آشنایی با شاخه ها و گرایش های هک و امنیت

امنیت سایبری

در حوزه های هک و امنیت شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد . در این مقاله قصد داریم با قسمت های مختلف هک و امنیت آشنا شویم تا هرکس که قصد ورود به این دنیای جذاب را دارد بتواند شاخه ی مورد نظر خود را پیدا کند.

تست نفوذ (Penetration Testing) :

هرفردی که میخواهد وارد این حوزه شود باید منش و فکر یک هکر را داشته باشد البته یک هکر اخلاقی ! حال باید بتوانند آسیب پذیری ها و ضعف های مختلف سیستم ها را پیدا کرده و بعد از اینکه آن ها را پیدا کردند در صدد گزازش ان باشند تا بتواند کارایی و عملکرد سیستم ها را بالا ببرند. به عبارتی شما برای یک هک قانونی پول دریافت می کنید. و هدف نهایی شما کمک به سازمان به منظور بهینه سازی امنیت می باشد. که این حوزه زیر مجموعه های مختلفی دارد که عبارت اند از :
1- تست نفوذ شبکه (Network Penetration Testing) : در این حوزه افراد در زمینه ی شبکه و سرویس های آن اطلاعات بالایی دارند و از مهارت بالایی بر خوردار هستند در این حوزه فرد هکر در صدد پیداکردن ضعف و آسیب پذیری ها در خصوص تجهیزات شبکه می باشند.

2- تست نفوذ وایرلس (Wireless Penetration Testing) : افرادی که در این حوزه فعالیت می کنند علم و دانش خوبی در زمینه شبکه های بیسیم و امواج رادیویی دارند و از ابزارهایی در که در این در حوزه ی شنود و مانیتورینگ شبکه وجود دارنمد استفاده می کنند.

3- تست نفوذ وب (Web Penetration Testing) :افرادی که در این حوزه فعالیت می کنند نسبت به زبان های تحت وب و اپلیکیشن های تحت وب مهارت داشته تو اقدام به پیدا کردن آسیب پذیری و تست نفوذ روی آن می کنند.

4- تست نفوذ موبایل (Mobile Penetration Testing) : افرادی که در این حوزه فعالیت می کنند با زبان های برنامه نویسی در حوزه ی گوشی های هوشمند مانند جاوا و سویفت آشناییت داشته و درصدد پیدا کردن آسیب پذیری در گوشی های هوشمند بوده واز ابزارهایی که در این زمینه وجود دارند استفاده می کنند.

امنیت اطلاعات (Information Security) :

کسانی که در این حوزه فعالیت میکنند دانش خوبی در زمینه ی مدیریت اطلاعات داشته و درک قوی از سیستم های اطلاعاتی دارند. با بررسی،ارزیابی و آزمایش سیستم های اطلاعاتی بتوانند بهترین نتیجه را برای محافظت و ایمن کردن آن ها در نظر بگیرید زیرا که با افزایش امنیت،پردازش و عملکرد سیستم ها دچار مشکل نشود.

امنیت شبکه (Network Security) :

کسانی که در این حوزه فعالیت می کنند دارای مهارت دز خصوص سیستم های امنیتی مانند فایروال ، سیستم های IDS , IPS و… می باشند

جرم شناسی (Forensic) :

کسانی که در این حوزه فعالیت می کنند دارای مهارت در خصوص بررسی لاگ فایل ها ، جرم شناسی دیجیتال و… را دارا می باشند. و اهداف این افراد پیداکردن هکر ها ( Trace Hacker ) می باشند.

پاسخگویی به حوادث (Incidents Response) :

افرادی که در این حوزه فعالیت می کنند دانش بسیار خوبی در حوزه های مختلف داشته تا توانایی پاسخگویی سریع به حوادث ، تهدیدات بوجود آمده را دارند

باگ بانتی ( Bug Bounty ) :

افرادی که در این حوزه فعالیت می کنند اقدام به آسیب پذیری ها در وبسایت ها یا برنامه های مهم و معتبر کرده و مبلغی را به عنوان پاداش دریافت می کنند.

ادامه دارد …

۰ ۰

#امنیت #هک

امنیتی :: نوشته شده در چهارشنبه, ۹ تیر ۱۴۰۰، ۱۲:۱۹ ب.ظ

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.

نام *

پست الکترونيک

سایت یا وبلاگ

پیام *

شما میتوانید از این تگهای html استفاده کنید:

یا ، یا ، ، <strike> یا <s>، ، ، <blockquote>، <code>، <pre>، <hr>، ، ، <a href="" title="">، ، <div align="">

کد امنیتی *

ارقام فارسی و انگلیسی پذیرفته می‌شوند

نظر بصورت خصوصی ارسال شود

پست الکترونیک برای عموم قابل مشاهده باشد

بلاگ پایدار

راهی برای پیشرفت شما در دنیای مدرن