سوال ؟ استاد نقشه راه هک و امنیت چی میتونه باشه ؟ با من باش و بخون

  • 1. بالابردن سطح علمی و دانش فنی

    این می تواند یک انتخاب هوشمندانه باشد مشاهده بیشتر

    دوستان عزیزم در مرحله اول نیازی نیست خیلی خودتون رو درگیر موارد حاشیه و اینکه بگید نمیشه کنید ! فقط و فقط طبق همین مسیری که حاصل 6 سال تدریس بنده حقیر که در خدمت شما گرفته پیش برین و در طول این راه جذاب نه تنها هر سوالی داشتین در خدمتم بلکه هر منبع و کاری از دستم بر بیاد با کمال میل هستم و باهم پیش میریم.

  • 2. نکات

    با دقت بخونید مشاهده بیشتر

    عرصه ی هک و امنیت یا تست نفوذ یک مبحث پر طرفدار در بین مردم به خصوص نسل جوان هست، که دوست دارند وارد این عرصه بشوند.

    اما مشکل اصلی کجاست ؟

    مشکل دقیقا از آن جایی آغاز می شود که بسیاری افراد دقیقا نمیدانند از کجا شروع کنند؛ برای همین ما تصمیم گرفتیم در این مقاله به معرفی مسیر راه پایه (اولیه) برای ورود به دنیای هک و امنیت (نقشه راه هک و امنیت) بپردازیم.

    هک چیست ؟

    هک در اصل به مفهوم نفوذ به یک سیستم بر پایه 0 و 1 (البته فعلا، در آینده باید کامپیوتری های کوآنتمی هم در نظر بگیریم) است؛ به طوری که شما پروتکل های امنیتی موجود را دور زده و به سیستم مورد نظر دسترسی بگیرید.

     

    • البته همه هک ها منجر به نفوذ به سیستم نمیشود
      ما مفهومی بنام آسیب پذیری داریم و این آسیب پذیری ها هستند که منجر به هک می شوند و به چهار دسته با اهمیت پایین – متوسط – بالا و حیاتی تقسیم می شود.

    برای مثال شاید یک آسیب پذیری با شدت پایین فقط باعث لو رفتن نام های کاربری بدون پسورد شود ؛ پس همه آسیب پذیری ها ممکن است آنقدر هم خطرناک نباشند.

    هکر کیست ؟

    هکر به شخصی گفته میشود که به علوم شبکه و برنامه نویسی وارد است (ممکن است همه چیز هم نداند) و با استفاده از این علوم به دنبال یک آسیب پذیری و خطای پیکربندی میگردد و از آن استفاده (سوء استفاده) میکند. در اصل هکر یعنی خارج از چارچوب عمل کردن.

  • 3. گام ها و مراحل

    به ترتیب مشاهده بیشتر

    گام اول

    اولین گامی که ما برای ورود به دنیای هک و امنیت باید برداریم، یادگیری مبانی شبکه است.

    یعنی بتونیم یک شبکه کامپیوتری رو درک کنیم برای این کار برای شروع باید دوره نتورک پلاس رو بگذرونیم
    درسایت آموزشی ما این دوره در دل دوره امنیت شبکه مقدماتی به صورت رایگان برای شما عزیزان قرار داره

    گام دوم

    در گام دوم ما باید به دنبال مفاهیم پایه امنیت برویم و یاد بگیریم چگونه به صورت پایه می توان از خود در شبکه یا شبکه یمان در برابر حملات دفاع کرد؛ در این گام دوره ای که باید بگذرونید دوره سکوریتی پلاس است.

    گام سوم

    در گام سوم ما دو انتخاب داریم؛ یادگیری ویندوز سرور یا لینوکس ؟

    با توجه به اینکه تمام سرور ها و سیستم عامل های دنیا یا از ویندوز یا لینوکس استفاده میکنند و یک اجزا از بازار کار ما نیز هست یاد گیری و مدیریت هر دو سیستم عامل به صورت پیشرفته هم برای هک و امنیت و هم برای شبکه پیشنهاد میشود.

    نکته : سیستم عامل مک شبیه به لینوکس هست و یادگیری لینوکس در حد زیادی یادگیری مک هم به دنبال دارد

    گام چهارم

    در گام چهارم می توانیم اولین گام برای ورود به دنیای هک و امنیت رو برداریم.

    در این گام میتوانیم وارد دوره CEH یا همان هکر قانونمند شویم؛ اما باید تاکید کنم این اولین گام برای ورود به دنیای هک و امنیت هست و نمی توان ره 5 الی 10 ساله رو با یک دوره طی کرد.

    در این دوره شما با همه ماژول ها و شاخه های هک و امنیت آشنا خواهید شد.

    گام پنجم

    یکی دیگر از دوره های معروف و پر استقبال دنیای هک و امنیت دوره تست نفوذ با سیستم عامل (البته اساتید اعتقاد دارند لینوکس کرنل است نه سیستم عامل) کالی لینوکس هست.

    یادگیری کالی لینوکس شامل یاد گیری ابزارهای کاربردی هک و امنیت است که معمولا بعد از دوره هکر قانومند ( CEH)، این دوره را پیشنهاد می دهند

    گام ششم

    در این گام شما تقریبا یک هکر صفر نیستید و از مرحله نخست عبور کرده اید، در این گام که وارد مرحله بعدی میشوید باید در نظر داشته باشید که دیگر نمیشود همه چیز رو با هم یاد گرفت و شما برای رسیدن به مرحله بعدی باید یک یا دو گرایش رو دنبال کنید.

    نقش زبان های برنامه نویسی کجاست ؟

    ما در زمینه هک و امنیت شاخه های مختلفی را داریم که هر یک نیاز به یادگیری زبان های مخصوص خود دارند؛ برای مثال در زمینه وب هکینگ بهتر است شما به زبانهایی مانند جاوا اسکریپت و PHP آشنایی خوبی داشته باشید یا در زمینه تست نفوذ موبایل لازم است به زبانهای مربوط به موبایل مثل جاوا آشنایی داشته باشید.

     

    • پس یادگیری زبان برنامه نویسی، ارتباط بسیار مستقیمی به شاخه کاری شما دارد.
      اما به صورت کلی می توان از یک زبان پرکاربرد در همه زمینه ها نام برد مثل پایتون که در همه شاخه های کاری قابل استفاده است و یادگیری پایتون بسیار مهم است.

  • 4. ثبت نام دوره ها

    کافیه دوره مقدماتی امنیت رو در سایت ببینی و دانشجو دوره بشی مشاهده بیشتر

    دوستان عزیزم دوره مقدماتی امنیت شبکه اینفولرن که توسط خودم ظبط و رکورد شده شامل خود دوره نتورک پلاس و دوره سیستم عامل لینوکس هست lpic 101 & net Plus 
    و در ادامه خود دوره CEH v 11 کافیه که ثبت نام رو انجام بدین و در دوره شرکت کنید و شامل پشتیبانی کاملا رایگان برای شما عزیزان تا موقع یادگیری کامل هستم

  • 5. لذت بردن از درآمد آنلاین

    پول پارو کنید! مشاهده بیشتر

    ﺑﺨﺶ ﮐﺘﺎب ﻫﺎﯾﯽ ﮐﻪ ﻣﻦ دوﺳﺖ داﺷﺘﻢ ﺑﻪ اﺷﺘﺮاک ﺑﺰارم ﺷﺎﻣﻞ رﻓﺮﻧﺲ ﻫﺎی ﺧﻮب و ﻣﺒﺎﺣﺚ ﺟﺎﻟﺒﯿﻪ ﮐﻪ ﺑﺮای ﺷﺮوع ﻣﯿﺘﻮﻧﻪ ﮐﻤﮑﺘﻮن ﮐﻨﻪ ﮐﻪ راﺣﺖ ﮐﺎراﺗﻮن رو ﭘﯿﺶ ﺑﺒﺮﯾﺪ.

    ﭼﺮا IOT ﻫﻢ ﻫﺴﺖ ؟

    دوﺳﺖ ﻣﻦ دﯾﻮاﯾﺲ ﻫﺎی ﺷﺒﮑﻪ اﺻﻮﻻ اﮐﺜﺮا ﺑﺮ ﻣﺒﻨﺎی ﺗﮑﻨﻮﻟﻮژی iot ﯾﺎ اﯾﻨﺘﺮﻧﺖ این ﭼﯿﺰ ﻫﺎ دارن ﺳﺮوﯾﺲ ﻣﯿﺪن و ﮐﺎر ﻣﯿﮑﻨﻦ و ارﺗﺒﺎﻃﺸﻮن رو ﺑﺎ اﻧﻮاع ﺷﺒﮑﻪ ﺑﺮﻗﺮار ﻣﯿﮑﻦ دﯾﻮاﯾﺲ واﯾﺮﻟﺲ ﺧﻮﻧﻪ ﺷﻤﺎ ﺑﺎ اﻧﻮاع ﺷﺒﮑﻪ ﻫﺎ و ﭘﺮوﺗﮑﻞ ﻫﺎ ﻣﺜﻞ (tr069.lte.)ارﺗﺒﺎط داره ﺑﮕﺬرﯾﻢ از ارﺗﺒﺎﻃﺶ ﺑﺎ ﺑﺨﺶ ﻫﺎی ﻻﯾﻪ ۷ از ﻃﺮﯾﻖ wan و.. ﭘﺲ ﻧﯿﺎزه ﯾﺎد ﺑﮕﯿﺮﯾﺪ ﻣﺜﻼ ﭼﻄﻮر از ﻃﺮﯾﻖ آﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی ﺳﻤﺖ اﯾﻦ ﻧﻮع از دﯾﻮاﯾﺲ ﻫﺎ ﺑﻪ ﺷﺒﮑﻪ دﺳﺘﺮﺳﯽ داﺷﺘﻪ باشید.

    ﺑﺨﺶ ادﻣﺎی ﺧﻔﻦ

    ﺑﺨﺶ ﭘﯿﺸﺮﻓﺘﻪ ﺑﺮای آدﻣﺎﯾﯿﻪ ﮐﻪ زﺣﻤﺖ ﮐﺸﯿﺪن و دوﺳﺖ دارن
    ﺑﯿﺸﺘﺮ ﯾﺎد ﺑﮕﯿﺮن دوﺳﺖ دارن اﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی ﺧﻮدﺷﻮن رو داﺷﺘﻪ ﺑﺎﺷﻦ و ﻣﺜﻞ ﺧﯿﻠﯿﺎی دﯾﮕﻪ ﯾﻬﻮ ﻫﻤﻪ ﭼﯿﺰ ﺑﺮاﺷﻮن ﺗﮑﺮاری ﻣﯿﺸﻪ و ﻣﯿﺨﻮان ﯾﻬﻮ دﯾﭗ ﺑﺸﻦ ﺑﺒﯿﻨﻦ آﻗﺎ اﯾﻦ ﭘﺮوتکل ﮐﻪ دارن ﻫﻤﻪ ازش اﺳﺘﻔﺎده ﻣﯿﮑﻨﻦ ﻣﯿﺘﻮﻧﻪ آﺳﯿﺐ ﭘﺬﯾﺮ ﺑﺎﺷﻪ ؟
    ﯾﺎ ﻣﺜﻼ اﯾﻦ ﻧﺮم اﻓﺰار ﺳﻤﺖ ﺳﺮور ﯾﺎ ﻓﻼن و.. ﻣﯿﺘﻮﻧﻪ اﺳﺒﯽ ﭘﺬﯾﺮی داﺷﺘﻪ ﺑﺎﺷﻪ ؟ ﺧﺐ ﻣﺸﺨﺼﻪ ﺑﻠﻪ وﻟﯽ ﭘﯿﺪا ﮐﺮدن اﯾﻦ آﺳﯿﺐ ﭘﺬﯾﺮی ﻧﯿﺎز ﺑﻪ ﻣﻬﺎرت ﻫﺎی ﺧﺎص و ﺟﺎﻟﺒﯽ داره ﮐﻪ ﻣﻦ ﻣﺘﺎﺳﻔﺎﻧﻪ ﺧﻮدم وﻗﺘﯽ داﺷﺘﻢ ﻣﯿﺪﯾﺪم وﻟﯽ ﺧﺐ اﻣﯿﺪوارم ﻫﺮ ﻣﻮﻗﻊ داری ﻣﯿﺨﻮﻧﯽ دردﺳﺮ ﻣﻨﻮ ﻧﺪاﺷﺘﻪ ﺑﺎﺷﯽ ﺑﺠﺰ ﻫﻤﻪ اﯾﻨﻬﺎﯾﯽ ﮐﻪ ﺗﻮی ﺑﺨﺶ ﭘﯿﺸﺮﻓﺘﻪ ﻣﻦ ﮔﻔﺘﻢ ﭘﯿﺸﻨﻬﺎدی ﮐﻪ ﺑﻪ ﺷﻤﺎ ﻣﯿﮑﻨﻢ ﮐﻤﯽ داﻧﺶ درﺑﺎره آﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی وب ﻫﻢ داﺷﺘﻪ ﺑﺎﺷﯿﺪ.

     

    ﭼﺮا ؟ ﺑﺮای آﺳﯿﺐ ﭘﺬﯾﺮی ﻫﺎی ﺳﻤﺖ web interface ﻫﺎ ﯾﺎ اﮔﺮ دﯾﮕﻪ ﺑﻪ ﺣﺪی رﺳﯿﺪﯾﻦ که واقعا سخت بود ﺣﺘﻤﺎ ﯾﮏ وب ﭘﻨﺘﺴﺘﺮ ﺗﻮی ﺗﯿﻢ داﺷﺘﻪ ﺑﺎﺷﯿﺪ و ارﺗﺶ ﺗﮏ ﻧﻔﺮه ﻧﺒﺎﺷﯿﺪ ﮐﻪ ﻧﻤﯿﺮﺳﯿﺪ ﺑﻪ ﻫﻤﻪ ﮐﺎرا.

    ﻣﺤﻘﻖ اﻣﻨﯿﺖ ﺳﺎﯾﺒﺮی

    ﺳﻮاﻟﯽ ﮐﻪ ﭘﯿﺶ ﻣﯿﺎد اﯾﻦ ﺑﺨﺶ ﺑﺮای ﭼﻪ اﻓﺮادﯾﻪ ؟
    ﺑﺮای ﮐﺴﺎﯾﯿﻪ ﮐﻪ دوﺳﺖ دارن ﺑﯿﺸﺘﺮ ﯾﺎد ﺑﮕﯿﺮن و ﯾﺠﻮراﯾﯽ اﯾﻦ ﯾﺎدﮔﯿﺮﯾﻪ ﺷﺪه ﺑﺮاﺷﻮن ﻋﺸﻖ و ﺣﺎل ﻣﻦ ﺑﻪ ﺷﻤﺎ ﻣﻘﺎﻻت رو ﻣﻌﺮﻓﯽ ﻣﯿﮑﻨﻢ و ﻫﻤﯿﻨﻄﻮر ﮐﻨﻔﺮاﻧﺲ ﻫﺎ ﻣﺨﺼﻮﺻﺎ دﻓﮑﺎن رو و ﻫﻤﯿﻨﻄﻮر ﺑﻠﮏ ﻫﺖ و grcon رو ﻣﻦ ﺧﯿﻠﯽ ﻣﯿﺒﯿﻨﻢ ﺷﻤﺎ ﻣﯿﺘﻮﻧﯿﺪ ﯾﮑﻢ ﺑﯿﺸﺘﺮ ﺑﮕﺮدﯾﺪ ﮐﻨﻔﺮاﻧﺲ ﻫﺎی دﯾﮕﻪ ای ﻫﻢ ﻫﺴﺘﻦ ﮐﻪ ﺑﺤﺚ ﻫﺎی ﺟﺎﻟﺒﯽ رو اوردن ﺗﻮی ﭘﺮوﺳﻪ ﮐﺎر راﻫﻨﻤﺎﯾﯽ و ﻫﯿﻨﺖ اول ﻣﻦ ﺑﻪ ﺷﻤﺎ researcher ﻫﺎی اﯾﻨﺪه و ﺷﺎﯾﺪ اﻻن و ﺷﺎﯾﺪ ﺑﻌﺪا اﯾﻦ ﺑﻮد ﻣﻘﺎﻟﻪ ﺑﺨﻮﻧﯿﺪ و ﮐﺘﺎب ﺑﺨﻮﻧﯿﺪ

    ﺗﻮﺻﯿﻪ ﻫﺎ

    ﺧﻮدﺗﻮن رو ﺑﻪ ﻣﻄﺎﻟﻌﻪ ﻋﺎدت ﺑﺪﯾﺪ ﻻزم ﻧﯿﺴﺖ از ﺻﺒﺢ ﺗﺎ ﺷﺐ ﮐﺘﺎب درﺑﺎره ﻣﺜﻼ red team ﯾﺎ ﻧﻤﯿﺪوﻧﻢ ﮐﺮﻧﻞ ﻟﯿﻨﻮﮐﺲ ﺗﻮی دﺳﺘﺘﻮن ﺑﺎﺷﻪ ﮔﺎﻫﯽ وﻗﺘﺎ ﺧﻮﻧﺪن ﯾﮏ رﻣﺎن ﺧﻮب ﮐﻪ ﯾﮑﻢ آروﻣﺘﻮن ﮐﻨﻪ ﻫﻢ ﮐﻤﮏ ﻣﯿﮑﻨﻪ و اﯾﻨﮑﻪ ﻣﯿﺘﻮﻧﻪ ﺑﺎﻋﺚ ﺑﺸﻪ ﯾﮏ ﻗﺪم ﺑﻪ ﻋﺎدت ﻣﻄﺎﻟﻌﻪ ﻧﺰدﯾﮏ ﺗﺮ ﺑﺸﯿﺪ ﻣﻄﺎﻟﻌﻪ ﻫﺎی ﺗﺨﺼﺼﯽ رو ﻫﻢ دﺳﺖ ﮐﻢ ﻧﮕﯿﺮﯾﻦ ﻣﺮﺳﯽ از اﯾﻨﮑﻪ ﺗﺎ اﯾﻨﺠﺎ ﺧﻮﻧﺪﯾﺪ.

    و در آخر خیلی خیلی دوستون دارم و به داشتن همه شما عزیزان افتخار میکنم