معرفی یک مسیر برای هکر شدن

سلام میشه خواهش کنم یک مسیر برای هکر شدن به من بگید ؟ یک مسیر دقیق مثلا اول باید این رو یادبیگرم بعد این رو و بعد…
مرسی مرسی مرسی مرسی مرسی

  1. سلام شما باید در درجه اول هدفتون را مشخص کنید web clientکه البته وب خودش به دو دسته تقسیم میشه serverweb appسمت سرور خیلی نزدیکی به هک کردن client داره شما مشخص کنید مسرتون را تا ما هم راهنمایی بکنیم

4 پاسخ

Avatar for احسان عضو سایت August 26, 2016

سلام دوست عزیزم ، حقیقتا جواب سوال شما توی یک پاسخ گنجانده نمیشه اما به یک سری از مساءل مهم اشاره می کنم.

هکر یا Script Kiddie یاLamer

برای یه فرد عادی تشخیص هر ۳ امکان پذیر نیست و همه رو هکر میدونه ! شاید در ظاهر هر ۳ هکر به نظر بیان اما ۳ نگرش مختلف و ۳ کار مختلف رو انجام می دهند. هکر فردی هست که همیشه به دنبال راه های برای ساده کردن حل مسءله های پیرامون خودشه این هکر می تونه توی علوم کامپیوتر باشه یا حتی ریاضیات و علوم تجربی ! در کنار این نوع هکر ما Script Kiddie هارو داریم. این افراد با استفاده از ابزار هایی که متخصصین امنیتی نوشتن پز میدن و همه چیز رو به نام خودشون تموم میکنن‌!‌ معمولا این افراد همون هایی هستند که خیلی برای افراد عادی قابل دیدن هستن و تو چشمن !‌ این ها اطلاعات برنامه نویسی و شبکه زیادی ندارند و فقط با خرید اکسپلویت ها (دزدیدن یا..) خودشون رو مطرح می کنند.
Lamer هم فردیه که نه بلده اسکریپت استفاده کنه و نه اطلاعات زیادی داره و صرفا خودشو جای هکر ها میزنه !
اما می رسیم به یه بحث اصلیمون چطوری هک رو شروع کنیم ؟!

شروع هک

ابتدا باید در نظر داشته باشید که هک یه طرز تفکر و یه نگرش به مساءل پیرامون ماست. این مسءله ها همون مشکلاتی هستند که باهاشون دست و پنجه نرم می کنیم ( طی روز ها و سال ها و زندگی مون‌). این مشکلات توی علوم کامپیوتر هم هست !‌این مشکلات می تونند مشکلات برنامه نویسی یا حتی امنیتی باشند. اون هکری که الان رواج یافته کسیه که مشکلات امنیتی رو میاد پیدا میکنه حال بعضیا سوء استفاده محض میکنند و بعضی ها با بقیه به اشتراک میگذارند.

چه زمانی می توان مشکلات امنیتی را پیدا کرد ؟

شما زمانی می توانید مشکلات امنیتی رو پیدا کنید که با امنیت در ارتباط باشید !‌ و برای یاد گیری امنیت سیستم های کامپیوتری میتونید از ماژول های دوره هایی مثل CEH و Security+ استفاده کنید. اما باز هم برای درک اونا و برای اینکه جزو Script Kiddie یا بچه های اسکریپت باز نباشید باید برنامه نویسی بلد باشید. یعنی مفاهیم برنامه نویسی و شبکه رو یاد بگیرید. اگر از الان شروع کنید عالیه.

مراحل یاد گیری هک

نگاه کنید مراحلی که من به شما معرفی میکنم مطلق نیستند و بایدی هم در رعایت به ترتیب اینا نیست. اما شخصا من این مراحل رو به شما پیشنهاد می کنم.
۱. یاد گیری شبکه (‌ماژول های دوره Network+ می تونه مشابه باشه و یکی از مهمترین مساءل اش بحث مدل TCP/IP و OSI هست که باید اینو مسلط بشید بهش)
۲. یاد گیری مفاهیم برنامه نویسی (نه کد نویسی) شما باید مفهومی برنامه نویسی رو یاد بگیرید یعنی بفهمید چه اتفاقاتی میافته !‌درسته زبان C‌زبان قدرتمندیه اما فعلا مفاهیم عمومی رو از زبان هایی مثل PHP یاد بگیرید و بعد بر حسب کاربرد سراغ زبان های برنامه نویسی سطح پایین مثل C بروید. این مطلب رو هم مطالعه کنید.
۳. یاد گیری روش های تامین امنیت در ماژول های دوره هایی مثل Security+ و CEH
۴. پیش بردن علاقه خود توی ماژول مورد نظر و پیشرفت یعنی اینکه چیز هایی که طی این ۳ مرحله یاد میگیرد یک یا چند چیز را انتخاب کنید تا به صورت تخصصی ادامه بدید.

صحبت های پایانی

در نهایت باید بدانید که هکر ۱. دزد نیست ۲. کلاه بردار نیست ۳. باج گیر نیست و فقط و فقط کنجکاوه و دنبال پیدا کردن راه های جدید و همچنین سر در اوردن از همه چیز هست. اگر این روحیه رو دارید با این تفکر شروع کنید. اما بدونید که افرادی که به اسم هکر معروفن و دزدی میکنند به بقیه هر گونه آسیبی میرسونند هکر نیستند و صرفا افرادی هستند که از جامعه بریدن یا جامعه ستیز هستند. سعی کنید که یه هکر واقعی باشید نه یه هکر توی رسانه ها نه یه هکر توی فیلما و نه یه هکر توی رویاهاتون.
موفق باشید.

#1
  1. مرسی واقعا خیلی کمکم کردین دوستون دارم - دوستون دارم - دوستون دارم - دوستون دارم - دوستون دارم - دوستون دارم -
  2. Avatar for احسانinspector عضو سایت Avatar for احسان August 26, 2016
    سلام دوست عیزیزhttp://offsec.ir/oins/start
  3. ایول تقریبا کامل بود
Avatar for inspector عضو سایت September 16, 2016

سلام دوست عیزیزhttp://offsec.ir/oins/start

#2

سلام دوستان
بنده برای پروژه ام نیاز به انجام تست نفوذ دارم. کی میتونه برام انجامش بده؟

  • امن سازی اتصال کاربر با وب سرور با پروتکل TLS 1.2
  • آزمایش برنامه ها (وب و سرور نود جی اس) برای عدم وجود آسیب پذیری متداول وب بر اساس جدیدترین لیست آسیب پذیری های متداول OWASP TOP 10
  • در نظر گرفتن ملاحظات امنیتی تا سطح SWASP ASVS Level 2

باهام تماس بگیرین ۰۹۱۰۸۴۲۹۷۶۳
ممنون

#3

سلام
خیلی ها دنبال مسیر هکرشدن میگردن و هر شخصی هم یک نقشه راهی برای شروع هک ارائه میده
شما اول نت ورک لینوکس یاد بگیرید بعدش دوره هکرقانونمند بعداز دوره هکر قنونمند شما تشخیص میدید چه مسیری دنبال کنید
من یک لینک هم براتون میزارم انشالله که براتون مفید باشه
https://ultrasec.org/roadmap-hack-security
 

#4

لطفا وارد شوید یا عضو شوید تا بتوانید پاسخ بدهید