8 مرحله برای تبدیل شدن به یک هکر حرفه ای

نوشته شده توسط:

هکر در ابتدا به معنای متخصص خلاق و توانمندی بود که از راه کارهای خلاقانه برای حل مساله استفاده می‌کرد. ولی امروزه از این لفظ در جای نادرست و به منظور توصیف خرابکاران اینترنتی استفاده می‌شود.

در این مطلب قصد داریم در 12 مرحله به شما بگوییم چگونه یک متخصص امنیتی و یا یک هکر شوید.

مرحله اول: زبان‌های برنامه نویسی مهم را بیاموزید

برنامه نویسی چیزی است که یک هکر به آن به چشم یک بازی هوش نگاه می‌کند. هکرها علاقه شدیدی به برنامه نویسی دارند و همیشه در حال کد نویسی هستند، اگر مایل به تبدیل شدن به یک متخصص درجه یک در زمینه امنیت هستید، حتما باید برنامه نویسی را دوست داشته باشید و از آن استفاده کنید.

البته برنامه نویسی راه انجام یک تست نفوذ را آسان تر می‌کند، اگر یک هکر به سورس کد یک برنامه دسترسی پیدا کند می‌تواند با بررسی‌های خود به راه‌های نفوذ در آن برنامه دست پیدا کند.

زبان‌های خوب بسیاری هستند که باید آن‌ها را یاد بگیرید ولی مطمین باشید اگر کار را با یک زبان شروع کنید و یکی را به خوبی یاد بگیرید در آینده قادر خواهید بود در سریع ترین زمان ممکن زبان‌های بیشتری را بیاموزید.

لیستی از زبان‌های مفید و مورد نیاز برای یک متخصص امنیت:

زبان C: شاید هیچ زبانی به اندازه C مهم و کلیدی نباشد. سیستم‌های عامل را با زبان C می‌نویسند و متخصصین علاقه بسیاری به این زبان دارند. وقتی با این زبان آشنا شوید می‌توانید به ساختار و علمکرد سیستم عاملی مانند Linux پی ببرید.

زبان Python: زبان Python قدرتمند و ساده و خیلی سریع می‌توانید آن را فرا بگیرید. بسیاری از متخصصان امنیت از این زبان برای انجام فرایند‌های تکراری نفوذ استفاده می‌کنند، بنابراین اگر این زبان را فرا بگیرید می‌توانید به سادگی exploit‌ها را بخوانید و برای خود exploit‌های کاربردی بنویسید.

زبان برنامه نویسی PHP: زبان برنامه نویسی PHP قلب تبنده اکثر سایت‌های اینترنتی است و فراگیری آن به شما در انجام حجم وسیعی از فعالیت‌ها کمک ارزشمندی می‌کند.

زبان اسمبلی: زبان اسمبلی از آن جهت مفید است که سطح پایین ترین زبانی است که پردازنده شما قادر به فهم آن می‌باشد. اگر با این زبان آشنا نباشید از exploit‌های زیادی محروم خواهید بود.

زبان SQL: زبان SQL یک زبان برای ارتباط نرم افزار با پایگاه داده‌های رابطه‌ای تحت SQL است. حجم قابل توجه سایت‌هایی که در اینترنت هک می‌شوند بدلیل داشتن اشکالات در SQL خود آسیب پذیرند. با یاد گرفتن این زبان و آموختن تکنیک‌های SQL Injection می‌توانید به میزان قابل توجهی قابلیت‌های نفوذگری خود را افزایش دهید.

مرحله دوم: لینوکس را بشناسید و آن را فرا بگیرید

شاید بارها این را شنیده باشید که نسخه‌هایی از لینوکس واقعا به منظور هک و تست نفوذ پدید آمده اند. کالی لینوکس یکی از این نسخه‌های قدرتمند است که تقریبا هر ابزاری را برای انجام عملیات نفوذ در اختیار دارد.

وقتی از لینوکس استفاده می‌کنید می‌توانید به حجم وسیعی از ابزارهای قدرتمند برای انجام نفوذ دسترسی داشته باشید.

لینوکس به دلیل برخوردار بودن از خط فرمان قدرتمند می‌تواند بسیاری از کارها را به صورت خودکار برای شما انجام دهد.

اگر در bash Scripting خوب باشید می‌توانید فرایند‌های تکراری را به سیستم عامل بسپارید. bash Scripting دانشی است که در آن با نوشتن فایل‌های ساده می‌توانید کنترل سیستم عامل را در اختیار بگیرید.

مرحله سوم: یاد گیری مفاهیم شبکه

اگر شبکه را به درستی و به صورت مفهومی یاد بگیرید می‌توانید در کار خود بسیار موفق باشید. خیلی از متخصصین تست نفوذ آشنایی زیادی با شبکه ندارند، بنابراین از حجم وسیع آسیب پذیری‌های موجود در شبکه‌ها محروم می‌شوند.

یادگیری شبکه نیاز به یادگیری اصطلاحات و استانداردهای موجود و توانایی در پیاده سازی شبکه‌های مختلف است.

گاهی به یک شبکه نفوذی صورت می‌پذیرد ولی برای گسترش دسترسی‌ها و نفوذ به دیگر سیستم‌ها نیاز است که به مفاهیم شبکه مسلط باشید.

برای یادگیری شبکه می‌توانید کار خود را با دوره‌ها و کتاب‌های network+ شروع کنید.

مرحله چهارم: انتخاب هدف و جمع آوری اطلاعات

باید هدف خود را به درستی انتخاب کنید، همیشه توجه داشته باشید هر چقدر که حرفه‌ای باشید متخصصان پلیس و مقامات امنیتی کشور به دلیل دانش بالا و دسترسی‌های سطح بالا در شبکه اگر بخواهند به سادگی می‌توانند شما را دستگیر کنند.

در انتخاب هدف‌های خود دقیق باشید و هیچ وقت عملی خلاف قانون انجام ندهید، همیشه امن ترین سرویس‌ها حتی سرویس‌های مخفی و به ظاهر غیر قابل نفوذ، نفوذ پذیر شده اند و خلاف کاران را لو داده اند.

می توانید خود را هک کنید! به این معنا که یک سرور مجازی برای خود ایجاد کنید و سعی کنید به آن نفوذ کنید.

می توانید از سایت‌های آسیب پذیر که برای تمرین در اختیار علاقه مندان به یادگیری امنیت ایجاد شده اند استفاده کنید.

وقتی هدف خود را با توجه به نکات گفته شده در بالا انتخاب کردید، باید عملیات جمع آوری اطلاعات را شروع کنید، در این مرحله هر اطلاعاتی مفید است از جمله:

نکته 1: در تمام مراحل تست نفوذ امنیت خود را در بالاترین سطح حفظ کنید. گاهی در انجام عملیات تست و بررسی توسط مدیر سیستم شناسایی می‌شوید و مدیر سیستم اقدام به هک و سرقت اطلاعات شما می‌کند.

نکته 2: قبل از انجام هر فعالیتی خوب فکر کنید، ممکن است وقتی بسته‌های بسیاری را به سمت سیستم هدف ارسال کنید سرور نیت شما را کشف کرده و شما را بلاک کند. ممکن است شما یک آسیب پذیری را کشف کنید ولی با انجام اعمال مشکوکی لو رفته و مدیر سیستم آن نقص و آسیب پذیری را یافته و بر طرف کند.

مرحله پنجم: تلاش برای شکستن رمز ها

تقریبا برای ورود به هر سیستم تحت وب و یا سیستم تحت شبکه ای باید رمز عبور آن را دانست، دانستن رمز عبور یعنی وارد شدن به سیستم تحت وب و بواسطه ورود به سیستم تحت وب، ورود به سیستم عامل سرور.

البته در بسیاری از حالت با نفوذ پذیری SQL Injection می‌توانید یک Hash از کلمه عبور را بیابید که با کمک تکنیک‌های گفته شده در پست کرک کردن عبارات هش شده به پسورد ورود دست پیدا کنید.

البته راهکارهای دیگری نظیر burtforce وجود دارند که با آن‌ها می‌توانید حجم وسیعی از کلمه‌های عبور را بر روی فرم ورود تست کرده و به کلمه عبور صحیح دسترسی پیدا کنید.

نکته: تکنولوژی‌های جدید از کارت گرافیک به عنوان پردازنده کمکی برای عملیات رمزنگاری استفاده می‌کنند که شکستن رمز آن‌ها می‌تواند سریع تر باشد.

نکته: یکی از راه کارهای شکستن عبارات هش شده استفاده از جداول رنگین کمانی هستند.

مرحله ششم: تلاش برای افزایش سطح دسترسی در سرور و شبکه

گاهی مجبور می‌شوید یک سایت کوچک را هک کنید تا با گرفتن دسترسی روی آن سایت کوچک بتوانید سرور اصلی را هک نمایید.

در برخی حالات سعی می‌کنید وارد یک شبکه WIFI شوید و از آن شبکه Wifi کنترل دستگاه‌ها و سیستم‌های موجود در آن شبکه را به دست بگیرید.

به همین دلیل همیشه به خاطر داشته باشید که ورود به یک سیستم تازه شروع کار است و بعد از آن باید به دنبال افزایش دسترسی برای رسیدن به هدف خود باشید.

در فرایند نفوذ گاهی یک باگ در نرم افزارهای موجود در سیستم عاملی برای buffer overflow می‌شود که پس از آن می‌توانید کدهای خود را به سیستم تزریق کنید.

وقتی بتوانید به سیستم دسترسی پیدا کنید باید تا جایی که می‌توانید در مورد نرم افزارهای نصب شده روی سیستم اطلاعات کسب کنید تا با یافتن نرم افزارهای مشکل دار به سیستم نفوذ کنید.

مرحله هفتم: ساخت در پشتی و یا BackDoor برای حفظ دسترسی

گاهی ممکن است بتوانید با یافتن کلمه عبور وارد آن سیستم شوید، ولی پس از چند روز دوباره پسورد عوض شده و دیگر نتوانید به آن سیستم وارد شوید.

بنابراین پس از هر نفوذی باید سعی کنید یک در پشتی و یا BackDoor در سیستم ایجاد کنید.

درهای پشتی بسته به نوع سیستمی که به آن نفوذ کردید می‌توانند پیچیده و یا ساده باشند. اکیدا درهای پشتی باید به گونه‌ای اضافه شوند که مدیر سیستم نتواند به ماهیت و نفوذ شما پی ببرد.

مرحله هشتم: سعی در مخفی ماندن

مخفی ماندن همیشه یکی از مهم ترین اصول در انجام عملیات نفوذ است. اگر از ساختار سیستم عاملی که به آن نفوذ می‌کنید اطلاعی نداشته باشید نمی‌توانید رد پاهای خود را پاک کنید. تقریبا هر عملیاتی در وب سرور و در سیستم عامل در فایل‌های Logs ذخیره می‌شود، بنابراین همیشه حین انجام نفوذ و پس از آن رد پای خود را حذف کنید.

حذف رد پا تشخیص نفوذ شما را توسط مدیر سیستم سخت یا غیر ممکن می‌کند.

تگ ها: linux / لینوکس رمز نگاری کالی لینوکس تست نفوذ SQL Injection هک
نظر خود را برای این مطلب وارد کنید
دریافت خبرنامه
حسین

با سلام خدمت مدیر وب سایت hitos

ببخشید یه راهنمایی میخواست برای یادگیری زبان c کتاب خوب یا فیلم های اموزشی مفیدی هست که به درد لینوکس و هک و امنیت بخوره بهم راه نمایی کنید بسیار ممنون میشم.

چون اکثر کتاب ها و فیلم های اموزشی مجود یا به درد نمیخورن یا مدرسش خوب نیست یا مدرسش درست بلد نیست حرف بزنه یا یجیز دیگه دیگه بدرد نخور برای برنامه نوشتن هست.

امید وارم منظور منو متوجه شده باشید اگه یه اموزش خوب هست که برای من مفیده ممنون میشم راهنمایی کنید.

پاسخ:

سلام

برنامه نویسی چیزی نیست که خیلی نیازمند کتاب باشه، ولی به نظر من یک کتاب راحت رو شروع بکنید، وقتی به پایان رسوندید شما دیگه تو زبون C حرفی برای زدن دارید.

می تونید برید سراغ خوندن یک کتاب زبان اصلی مرجع یا این که برید سراغ کد خوانی کردن پروژه های نوشته شده به زبان C.

سروش

دوست عزیز سلام من برای یادگیری زبان اسمبلی کتاب می خوانم اما فهم آن برایم دشوار است راه آسان تری برای یادگیری آن هست؟؟

پاسخ:

بعضی ها با فیلم دیدن یادگیری بهتری دارند بعضی ها با کتاب، و بعضی دیگر کلاس رفتن.

شما راه حل های مختلف رو امتحان کن و ببین کدام برای شما مناسب تر است.

Pezhman

دمت گرم داداش 21 سالمه از 8 سالگی پشت سیستم یودم تابحال سایتی مثل سایت تو پر محتوا ندیده بودم منظورم اینه چیزایی ک بایدو نوشتی مثل سایتای دیگه چرتوپرت ننوشتی یه ساعته تو سایتم هنوز دارم میخونم.دمت گرم گفتم ی تشکر کنم.کمتر پیش میاد از کسی تشکر کنم.

پاسخ:

سلام

ممنون از لطفتون.

صادق

سلام ایا خود شما هم کلاس اموزشی (حضور یا غیر حضور ) برگزار میکنیم که ثبت نام کنیم اگه جوابتون بله هستش هزینه کلاس ها چند قیمته و کلاس های حضوری تون در چه شهر هایی برگزار میشه

پاسخ:

سلام

چند ماهیه تدریس رو بدلایلی انجام نمی دم.

موفق باشید.

مهدی

سلام خسته نباشین یه سوالی داشتم میخواستم بپرسم که اگه ما بخوایم یک سیستمی رو هک کنیم نیاز به برنامه ی داریم؟

پاسخ:

سلام

هک کردن سیستم دیگران کاری خلاف قانون و اخلاق می باشد.

ولی برای تست نفوذ به سیستم ها نیازمند آشنایی به پروتوکل های شبکه، سیستم های عامل، برنامه نویسی و در کنار اون ها نرم افزارهای کاربردی مفید هستید.

Ali

یادگیری این زبان ها دشوار است اگر میشودآن ها رابه صورت فیلم نمایش دهید

باتشکر

پاسخ:

برخی از این زبان ها آموزش داده شده است، و برخی در آینده در سایت قرار می گیرند.

مهدی جباری
مشتی تو بی نظیری...

مطالبت خیلی پر محتوی و عالیه....

ایشالله کسب و کارت و بازدیدت هر روز بیشتر و بیشتر بشه....عالیه....
سید علی حسینی
برای یه هکر فوقلاده شدن علاوه بر مهرت های بالا به هوش خیلی بالا و تفکر OUTBOX نیاز هست من به لطف خدا هر دوی این مورد رو به صورت ذاتی دارم و به زودی شروع برای رسیدن به جایی میکنم که تنها هکر های بزرگ بهش رسیدن.اما هرگز بر خلاف قوانیبن کشورم عمل نخواهم کرد.
محمد حامد
سلام
مطالب جالبی بود
ممنون

موضوعات بخش شبکه و امنیت

مطالب برگزیده امنیت

مطالب برگزیده سایت