احتمالا میدانید که جرایم سایبری روزبهروز در حال افزایش هستند. به همین دلیل، تقاضای شغل در حوزه امنیت، با سرعتی غیرقابل باور گسترش پیدا کرده است. در "پنج دقیقه با ارژنگ" قصد داریم مسیر تبدیل شدن به یک متخصص نفوذ را بررسی کنیم؛ همراه ما باشید!
گواهیهای بینالمللی بسیار معتبری برای تایید توانایی شما در بخشهای مختلف IT وجود دارند که مشابه آنها، در کشور ما نیز توسط موسسه ارژنگ و دیگر موسسهها ارائه میشوند. در این مقاله 8 مرحله حفظ امنیت و گواهیهای لازم برای این کار را با شما در میان میگذاریم. این مطلب را از مصاحبه با یک هکر گردآوری کردهایم!
اولین بخش، یعنی شناخت مفاهیم پایه، برای تمام افرادی که قصد ورود به هر حوزهای در فناوری اطلاعات (IT) را دارند، ضروری است. عبور از این مسیر همانند ساختن یک ساختمان است؛ هر چقدر فونداسیون یا پی آن قویتر باشد، ساختمان شما مستحکمتر خواهد بود؛ پس اگر هیچ تجربهای در زمینه فناوری اطلاعات ندارید، بهترین گزینه برای شروع، شرکت در دوره +A است.
این خلاصهترین تعریف برای دوره +CompTIA A است. اگر نمیدانید قرار است در چه مسیری قدم بگذارید جای نگرانی نیست، با +A شروع کنید. این دوره شامل آشنایی با رایجترین تکنولوژیهای سختافزاری و نرمافزاری مورداستفاده در هر محیط کاری میشود. ما در موسسه ارژنگ با برگزاری این دوره، دروازه ورود به دنیای IT را برای شما باز کردهایم.
به دو دلیل +A بهترین گزینه برای شروع است:
اولا، اگر شما اطلاعات کمی در این حوزه دارید و یا حتی بدون هیچ دانش اولیهای قصد ورود به دنیای IT را دارید، +A میتواند بهترین راهنما برای پیدا کردن ادامه مسیرتان باشد.
از طرف دیگر، بیش از 20 سال است که +CompTIA A یک استاندارد طلایی برای شروع یک حرفه در IT به شمار میآید. این گواهی، توانایی شما برای عیبیابی و حل مشکلات شبکه، سیستمعاملها، دستگاههای تلفن همراه و امنیت را تأیید میکند. از طرفی این دوره، مسیرتان را برای ورود به اولین شغل در حوزه IT هموار خواهد ساخت.
مهم نیست در چه بخشی از IT قدم میگذارید، +Security همه جا به کمک شما میآید. گواهینامه این دوره، شامل بخش زیادی از مفاهیم پایهای امنیت سایبری بوده و همچنین از جمله گواهیهای موردنیاز بسیاری از مشاغل در حوزه امنیت محسوب میشود. اگر +A را مقدمهای برای ورود به دنیای فناوری اطلاعات در نظر بگیریم، +Security یک مقدمه برای ورود به امنیت سایبری خواهد بود.
یادتان باشد که گواهینامه +Security، یک نقطه قوت در رزومه شما است. ما در ارژنگ با دورههای +Security به شما کمک میکنیم تا وارد دنیای امنیت شده و موقعیت شغلی موردنظرتان را به سادگی پیدا کنید.
بعد از اینکه با مفاهیم IT و امنیت آشنایی پیدا کردید، بهترین انتخاب، یادگیری شبکه است. شبکه یک محیط عملیاتی برای امنیت به حساب میآید. اگر شما نگهبان یک شرکت باشید، طبیعتاً باید با محیط شرکت آشنایی داشته باشید. چطور میخواهید از چیزی که هیچ اطلاعی از آن ندارید دفاع کنید؟ چطور میخواهید آن را هک کنید؟ همانند موارد قبل، آشنایی با شبکه، یک مهارت و قابلیت ارزشمند در تمامی بخشهای IT است.
این دورهها با وجود محبوبیت فراون، یک تفاوت اساسی با یکدیگر دارند؛ +CompTIA Network وابسته به تجهیزات شرکت خاصی نیست و به طور کلی در رابطه با مفاهیم شبکه صحبت میکند؛ درحالی که CCNA به طور خاص، مربوط به محصولات شرکت Cisco است. البته این موضوع را نمیتوان نقطهضعفی برای CCNA به شمار آورد چراکه کمپانی سیسکو از بزرگترین شرکتهای تولید تجهیزات شبکه از جمله روترها، سوئیچها، با سهم بسیار بالایی از بازار است.
بیشتر سازمانها از محصولات شرکت سیسکو استفاده میکنند و با داشتن گواهینامههای سیسکو، میتوانید یک رزومه غنی برای خودتان بسازید.
پیشنهاد ما این است که ابتدا در دوره +Network حضور پیدا کرده و با مفاهیم کلی شبکه آشنا شوید و پس از آن با شرکت در دورههای CCNA، مهارت خود را در زمینه شبکه تکمیل کنید.
لینوکس چیست؟ لینوکس نیز مانند ویندوز، IOS و MAC OS یک سیستمعامل است. در واقع، لینوکس به عنوان یکی از محبوبترین پلتفرمهای جهان شناخته میشود. نکته جالب اینجاست که اندروید، توسط سیستمعامل لینوکس پشتیبانی میشود.
چرا از لینوکس استفاده کنیم؟ این سوالی است که بیشتر مردم میپرسند. وقتی همه ما ویندوز را که با اکثر رایانههای رومیزی، لپتاپها و سرورها عرضه میشود در اختیار داریم چرا باید محیط متفاوت لینوکس را یاد بگیریم؟
برای پاسخ به این سوال، بهتر است سوال دیگری را مطرح کنیم. آیا سیستمعاملی که در حالحاضر از آن استفاده میکنید واقعاً «عالی» کار میکند؟ یا با موانعی مانند ویروسها، بدافزارها، کاهش سرعت، خرابیها، تعمیرات پرهزینه و هزینههای خرید لایسنس دست و پنجه نرم میکنید؟ شاید این موضوع به عنوان یک کاربر دسکتاپ شخصی، برای شما اهمیت نداشته باشد؛ در واقع فقط 3 درصد دسکتاپها از لینوکس استفاده میکنند. اما وقتی به کار در شرکتها و سرورها میپردازیم قضیه کاملا متفاوت است. لینوکس به یکی از قابلاعتمادترین اکوسیستمهای کامپیوتری جهان تبدیل شده است. یکی از مهمترین مزایای لینوکس رایگان بودن آن است. شما میتوانید لینوکس را بر روی هر تعداد کامپیوتری که دوست دارید بدون پرداخت هیچ هزینهای برای لایسنس نرمافزار یا سرور، نصب کنید.
بسیاری از دیوایسهایی که در اطرافمان میبینیم مانند سرورها، زیرساختهای ابری، ساعتها، تلفنها و... از لینوکس استفاده میکنند. به دلیل امنیت بالا و قابلیتهای قدرتمند، بیشتر سازمانها استفاده از لینوکس را ترجیح میدهند؛ بدیهی است که با افزایش کاربران، افرادی که توانایی کار با لینوکس را دارند، ارزش بیشتری بین رقبا خواهند داشت.
لینوکس مثل یک سلاح ارزشمند برای شما است. اگر قصد ورود به هر شغلی در زمینه IT را داشته باشید، وجود لینوکس در رزومه شما، حکم یک مدال افتخار را دارد. گواهیهای معتبری در این زمینه از جمله CompTIA +Linux و LPIC وجود دارند. ما در موسسه ارژنگ دو دوره LPIC1 و LPIC2 لینوکس را طبق سرفصلهای بینالمللی و متدهای روز جهان، برگزار میکنیم. البته لازم به توضیح است که برای ورود به حوزه امنیت سایبری شما تنها به آشنایی کلی با لینوکس نیاز دارید و تخصص کامل هدف شما نیست. پیشنهاد ما به شما شرکت در دوره LPIC1 و یادگیری مفاهیم کلی لینوکس برای استفاده در حوزه امنیت سایبری است.
با داشتن تمام اطلاعات چهار مرحله قبل، احتمالا کدنویسی برای شما راحتتر خواهد بود؛ البته این مرحله را میتوانستیم به عنوان مرحله نخست این مسیر هم در نظر بگیریم. کدنویسی به شما کمک میکند تا بسیار راحتتر با جنبههای مختلف IT آشنا شوید. خارج از پیامدهای آن، که رزومهتان را غنیتر میکند، کدنویسی در واقع تقویتکننده مهارتهایی است که برای اغلب مشاغل کاربرد دارند؛ از مهمترین این مهارتها میتوان به توانایی حل مسئله اشاره داشت. به عنوان یک متخصص نفوذ یا امنیت، شما همیشه در بین مسائل و مشکلاتی خواهید بود که ممکن است تجربهای در حل آنها نداشته باشید؛ توانایی حل مسئله از مهمترین ویژگیهای یک متخصص امنیت سایبری است.
پایتون یک زبان برنامهنویسی پرطرفدار و در دسترس با جامعهای رو به رشد از کاربران است. برای هر کسی که در پی ورود به دنیای فناوری از طریق کدنویسی است، پایتون یک انتخاب عالی برای شروع به شمار میرود. یادگیری این زبان برنامهنویسی نسبتاً آسان است. پایتون را میتوان یکی از پرکاربردترین زبانهای برنامهنویسی در زمینههای مختلفی از علم داده و یادگیری ماشین گرفته تا طراحی بازی شناخت.
در حوزه هک، شما ممکن است به یادگیری زبانهای برنامهنویسی دیگری مانند روبی یا go هم نیاز داشته باشید؛ اما نکتهای که باید بدانید این است که تفاوت اصلی زبانهای برنامهنویسی در syntaxها یا نحوه دستورات آنهاست و در مفاهیم کلی مشترکاند. بنابراین زمانی که با یک زبان برنامهنویسی آشنا شوید، یادگیری بقیه آنها برای شما بسیار راحتتر خواهد بود. پس ابتدا با پایتون شروع کرده و سپس در صورت نیاز، سایر زبانها را یاد بگیرید.
ما در موسسه ارژنگ با دو دوره python developer برای شروع و python advance برای تخصص در پایتون، به شما کمک میکنیم تا علاوه بر رفع نیازتان در حوزه امنیت به یک متخصص پایتون تبدیل شوید.
با گذر از تمام مراحل قبل، شما هنوز هم در ابتدای مسیر هک قرار دارید؛ اما جای نگرانی نیست، طبیعتا هک کردن یک سیستم، یک مهارت مبتدی نیست و نیاز به دانش و تجربه بسیار بالایی دارد. تا زمانی که چیزی را هک نکنید، هیچوقت مفهوم واقعی هک را درک نخواهید کرد. برای شروع بهتر است از سایتهای رایگان استفاده کنید. دنبال منابع مختلف در اینترنت باشید، قرار نیست متخصص شوید، هدف در این مرحله آشنایی است. این موضوع از دو جهت حائز اهمیت است؛ اولا، شما با هک آشنا میشوید و مسیر خود را برای ادامه انتخاب میکنید؛ از طرف دیگر، با اهمیت تمام مراحل قبل، آشنا خواهید شد.
اگر پس از آشنایی ابتدایی با هک و نفوذ به سیستمها، هنوز میخواهید در این حوزه قدم بردارید، این مرحله مخصوص شما است. در این مرحله، شما به یک هکر مبتدی تبدیل خواهید شد. گواهیهای مختلفی وجود دارد که به شما کمک میکند برای اولین بار به عنوان هکر یا متخصص نفوذ، وارد دنیای حرفهای شوید. Pentest+ از CompTIA و eJPT و یا SANS به عنوان بهترین گواهیهای هک امنیت شناخته میشوند. با وجود تفاوتهایی که این گواهیها با هم دارند هدف کلی آنها، تبدیل شما به یک متخصص نفوذ یا penetration tester است؛ کسی که تلاش میکند تا با هک کردن سیستم نقاط ضعف آن را بیابد.
ما در ارژنگ با برگزاری دورههای SANS و CEH در تمامی این مسیر هیجانانگیز کنارتان خواهیم بود.
این آخرین مرحله از مسیر شما برای تبدیل شدن به یک هکر در دنیای IT است. اما اشتباه برداشت نکنید این مرحله، پایان کار شما نیست. گواهی OSCP یکی از معتبرترین گواهیهای پیشرفته امنیت در دنیا است. با این حال عبور از این مرحله و دریافت این گواهی بدین معناست که شما تمام اطلاعات مورد نیاز برای تبدیل شدن به یک هکر را دارید. اما آیا واقعا یک هکر هستید؟
این موضوع را با یک مثال بررسی کنیم. مانند بسیاری از حوزههای فعالیتی، کار در زمینه IT نیز در کنار دانش فنی، نیازمند برخی مهارتهای دیگر است. شما برای رانندگی به یک سری اطلاعات بخصوص نیاز دارید. اما هک بسیار متفاوت است. اگر بقیه آن مشاغل را توانایی رانندگی در نظر بگیریم، هک، همانند این است که شما بدانید چگونه تمام قطعات یک ماشین را باز کنید و دوباره ببندید. خلاقیت و تجربه، کلیدهای اصلی ادامه کار شما در این مرحله هستند. پس از این مرحله، شما به گواهی دیگری نیاز ندارید، یک شغل پیدا کنید، تجربه کسب کنید، و بهترین باشید.
در ادامه به برخی مهارتها برای تبدیل شدن به یک متخصص نفوذ میپردازیم:
توانایی حل مسئله
به عنوان یک هکر، توانایی حل مسئله یکی از اساسیترین مهارتهای مورد نیاز شما است. شما در یک محیط پر هرج و مرج قرار دارید. مسائل گوناگون، باید به روشهای خلاقانهای حل شوند. با تمرین و کنجکاوی در سیستمهای مختلف باید توانایی خود را در این زمینه گسترش دهید.
ماندگاری و پشتکار
صادقانه باید بگوییم که هک کار سادهای نیست. بنابراین برای شروع، شما به مجوعهای کامل از اطلاعات پایه نیاز دارید؛ یادگیری این اطلاعات و دانش نیز به به زمان و پشتکار بالایی نیازمند است. البته اگر بتوانید این دوران را پشت سر بگذارید، نتیجه رضایتبخشی حاصل خواهدشد. در آغاز کار، شما سیستمهایی را هک خواهید کرد که ناامن هستند، اما پس از گذر از این مرحله، شما باید به سیستمهایی نفوذ کنید که از امنیت بیشتری برخوردارند؛ بنابراین پشتکار و ادامه دادن از مهمترین عواملی است که شما را به یک هکر موفق تبدیل خواهد کرد.
یادگیری مجازیسازی
یکی از بهترین راهها برای تمرین هک، یادگیری مجازیسازی است. مجازیسازی به زبان ساده ایجاد نسخههای مجازی از سرورها، سیستمعاملها، شبکهها و... است. با این کار شما میتوانید یک سیستم مجازی ساخته و با آزمایش هک روی همان سیستم مهارتهای خود را افزایش دهید و همچنین با انواع سیستمعاملها و سرورها کار کرده و با آنها آشنا شوید.
آشنایی با پایگاه داده یا دیتابیس
در بسیاری مواقع هدف شما به عنوان یک هکر دسترسی به دیتابیسها است؛ زیرا دیتابیس جایی است که تمامی اطلاعات در آن قرار دارند. SQL زبانی است که در دیتابیس از آن استفاده میشود؛ بنابراین شما به عنوان هکر نیاز به آشنایی با این زبان دارید.
آشنایی با وب اپلیکیشنها
در برخی مواقع شما قصد نفوذ به یک وباپلیکیشن را دارید؛ با داشتن دانش ساخت یک وباپلیکیشن، شانستان برای نفوذ به آن بسیار بالاتر خواهد بود.
همانطور که بارها تکرار کردیم، تبدیل شدن به یک هکر یا متخصص نفوذ کار سادهای نیست. سیستمهای مختلفی برای هک وجود دارند که برای شکست آنها، باید با تمام جزئیاتشان آشنا شد؛ اما هر چه مسیری سختتر باشد، نتیجه آن ارزشمندتر خواهد بود. یکی از ارزشمندترین نتایجی که در این راه به دست میآورید، موقعیت شغلی خوب و درآمد بالاست. از طرف دیگر، تمامی مراحل این مسیر علاوهبر امنیت، در بخشهای دیگر IT نیز کارآمد بوده و میتوانید با عبور از این مسیر، علاقه واقعیتان را در دنیای بیکران IT بیابید.
موسسه آموزش عالی ارژنگ، با برگزاری انواع دورههای امنیت، شبکه، وب و تمامی حوزههای فناوری اطلاعات، طبق سرفصلهای بینالمللی و آخرین متدهای آموزشی همراه مهارتآموزان عزیز در سراسر ایران است. برای کسب اطلاعات درباره دورهها و شناخت اساتید، وارد وبسایت ارژنگ شده و روی صفحه تقویم دورهها کلیک کنید.
