با مجله اینترنتی دلگرم همراه باشید تا با مبحث چگونه هکر شویم بیشتر آشنا شوید
چگونه یک هکر حرفه ای شویم
هکر شدن و نفوذ به یک سیستم یک پروسه طولانی منظم زمان بندی شده با برنامه هزینه بر است و اکثراً به صورت گروهی و توسط عدهای خاص باهدفی مشخص صورت میپذیرد و برخلاف تصور عامه کاری بسیار دقیق و زمان بر است . بیشترین زمان صرف شده برای یک پروسه نفوذ در مرحله جمع آوری اطلاعات صرف میشود چرا که شما هرچه از نظر اطلاعاتی نسبت به سیستم قربانی در سطح بالاتری باشید درصد و شانس کسب موفقیت در زمینه نفوذ بالاتر میرود . پس اطمینان داشته باشید که هیچ کنسرو آمادهای برای هک کردن وجود ندارد و هر کس چنین ادعایی رو مطرح کرد در فکر خالی کردن جیب شماست
چگونه هکر شویم ؟
برای هکر شدن هدف خود را دقیق تعیین کنید
امنیت اطلاعات شاخه های زیادی دارد که هر کدام زیر مجموعه های متعددی دارند. تسلط به تمام این شاخه ها فوق العاده زمانبر است و نسبت به انرژی صرف شده چندان مقرون به صرفه نیست. اشتباهی که بسیاری از نو آموزان انجام میدهند مطالعه مقلات متعدد در تمام این ضمینه هاست. این یک اشتباه است که باعث اطلاف وقت میشود. در عین حال شما میتوانید بعد از تسلط بر یک شاخه شروع به یادگیری شاخه های دیگر علوم امنیت داده کنید و حتی در صورتی که به گرایش اصلی شما نزدیک باشد میتواند دانش تجربی و فنی شما را در هر دو شاخه خیلی بالاتر ببرد.
برای مثل تخصص اصلی من امنیت سیستم های شبکه محلی است که برای تکامل دانش خود در این شاخه شروع به مطالعه شاخه هایی دیگر مثل مهندسی معکوس، اسمبلی، مبانی سیستم عامل ها و برنامه نویسی حافظه و شبکه هم کردم. در عین حال برای تفریح بر روی الگریتمهای رمزنگاری کار میکنم و در زمینه هک شبکه و وب سایت تخصص دارم. منبع اصلی درآمدم هم از طراحی سایت و توسعه اپلیکیشن های تحت وب است.
برای هکر شدن منابع مناسب را پیدا کنید
سایت، انجمن ها، کتابهای صحیح را شناسایی کنید. در حین مطالعه ابزار های برتر برای هر شاخه را انتخاب کنید و با کار با آنها تجربه کسب کنید. در سایت هایی که دارای بخش های مخصوص برای آزمودن مهارت هک شما هستند عضو شوید و مهارت خود را در این آزمون ها بیازمایید.
همیشه اخبار سایت های امنیتی را تعقیب کنید. در خوراک آن ها عضو شوید و در انجمن های بزرگ نگاهی به پست ها بیندازید و مطالب داغ را از دست ندهید. همینطور در سایت هایی که ضعف های جدید امنیتی (vulnerabilities) را لیست میکنند نقاط ضعف جدید را بیابید و روند کشف و استفاده از این ضعف های امنیتی را مطالعه کنید.
دانش خود را ثبت کنید
هنر هک شامل مجموعه عظیمی از دنش تخصص، تکنیک ها، و فرایند های قدم به قدم(ساده) و پیچیده است. برای اینکه آموخته های خود را از دست ندهید آن ها را مرور کنید. نکات کوچک، نام برنامه ها، دستورات را در یک دفترچه جیبی بنویسید و آن را مرور کنید. نقشه ذهنی مباحثی را که مطالعه میکنید به صورت دیاگرام ها و فلوچارت بکشید و در دفترچه ثبت کنید. داشتن این دفتترچه کارایی شما در مراحل آموزش را شدیداً افزایش میدهد.
برنامه ریزی داشته باشید. قبل از شروع مطالعه هر مبحث برنامه دقیقی برای زمانبندی و عمق مطالعه، کار عملی و کسب تجربه داشته باشید. به کار گیری هر مبحث یاد گرفته شده را بعد از یادگیری در برنامه خود بگنجانید.
تعادل خود را از دست ندهید
در طول یادگیری هک ممکن است تحت فشار شدید ذهنی و جسمی قرار گیرید، پس حداقل یک ساعت ورزش در روز را فراموش نکنید. هر روز بدون پخش کننده موسیقی و موبایل در پارک های ساکت یا کوه(طبیعت) پیاده روی کنید. این کار تمرکز شما را افزایش میدهد و یادگیری را ساده می کند.
ذهن خود را درگیر کار کنید. استفاده از دفترچه(بحث ۴) به صورت روزانه را فراموش نکنید. در صورتی که در حال حل مساله ای هستید در حین انجام کارهای روزانه به آن فکر کنید. حتی در حین فکر کردن به آن به خواب بروید. متعجب خواهید شد که چند بار با جواب مسئله از خواب بر خواهید خواست. چیزی که بارها برای من اتفاق افتاده که در حین تلاش برای خوابیدن راهکار نفوذ به ذهنم رسیده و همان موقع بلند شده و هدف مورد نظرم را هک و از آن دسترسی شل گرفتم !
از مهارت خود کسب درآمد کنید
بعد از یادگیری مراحل بالا ، وقت آن است که در حوزه تخصصی خود کار و کسب درآمد شیرین رو تجربه کنید برای همین کتابی تحت عنوان راهنمای مشاغل امنیتی سایبری تهیه گردیده است . این کتابچه به شما نحوه استفاده صحیح و هدفمند از توانایی های خود در جهت استفاده در یک شغل پردرآمد را یاد خواهد داد .
حتما از منابع آموزشی اشاره شده استفاده کنید . مطمینا نتایج بسیار خوبی را خواهید گرفت و راهی را که من ۳ الی ۴ سال رفتم را می توانید در کمتر از ۲سال طی کنید
12 گام برای هکر حرفه ای شدن
1. مهارتهای شبکه
شما باید با یکسری از مفاهیم شبکه که در زیر ذکر شده اند تا حدی آشنا باشین:
- DHCP
- NAT
- Subnetting
- IPv4
- IPv6
- Public v Private IP
- DNS
- Routers and switches
- VLANs
- OSI model
- MAC addressing
- ARP
2. مهارتهای لینوکس
در این گام پیشنهاد میگردد که با سیستم عمل لینوکس (کالی، اوبونتو) آشنا بشین. دلیل اصلی این مساله توسعه اکثر نرمافزارهای امنیتی در لینوکس میباشد.
3. مهارت آنالیز پروتکل
استفاده از ابزارهایی مانند Wireshark به هکر کمک میکند که بتواند دادههای در حال انتقال در سطح شبکه را مورد وارسی قرار دهد.
4. مجازی سازی
یادگیری و استفاده از سیستمهای مجازی سازی مانند Virtual Box سبب میشود که یک هکر بتواند محیطی مجازی برای تمرین خود فراهم نماید.
5. مفاهیم و تکنولوژیهای مربوط به امنیت
یک هکر باید با اصطلاحات و تکنولوژی هایی که مربوط به امنیت داده میباشد آشنا باشد. به عنوانه مثال، Firewall، VPN، IDS چندین نمونه از تکنولوژی هایی هستند که در زمینه امنیت اطلاعات مورد استفاده قرار میگیرند.
6. آشنایی با تکنولوژی شبکههای وایرلس
به منظر نفوذ به شبکههای وایرلس، یه هکر باید سطح دانش خود را در زمینه آشنایی با شبکههای وایرلس و همچنین نحوه رمزنگاری آنها مانند WEP، WPA و WPA2۲ را بالا ببرد.
7. اسکریپت نویسی برای هکر شدن
آشنایی با زبانهای برنامه نویسی مانند Python، PHP و همچنین Bash این امکان به هکر میدهد تا در صورت نیاز (نبودن ابزار مناسب)، ابزار مربوط به خود را توسعه و در جهت تست نفوذ مورد استفاده قرار دهد.
8. پایگاه داده
آشنایی با پایگاه دادههای معمول مانند MySQL، MSSQL و Oracle این توانایی به هکر میده که بتونه تست نفوذ بر روی پایگاه داده به راحتی انجام دهد.
9. وب اپلیکیشن (وب سایت)
در چند ساله اخیر، وبسایتهای زیادی در سرتاسر دنیا به وجود آمده اند. یک متخصص تست نفوذ باید با نحوه کارکرد یک وب اپلیکیشن و نحوه اتصال اون به پایگاه داده آشنا بوده تا بتونه تست نفوذ بر روی وب سایت با موفقیت انجام بده.
10. جرم شناسی دیجیتال برای هکر شدن
یکی از گامهای تست نفوذ ، پاکسازی ردپاها توسط نفوذگر میباشد. به همین دلیل یک هکر قانونمند میتواند با استفاده از روشهای جرم شناسی دیجیتال، کلیه رده پاهای خود بر روی سیستم قربانی از بین ببرد.
11. مهندسی معکوس
یک هکر میتواند از مهندسی معکوس در جهت آشنایی با عملکرد بدافزار و همچنین تشخیص آنها استفاده نماید.
12. داشتن خلاقیت برای هکر شدن
یک هکر همیشه باید از ذهن خود در جهت پیدا کردن راهی برای نفوذ استفاده کند. این بدین منظور است که یک متخصص تست نفوذ سعی بر آن دارد که از مسیری های متفاوت تر نسبت به دیگران، به هدف خود که تست نفوذ میباشد برسد.
تهیه شده مجله اینترنتی دلگرم
مرضیه ملایری
دیدگاه ها