دلگرم
امروز: پنج شنبه, ۰۹ فروردين ۱۴۰۳ برابر با ۱۷ رمضان ۱۴۴۵ قمری و ۲۸ مارس ۲۰۲۴ میلادی
چگونه هکر شویم ؟ ۱۲ گام طلایی برای هکر حرفه ای شدن
32
زمان مطالعه: 7 دقیقه
چگونه هکر شویم: هکر شدن و نفوذ به یک سیستم یک پروسه طولانی منظم زمان بندی شده با برنامه هزینه بر است و اکثراً به صورت گروهی و توسط عده‌ای خاص باهدفی مشخص صورت می‌پذیرد و برخلاف تصور عامه کاری بسیار دقیق و زمان بر است

با مجله اینترنتی دلگرم همراه باشید تا با مبحث چگونه هکر شویم بیشتر آشنا شوید

چگونه یک هکر حرفه ای شویم

هکر شدن و نفوذ به یک سیستم یک پروسه طولانی منظم زمان بندی شده با برنامه هزینه بر است و اکثراً به صورت گروهی و توسط عده‌ای خاص باهدفی مشخص صورت می‌پذیرد و برخلاف تصور عامه کاری بسیار دقیق و زمان بر است . بیشترین زمان صرف شده برای یک پروسه نفوذ در مرحله جمع آوری اطلاعات صرف می‌شود چرا که شما هرچه از نظر اطلاعاتی نسبت به سیستم قربانی در سطح بالاتری باشید درصد و شانس کسب موفقیت در زمینه نفوذ بالاتر می‌رود . پس اطمینان داشته باشید که هیچ کنسرو آماده‌ای برای هک کردن وجود ندارد و هر کس چنین ادعایی رو مطرح کرد در فکر خالی کردن جیب شماست

divider

چگونه هکر شویم ؟

برای هکر شدن هدف خود را دقیق تعیین کنید

امنیت اطلاعات شاخه های زیادی دارد که هر کدام زیر مجموعه های متعددی دارند. تسلط به تمام این شاخه ها فوق العاده زمانبر است و نسبت به انرژی صرف شده چندان مقرون به صرفه نیست. اشتباهی که بسیاری از نو آموزان انجام میدهند مطالعه مقلات متعدد در تمام این ضمینه هاست. این یک اشتباه است که باعث اطلاف وقت میشود. در عین حال شما میتوانید بعد از تسلط بر یک شاخه شروع به یادگیری شاخه های دیگر علوم امنیت داده کنید و حتی در صورتی که به گرایش اصلی شما نزدیک باشد میتواند دانش تجربی و فنی شما را در هر دو شاخه خیلی بالاتر ببرد.

برای مثل تخصص اصلی من امنیت سیستم های شبکه محلی است که برای تکامل دانش خود در این شاخه شروع به مطالعه شاخه هایی دیگر مثل مهندسی معکوس، اسمبلی، مبانی سیستم عامل ها و برنامه نویسی حافظه و شبکه هم کردم. در عین حال برای تفریح بر روی الگریتمهای رمزنگاری کار میکنم و در زمینه هک شبکه و وب سایت تخصص دارم. منبع اصلی درآمدم هم از طراحی سایت و توسعه اپلیکیشن های تحت وب است.

برای هکر شدن منابع مناسب را پیدا کنید

سایت، انجمن ها، کتابهای صحیح را شناسایی کنید. در حین مطالعه ابزار های برتر برای هر شاخه را انتخاب کنید و با کار با آنها تجربه کسب کنید. در سایت هایی که دارای بخش های مخصوص برای آزمودن مهارت هک شما هستند عضو شوید و مهارت خود را در این آزمون ها بیازمایید.

همیشه اخبار سایت های امنیتی را تعقیب کنید. در خوراک آن ها عضو شوید و در انجمن های بزرگ نگاهی به پست ها بیندازید و مطالب داغ را از دست ندهید. همینطور در سایت هایی که ضعف های جدید امنیتی (vulnerabilities) را لیست میکنند نقاط ضعف جدید را بیابید و روند کشف و استفاده از این ضعف های امنیتی را مطالعه کنید.

دانش خود را ثبت کنید

هنر هک شامل مجموعه عظیمی از دنش تخصص، تکنیک ها، و فرایند های قدم به قدم(ساده) و پیچیده است. برای اینکه آموخته های خود را از دست ندهید آن ها را مرور کنید. نکات کوچک، نام برنامه ها، دستورات را در یک دفترچه جیبی بنویسید و آن را مرور کنید. نقشه ذهنی مباحثی را که مطالعه میکنید به صورت دیاگرام ها و فلوچارت بکشید و در دفترچه ثبت کنید. داشتن این دفتترچه کارایی شما در مراحل آموزش را شدیداً افزایش میدهد.

برنامه ریزی داشته باشید. قبل از شروع مطالعه هر مبحث برنامه دقیقی برای زمانبندی و عمق مطالعه، کار عملی و کسب تجربه داشته باشید. به کار گیری هر مبحث یاد گرفته شده را بعد از یادگیری در برنامه خود بگنجانید.

تعادل خود را از دست ندهید

در طول یادگیری هک ممکن است تحت فشار شدید ذهنی و جسمی قرار گیرید، پس حداقل یک ساعت ورزش در روز را فراموش نکنید. هر روز بدون پخش کننده موسیقی و موبایل در پارک های ساکت یا کوه(طبیعت) پیاده روی کنید. این کار تمرکز شما را افزایش میدهد و یادگیری را ساده می کند.

ذهن خود را درگیر کار کنید. استفاده از دفترچه(بحث ۴) به صورت روزانه را فراموش نکنید. در صورتی که در حال حل مساله ای هستید در حین انجام کارهای روزانه به آن فکر کنید. حتی در حین فکر کردن به آن به خواب بروید. متعجب خواهید شد که چند بار با جواب مسئله از خواب بر خواهید خواست. چیزی که بارها برای من اتفاق افتاده که در حین تلاش برای خوابیدن راهکار نفوذ به ذهنم رسیده و همان موقع بلند شده و هدف مورد نظرم را هک و از آن دسترسی شل گرفتم !

از مهارت خود کسب درآمد کنید

بعد از یادگیری مراحل بالا ، وقت آن است که در حوزه تخصصی خود کار و کسب درآمد شیرین رو تجربه کنید برای همین کتابی تحت عنوان راهنمای مشاغل امنیتی سایبری تهیه گردیده است . این کتابچه به شما نحوه استفاده صحیح و هدفمند از توانایی های خود در جهت استفاده در یک شغل پردرآمد را یاد خواهد داد .

حتما از منابع آموزشی اشاره شده استفاده کنید . مطمینا نتایج بسیار خوبی را خواهید گرفت و راهی را که من ۳ الی ۴ سال رفتم را می توانید در کمتر از ۲سال طی کنید

divider

12 گام برای هکر حرفه ای شدن

1. مهارت‌های شبکه

شما باید با یکسری از مفاهیم شبکه که در زیر ذکر شده اند تا حدی آشنا باشین:

  • DHCP
  • NAT
  • Subnetting
  • IPv4
  • IPv6
  • Public v Private IP
  • DNS
  • Routers and switches
  • VLANs
  • OSI model
  • MAC addressing
  • ARP

2. مهارت‌های لینوکس

در این گام پیشنهاد میگردد که با سیستم عمل لینوکس (کالی، اوبونتو) آشنا بشین. دلیل اصلی‌ این مساله توسعه اکثر نرم‌افزارهای امنیتی در لینوکس می‌باشد.

3. مهارت آنالیز پروتکل

استفاده از ابزارهایی مانند Wireshark به هکر کمک می‌کند که بتواند داده‌های در حال انتقال در سطح شبکه را مورد وارسی قرار دهد.

4. مجازی سازی

یادگیری و استفاده از سیستمهای مجازی سازی مانند Virtual Box سبب میشود که یک هکر بتواند محیطی مجازی برای تمرین خود فراهم نماید.

5. مفاهیم و تکنولوژی‌های مربوط به امنیت

یک هکر باید با اصطلاحات و تکنولوژی هایی که مربوط به امنیت داده میباشد آشنا باشد. به عنوانه مثال، Firewall، VPN، IDS چندین نمونه از تکنولوژی هایی هستند که در زمینه امنیت اطلاعات مورد استفاده قرار میگیرند.

6. آشنایی با تکنولوژی شبکه‌های وایرلس

به منظر نفوذ به شبکه‌های وایرلس، یه هکر باید سطح دانش خود را در زمینه آشنایی با شبکه‌های وایرلس و همچنین نحوه رمزنگاری آنها مانند WEP، WPA و WPA2۲ را بالا ببرد.

7. اسکریپت نویسی برای هکر شدن

آشنایی با زبانهای برنامه نویسی مانند Python، PHP و همچنین Bash این امکان به هکر میدهد تا در صورت نیاز (نبودن ابزار مناسب)، ابزار مربوط به خود را توسعه و در جهت تست نفوذ مورد استفاده قرار دهد.

8. پایگاه داده

آشنایی با پایگاه داده‌های معمول مانند MySQL، MSSQL و Oracle این توانایی به هکر میده که بتونه تست نفوذ بر روی پایگاه داده به راحتی انجام دهد.

9. وب اپلیکیشن (وب سایت)

در چند ساله اخیر، وبسایتهای زیادی در سرتاسر دنیا به وجود آمده اند. یک متخصص تست نفوذ باید با نحوه کارکرد یک وب اپلیکیشن و نحوه اتصال اون به پایگاه داده آشنا بوده تا بتونه تست نفوذ بر روی وب سایت با موفقیت انجام بده.

10. جرم شناسی دیجیتال برای هکر شدن

یکی‌ از گامهای تست نفوذ ، پاکسازی ردپاها توسط نفوذگر میباشد. به همین دلیل یک هکر قانونمند میتواند با استفاده از روش‌های جرم شناسی‌ دیجیتال، کلیه رده پاهای خود بر روی سیستم قربانی از بین ببرد.

11. مهندسی‌ معکوس

یک هکر میتواند از مهندسی‌ معکوس در جهت آشنایی با عملکرد بدافزار و همچنین تشخیص آنها استفاده نماید.

12. داشتن خلاقیت برای هکر شدن

یک هکر همیشه باید از ذهن خود در جهت پیدا کردن راهی‌ برای نفوذ استفاده کند. این بدین منظور است که یک متخصص تست نفوذ سعی‌ بر آن دارد که از مسیری های متفاوت تر نسبت به دیگران، به هدف خود که تست نفوذ می‌باشد برسد.


تهیه شده مجله اینترنتی دلگرم

مرضیه ملایری



این مطلب چقدر مفید بود ؟
4.3 از 5 (32 رای)  

دیدگاه ها

اولین نفر برای ثبت دیدگاه باشید !


hits