ببین آقا وقتی میای به من میگی من میخوام هکر بشم. اولین سوالی که ازت میپرسم اینکه تو چه حوزهایی میخوای هک و امنیت رو یاد بگیری؟ ببین هر حوزه زبان برنامه نویسی و تخصص خاص خودشو داره که من الان بهت تک تک رو معرفی میکنم و بعد تصمیم گیریش با خودت هست که توی کدوم حوزه حرفه ایی بشی و فعالیت کنی.
################################
امنیت در حوزه وب:
تو این حوزه از هک، شما باید بتونید به نرم افزارهای تحت وب مثل سیستم های اتوماسیون اداری، سیستم های مدیریت محتوای وب یا همان CMS ها مثل وردپرس یا جوملا یا چیزای دیگه، وب سایت ها، پایگاه های داده و یا هر چیزی که بر بستر وب هستش بتونید نفوذ کنید.
حالا تو همین حوزه، زبان برنامههای نویسی تحت وب رو بیشتر باید یاد بگیرید. مثلا اگه بخوای تست نفوذ داشته باشی روی سیستم های مدیریت محتوایی مثل وردپرس، جوملا و … باید زبان برنامه نویسی php بلد باشی. باید منطق کار کردن برنامهها رو بلد باشی. اگر بلد نباشید و ندونین وردپرس چیه؟ چطوری نوشته شده و …. چطوری میخواین باگش پیدا کنین؟ از طرف دیگه، همهی سایت های دنیا که روی وردپرس نیستن، بعضی سایت ها با جنگو ساخته شدن، بعضی دیگه با ASP.NET و بعضی دیگه با روبی، تو این حالت باید چیکار کرد؟ مهارت برنامه نویسی شما یه جایی به یه سطحی میرسه و انقدر تجربهی کاریت زیاد میشه که با نگاه به سینتکس زبانهای دیگه، تقریبا متوجه میشی داستان چیه و میدونی باید کجا و چطوری دنبال باگ باشی.
تازه وقتی صحبت از وب هکینگ میشه، مگه فقط کد نویسی دخیله؟ مگه همیشه باگ توی کد باید باشه؟ سایت شما داره روی یک سرور میزبانی میشه. همون سرور میتونه باگ داشته باشه. یه بار باگ توی سیستم عامله، یه بار باگ توی نرم افزارهایی هست که روی سرور نصب شده. بعضی وقتا دیتابیس مشکل داره. شما اگه دیتابیس بلد نباشی، دستورات sql بلد نباشی، چطوری میخوای اطلاعات داخل دیتابیس رو ببینی؟ از همهی این موارد هم بگذریم، سروری که سایت روی اون میزبانی میشه، به احتمال 99% لینوکس هست، فکر کردی وقتی دسترسی پیدا کنی به سرور، موس دارید؟ یا گرافیک دارید؟ نه خیر. یه کامند لاین ساده جلوته که توش باید دستور لینوکسی تایپ کنی. پس دیدین، یه وب هکینگ ساده، این همه چیزا رو دخیل کرده. لینوکس، سرور، شبکه، برنامه نویسی، دیتابیس و چیزای دیگه.
@@@@@@@@@@@@@@@@@@@@@@@
امنیت در حوزه شبکه :
شبکه هم دست کمی از وب هکینگ نداره. مثلا تو شبکه شما باید تجهیزات و سیستم عامل های شبکه خوب درک کنی. باید OSI بدونی چیه؟ باید پروتکل ها رو درک کنی، پروتکل های مثل HTTP, HTTPS, IMAP, POP, SSH, Telnet و … ) که بدونی چی هستند و چه کاربردی دارند. باید تجهیزات شبکه را به خوبی بشناسید. مثلا بدونین سویچ چیه؟ روتر چیه؟ فایروالهای نرم افزاری و سخت افزاری رو درک کنید و بدونین چطوری کار میکنه.
آقا اینم بذار همینجا بهتون بگم، ببینید هر کدوم از اینا دنیاییه واسه خودش. شما به عنوان کسی که میخواد هکر بشه، لازم نیست پاشی بری برای هر کدوم اینا دوره ببینی و مدرک بین اللمللی بگیری. ببین باز بحث منطق میاد وسط. وقتی به شما میگم لایههای osi رو یاد بگیرید، منظور من این نیست کتاب بخری و همه رو حفظ کنی. ببین حتی کتابم بخری، 2 روز بعد چون استفاده اش نمیکنی یادت میره زود. خرید کتاب رو زمانی بهت توصیه میکنم که بعدش سریع بری یه جا کار آموز بشی. باید بری جاهایی که کار شبکه میکنن کارآموزی بکنی. این چیزا رو باید عملی یاد بگیری. یه سری چیزا رو 100% باید تئوری بخونی و بلد باشی ولی فقط در حدی که اگر اون شخص بهت گفت FTP چیه؟ آسمون نگاه نکنی.
@@@@@@@@@@@@@@@@@@@@@@@@
هک در حوزه سیستم عامل[توضیح سیسم عامل دادم]:
بهترین هک است
چون به تمام دستگاه نفوذ داری و . . .
<توضیحش خیلی زیادع اگه دوس داری برو سرچ کن>
@@@@@@@@@@@@@@@@@@@@@@@
حوزه کرک نرمافزار:
تو این حوزه دیگه اصلا باید خیلی برنامه نویسی بلد باشی. برنامه نویسی شما باید یه لول اونور تر هم بره. برنامه نویس نرمال برنامه میسازه و میدونه برنامه اش چطوری کار میکنه. شما برای اینکه کرکر باشید، باید همون برنامه نویسه باشید، ولی علاوه بر اینکه میدونی برنامه چطوری کار میکنه، باید بلد باشی که چطوری کار هم نمیکنه. تو این حوزه هم باید زبان های سطح پایین رو بلد باشی، مثلا سی و سی پلاس پلاس رو باید بلد باشید.
@@@@@@@@@@@@@@@@@@@@@@@
حوزه مهندسی اجتماعی:
این حوزه نه کدنویسی میخواد نه سیستم عامل میخواد، هیچی نمیخواد. شما اینجا اصلا کارت با ماشین و کد نیست. کارت با اعتماد و احساسات آدم هاست. با طرف دوست میشی، فقط واسه اینکه هویتش رو بدزدی، با طرف حرف میزنی که فقط به یه طریقی گولش بزنی، روی لینکی کلیک کنه. به طرف زنگ میزنی که حساب بانکیش رو خالی کنی. این شیوه از هک خیلی خیلی خلاقیت میخواد . کلا تو همه روشهای هک خلاقیت نیاز هست ولی این روش دیگه خلاقیت پرو مکس میخواد.
@@@@@@@@@@@@@@@@@@@@@@@
################################
درآمد:
کسب درآمد به خیلی چیزها بستگی داره. مثلا تستر حوزه وب باشی، فریلنسری کار کنی، مهارتت چقدر باشه، سختی پروژه، سبک پروژه و خیلی چیزا دیگه. ولی در کل مبلغ متغیر هست. دیگه از 1 میلیون تومن شروع میشه تا 100 میلیون و یا حتی بیشتر. همه اینا بستگی داره چه پروژه ایی دستت باشه. تو هر حوزهایی شما تصمیم میگیری چقدر درآمد داشته باشی. اگر هم توی شرکت استخدام بشی که اونا تصمیم میگیرن چقدر درآمد داشته باشید.
################################
زمان هکر شدن:
پاسخ این سوال هم کاملاً دست خودتون هست. بستگی به هزاران چیز مختلف داره. مثلا شرایط زندگیتون، شرایط سنی، میزان خلاقیتت، متاهل یا مجرد بودن، چقدر در روز وقت میذارین؟، چقدر اصلا میتونی وقت بذاری؟ کدوم حوزهی هک رو انتخاب کردی اصلا. به تمام این مواردی که گفتم بستگی داره و نمیشه زمان داد ولی چیزی که میدونم اینکه باید بالای 2 سال وقت بذاری تا بتونی ادعا کنی که کارشناس امنیت هستی.
#############################
کلام آخر:
آقا دنبال هک میرید، حواستون باشه که روی چه لینکی کلیک میکنید. خیلی از این سایتها و آدمهایی که باهاشون حرف میزنید، فقط وانمود میکنن که میخوان به شما کمک کنن، در صورتی که خود شما هدف هستید و شما هم هک میشید. حداقل دنبال اینجور کارها میرید، آموزش ساخت ایمیل رو ببینید که حداقل امنیت خودتون کامل باشه و خودتون هک نشید.
#@#@#@#@#@#@#@#@#@#@#@#@
اگه خوشتون اومد حتما منو دنبال کنید
و پست مرا لایک کنید