عاشق یا گرفتن و یاد دادن
آموزش هک و امنیت برای هکر ها
هک چیست؟ چگونه آموزش هک و امنیت ببنیم؟
هک کردن، شناسایی نقاط ضعف و آسیب پذیر در سیستم های رایانه ای و شبکه ها برای اقداماتی مانند پیدا کردن حفره های امنیتی، نگرفتن دسترسی، دسترسی به داده ها است.
هکر و انواع آن
هکرهای قانونمند اشخاصی هستند که رخنه ها و آسیب پذیری ها را پیدا میکنند و از این نقاط ضعف برای اهداف قانونی استفاده میکنند.
- هکر کلاه سفید: این هکرها با اهدافی قانونی کار میکنند و به آنها هکرهای اخلاقی نیز گفته میشود. کار این هکرها تست نفوذ و امنیت سازمان ها است.
- هکر کلاه سیاه: هکرهایی با اهداف غیر قانونی را هکرهای کلاه سیاه مینامند. این هکرها با پیدا کردن رخنه ها، آسیب پذیری ها و نقطه ضعف های سیستم های رایانه ای دست به اقدامات غیر قانونی مانند سرقت داده ها و اخاذی، نفوذ به حریم شخصی دیگران و… میزنند.
- هکر کلاه خاکستری: هکری که بین هکرهای کلاه سیاه و کلاه سفید قرار دارد. این هکرها با پیدا کردن نقطه ضعف ها، خاستار پاداش و تقدیر هستند.
هک اخلاقی با هکر قانونمند چیست؟
هک اخلاقی به معنی پیدا کردن نقاط ضعف و شناسایی آسیب پذیری ها در رایانه ها و شبکه ها به منظور ایجاد امنیت برای آن سازمان یا شرکت است که توسطهکر قانونمند انجام میشود.
هر هکر اخلاقی باید قوانین زیر را رعایت کند:
- قبل از هک کردن، اجازه کتبی از شخص یا سازمان مورد نظر داشته باشد.
- از حریم شخصی و خصوصی سازمان محافظت کند.
- تمام نقاط ضعف شناسایی شده را به صورت کامل گزارش کند.
چرا هک اخلاقی؟
یکی از مهمترین و با ارزشترین دارایی های هر سازمان، اطلاعات و داده ها است. ایمن نگه داشتن اطلاعات باعث صرفه جویی در هزینه های سازمان میشود.
هک کردن باعث از دست دادن تجارت سازمان هایی که با پرداخت های اینترنتی مانند PayPal سرو کار دارند میشود. هک اخلاقی این سازمان ها را یک گام جلوتر از مجرمان سایبری قرار میدهد.
قانونی بودن هک اخلاقی
شورای بین المللی مشاوران تجارت الکترونیکی (EC-Council) یک برنامه صدور گواهینامه را ارائه میدهد که مهارتهای فرد را آزمایش میکند و به کسانی که در این آزمون قبول میشوند گواهینامه اعطا میشود.
مهارت های لازم برای تبدیل شدن به یک هکر اخلاقی
شما به عنوان یک هکر، باید مهارت های لازم را بیاموزید. اما این مهارت ها چیست؟ با ما در ادامه مطلب همراه باشید تا مهارت های لازم یک هکر اخلاقی را بشناسید.
زبان برنامه نویسی
زبان برنامه نویسی، برای توسعه برنامه های رایانه ای استفاده میشود.
چرا برنامه نویسی برای هک و امنیت نیاز است؟
- یادگیری برنامه نویسی به شما کمک میکند راه حل های مشکلات را پیدا کنید و آنها را پیاده سازی کنید.
- نوشتن برنامه ها به شما در شناسایی و بهره برداری از خطاهای برنامه نویسی در برنامه هایی که هدف قرار دادید، کمک میکند.
- شما مجبور به اختراع و نوشتن کد های جدید نیستید. همیشه برنامه های متن باز وجود دارند که شما میتوانید آنها را با توجه به نیازهایتان شخصی سازی و سفارشی کنید.
چه زبان های برنامه نویسی را باید بیاموزم؟
پاسخ به این سوال بستگی به رایانه و سیستم عامل های هدف شما دارد. برخی زبان های برنامه نویسی مانند ویژوال بیسیک برای نوشتن برنامه هایی که روی سیستم عامل ویندوز اجرا میشنود کاربرد دارد؛ بنابراین منطقی نیست که یاد بگیرید چگونه با ویژوال بیسیک کد نویسی کنید زمانی که هدف شما هک سیستم های مبتنی بر لینوکس است.
در ادامه برخی زبان های برنامه نویسی محبوب هکرها را معرفی میکنیم.
زبان های برنامه نویسی برای تست نفوذ وب سایت باید یاد بگیرید
- HTML:
توضیح: برای نوشتن صفحات وب سایت استفاده میشود.
پلتفرم: کراس پلتفرم.
برای نوشتن کد فرم های ورود و دیگر روش های ورود داده و اطلاعات در وب سایت ها از تگ های HTML استفاده میشود. توانایی نوشتن و تفسیر کدهای HTML، شناسایی و بهره برداری از نقاط ضعف کدها را برای شما آسان میکند.
- /li>
توضیح: زبان برنامه نویسی سمت کلاینت.
پلتفرم: کراس پلتفرم.
کدهای جاوا اسکریپت در مرورگر کاربر اجرا میشود. میتوانید از آن برای خواندن کوکی های ذخیره شده و اجرای برنامه نویسی از طریق سایت و… استفاده کنید.
- PHP:
توضیح: زبان برنامه نویسی سمت سرور.
پلتفرم: کراس پلتفرم.
یکی از پر کاربردترین زبان های برنامه نویسی وب، PHP است. با استفاده از آن پردازش فرم های HTML و سایر سایر کارهای سفارشی انجام میگیرد. شما میتوانید با استفاده از زبان برنامه نویسی PHP برنامه ای بنویسید که تنظیمات را در یک وب سرور تغییر داده و سرور را در برابر حملات آسیب پذیر کند.
- SQL:
توضیح: زبان مورد استفاده برای برقراری ارتباط با پایگاه داده.
پلتفرم: کراس پلتفرم.
برای عبور از الگوریتم های ورود به برنامه های وب دارای پایگاه داده، حذف داده ها از پایگاه داده و… از این زبان استفاده میشود.
- زبان های برنامه نویسی سطح بالا
- زبان های Python، Ruby، Bash و Perl
توضیح: ابزارهای ساخت و اسکریپت ها
پلتفرم: کراس پلتفرم.
در صورت نیاز به توسعه ابزارها و اسکریپت ها، این زبان های برنامه نویسی به کمک شما میآیند؛ همچنین در درک و شخصی سازی ابزارها نیز مورد استفاده قرار میگیرند.
- زبان های C و C++
توضیح: اکسپلویت نویسی و…
پلتفرم: کراس پلتفرم.
در صورت نیاز به اکسپلویت ها، روت کیت و یا درک و گسترش کدها به این زبان های برنامه نویسی نیاز پیدا خواهید کرد.
- دیگر زبان ها
- زبان های C#، java، VB و VBScript
توضیح: این زبان ها بسته به نوع هدف شما کاربردهای مختلفی دارند.
پلتفرم: کراس پلتفرم. البته ویژوال بیسیک مخصوص ویندوز است.
نکته: پلتفرم به معنی بستری برای اجرا و استفاده از یک برنامه است که هم سخت افزاری و هم نرم افزاری است.
نکته: کراس پلت فرم به معنی اجرا و استفاده از یک برنامه در سیستم عامل های مختلف مانند ویندوز، لینوکس و… است.
دیگر مهارت های مورد نیاز در هنگام یادگیری و اموزش هک و امنیت
علاوه بر یادگیری زبان برنامه نویسی، یک هکر قانونمند باید مهارت های زیر را نیز دارا باشد:
- نحوه استفاده از اینترنت و موتورهای جستجو برای جمع آوری اطلاعات.
- استفاده از یک سیستم عامل مبتنی بر لینوکس.
- یادگیری دستورات اصلی و اساسی لینوکس.
- یک هکر خوب، باید سخت کوش باشد و به صورت مثبت به جامعه هکرها کمک کند. او میتواند با توسعه برنامه های متن باز، پاسخگویی به سوالات در انجمن های هک و… مشارکت کند و دانش خود را با دیگران به اشتراک بگذارد.
برای یادگیری و آموزش هک از کجا باشد شروع کنیم؟
اگر به یادگیری مباحث هک، تست نفوذ و امنیت علاقه دارید، می توانید از مباحث پایه مانند پالس های دیجیتال و اموزش رباتیک و الکترونیک شروع کرده و تا سطوح پیشرفته برسید که به شما کمک میکند تا راه های مقابله با هک شدن را بیاموزید.
منبع وجیاتو
مطلبی دیگر از این انتشارات
شروعی دوباره!
مطلبی دیگر از این انتشارات
تست نرم افزار و معرفی ابزارهای کاربردی
مطلبی دیگر از این انتشارات
آموزش آزاد و رایگان برنامهنویسی اندروید