پست قصد دارم شمارو با این حرفه جذاب آشنا کنم و کمی هم از دستاورد های خودم براتون توضیح بدم.

 

نکته: فعالان این رشته هرچه بیشتر یاد میگیرند بیشتر متوجه می شوند که هیچی بلد نیستند ! و بنده هم معتقدم که هیچی بلد نیستم ولی با این حال در این علم گسترده و پیچیده کار هایی انجام داده ایم که در ادامه به آنها خواهیم پرداخت…

 

نکته: در این پست بنده واژه هک و امنیت رو خیلی جامع و کلی بکار میبرم مثلاً به طور مستقیم نمیگم امنیت اطلاعات یا امنیت شبکه یا… پس هرکجا شما واژه امنیت به گوشتان خورد توجه داشته باشید که منظور همین است !

 

هکر کیست ؟

هکر شخصی است که هدف اصلی او ، نشان دادن قدرت خود به کامپیوتر و دیگر ماشین هاست.

کنجکاوی ، نفوذ و استخراج اطلاعات محرمانه و کشف حفره های امنیتی از خصوصیات یک هکر می باشد ، این فرد یک برنامه نویس کنجکاو است که آسیبی به اهداف ( وب سایت / شبکه / سرویس ها و… ) وارد نمیکند و در اصل انگیزه های سالمی نیز دارد که موجب تحکیم امنیت اهداف می شود.

هکر ها به سه دسته تقسیم می شوند:

 

  • هکر کلاه سفید: این افراد معمولاً متخصصان امنیتی با دانش هک و امنیت و داشتن ابزار های هکینگ هستند. هکرهای کلاه سفید از این دانش برای جست و جو و کشف نقاط ضعف امنیتی و اجرای اقدامات متقابل در منابع استفاده می کنند ، آنها به عنوان یک هکر اخلاقی یا یک تست کننده نفوذ شناخته میشوند ، این دسته از هکر ها آسیبی وارد نمیکنند و دائماً در تلاشند امنیت اهداف خود را افزایش دهند.

 

  • هکر کلاه سیاه: این دسته از هکر ها همانند هکر های کلاه سفید هستند با این تفاوت که تمامی اهداف آنها مخرب بوده ، و به نیت تخریب و آسیب زدن اقدام به هک و تست نفوذ می کنند.

 

  • هکر کلاه خاکستری: این دسته از هکر ها گاهی اوقات با نیت تخریب فعالیت میکنند و گاهی اوقات با نیت افزایش امنیت ، تقریباً میشه گفت ترکیبی از دو مورد بالا هستند.

 

این دسته بندی که مشاهده کردید خیلی معروف هست و من نمیدونم چه کسی هکر ها رو به این شکل دسته بندی کرده به هر حال همینقدر میدونم که 99% هکر ها مشابه مورد 3 هستند…

 

یک دسته دیگر از هکرها موجود می باشند تحت عنوان هکر های کلاه صورتی ! این دسته از هکر ها هیچ دانش و سوادی ندارند و از ابزار هایی استفاده میکنند که توسط هکر های خبره طراحی و ساخته شده است.

 

از نظر من: هر شخصی که برای انجام هک و تست نفوذ اهداف خود ابزار اختصاصی و سواد برنامه نویسی نداشته باشد و از ابزار های آماده هکر های خبره استفاده کند جزء دسته هکر های کلاه صورتی قرار میگیرد.

 

توجه: یک متخصص هک و امنیت حرفه ای ابزار های تست نفوذ اختصاصی خودش را دارد که تماماً توسط خوده او طراحی و ساخته شده است.

متخصصین هک و امنیت از چه سیستم عاملی استفاده میکند

سیستم عامل معروف یک متخصص هک و امنیت کالی لینوکس می باشد که البته این پایان کار نیست ، سیستم عامل های زیاد دیگری هم نیز هستند که توسط متخصصین هک و امنیت مورد استفاده قرار میگیرد که معروف ترین و محبوب ترین آنها کالی لینوکس می باشد…

 

نکته: سیستم عامل کالی لینوکس ویژه متخصصین هک و امنیت طراحی و ساخته شده است.

 

سیستم عامل کالی لینوکس به طور پیش فرض برروی خود ابزار های هک و امنیت بسیار زیادی دارد که هرکدام کاربرد متفاوتی دارد.

 

به طور خلاصه محبوب ترین سیستم عامل نزد متخصصین هک و امنیت لینوکس و توزیع های مختلف آن می باشد…

 

درباره خودم

اونقدر علوم کامپیوتر بزرگ و گسترده هست که بنده هرچی بیشتر یاد میگیرم بیشتر به این نتیجه میرسم که هیچی یاد ندارم ! پس هدف من به شخصه بیشتر یاد گرفتنه شاید نتونم همه چیزو یاد بگیرم ولی باید به بالاترین حدش برسم!

 

چرا تصمیم گرفتم مباحث هک و امنیت را مورد مطالعه قرار داده و یاد بگیرم ؟

من کاره خودم رو با طراحی وب سایت شروع کردم و همیشه موقع طراحی وب سایت و کد نویسی تنها چیزی که ذهنم رو خیلی به خودش مشغول میکرد امنیت وب سایتی بود که طراحی میکردم…

همیشه این سؤال رو از خودم میپرسیدم که چه چیزی باعث میشه این وب سایتی که طراحی کردم مورد نفوذ و هک قرار بگیره… ذهنم خیلی درگیر این موضوع بود که یک بار برای همیشه با یادگیری تست نفوذ به این درگیری ذهنی خاتمه دادم.

البته این پایان کار نبود ! هرچی بیشتر یادمیگیرفتم سؤالات پیچیده تر و بیشتری ذهن من رو به خودش مشغول میکرد که همین باعث شد کم کم به صورت عمقی وارد این رشته بشم و تجربیات بیشتری کسب کنم.

خلاصه انگیزه من از ورود به این رشته فقط ارتقاء امنیت وب سایت هایی بود که طراحی میکردم.

 

نقشه راه برای تبدیل شدن به یک متخصص هک و امنیت

منم مثل خیلی ها موقع شروع یادگیری کلی فیلم آموزشی میدیدم که تقریباً از هر 100 تا فقط یکیش به دردم میخورد ! زیاد برام کارایی نداشت ، یا اون حفره امنیتی خیلی قدیمی بود یا اینکه همه سیستم ها در برابر اون حفره امنیتی مقاوم شده بودن.

 

بعد از اینکه یک حفره امنیتی کشف میشه و خبر اون سراسری انتشار پیدا میکنه در کمتر از چند روز تمامی سیستم ها بروزرسانی شده و جلوی این حفره امنیتی برای همیشه گرفته میشه… ( به حفره هایی که تازه کشف میشه میگن Zero-Day )

 

برای یادگرفتن تست نفوذ و تبدیل شدن به یک متخصص هک و امنیت به شدت پیشنهاد میکنم که یک برنامه نویس قوی باشید ! اگر قصد دارید تست نفوذ وب انجام بدید باید زبان های برنامه نویسی مربوط به وب رو در سطح بالا نه فقط متوسط بلد باشید…

 

شما تا زمانی که منطق و مکانیزم یک برنامه رو ندونید نمیتونید روی اون تست نفوذ حرفه ای انجام بدید.

 

البته اینو فراموش نکنید ابزار هایی هستند که از طریق اونها میتونید با فشار دادن یک دکمه اقدام به تست نفوذ کنید که دو حالت داره: یا موفق میشید که این اصلاً به معنای پیشرفت شما نیست ! یا اینکه موفق نمیشید و باید خودتون با دانشی که دارید دست به کار بشید.

 

با توجه به مطالب بالا شما میتونید جهت سرگرمی از سیستم عامل کالی لینوکس استفاده کنید ! ولی اینو فراموش نکنید که شما باید به مرحله ای برسید که خودتون ابزار های هکینگ و امنیتی رو طراحی کنید و بسازید.

 

اینو هیچ وقت فراموش نکنید محبوبیتی که سیستم عامل کالی لینوکس داره فقط بخاطر ابزار های هکینگ و امنیتی هست که داخلش موجوده و برای یک تازه کار این سیستم عامل میتونه شروع خوبی باشه…

 

ابزار های سیستم عامل کالی لینوکس

یک لیست براتون آماده کردم برگرفته شده از وب سایت kali.org که مربوط به بخش های مختلف تست نفوذ ، امنیت شبکه و… میشه و هر بخش ابزار های خاص خودشو داره توجه کنید:

  1. Information Gathering ( جمع آوری اطلاعات )
  2. Vulnerability Analysis ( تجزیه و تحلیل آسیب پذیری )
  3. Wireless Attacks ( حملات بی سیم )
  4. Web Applications ( برنامه های وب )
  5. Exploitation Tools ( اکسپلوت ها )
  6. Forensics Tools
  7. Sniffing & Spoofing
  8. Password Attacks
  9. Maintaining Access
  10. Reverse Engineering ( مهندسی اجتماعی )
  11. Hardware Hacking
  12. Reporting Tools
  13. Stress Testing

برای هر یک از موارد بالا بیش از چند صد ابزار و نرم افزار وجود دارد که به صورت عمومی انتشار پیدا کرده و توسط متخصصین هک و امنیت مورد استفاده قرار میگیرد.

هر یک از این 13 مورد برای اهداف خاصی استفاده می شود که شما باید به تک تک آنها مسلط باشید و نحوه استفاده از آنها را یاد بگیرید.

تقریباً به طور پیش فرض از هر یک از موارد بالا تعدادی ابزار در سیستم عامل کالی لینوکس نصب می باشد و در صورت نیاز به ابزار های بیشتر می توانید به راحتی اقدام به نصب آنها کنید.

بخاطر همین هست که میگم بهشت متخصصین هک و امنیت سیستم عامل کالی لینوکس هست 😉

 

دوره آموزشی متخصص هک و امنیت

اگر وقت و انرژی با ما یار باشه بزودی یک پکیج کاملی براتون قرار خواهم داد که تمامی موارد بالا در اون آموزش داده خواهد شد ، البته مهم ترین چیزی که باید با ما یار باشه انرژیه ! 😉 ما وقت زیاد داریم 🙂

یادگرفتن اون لیست زیاد زمان نمیبره من بیشتر هدفم اینه که داخل این پکیج شما رو به مرحله ای برسونم که خودتون سازنده ابزار های تست نفوذ باشید.

بله درسته ! قراره برنامه نویسی هم یاد بگیریم و شروع کارمون با زبان Python خواهد بود…

نیازی نیست من بیشتر از این توضیح بدم خودتون متوجه شدید که چقدر این پکیج سنگینه و بهتون قول 100% نمیدم که بتونم این پکیج رو تکمیل کنم چون واقعاً طراحی و ساخت همچین پکیجی انرژی میخواد ! ، ولی سعی میکنم با قدرت این رو بزودی داخل سایت قرار بدم…

البته نیازی نیست منتظر این پکیج باشید ! چون من آموزش های مربوط به تست نفوذ و ابزار های لازمه رو بخش بخش و تیکه به تیکه گاهی اوقات داخل سایت حباب ها قرار میدم.

 

راستی میخوام یک چیزی نشون تون بدم !

یکی از ابزارهایی که در این زمینه طراحی کردم رو میتونید از طریق این لینک مشاهده کنید ، اگه بازخورد خوبی داشته باشه بقیه ابزار هایی که طراحی کردم رو هم نشون میدم 😉

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.