سلام دوستان، تو این اوضاع امیدوارم حداقل حالتون خوب باشه ...
تو یکی دو ماه اخیر درگیر یک دوره (CEH(Certified Ethical Hacker بودم، دوره جالبی بود.
خیلی وسیعه و سنگین و پر از پیش نیاز ها و مطالب جدید برای یادگرفتن...
دوره ای که من تمومش کردم، دوره هکر قانونمند جادی بود. خب برا این موضوع اول بریم یه تعریف خلاصه ای از هکر کنیم و تفاوتش با جوجه کرکرها(Cracker) رو نمایان کنیم :))
لغت هکر همونطور که میدونید خیلی قدمتش از دوره کامپیوتر بیشتره، برای مثال تو دانشگاه MIT (اگر اشتباه نکنم) اگر کسی میتونست چتر یا چیز های دیگه ای را روی سقف ورودی دانشگاه بندازه و برای مثال چتر صاف بمونه اون بالا، من بعد اون بابا هکر خطاب میشد :)
تو این گیر و دار یه عده باهوش بودن و اصطلاحا گیک(Geek) رفتن کلی آزمون و خطا کردن، چیز یاد گرفتن، حوصله کردن وقت گذاشتن و شدن هکر به معنی واقعی...
هکر به کسی میگن که با اطلاعات زیادش میتونه یک کار هایی بکنه که شخص دیگری نمیتونه :))
خیلی ساده بود این تعریف!
بهترش میشه این --> شخصی که به واسطه خیلی چیز ها میتونه دسترسی پیدا کنه به دیتا و اطلاعات شما حالا به هر منظوری :) و قطعا کلی مطالب هست تو این مسیر که باید یاد گرفته بشه ...
تقریبا هیچ فرمولی نیست که یک دوره ببینی و فکر کنی که: ایول هکر شدم دیگه :))
نه اصلا اینطوری نیست، صرفا تو یک دوره میتونی با چهارتا ابزار آشنا بشی و شروع کنی به یادگیری خودجوش به صورت پیاپی ...
خب حالا چی باید یاد بگیریم ؟
سوال قشنگیه، در جوابش باید بگم همه چی :))
مثال میزنم: قطعا بهتره با سیستم عاملی مثل لینوکس آشنا باشید
صد در صد باید از شبکه و مفاهیم شبکه اعم از IP , Routing, MAC و صدها مطالب دیگه سر در بیارید
باید باهوش باشید، باید بصورت مداوم یاد بگیرید و خسته نشید.
دلیلش هم واضحه دیگه ! چون اینجوری نیست که شما یه مطلب بخونی تا آخرش به اون سیستم حمله کنی با همون طرفند :))
یه چرخه س دیگه این ماجرا، باگ پیدا میشه هک میشه بعد امنیت اون ارگان،شرکت و ... شروع به دیباگ و ارائه راه حل و در نهایت منجر به انتشار آپدیت میشه ...
خب پس اونی که باید باگ پیدا کنه یا سوراخی برای نفوذ، خود شما هستید نه کسی دیگر :)
حتی جالبه بدونید هکر ها درگیر مقوله ای میشن به نام مهندسی اجتماعی ( Social Engineering )
اگر سریال آقای ربات ( Mr. Robot ) رو دیده باشید، باهاش آشنایید :)
مهندسی اجتماعی به مجموعه کنش های شخص هکر برای دسترسی به اطلاعات شخص مورد نظر گفته میشود.
ساده تر بگیم --> مثلا فرد هکر میره سراغ یه سوژه و بهش یه USB هدیه میده!
این USB میتونه حامل بدافزار باشه (Malware) و به همین سادگی اون شخص هکر بدون کارای عجیب غریب هالیوودی، دسترسی پیدا میکنه به سیستم قربانی...
کلا شامل مباحث تکنیکال و ... نمیشه دیگه ! شخص از هوش خودش استفاده میکنه بالاخره با یک طرفندی شخص مورد نظر رو اقناع میکنه یا نه اصلا زنگ میزنه به شرکت میگه: الو، من مدیر فلان بخش هستم. یک موقعیت اضطراری پیش اومده پسوورد ایمیل من رو ریست کنید :)
مسخره بود این مثال، ولی مهندسی اجتماعی کلا حول محور همین موضوعات میچرخه.
پ.ن: Mr.Robot رو ببینید باحاله :)
خب سه تا مدل مرسوم داریم که یه توضیح مختصری درباره شون میدم.
پ.ن: میدونم چندتا کلاه دیگه هم هست مثل قرمز :)) ولی مسخره س و اگر دوست داشتین خودتون اینجا درباره ش بیشتر مطالعه کنید.
خب نهایتا کرکر ها رو بگم ( Cracker ) این دوستان اصولا هیج سواد عمیقی از مفاهیمی مثل شبکه، برنامه نویسی و ... ندارند! تنها کاری که میکنن استفاده از ابزاری هست که اشخاصی با سواد( هکر واقعی ) نوشته ن ...
خب پس قطعا چهارتا کامند(Command) حفظ کردن و از اسکریپت کسی دیگر استفاده میکنن :))
نمونه بارز این میتونه بروت فورس ها باشه ( Brute Force ) --> حمله های زورکی :)) یعنی ۱۰۰۰ تا پسوورد رو روی یک آیدی امتحان میکنن ( البته بصورت برنامه نویسی شده و اتوماتیک )
و در آخر برای شروع میتونید از چیزهایی مثل سیستم عامل کالی لینوکس ( Kali Linux ) استفاده کنید !دلیلش هم منطقی هست چون بصورت پیشفرض ابزار های تست نفوذ زیادی درونش تعبیه شده :)
برای حمله ها بهتره از ماشین های مجازی ( Virtual Machine ) استفاده کنید که به کسی آسیب هم نزنید :)
یعنی لابراتور( Laboratory ) خودتون رو درست کنید.برای حمله میتونید از ابزار های از پیش تعیین شده استفاده کنید مثل ( OWASPBWA ) و ( MetaSploitable )
اینا ابزار هایی هستن برای حمله شدن بهشون :) یعنی مثلا توی OWASPBWA که BWA آخرش یعنی:
Broken Web Application
نسخه های چیز های مختلف حاوی باگ هست که البته واقعی بوده !
مثلا نسخه فلان وردپرس ( Word Press ) این باگ رو داشته و شما میتونید بهش حمله کنید :)
باز تاکید میکنم این مسیر خیلی طولانی و وسیعه و شما با یک دوره هکر نمیشید، پس مداوم یاد بگیرید و از یادگیری نترسید :)
امیدوارم مفید واقع بشه و اگر اشتباهی اعم از تکنیکال،تایپی و ... مشاهده کردید، خوشحال میشم باهام در میون بذارید...