نقشه راه هک و امنیت

by Alireza mahabadi

چگونه هکر شویم؟

در دنیای امروز سخت است که بگویم کسی واژه هک و هکر را نشنیده باشد. احتمال دارد شما در صفحات مجازی اخبار و یا فیلم ها یکی از این واژه ها را شنیده باشید و برایتان جذاب باشد که بدانید چطور میتوان یک هکر شد اما اشتباه نکنید هکر شدن ساده نیست

شما برای تبدیل شدن به یک هکر حرفه ای باید متخصص تست و نفوذ شوید. در ادامه ما نقشه راهی برای ورود به دنیای هک و امنیت فراهم کردیم که با آشنایی از چالش های این مسیر در ادامه راه سردرگم نشوید

این نقشه بر اساس استاندارد های بین المللی طراحی شده و نیازی به تحصیلات دانشگاهی ندارد البته دارا بودن آن سودمند است

: Network+ قدم اول

آشنایی و یادگیری مفاهیم شبکه یکی از الزامات متخصصان امنیت است شما میتوانید دوره دیگری را انتخاب کنید اما نتورک پلاس یک دوره معتبر و بین المللی است که اکثریت فعالان حوزه امنیت آن را پیشنهاد داده اند

چرا به یادگیری شبکه نیاز داریم ؟

ما بدون درک شبکه نمیتوانیم در هیچ یک از زمینه های امنیت سایبری مانند تست و نفوذ وایرلس، وب و ... فعالیت کنیم. درک مفاهیمی مثل ایپی، پورت، سرور، پکت یکی از اصول کار کارشناس امنیت است

: Linux قدم دوم

لینوکس نقطه اشتراک خیلی از کارشناسان است. سیستم عاملی متن باز و رایگان که توزیع های مختلف و متفاوتی دارد

یک هکر معمولا از توزیع های امنیتی لینوکس استفده میکند که معروف ترین ها به شرح زیر است

Kali linux -

Parrot Linux -

Black Arch -

در حال حاظر کالی لینوکس محبوب ترین سیستم عامل امنیتی می باشد

البته شما در این مرحله باید بیشتر با خوده سیستم عامل و خط فرمان آشنا شوید و فعلا لازم نیست کار با ابزار های تست و نفوذ را یادبگیرید

CEH چیست

: CEH قدم سوم

CEH : Certified Ethical Hacker

در این قدم شما وارد مباحث تخصصی خواهید شد و اگر تمام مراحل قبل را به خوبی گذرانده باشید در آینده بدون مشکل خواهید بود.  در دوره هکر قانونمند شما با روش های نفوذ ، کار با ابزار ها و ... را خواهید آموخت

هکر قانونمند کیست ؟

هکر قانونمند شخصی است که از مهارت های خود برای بالا بردن امنیت و کار های مثبت استفاده میکند این دسته هکر ها کلاه سفید نام دارند. البته یک هکر کلاه سفید خود باید کارهای مخرب و راه های نفوذ را بشناسد تا بتواند آسیب پذیری ها را قبل از مهاجمان پیدا کند

دوره هکر قانونمند چیست ؟

هکر قانونمند یک دوره بین المللی است که مراکز زیادی آن را به رسمیت میشناسند. هنگام نگارش این مطلب آخرین ورژن ارائه شده یازده می باشد

: سر فصل های دوره

- Introduction to Ethical Hacking

- Footprinting and Reconnaissance

- Scanning Networks

- Enumeration

- Vulnerability Analysis

- System Hacking

- Malware Threats

- Sniffing

- Social Engineering

- Denial of Service (DOS)

- Session Hijacking

- Evading IDS, Firewalls, and Honeypots

- Hacking Web Servers

- Hacking Web Applications

- SQL Injection

- Hacking Wireless Networks

- Hacking Mobile Platforms

- IoT Hacking

- Cloud Computing

- Cryptography

: PWK قدم چهارم

PWK : Penetration Testing with Kali

در این قسمت شما تست و نفوذ با کالی لینوکس و ابزار های آن را یاد میگیرید

چه آموزش هایی دارد ؟ PWK

این بین المللی و تایید شده است، برخی آموزش هایی که در این دوره وجود دارد به شرح زیر است

جمع آوری اطلاعات

کاوش آسیب پذیری

تست و نفوذ وب سایت

کار با ابزار های نفوذ

: قدم پنجم برنامه نویسی

شما تا الان تبدیل به یک متخصص تست و نفوذ شدید اما هنوز یک تیکه از پازل مانده است. برنامه نویسی به شما کمک میکند سورس کد ها را بخوانید و تحلیل کنید، برای خود ابزار بنویسید و هزاران دلیل که شما برنامه نویسی را یاد بگیرید

: بهترین زبان های برنامه نویسی برای هک چیست

بار ها گفتیم که بهترین وجود ندارد اما میتوان لیستی از محبوب ترین زبان های هکران را گفت. این لیست بر اساس ابزار هایی که نوشته شده است

Python

Ruby

C

Java script