بلاگ پایدار

به نام خداوند بخشنده و مهربان سلام دوستان امیدوارم حالتون خوب باشه. امروز میخواهم به این سوال پر تکرار پاسخ بدم چگونه هکر شویم ؟

اکثر دوستان همیشه این سوال رو از من می پرسند که چطوری وارد دنیای هک و امنیت بشویم، چه چیزهایی رو باید یاد بگیریم، چقدر زمان نیاز هست تا به یک هکر حرفه ای تبدیل بشیم و چندین سوال دیگه. خوب من بدون هیچ مقدمه ی اضافی میرم سراغ اصل مطلب شما برای اینکه بتونید وارد دنیای هک بشوید باید مراحلی رو که در پایین میگم رو به ترتیب برید جلو

چگونه هکر شویم ؟

من در اینجا ابتدا قصد دارم ۱۰ گام به شما معرفی کنم تا چطور به یک هکر قدرتمند تبدیل بشوید، در ادامه یک سرفصل از تخصص ها و دوره هایی که نیاز هست رو برای شما عزیزان میزارم که راحت بتونید شروع کنید. اگر آماده هستید بریم شروع کنیم.

گام اول : یادگیری مفاهیم شبکه

شما ابتدا باید با یکسری مباحث پایه ای شبکه آشنا بشوید. مثل مباحث زیر :

• DHCP
• NAT
• Subnetting
• IPv4
• IPv6
• Public & Private IP
• DNS
• Routers and switches
• OSI model
• MAC addressing
• ARP
• Firewall
• VPN
• IDS & IPS

برای یادگیری مباحث شبکه به صورت رایگان اینجا کلیک کنید

گام دوم : لینوکس

در این بخش شما باید یاد بگیرید چطوری با سیستم عامل لینوکس کار کنید، چون اکثر ابزار های هک و امنیت برای لینوکس ساخته شده و هکرهای حرفه ای از سیستم عامل لینوکس بجای ویندوز استفاده می کنند. پیشنهاد من اینکه از سیستم عامل کالی لینوکس استفاده کنید.

برای یادگیری لینوکس از صفر تا صد به صورت رایگان اینجا کلیک کنید

گام سوم : مجازی سازی

هر هکر حرفه ای برای اینکه عملیات هکش موفقیت آمیز باشه، قبل از اینکه عملیات نفوذ رو در دنیای واقعی تست کنه، ابتدا در یک محیط مجازی اون رو آزمایش می کنه که به این محیط میگن مجازی سازی (Virtualization) و ما دو نرم افزار مجازی سازی خیلی قوی در سیستم عامل ویندوز داریم بنام vmware workstation و virtualbox که من پیشنهاد می کنم حتماً از virtualbox استفاده کنید.

گام چهارم : آشنایی با شبکه‌های وایرلس

اگر میخواهید بر روی تست نفوذ شبکه‌های وایرلس کار کنید شما ابتدا باید آشنایی با شبکه‌های وایرلس و همچنین نحوه رمزنگاری آنها مانند WEP، WPA و WPA2 را داشته باشید.

گام پنجم : اسکریپت نویسی (برنامه نویسی)

اکثر مواقع شما در دنیای هک و امنیت به بن بست می رسید و میبینید ابزار مناسب برای عملیات تست نفوذتون وجود نداره یا اگر هم هست ناقصه ، اینجاست که شما باید خودتون با دانش برنامه نویسی اون ابزار رو ارتقاء بدید یا ابزار دلخواه خودتون رو بسازید. بهترین زبان های برنامه نویسی برای دنیای هک شامل لیست زیر است.

• سی
• پایتون
• سی شارپ
• ویژوال بیسیک
• PHP
• HTML
• JS
• BASH

برای یادگیری برنامه نویسی پایتون از صفر تا صد و ساخت ابزار های امنیتی اینجا کلیک کنید

گام ششم : پایگاه داده

آشنایی با پایگاه داده‌های معمولی مانند MySQL، MSSQL و Oracle معمولاً برای مباحث برنامه نویسی و تست نفوذ بر روی وب سایت ها و سرور ها به شدت به ما کمک می کنه.

گام هفتم : وب اپلیکیشن (وب سایت)

امروزه اکثر کسب و کار ها به سوی آنلاین شدن کشیده شدند و سایت های زیادی در زمینه های مختلف ایجاده شده، اما مسئله امنیت و حفاظت از این وب سایت ها به شدت حیاطی است و یک هکر حرفه ای باید با برنامه های تحت وب و پایگاه داده آشنا باشه تا بتونه عملیات نفوذ روی وب سایت رو انجام بده.

گام هشتم : مهندسی معکوس

یک هکر از طریق مهندسی معکوس می تونه به سورس کد یک برنامه دسترسی پیدا کنه (البته به همین سادگی هام نیست). می تونه عملکرد بد افزار ها و باج افزار ها رو تحلیل کنه و ساختارشون رو شناسایی کنه

گام نهم : فارنزیک (جرم شناسی دیجیتال)

یکی از مراحل امنیت، پاکسازی و ردپای هکر است، ما برای پاکسازی فایل های آلوده، شناسایی بد افزار، ای پی هکر و دیگر موارد باید از این بخش استفاده کنیم و سیستم آلوده شده خودمون رو تمیز کنیم.

گام دهم : خلاقیت و تجربه

یک هکر بدون خلاقیت و تجربه نمی تونه موفق بشه چرا، چون وقتی به صورت حرفه ای بخواهید این شغل رو ادامه بدید یک جاهایی می رسید که فقط تجربه جواب میده مثلاً برای بر طرف کردن مشکل یک ابزار خواص در لینوکس نیاز به تجربه است. یک هکر باید خلاق باشه باید بتونه با کمترین امکاناتی که داره به هدفش برسه، مثلاً بتونی با همین ابزار های آماده ای که هست با هم ترکیبشون کنی و یک ابزار فوق العاده بسازی.

لیست تخصص های لازم برای ورود به دنیای هک و امنیت :

1. نتورک پلاس (+ Net)
2. هکر قانونمند (CEH)
3. آشنایی با سیستم عامل کالی لینوکس (Kali Linux)
4. تسلط بر خط فرمان سیستم عامل ویندوز (Windows Commands)
5. تسلط بر خط فرمان سیستم عامل لینوکس (Linux Commands)
6. آشنایی با فریمورک تست نفوذ متااسپلویت (Metasploit)
7. طریقه جمع آوری اطلاعات از سطح اینترنت (OSINT)
8. گوگل هکینگ (Google Hacking)
9. مهندسی اجتماعی (Social Engeenering)
10. تکنیک های ارتقاع سطح دسترسی (Privilage Ecalation)
11. تکنیک های بعد از گرفتن دسترسی (Post Exploitation)
12. تکنیک های نگهداری دسترسی (Persistence)
13. تکنیک های دور زدن آنتی ویروس ها (Bypass AV)
14. تکینک های مبهم سازی (Obfuscation)
15. تکنیک های ضد ردیابی دسترسی (Anti Forensic)
16. تست نفوذ با پاورشل (Powershell for Penetration Testing)
17. حمله مرد میانی (Spoofing & MITM)
18. کرک اکانت و لیچ (Account Leech & Cracking)
19. تست نفوذ رمزنگاری (Cryptography Pentesting)
20. تست نفوذ گوشی های آندروید و ای او اس (Android & IOS Penetration)
21. تست نفوذ اپلیکشن های تحت وب (Basic & Advanced Web Penetration Testing)
22. یادگیری سینتکس زبان های تحت وب (SQL Programming & PHP & HTML Syntax)
23. تست نفوذ شبکه و وایرلس (Network & Wireless Hacking)
24. تست نفوذ با پایتون (Python for Penetration Testing)
25. برنامه نویسی زبان سی (C & Network Programming)
26. برنامه نویسی وبی اسکریپت (VBScript Programming)
27. برنامه نویسی زبان ماشین (Assembly Programming)
28. مهندسی معکوس (Reverse engineering)

نکته : توجه داشته باشید دنیای هک و امنیت فراتر از این حرف هاست ولی مسیری که من برای خودم انتخاب کردم این مسیر و رود مپ است حالا ممکنه شما بخواهید یک مسیر دیگری رو انتخاب کنید و کاملاً اختیاری است و هیچ اجباری نیست که شما هم رود مپ من رو انتخاب کنید ولی من با این رود دارم پیش میرم جلو شاید در آینده ذهن و مسیرم تغییر کرد رود مپ هم تغییر دادم.

امیدوارم تونسته باشم جواب این سوال که میگین چگونه هکر شویم رسیده باشید. شاد و موفق باشید. منتظر خواندن نظرات شما عزیزان در مورد این مقاله هستم.