ZeroDey
ZeroDey
خواندن ۱۱ دقیقه·۳ سال پیش

نقشه راه ورود به دنیای هکرها


دوباره سلام :) ZeroDey برگرشته با یک مقاله دیگه و از این بابت خیلی خوشحالم که به جمع نویسنده ها دارم
اضافه میشم! توی این مقاله تصمیم گرفتم یکی از کاملترین نقشه راه های ورود به دنیای هک رو در سطح وب
فارسی تهیه کنم و در اختیار شما بذارم شایدم با اختلاف بهترینشون به همراه کلی منبع برای رشد مهارت و کار با ابزار های مختلف و....

توجه!!! بهتر است که قبل از ادامه دادن به خواندن; مقاله قبل من با موضوع چگونه هکر شویم شویم رو مطالعه کنید. قسمتی از این مقاله یعنی اینکه هکر کیه و چطوری باید شخصیت سازی کنیم و ... در مقاله قبلی من قرار گرفته.


این مقاله نگاهی به مباحثی که شما باید یادبگیرید خواهد داشت و همچنین مجموعه ای از ابزار هایی که برای شما کاربردی هست رو مورد بررسی قرار خواهد داد و همینطور محیط هایی برای تمرینتون و ..... بیشتر این ابزار
ها هم بر روی سیستم های یونیکسی مانند لینوکس و مک به راحتی قابل اجراست.


نکاتی قبال از شروع:

  • اگر تازه با این دنیای آشنا شدی بهتره که هرچیزی که درباره هکینگ میدونی رو فراموش کنی.
  • تا زمانی که درمورد تست نفوذ و طریقه انجام این عمل مطالعه نکردید به سراغ استفاده از ابزار ها نرید.
  • ابزار هارو از منابع مطمعن دانلود کنید و حتی اگر شده کد هاش رو بخونید.
  • به دنبال مسخره بازی نباشید ,منظورم انجام کارهای مسخرست مثل سربسر گذاشتن دوستانتون.
  • کتاب بخونید,مقالات رو دنبال کنید, خودتون رو آپدیت کنید و سعی کنید حرفه ای بشید .
  • من مسعولیتی در قبال استفاده نادرست شما از ابزار هایی که معرفی میکنم ندارم و امیدوارم اگر هم که میخواید استفاده نادرست ببرید درست انجامش بدید.
  • در آخر هم بگم که تمرین کنید با کمک منابعی که در اختیارتون میزارم .

سر فصل مطالب:.

[1]مقدمه:

  • تست نفوذ چیست ؟
  • آیا میخواهید به یک نفوذگر تبدیل شویم؟

[2] واژگان مورد استفاده در بین هکرها
[3] تفاوت بین هک و هک اخلاقی
[4] زبان ها
[5] سیستم های مدیریت محتوا
[6] مراحل مقدماتی تست نفوذ
[7] ابزار ها با دسته بندی (موارد زیر):

  • Information gathergin
  • password attacks
  • Wireless testing
  • Exploitation Tools
  • Sniffing & Spoofing
  • Web Hacking
  • Post Exploitation
  • FrameWorks

مقدمه:

تست نفوذ چیست ؟

تست نفوذ نوعی از تست امنیت است که برای تست کردن امنیت یک اپلیکیشن مورد استفاده قرار میگیرد. این تست با هدف پیدا کردن تحدیدات امنیتی ای که ممکن است درون یک سیستم وجود داشته باشند صورت میگیرد.

اگر سیستم ایمن نباشد ممکن هست که هکر بتونه سیستم رو دچار اختلال کند یا دسترسی غیر مجاز به سیستم
شما بگیرد. یک تحدید امنیتی معمولا یک خطای اتفاقی است که در هنگام توسعه یک نرم افزار بوجود می آید.
برای مثال :

  • خطاهای پیکردبندی (Configuration errors)
  • باگ های نرم افزاری(Software Bugs )


میخوای به یک تست کننده امنیت تبدیل بشی؟

به عنوان یه توسعه دهنده مطلع بودن از تحدید ها و آشنا بودن با آنها کمک زیادی رو به شما میکنه! و همینطور اینکه بدونید چطوری میشه جلوشون رو گرفت. انجام تست نفوذ هم یک نوع دفاع از خود به حساب می آید که به کمک یکسری ابزار ها و ... صورت میپذیرد ! اما آیا فقط آگاه بودن از طریقه کار با ابزار های تست نفوذ کافیست؟

مصلما خیر, یک متخصص تست نفوذ باید قادر به شناسایی نقاط ضعف یک اپلیکیشن باشد. باید توانایی شناخت تکنولوژی مورد استفاده در اپلیکیشن به همراه تست کردن تک تک راه هایی که ممکن است یک هکر از
آن استفاده کند را دارا باشد.

هدف از این مقاله هم آشنایی شما با یادگیری ابزار ها و نکات مورد نیاز هستش که به شما در این زمینه کمک کنه! و خوبه که قبل از ادامه دانشی از برنامه نویسی و شبکه رو داشته باشید و همینطور با جرایم رایانه ای آشنایی کافی رو داشته باشید.


واژگان مورد استفاده در بین هکرها:

infosec | امنیت اطلاعات
Opsec | امنیت عملیات
Black/grey/white hat hacker | هکر های کلاه سفید کلاه خاکستری کلاه سیاه
Red team | تیم قرمز
Blue team | تیم آبی
Penetration tester | تستر نفوذ
Security Researcher | محقق امنیت
Reverse engineering | مهندسی معکوس
Social engineering | مهندسی اجتماعی
Threat analyst | تحلیلگر تهدید
Cyber Attack | حمله سایبری
برای درک بهتر هرکدام از این کلمات بهتون پیشنهاد میکنم که حتما هر کدوم رو درون اینترنت سرچ کنید و بیشتر در موردشون اطلاعات کسب کنید.


تفاوت بین انجام هک و انجام هک اخلاقی :

همونطور که در بالا گفتم هکر های کلاه سیاه و سفید و ... رو داریم و هرکدومشون سبک کاریه خودشون رو دارن یک هکر کلاه سیاه مهارت های خودش رو دقیقا مثل یک عمل تست نفوذ پیاده سازی میکنه دقیقا همون تکنیک هایی که یک هکر کلاه سفید یا به اصطلاح آدم خوبه بلده و ازشون توی تست نفوذ استفاده میکنه.

تفاوتی که این بین هستش به یکیش میگیم هک و به یکیش میگیم هک اخلاقی ! هکر کلاه سفید هک اخلاقی انجام میده که با اجازه و کاملا قانونی میاد و تست نفوذ انجام میده و حفره ها و تحدیدات امنیتی رو از بین میبره قبل از اینکه این هکر کلاه سیاهه سر و کلش پیدا بشه و خرابکاری کنه. این هکر های کلاه سفید هم معمولا متخصص های امنیت هستند.

بعد از هک اخلاقی میخوام به هک بپردازم اما بزارید قبل از اینکه بریم سراغش یک موضوعی رو باهاتون در میان بزارم. ببینید ما در بخش کلمات مورد استفاده هکرها که در بالا قرار گرفته بود دیدیم که یک حمله سایبری داریم و یک هک که این دو با هم تا حدودی تفاوت دارند.
تفاوتشون خیلی سادست هک به یک حمله سایبری موفقت آمیز که منجرب به نفوذ شده گفته میشود و حمله سایبری صرفا تلاشی برای نفوذ بوده که موفقیت آمیز نبوده.


هک هم که توسط هکر های کلاه سیاه و گاهی خاکستری رخ میدهد و معمولا توی این سبک هکرها به دنبال
خرابکاری, جلب توجه, اختلال در سیستم و ... هستند. پس اگه دیدی یجایی ازش دزدی شد و اینا فکر نکن همه هکر ها بدن و باید به پلیس تحویلشون داد. بلکه باید بدونی که این افراد از اون قسمت تاریک و بد هک
استفاده کردن برای سودجویی و آدم بده داستان ما به حساب میان.


زبان های برنامه نویسی برای هک:

یادگیری برنامه نویسی, یکی از ابتدایی ترین قدم هایی هست که شما میتونید باهاش وارد دنیای امنیت بشید.
زبان های مختفی رو برای یادگیری داریم و هرکدوم کار به خصوص خودش رو انجام میده و اکثرا برای ورود به
دنیای امنیت با زبان پایتون۳ شروع میکنند که هم ساده هست و هم پر قدرت در زمینه امنیت و ساخت ابزار و...
یا برای نوشتن اسکیریپت های CLI (command line interface ) از بش و پاورشل استفاده میشه.


Scripting

  • Bash
  • Powershell

Software & mobile apps

  • Java
  • Swift
  • C / C++ / C#

General purpose

  • Python
  • Ruby
  • Perl
  • PHP
  • Go

در بالا سعی کردم زبان هایی که میتونه در بخش های مختلف به کارتون بیاد رو بهتون معرفی کنم که خالی از لطف نیست که زبان برنامه نویسی جاوا اسکیریپت رو هم بهتون معرفی کنم. برای برنامه نویسی سمت کلاینت در وب اپلیکیشن ها.

برای یادگیری برنامه نویسی اینجا کلیک کنید.

سیستم های مدیریت محتوا:

  • WordPress
  • Joomla
  • Drupal
  • SPIP


قدم های اولیه تست نفوذ:

Planning
Planning


ابزار های مورد استفاده در دسته بندی های مختلف:

جمع آوری اطلاعات

ابزار های جمع آوری اطلاعات به شما در جمع آوری متا دیتا های یک هاست کمک بسیاری میکنند همچنین در بررسی اطلاعات یک دامنه, آیپی آدرس, شماره تماس ها و شبکه های اجتماعی افراد و ... نیز کاربرد دارند.

حملات رمزعبور

ابزار هایی برای کرک پسورد و ساخت پسورد لیست

پسورد لیست

بهترین و معتبرترین و پرکاربردترین پسورد هایی که مورد استفاده قرار گرفتند رو میتونید اینجا پیدا کنید و در ابزار های مختلف خودتون ازشون استفاده کنید.

تست نفوذ شبکه های وایرلس:
ابزار های زیر برای شناسایی و حملات وایرلس مورد استفاده قرار میگیرند.

البته ابزار Fluxion رو هم من پیشنهاد میدم برای کرک وای فای که در دسته بندی بالا موجود نیست.


ابزار های مور استفاده برای اکسپلویت کردن:

اسنیفینگ و اسپوفینگ:
شنود کردن شبکه یا جعل کردن یک موجودی در شبکه.

وب هکینگ:
اکسپلویت کردن سرویس های مدیریت محتوا که در اینترنت به صورت آنلاین در دسترس هستند.

پست اکسپلویتیشن:
ابزاری برای بعد از گرفتن دسترسی مثل ساخت بکدور و ....

فریمورک ها:
این فریمورک ها مجموعی از ابزار های تست نفوذ هستند که با یک شل شخصی سازی شده در دسترسی شما
قرار گرفته اند.

اینم از ابزار ها حالا یه مبحثی هست اونم اینه که چطوری بهشون دسترسی پیدا کنیم ببنید سمت چپ هر ستون که سربرگش Tool هست اسم ابزار نوشته شده ! و فقط کافیه که اونهارو توی گوگل سرچ کنید مثل Query پایین:

حالا فقط کافیه که روی لینک اول کلیک کنید.
اینها تمامی ابزار ها نبودن و میشه گفت مورد استفاده ترین هاشون بودن که برای دسترسی به ابزار های بیشتر میتونید از این آدرس اقدام کنید:
https://www.kali.org/tools/


سیستم عامل مورد استفاده هکرها:


هر هکری نسبت به نیازش سیستم عامل خودش رو انتخاب میکنه یکی میاد و از MacOs X استفاده میکنه یکی هم نه; میخواد از لینوکس یا ویندوز استفاده کنه که البته همش به نیاز برنمیگرده و به قیمت و توان مالی ما هم
برمیگرده :)
در کل بعد از شروع برنامه نویسی میتونم بهتون پیشنهاد بدم که یک لینوکس نصب کنید بر روی ماشین مجازی
شروع کنید کار کردن باهاش و به عنوان دومین قدمتون به سمت دنیای امنیت میتونید به حسابش بیارید.

Linux For Start

  • Ubuntu
  • Mint
  • Parrot Os (HOME EDITION)
  • Mx linux

Linux For Hack

  • Kali Linux
  • parrot Os (Security Edition)


اگر ابتدای کارتون هست بهتون پیشنهاد میکنم که به سراغ دسته بندی اول یعنی LINUX FOR START برید و طریقه نصب لینوکس رو از یوتوب ما یعنی اولتراآموز یادبگیرید. برای کار با لینوکس هم میتونید به یوتوب خودم مراجعه کنید.

یکسری منابع اضافی که به شما در مورد های مختلف کمک میکنه:

Devbreak on Twitter
The Life of a Security Researcher
Find an awesome hacking spots in your country
Awesome-Hacking Lists
Crack Station
Exploit Database
Hackavision
Hackmethod
Packet Storm Security
SecLists
SecTools
Smash the Stack
Don't use VPN services
How to Avoid Becoming a Script Kiddie
2017 Top 10 Application Security Risks
Starting in cybersecurity ? Koorosh sanaei


منابع بالا متشکل از یکسری وبسایت یکسری رایت آپ و توییتر افراد حرفه ای هستش که به کارتون میاد و میتونید ااطلاعات مفید و ارزشمندی رو از اینها تهیه بفرمایید.

توییتر رو هم دست کم نگیرید توییتر چت روم اصلی هکرها به حساب میاد و خیلی افراد حرفه ای درونشون فعال هستند.

کتاب هایی که منابع مفیدی رو به شما اراعه میدهند:

Penetration Testing: A Hands-On Introduction to Hacking (2014)
Kali Linux Revealed - PDF (2017)
Blue Team Field Manual (BTFM) (2017)
Cybersecurity - Attack and Defense Strategies (2018)
NMAP Network Scanning : Official Discovery (2009)
Social Engineering : The Art of Human Hacking (2010)
Incognito Toolkit: Tools, Apps, and Creative Methods for Remaining Anonymous (2013)

میتونم بگم که تقریبا تمامی این کتاب ها داخل کانال تلگرام ما قرار گرفته + کلی کتاب دیگه.


فروم هایی برای گفتگو در رابطه با هک:

Reddit/HowToHack Learn and ask about hacking, security and pen testing.
Reddit/hacking Discuss about hacking and web security.
ax0nes Hacking, security, and software development forum.
0Day.rocks on discord Discord server about the 0day.rocks blog for technical and general InfoSec/Cyber discussions & latest news.
Reddit/AskNetsec Discuss about network security, ask professionals for advices about jobs and stuff.

چالش هایی برای رشد مهارت های هکینگتون :

Vulnhub - Has a lot of VMs to play with. Some are beginner friendly, some aren't.
Itsecgames - bWAPP or buggy web app is a deliberately insecure web application.
Dvwa - Damn Vulnerable Web Application is another deliberately insecure web application to practice your skills on.
Hackthissite - A site which provides challenges, CTFs, and more to improve your hacking skills.
Defend the Web - Defend the Web is an interactive security platform where you can learn and challenge your skills.
Root-me - Another website which hosts challenges to test your hacking skills.
HackTheBox - An online platform to test and advance your skills in penetration testing and cyber security.
Overthewire - Learn and practice security concepts in the form of fun-filled games.
Ctftime - The de facto website for everything CTF related.
TryHackMe - TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs.
PicoCTF - Provides you with fun CTF challenges of varying levels of difficulty to practice on.

موارد بالا رو من خودم تقریبا میتونم بگم همشون رو امتحان کردم و خیلی در روند یادگیریم تاثیر داشته پس شما هم میتونید بعد از یادگیری یک ابزار مثل SqlMap که در این مقاله هم بهش اشاره شد برید و در محیط
ازمایشگاهی ایی مثل DVWA امتحانش کنید و مهارت خودتون رو افزایش بدید.

محیط های آزمایشگاهی نه تنها مفید هستند برای یادگیری بلکه برای تمرین شما هم بسیار مفید هستند چون که شما فقط اجازه دارید بر روی سایت ها و اپلیکیشن هایی که به شما مجوز تست نفوذ رو دادن تست انجام بدید وگرنه ممکنه براتون دردسر ساز بشه :)


نتیجه گیری:
بهتون پیشنهاد میکنم مقاله قبلی رو بخونید و بعد از اینکه یکم اومد دستتون شروع کنید به یادگیری مواردی که گفته شد مثل برنامه نویسی و لینوکس و دقیقا میدونید که از چه زبانی شروع کنید یا با چه لینوکسی شروع به ککار کنید.

میدونید که برای هرکاری بهترین ابزارهایی که مورد استفاده قرار میگیرند کدام ها هستند. کلی منبع برای یادگیری و تمرین دارید. مثل سایت TryHackMe و HackTheBox که خودش بهت یاد میده چطوری هک کنی
درکل با دنبال کردن خودم هم در شبکه های مجازی خیلی راه رو براتون هموار کردم.

فقط شروع کنید و این چند جمله رو از من یعنی کوروش سنایی به عنوان Hint به یاد داشته باشید:


سعی کنید یادبگیرید خوب سرچ کنید و این برگ برنده ی شما خواهد شد و هیچ چیزی نمیتونه جلودار شما باشه.

برای هکر شدن در ابتدا شما نیاز به یک شخصیت هکر دارید.

حرفه ای شدن در هک مثل حرفه ای شدن در بازی کانتر میمونه شما در این بازی تفگ های زیادی رو برای انتخاب کردن دارید و فقط زمانی میتونید خوب باهاش پلی بدید که زیاد با اسلحه های مختلفش پلی بدید و هک هم همینطور هستش باید زیاد تمرین کنید.

پول تو تخصصه اول به فکر تخصص باش بعد پول .

کوروش سنایی | ارادت مند جامعه سایبری ایران.







تست نفوذآموزش هکچگونه هکر شویم
سایبری باز
شاید از این پست‌ها خوشتان بیاید