خیلی از افرادی که بدون آشنایی قبلی قصد وارد شدن به دنیای گسترده هک را دارند با خود فکر میکنند که در مدت چند ماه و یا با یاد گیری چند نرم افزار توانایی هک کردن را پیدا خواهند کرد اما چنین نیست. اگر تمایل دارید بصورت اصولی و استاندارد به یک هکر تبدیل شوید پیشنهاد میشه این مقاله را به هیچ عنوان از دست ندهید و تا پایان با ما همراه باشید. در این مقاله سعی شده به سوال های مهمی در زمینه هکری پاسخ بدهیم همچون:
۱) چگونه بصورت اصولی و استاندارد در مدت کوتاهی هکر شویم؟
۲) برای تبدیل شدن به یک هکر حرفه ای به چه هنر هایی نیاز داریم؟
قبل از شروع کردن مسیر پر پیچ و خم هکری در نظر داشته باشید که پیش از آن میبایست یک سری شرایط را دارا باشید تا بتوانید هکر خوبی شوید:
۱) مسلط به زبان انگلیسی
یادگیری زبان های برنامه نویسی، اخبار دنیای مجازی و اکسپلویت های جدید بدون دانش زبان انگلیسی امکان پذیر نمی باشد. همچنین اگر در میزان جزئی از زبان انگلیسی سر در بیاورید می توانید با زبان های برنامه نویسی به راحتی کار کنید چرا که می توان گفت تمامی زبان های برنامه نویسی (بجز تعدادی محدود) در هک کردن از کلمات انگلیسی تشکیل شده است که با فهم معانی آنها، یادگیری آسان تر خواهد شد. لازم به ذکر است نه تنها زبان انگلیسی بلکه زبان های دیگری میتواند یک هکر را در مسیر یادگیری و کار کمک کند. زبان هایی همچون:
روسی، چینی، آلمانی، کره ای، ایتالیایی، فرانسوی، هندی و ترکی استانبولی
۲) حوصله و صبر تا موفقیت
۳) خلاقیت
۱) هدف دقیق خود را تعیین کنید.
۲) منابع آموزشی معتبر و کامل انتخاب کنید.
۳) اخبارهای امنیتی را دنبال و اطلاعات خود را بروز کنید.
۴) آموخته های خود را بصورت مکتوب ثبت کنید.
۵) برنامه ریزی مناسب و اصولی انجام دهید.
۶) سعی کنید ذهن خود را در طول روز درگیر کار کنید.
۷) تا زمان رسیدن به مورد اول پشت کار خود را از دست ندهید.
و 12 گامی که باید فرا بگیرید
گام اول : مهارتهای شبکه
شما باید با یکسری از مفاهیم شبکه که در زیر ذکر شده اند تا حدی آشنا باشین:
- DHCP
- NAT
- Subnetting
- IPv4
- IPv6
- Public v Private IP
- DNS
- Routers and switches
- VLANs
- OSI model
- MAC addressing
- ARP
گام دوم : مهارتهای لینوکس
در این گام پیشنهاد میگردد که با سیستم عمل لینوکس (کالی، اوبونتو) آشنا بشین. دلیل اصلی این مساله توسعه اکثر نرمافزارهای امنیتی در لینوکس میباشد.
گام سوم : مهارت آنالیز پروتکل
استفاده از ابزارهایی مانند Wireshark به هکر کمک میکند که بتواند دادههای در حال انتقال در سطح شبکه را مورد وارسی قرار دهد.
گام چهارم : مجازی سازی
یادگیری و استفاده از سیستمهای مجازی سازی مانند Virtual Box سبب میشود که یک هکر بتواند محیطی مجازی برای تمرین خود فراهم نماید.
گام پنجم : مفاهیم و تکنولوژیهای مربوط به امنیت
یک هکر باید با اصطلاحات و تکنولوژی هایی که مربوط به امنیت داده میباشد آشنا باشد. به عنوانه مثال، Firewall، VPN، IDS چندین نمونه از تکنولوژی هایی هستند که در زمینه امنیت اطلاعات مورد استفاده قرار میگیرند.
گام ششم: آشنایی با تکنولوژی شبکههای وایرلس
به منظر نفوذ به شبکههای وایرلس، یه هکر باید سطح دانش خود را در زمینه آشنایی با شبکههای وایرلس و همچنین نحوه رمزنگاری آنها مانند WEP، WPA و WPA2۲ را بالا ببرد.
گام هفتم : اسکریپت نویسی
آشنایی با زبانهای برنامه نویسی مانند Python، PHP و همچنین Bash این امکان به هکر میدهد تا در صورت نیاز (نبودن ابزار مناسب)، ابزار مربوط به خود را توسعه و در جهت تست نفوذ مورد استفاده قرار دهد.
گام هشتم : پایگاه داده
آشنایی با پایگاه دادههای معمول مانند MySQL، MSSQL و Oracle این توانایی به هکر میده که بتونه تست نفوذ بر روی پایگاه داده به راحتی انجام دهد.
گام نهم :وب اپلیکیشن (وب سایت)
در چند ساله اخیر، وبسایتهای زیادی در سرتاسر دنیا به وجود آمده اند. یک متخصص تست نفوذ باید با نحوه کارکرد یک وب اپلیکیشن و نحوه اتصال اون به پایگاه داده آشنا بوده تا بتونه تست نفوذ بر روی وب سایت با موفقیت انجام بده.
گام دهم : جرمشناسی دیجیتال
یکی از گامهای تست نفوذ ، پاکسازی ردپاها توسط نفوذگر میباشد. به همین دلیل یک هکر قانونمند میتواند با استفاده از روشهای جرم شناسی دیجیتال، کلیه رده پاهای خود بر روی سیستم قربانی از بین ببرد.
گام یازدهم : مهندسی معکوس
یک هکر میتواند از مهندسی معکوس در جهت آشنایی با عملکرد بدافزار و همچنین تشخیص آنها استفاده نماید.
گام دوازدهم : خلاقیت
یک هکر همیشه باید از ذهن خود در جهت پیدا کردن راهی برای نفوذ استفاده کند. این بدین منظور است که یک متخصص تست نفوذ سعی بر آن دارد که از مسیری های متفاوت تر نسبت به دیگران، به هدف خود که تست نفوذ میباشد برسد.