https://virgool.io/feed/@legol4sx سایبری باز fa 2026-06-17 13:17:28 https://files.virgool.io/upload/users/1660556/avatar/msfQXC.jpeg?height=120&width=120 https://virgool.io/@legol4sx https://virgool.io/@legol4sx/%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D8%A8%D8%A7-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D8%B3%D8%B1%D9%82%D8%AA-%D8%B4%D8%AF%D9%87-%DA%86%DB%8C%DA%A9%D8%A7%D8%B1-%D9%85%DB%8C-%DA%A9%D9%86%D9%86%D8%AF-xlng3zglpgjq همگی ما در دنیای امروز با هکرها و جرایم سایبری آشنا هستیم و یا حداقل اخبار آن را شنیده ایم. وقتی از اطلاعات سرقت شده صحبت می‌کنیم، به داده‌هایی اشاره داریم که توسط هکرها به طور غیرقانونی دزدیده شده و اکنون از آنها سوء استفاده می‌شود. در این مقاله به شما توضیح می دهیم که هکرها با اطلاعات سرقت شده چه کارهایی انجام می‌دهند و چگونه می‌توانید خودتان را از این تهدیدات محافظت کنید.هکرها چه کار می‌کنند؟هکرها از اطلاعات سرقت شده در راه های مختلفی استفاده می‌کنند. آن‌ها می‌توانند از این اطلاعات برای اجرای حملات در اینترنت و شبکه‌های اجتماعی استفاده کنند. همچنین، آن‌ها می‌توانند اطلاعات حساس شخصی را به فروش رسانند یا از آن برای ایجاد جرایم مالی استفاده کنند.هکرها چگونه به داده‌های سرقت شده دسترسی پیدا می‌کنند؟برای به دست آوردن داده‌های سرقت شده، هکرها به روش‌های مختلفی از جمله نفوذ به سیستم‌های کامپیوتری، فیشینگ و بدافزارها استفاده می‌کنند. هکرها سعی می‌کنند به اطلاعات حساس شما دسترسی پیدا کنند تا بتوانند از آنها بهره‌برداری کنند.استفاده از اطلاعات سرقت شده کاربران در اینترنتیکی از رایج‌ترین کاربردهای اطلاعات سرقت شده، سوء استفاده از آن در فضای اینترنت است. هکرها ممکن است از اطلاعات شما برای ایجاد صفحات جعلی و فیشینگ یا ارسال پیام‌های تقلبی استفاده و برای شما مشکلات حقوقی و قضایی ایجاد کنند.روش‌های محافظت از اطلاعات شخصیبرای محافظت از اطلاعات شخصی‌تان در مقابل هکرها، می‌توانید اقداماتی انجام دهید. از جمله این اقدامات می‌تواند استفاده از رمزنگاری قوی برای داده‌های حساس، به‌روز نگه‌داشتن نرم‌افزارها و سیستم‌عامل‌های خود، و آموزش خود و دیگران در زمینه امنیت اینترنتی باشد.هکرها و خودآگاهی امنیتیآگاهی از تهدیدات امنیتی و ساییری، یادگیری راه‌های مقابله با هکرها می‌تواند به شما کمک کند تا از دست دادن داده‌های سرقت شده جلوگیری کنید. این اطلاعات می‌تواند به شما در شناسایی پیام‌های تقلبی یا فعالیت‌های مشکوک کمک کند.تبدیل اطلاعات سرقت شده به سود مالیهکرها ممکن است اطلاعات سرقت شده را برای به دست آوردن سود مالی استفاده کنند. این می‌تواند از طریق فروش اطلاعات به دیگران، ایجاد شبکه‌های مجرمانه یا جرایم مالی به وجود آید.تجارت تاریک و فروش اطلاعاتدر دنیای تاریک اینترنت، اطلاعات سرقت شده به ارزش طلا تبدیل می‌شوند. هکرها این اطلاعات در بازار سیاه اینترنت می فروشند، جایی که تجارت تاریک و فروش اطلاعات حساس رایج است. این تجارت می‌تواند به تشویق هکرها به ادامه فعالیت‌های جنایی منجر شود. آسیب‌های اجتماعی ناشی از سوءاستفاده از اطلاعات سرقت شدهسوءاستفاده از اطلاعات سرقت شده می‌تواند به آسیب‌های اجتماعی نیز منجر شود. مثلاً هکرها ممکن است از اطلاعات شما برای جلب توجه یا تهدید به فاش کردن اطلاعات حساس استفاده کنند. این ممکن است به شما و خانواده‌تان آسیب برساند. چگونه از سرقت داده های خود جلوگیری کنیم؟برای محافظت از داده‌های خود و جلوگیری از دست دادن آنها به دست هکرها، می‌توانید از راهکارهای امنیتی مانند رمزگذاری داده‌های حساس، استفاده از نرم‌افزارهای امنیتی و فایروال ، باز نکردن هر فایل یا لینک مشکوکی و از همه مهمتر آموزش خود و افراد اطراف در زمینه امنیت سایبری استفاده کنید.نتیجه گیریاطلاعات سرقت شده توسط هکرها به روش های مختلف مورد سوءاستفاده قرار می‌گیرند. برای محافظت از اطلاعات شخصی‌تان، آگاهی از تهدیدات امنیتی و اقداماتی مانند استفاده از رمزنگاری و نرم‌افزارهای امنیتی ضرور است. همچنین، بهترین راه برای جلوگیری از این تهدیدات امنیتی، آموزش خود و دیگران در زمینه امنیت اینترنتی است.منبع: زیر زمین سایبری ZeroDey ZeroDey Sun, 29 Oct 2023 04:17:16 +0330 https://virgool.io/@legol4sx/%D8%A2%DB%8C%D8%A7-%D9%87%DA%A9%D8%B1-%D8%B4%D8%AF%D9%86-%D8%B3%D8%AE%D8%AA-%D8%A7%D8%B3%D8%AA-y7qh6wt5nvgg آیا هکر شدن سخت است؟ آیا هکر شدن سخت است؟هکر شدن یکی از موضوعاتی است که در دنیای امروزه دیگر نمی‌توان آن را نادیده گرفت. امنیت در فضای دیجیتال اهمیت بسیاری دارد و هر روزه کسانی که سعی در نفوذ به سیستم‌ها و اطلاعات مختلف دارند، همچنان در حال افزایش هستند. اما آیا هکر شدن واقعاً به اندازه‌ای سخت است که به نظر می‌رسد؟ در این مقاله به بررسی این موضوع می‌پردازیم و تلاش می‌کنیم تا به شما بگوییم که آیا هکر شدن واقعاً سخت است یا خیر.هکر یکی از عباراتی است که به طور گسترده‌ای در دنیای اینترنت مورد استفاده قرار می‌گیرد. اما قبل از اینکه به این سوال پاسخ دهیم که آیا هکر شدن سخت است یا خیر؟ یا اینکه چگونه هکر شویم ، باید به تعریف دقیق‌تری از این مفهوم پرداخته و عوامل مختلفی که در این زمینه نقش می‌بازند را بررسی کنیم.هکر کیست؟هکر یک فرد یا گروهی است که در دنیای اینترنت و فضای دیجیتال به فعالیت‌های مختلفی می‌پردازد. این افراد معمولاً دارای دانش فنی و تخصص در زمینه کامپیوتر و امنیت سایبری هستند و از این دانش برای انجام فعالیت‌هایی نظیر نفوذ به سیستم‌ها یا برنامه‌های کامپیوتری به صورت غیرمجاز استفاده می‌کنند.هکرها ممکن است اهداف مختلفی داشته باشند. برخی از آن‌ها به منظور دزدیدن اطلاعات حساس یا اختلاس اموال دیجیتال اقدام می‌کنند. در موارد دیگر، هکرها ممکن است سعی در تخریب سیستم‌ها یا سایت‌های وب داشته باشند. تعریف هکر شدنهکر شدن به معنای نفوذ یا دسترسی غیرمجاز به یک سیستم یا اطلاعات است. این فرآیند ممکن است توسط افراد یا گروه‌هایی با دسترسی به تکنولوژی و دانش کافی انجام شود. اهداف اصلی هکرها می‌توانند متنوع باشند، از دزدیدن اطلاعات حساس گرفته تا تخریب سیستم‌ها یا اختلاس اموال دیجیتال. عوامل موثر در سختی یا آسانی هکر شدنآیا هکر شدن واقعاً سخت است؟ جواب به این سوال بسیار پیچیده است و بستگی به عوامل زیادی دارد. در زیر به برخی از عوامل موثر در سختی یا آسانی هکر شدن اشاره می‌کنیم:سطح امنیتی سیستمیکی از عوامل اصلی در سختی یا آسانی هکر شدن، سطح امنیتی سیستم مورد نظر است. سیستم‌هایی که به صورت دقیق طراحی شده و از تکنولوژی‌های امنیتی پیشرفته استفاده می‌کنند، سخت‌تر به نظر می‌آیند. اما سیستم‌هایی که به صورت نادرست پیکربندی شده یا از تکنولوژی‌های قدیمی استفاده می‌کنند، آسان‌تر قابل نفوذ هستند.تجربه و دانش هکرتجربه و دانش هکر نیز نقش مهمی در این زمینه ایفا می‌کند. هکرهای با تجربه و دانش کافی، روش‌های پیچیده‌تری برای نفوذ به سیستم‌ها انتخاب می‌کنند و از آسان‌ترین راه‌ها دوری می‌کنند. از این رو، در برابر این نوع هکرها نیاز به سیاست‌ها و اقدامات امنیتی سخت‌گیرانه داریم. به‌روز بودن نرم‌افزارها و سیستم‌هااز جمله مهمترین اقداماتی که می‌توانیم برای پیشگیری از هکر شدن انجام دهیم، به‌روز بودن نرم‌افزارها و سیستم‌ها است. سازندگان نرم‌افزارها و سیستم‌ها به طور دوره‌ای به روزرسانی‌های امنیتی ارائه می‌دهند که به ما کمک می‌کنند تا از آسیب‌پذیری‌های موجود در نسخه‌های قدیمیتر جلوگیری کنیم. مدیریت دسترسی‌هامدیریت دسترسی‌ها نیز نقش مهمی در امنیت سیستم‌ها ایفا می‌کند. اعطای دسترسی به افراد مجاز و محدود کردن دسترسی به افراد غیرمجاز می‌تواند از نفوذ به سیستم جلوگیری کند. نتیجه‌گیریدر نهایت، آیا هکر شدن سخت است؟ پاسخ به این سوال بستگی به موارد ذکر شده دارد. اگر سیستم‌ها به درستی پیکربندی شوند، نرم‌افزارها به‌روز باشند، دسترسی‌ها مدیریت شود و افرادی با دانش کافی در تیم امنیتی وجود داشته باشند، احتمال هکر شدن به حداقل می‌رسد. اما اگر اقدامات امنیتی کمتری انجام شود و سیستم‌ها آسیب‌پذیر باشند، هکرها ممکن است به راحتی به اهداف خود دست پیدا کنند. منبع : زیر زمین سایبریپرسش و پاسخآیا هکر شدن واقعاً سخت است؟ بله، هکر شدن می‌تواند بسیار سخت باشد، به ویژه اگر سیستم یا حساب شما محافظت مناسبی داشته باشد و هکر دسترسی به منابع و اطلاعات مورد نیاز را نداشته باشد. امنیت سیستم‌ها و حساب‌های آنلاین از عوامل مهمی است که می‌تواند مشکلات هکر را افزایش دهد.چه چیزهایی می‌تواند به افزایش امنیت در برابر هکرها کمک کند؟ برای افزایش امنیت، می‌توانید اقداماتی نظیر استفاده از رمزعبورهای پیچیده و متفاوت برای حساب‌های آنلاین، به‌روز نگه‌داشتن نرم‌افزارها و سیستم‌عامل، استفاده از فایروال و نرم‌افزارهای آنتی‌ویروس، و همچنین آموزش خود و دیگران در مورد رفتارهای امنیتی انجام داد.آیا تمام افراد قادر به هکر شدن هستند؟ نه، تمام افراد قادر به هکر شدن نیستند. هکر شدن نیاز به دانش فنی و تجربه دارد، و بسیاری از هکرها از لحاظ قانونی فعالیت نامشروع انجام می‌دهند که می‌تواند به آن‌ها مشکلات قانونی بیاورد. ZeroDey ZeroDey Thu, 07 Sep 2023 19:49:17 +0330 https://virgool.io/@legol4sx/%D9%86%D9%82%D8%B4%D9%87-%D8%B1%D8%A7%D9%87-%D9%88%D8%B1%D9%88%D8%AF-%D8%A8%D9%87-%D8%AF%D9%86%DB%8C%D8%A7%DB%8C-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-tvbdfupmrdir دوباره سلام :) ZeroDey برگرشته با یک مقاله دیگه و از این بابت خیلی خوشحالم که به جمع نویسنده ها دارماضافه میشم! توی این مقاله تصمیم گرفتم یکی از کاملترین نقشه راه های ورود به دنیای هک رو در سطح وبفارسی تهیه کنم و در اختیار شما بذارم شایدم با اختلاف بهترینشون به همراه کلی منبع برای رشد مهارت و کار با ابزار های مختلف و....توجه!!! بهتر است که قبل از ادامه دادن به خواندن; مقاله قبل من با موضوع چگونه هکر شویم شویم رو مطالعه کنید. قسمتی از این مقاله یعنی اینکه هکر کیه و چطوری باید شخصیت سازی کنیم و ... در مقاله قبلی من قرار گرفته.این مقاله نگاهی به مباحثی که شما باید یادبگیرید خواهد داشت و همچنین مجموعه ای از ابزار هایی که برای شما کاربردی هست رو مورد بررسی قرار خواهد داد و همینطور محیط هایی برای تمرینتون و ..... بیشتر این ابزار ها هم بر روی سیستم های یونیکسی مانند لینوکس و مک به راحتی قابل اجراست.نکاتی قبال از شروع:اگر تازه با این دنیای آشنا شدی بهتره که هرچیزی که درباره هکینگ میدونی رو فراموش کنی.تا زمانی که درمورد تست نفوذ و طریقه انجام این عمل مطالعه نکردید به سراغ استفاده از ابزار ها نرید.ابزار هارو از منابع مطمعن دانلود کنید و حتی اگر شده کد هاش رو بخونید.به دنبال مسخره بازی نباشید ,منظورم انجام کارهای مسخرست مثل سربسر گذاشتن دوستانتون.کتاب بخونید,مقالات رو دنبال کنید, خودتون رو آپدیت کنید و سعی کنید حرفه ای بشید .من مسعولیتی در قبال استفاده نادرست شما از ابزار هایی که معرفی میکنم ندارم و امیدوارم اگر هم که میخواید استفاده نادرست ببرید درست انجامش بدید.در آخر هم بگم که تمرین کنید با کمک منابعی که در اختیارتون میزارم .سر فصل مطالب:.[1]مقدمه:تست نفوذ چیست ؟آیا میخواهید به یک نفوذگر تبدیل شویم؟[2] واژگان مورد استفاده در بین هکرها[3] تفاوت بین هک و هک اخلاقی[4] زبان ها[5] سیستم های مدیریت محتوا[6] مراحل مقدماتی تست نفوذ [7] ابزار ها با دسته بندی (موارد زیر):Information gatherginpassword attacksWireless testingExploitation ToolsSniffing & SpoofingWeb HackingPost ExploitationFrameWorksمقدمه:تست نفوذ چیست ؟تست نفوذ نوعی از تست امنیت است که برای تست کردن امنیت یک اپلیکیشن مورد استفاده قرار میگیرد. این تست با هدف پیدا کردن تحدیدات امنیتی ای که ممکن است درون یک سیستم وجود داشته باشند صورت میگیرد.اگر سیستم ایمن نباشد ممکن هست که هکر بتونه سیستم رو دچار اختلال کند یا دسترسی غیر مجاز به سیستمشما بگیرد. یک تحدید امنیتی معمولا یک خطای اتفاقی است که در هنگام توسعه یک نرم افزار بوجود می آید.برای مثال :خطاهای پیکردبندی (Configuration errors)باگ های نرم افزاری(Software Bugs )میخوای به یک تست کننده امنیت تبدیل بشی؟به عنوان یه توسعه دهنده مطلع بودن از تحدید ها و آشنا بودن با آنها کمک زیادی رو به شما میکنه! و همینطور اینکه بدونید چطوری میشه جلوشون رو گرفت. انجام تست نفوذ هم یک نوع دفاع از خود به حساب می آید که به کمک یکسری ابزار ها و ... صورت میپذیرد ! اما آیا فقط آگاه بودن از طریقه کار با ابزار های تست نفوذ کافیست؟مصلما خیر, یک متخصص تست نفوذ باید قادر به شناسایی نقاط ضعف یک اپلیکیشن باشد. باید توانایی شناخت تکنولوژی مورد استفاده در اپلیکیشن به همراه تست کردن تک تک راه هایی که ممکن است یک هکر از آن استفاده کند را دارا باشد.هدف از این مقاله هم آشنایی شما با یادگیری ابزار ها و نکات مورد نیاز هستش که به شما در این زمینه کمک کنه! و خوبه که قبل از ادامه دانشی از برنامه نویسی و شبکه رو داشته باشید و همینطور با جرایم رایانه ای آشنایی کافی رو داشته باشید.واژگان مورد استفاده در بین هکرها:infosec | امنیت اطلاعات Opsec | امنیت عملیات Black/grey/white hat hacker | هکر های کلاه سفید کلاه خاکستری کلاه سیاهRed team | تیم قرمزBlue team | تیم آبیPenetration tester | تستر نفوذ Security Researcher | محقق امنیتReverse engineering | مهندسی معکوسSocial engineering | مهندسی اجتماعیThreat analyst | تحلیلگر تهدیدCyber Attack | حمله سایبریبرای درک بهتر هرکدام از این کلمات بهتون پیشنهاد میکنم که حتما هر کدوم رو درون اینترنت سرچ کنید و بیشتر در موردشون اطلاعات کسب کنید.تفاوت بین انجام هک و انجام هک اخلاقی :همونطور که در بالا گفتم هکر های کلاه سیاه و سفید و ... رو داریم و هرکدومشون سبک کاریه خودشون رو دارن یک هکر کلاه سیاه مهارت های خودش رو دقیقا مثل یک عمل تست نفوذ پیاده سازی میکنه دقیقا همون تکنیک هایی که یک هکر کلاه سفید یا به اصطلاح آدم خوبه بلده و ازشون توی تست نفوذ استفاده میکنه.تفاوتی که این بین هستش به یکیش میگیم هک و به یکیش میگیم هک اخلاقی ! هکر کلاه سفید هک اخلاقی انجام میده که با اجازه و کاملا قانونی میاد و تست نفوذ انجام میده و حفره ها و تحدیدات امنیتی رو از بین میبره قبل از اینکه این هکر کلاه سیاهه سر و کلش پیدا بشه و خرابکاری کنه. این هکر های کلاه سفید هم معمولا متخصص های امنیت هستند.بعد از هک اخلاقی میخوام به هک بپردازم اما بزارید قبل از اینکه بریم سراغش یک موضوعی رو باهاتون در میان بزارم. ببینید ما در بخش کلمات مورد استفاده هکرها که در بالا قرار گرفته بود دیدیم که یک حمله سایبری داریم و یک هک که این دو با هم تا حدودی تفاوت دارند.تفاوتشون خیلی سادست هک به یک حمله سایبری موفقت آمیز که منجرب به نفوذ شده گفته میشود و حمله سایبری صرفا تلاشی برای نفوذ بوده که موفقیت آمیز نبوده.هک هم که توسط هکر های کلاه سیاه و گاهی خاکستری رخ میدهد و معمولا توی این سبک هکرها به دنبال خرابکاری, جلب توجه, اختلال در سیستم و ... هستند. پس اگه دیدی یجایی ازش دزدی شد و اینا فکر نکن همه هکر ها بدن و باید به پلیس تحویلشون داد. بلکه باید بدونی که این افراد از اون قسمت تاریک و بد هکاستفاده کردن برای سودجویی و آدم بده داستان ما به حساب میان.زبان های برنامه نویسی برای هک:یادگیری برنامه نویسی, یکی از ابتدایی ترین قدم هایی هست که شما میتونید باهاش وارد دنیای امنیت بشید.زبان های مختفی رو برای یادگیری داریم و هرکدوم کار به خصوص خودش رو انجام میده و اکثرا برای ورود بهدنیای امنیت با زبان پایتون۳ شروع میکنند که هم ساده هست و هم پر قدرت در زمینه امنیت و ساخت ابزار و...یا برای نوشتن اسکیریپت های CLI (command line interface ) از بش و پاورشل استفاده میشه.ScriptingBashPowershellSoftware & mobile appsJavaSwiftC / C++ / C#General purposePythonRubyPerlPHPGoدر بالا سعی کردم زبان هایی که میتونه در بخش های مختلف به کارتون بیاد رو بهتون معرفی کنم که خالی از لطف نیست که زبان برنامه نویسی جاوا اسکیریپت رو هم بهتون معرفی کنم. برای برنامه نویسی سمت کلاینت در وب اپلیکیشن ها.برای یادگیری برنامه نویسی اینجا کلیک کنید.سیستم های مدیریت محتوا:WordPressJoomlaDrupalSPIPقدم های اولیه تست نفوذ:Planningابزار های مورد استفاده در دسته بندی های مختلف:جمع آوری اطلاعاتابزار های جمع آوری اطلاعات به شما در جمع آوری متا دیتا های یک هاست کمک بسیاری میکنند همچنین در بررسی اطلاعات یک دامنه, آیپی آدرس, شماره تماس ها و شبکه های اجتماعی افراد و ... نیز کاربرد دارند.حملات رمزعبورابزار هایی برای کرک پسورد و ساخت پسورد لیستپسورد لیستبهترین و معتبرترین و پرکاربردترین پسورد هایی که مورد استفاده قرار گرفتند رو میتونید اینجا پیدا کنید و در ابزار های مختلف خودتون ازشون استفاده کنید.تست نفوذ شبکه های وایرلس:ابزار های زیر برای شناسایی و حملات وایرلس مورد استفاده قرار میگیرند.البته ابزار Fluxion رو هم من پیشنهاد میدم برای کرک وای فای که در دسته بندی بالا موجود نیست.ابزار های مور استفاده برای اکسپلویت کردن:اسنیفینگ و اسپوفینگ:شنود کردن شبکه یا جعل کردن یک موجودی در شبکه.وب هکینگ:اکسپلویت کردن سرویس های مدیریت محتوا که در اینترنت به صورت آنلاین در دسترس هستند.پست اکسپلویتیشن:ابزاری برای بعد از گرفتن دسترسی مثل ساخت بکدور و ....فریمورک ها:این فریمورک ها مجموعی از ابزار های تست نفوذ هستند که با یک شل شخصی سازی شده در دسترسی شما قرار گرفته اند.اینم از ابزار ها حالا یه مبحثی هست اونم اینه که چطوری بهشون دسترسی پیدا کنیم ببنید سمت چپ هر ستون که سربرگش Tool هست اسم ابزار نوشته شده ! و فقط کافیه که اونهارو توی گوگل سرچ کنید مثل Query پایین:حالا فقط کافیه که روی لینک اول کلیک کنید.اینها تمامی ابزار ها نبودن و میشه گفت مورد استفاده ترین هاشون بودن که برای دسترسی به ابزار های بیشتر میتونید از این آدرس اقدام کنید:https://www.kali.org/tools/سیستم عامل مورد استفاده هکرها:هر هکری نسبت به نیازش سیستم عامل خودش رو انتخاب میکنه یکی میاد و از MacOs X استفاده میکنه یکی هم نه; میخواد از لینوکس یا ویندوز استفاده کنه که البته همش به نیاز برنمیگرده و به قیمت و توان مالی ما هم برمیگرده :)در کل بعد از شروع برنامه نویسی میتونم بهتون پیشنهاد بدم که یک لینوکس نصب کنید بر روی ماشین مجازیشروع کنید کار کردن باهاش و به عنوان دومین قدمتون به سمت دنیای امنیت میتونید به حسابش بیارید.Linux For StartUbuntuMintParrot Os (HOME EDITION)Mx linuxLinux For HackKali Linuxparrot Os (Security Edition)اگر ابتدای کارتون هست بهتون پیشنهاد میکنم که به سراغ دسته بندی اول یعنی LINUX FOR START برید و طریقه نصب لینوکس رو از یوتوب ما یعنی اولتراآموز یادبگیرید. برای کار با لینوکس هم میتونید به یوتوب خودم مراجعه کنید. یکسری منابع اضافی که به شما در مورد های مختلف کمک میکنه:Devbreak on TwitterThe Life of a Security ResearcherFind an awesome hacking spots in your countryAwesome-Hacking ListsCrack StationExploit DatabaseHackavisionHackmethodPacket Storm SecuritySecListsSecToolsSmash the StackDon't use VPN servicesHow to Avoid Becoming a Script Kiddie2017 Top 10 Application Security RisksStarting in cybersecurity ? Koorosh sanaei منابع بالا متشکل از یکسری وبسایت یکسری رایت آپ و توییتر افراد حرفه ای هستش که به کارتون میاد و میتونید ااطلاعات مفید و ارزشمندی رو از اینها تهیه بفرمایید.توییتر رو هم دست کم نگیرید توییتر چت روم اصلی هکرها به حساب میاد و خیلی افراد حرفه ای درونشون فعال هستند.کتاب هایی که منابع مفیدی رو به شما اراعه میدهند:Penetration Testing: A Hands-On Introduction to Hacking (2014)Kali Linux Revealed - PDF (2017)Blue Team Field Manual (BTFM) (2017)Cybersecurity - Attack and Defense Strategies (2018)NMAP Network Scanning : Official Discovery (2009)Social Engineering : The Art of Human Hacking (2010)Incognito Toolkit: Tools, Apps, and Creative Methods for Remaining Anonymous (2013)میتونم بگم که تقریبا تمامی این کتاب ها داخل کانال تلگرام ما قرار گرفته + کلی کتاب دیگه.فروم هایی برای گفتگو در رابطه با هک:Reddit/HowToHack Learn and ask about hacking, security and pen testing.Reddit/hacking Discuss about hacking and web security.ax0nes Hacking, security, and software development forum.0Day.rocks on discord Discord server about the 0day.rocks blog for technical and general InfoSec/Cyber discussions & latest news.Reddit/AskNetsec Discuss about network security, ask professionals for advices about jobs and stuff.چالش هایی برای رشد مهارت های هکینگتون :Vulnhub - Has a lot of VMs to play with. Some are beginner friendly, some aren't.Itsecgames - bWAPP or buggy web app is a deliberately insecure web application.Dvwa - Damn Vulnerable Web Application is another deliberately insecure web application to practice your skills on.Hackthissite - A site which provides challenges, CTFs, and more to improve your hacking skills.Defend the Web - Defend the Web is an interactive security platform where you can learn and challenge your skills.Root-me - Another website which hosts challenges to test your hacking skills.HackTheBox - An online platform to test and advance your skills in penetration testing and cyber security.Overthewire - Learn and practice security concepts in the form of fun-filled games.Ctftime - The de facto website for everything CTF related.TryHackMe - TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs.PicoCTF - Provides you with fun CTF challenges of varying levels of difficulty to practice on.موارد بالا رو من خودم تقریبا میتونم بگم همشون رو امتحان کردم و خیلی در روند یادگیریم تاثیر داشته پس شما هم میتونید بعد از یادگیری یک ابزار مثل SqlMap که در این مقاله هم بهش اشاره شد برید و در محیط ازمایشگاهی ایی مثل DVWA امتحانش کنید و مهارت خودتون رو افزایش بدید.محیط های آزمایشگاهی نه تنها مفید هستند برای یادگیری بلکه برای تمرین شما هم بسیار مفید هستند چون که شما فقط اجازه دارید بر روی سایت ها و اپلیکیشن هایی که به شما مجوز تست نفوذ رو دادن تست انجام بدید وگرنه ممکنه براتون دردسر ساز بشه :)نتیجه گیری:بهتون پیشنهاد میکنم مقاله قبلی رو بخونید و بعد از اینکه یکم اومد دستتون شروع کنید به یادگیری مواردی که گفته شد مثل برنامه نویسی و لینوکس و دقیقا میدونید که از چه زبانی شروع کنید یا با چه لینوکسی شروع به ککار کنید.میدونید که برای هرکاری بهترین ابزارهایی که مورد استفاده قرار میگیرند کدام ها هستند. کلی منبع برای یادگیری و تمرین دارید. مثل سایت TryHackMe و HackTheBox که خودش بهت یاد میده چطوری هک کنیدرکل با دنبال کردن خودم هم در شبکه های مجازی خیلی راه رو براتون هموار کردم.فقط شروع کنید و این چند جمله رو از من یعنی کوروش سنایی به عنوان Hint به یاد داشته باشید:سعی کنید یادبگیرید خوب سرچ کنید و این برگ برنده ی شما خواهد شد و هیچ چیزی نمیتونه جلودار شما باشه.برای هکر شدن در ابتدا شما نیاز به یک شخصیت هکر دارید.حرفه ای شدن در هک مثل حرفه ای شدن در بازی کانتر میمونه شما در این بازی تفگ های زیادی رو برای انتخاب کردن دارید و فقط زمانی میتونید خوب باهاش پلی بدید که زیاد با اسلحه های مختلفش پلی بدید و هک هم همینطور هستش باید زیاد تمرین کنید.پول تو تخصصه اول به فکر تخصص باش بعد پول . کوروش سنایی | ارادت مند جامعه سایبری ایران. ZeroDey ZeroDey Mon, 13 Jun 2022 16:21:32 +0430 https://virgool.io/@legol4sx/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%87%DA%A9%D8%B1-%D8%B4%D9%88%DB%8C%D9%85-n8hki7gl1hkb ماسک گای فاکس (نماد آنانیموس)توجه!!! : این مقاله جهت کمک به شما برای یادگیری و آگاه سازی شما هستش که در نهایت منجرب به رشد وایجاد امنیت بیشتر در فضای مجازی و اینترنت کشورمان یعنی ایران شود.سلام و درود به همگی, کورش سنایی هستم ملقب به ZeroDey مدتی هست که داخل فضای سایبری مشغول به فعالیت و تولید محتوا هستم و این بین متوجه شدم که خیلی از افراد ایرانی هنوز نسبت به این موضوع که هک چی هست و هکرها کی هستند ابهام دارند. هک چیست؟هکینگ یک فرآیند فنی است که در آن افراد (هکرها) تلاش می‌کنند به سیستم‌ها و شبکه‌های کامپیوتری دسترسی حاصل کنند و اطلاعات را به دست آورند یا تغییراتی در آن اعمال کنند. این فناوری نه‌تنها برای اهداف خلاف قانونی استفاده می‌شود بلکه برای بهبود امنیت نیز مورد استفاده قرار می‌گیرد. تاریخچه هکینگهکینگ از دهه 1950 آغاز شد و با گذر زمان تکنیک‌ها و ابزارهای آن بهبود یافت. در ابتدا، هکینگ بیشتر به عنوان یک هنر به شمار می‌رفت ولی با گذر زمان به مسائل امنیتی جدی تبدیل شد.انواع هکینگ چیست؟هکینگ به دسته‌های مختلفی تقسیم می‌شود از جمله هکینگ سفید (اختصاصی به امنیت)، هکینگ سیاه (به منظور سوءاستفاده) و هکینگ خاکستری (در میانهٔ دو حالت قبلی).زمانی که حرف از هک میشه افراد فکر میکنن که یکسری هیولاهایی اون بیرون پشت کامپیوتر هاشون نشستن و شمارو هدف قرار میدن و بلاهای مخربی رو سر شما میارن. اما حقیقت چیز دیگریست; روزانه تعداد زیادی پیام اینچنینی دریافت میکنم که همگی از نا آگاهی افراد میاد نظیر:میشه لطفا گوشی شوهرم رو هک کنید ؟ احساس میکنم داره بهم خیانت میشه! لطططفا خواهش میکنم عکس های من توی گوشی یک شخصی هست که توی آمریکاست و میخواد پخششون کنه میشه گوشیش رو هک کنید و عکسامو پاک کنید و..... شاید باورتون نشه :) ولی روزانه خیلی از این پیام های اینچنینی دریافت میکنم و واقعا نمیدونم پیش خودشون چی فکر میکنن ؟ هکر ها درسته شبیه به جادوگر ها هستن ولی قرار نیست با یک بشکن یا ورد خوندن وارد یک سیستم بشن:).داستان خیلی پیچیده تر از اینهاست, و خیلی از افرااد از این نا آگاهی استفاده میکنن و سر مردم کلاه میزارن و توی اینستاگرام خودشون رو به عنوان هکر معرفی میکنن و در نهایت کاری که شما میخواین انجام بدین رو میپذیرن و ازتون درخواست پول میکنن و پول رو میگیرن و شمارو بلاک میکنن :).حالا که یکم پیش زمینه رو ساختیم و متوجه شدیم که ماها اصلا هیولا نیستیم و به این راحتیا نمیتونیم به کامپیوتر شما نفوذ کنیم یا حتی گاهی اوقات ممکنه اصلا نتونیم به سیستمتون نفوذ کنیم و راه دیگه ای رو باید جایگزین کنیم بیاین بریم سراغ اینکه چطوری ما میتونیم به یک هکر کار درست یا به اصطلاح کلاه سفید تبدیل بشیم :نکته اول => فیلم و بازی رو بریز دور واقعیت با اون چیزی که توی اینهاست فرق داره مخصوصا توی سال 2022 که همه چیز امنیتش رشد کرده :) البته همیشه گفتن که هکرها 1 قدم از شما جلوترن .نکته دوم=> اولین کاری که باید بکنی اینه که شخصیت یک هکر رو درون خودت ایجاد کنی ! و بنظرم تنها چیزی که میتونه شبیه به فیلمای هالیوودی باشه همین نکتست که ! تمامی هکرها هدف دارن و با استمرار به اون هدفشون میرسون و ولش نمیکنن ! دائمن درحال یادگیری هستن و از پای سیستم تکون نمیخورن. اینها ویژگی های یک هکر هستش.نکته سوم=> شما باید یک دید کلی نسبت به هکرها داشته باشید چند دسته هستند ؟ مسیر خودتون رو مشخص کنید توی کدوم دسته میخواین فعالیت بکنید! ***و هدفتون از فعالیت چیه*** ؟ خرابکاری ؟ ایجاد امنیت ؟ یا کسب درآمد؟و....بعد از اینکه این 3 تا نکترو مشخص کردی حالا باید بری سراغ اینکه روی شخصیته کار کنی ! یعنی استمرار در یادگیری رو درون خودت ایجاد کنی و شروع کنی به اون هکری که میخوای تبدیل بشی ! مثال بزنم ؟میخوای کسب درآمد کنی ازش در زمینه باگ بانتی ! خوب پس برای اینکه بتونی شکارچی باگ خوبی بشی نیاز داری که شبکرو بدونی ! پس قدم اول میشه اینکه بری شبکه یاد بگیری! (NetWork+)بعد از شبکه میبینی که باید بتونی صفحات وب رو درک کنی و احتمال زیاد میری HTML رو یادمیگیری و بعدشم یکم سی اس اس و در نهایت جاوااسکیریپت.دوباره یکم که روی توانایی هات کار کردی متوجه میشی که باید قدم بعدی رو برداری و قدم بعدی یادگیری HTTP Method ها هستش که متوجه بشی که آقا head و body یک ریکوئست اچ تی تی پی به چه منظور هست و ....خلاصه که همینطوری باید ادامه بدی و بری جلو تا به نتیجه ای که میخوای برسی و تنها چیزی که میتونه تورو به نتیجه برسونه ! اون شخصیت هکر هستش!پس در جواب اینکه چطوری میتونیم هکر بشیم ! باید بگم که اون 3 نکترو باید رعایت کنید و تمرکز کنید روی کارتون . سختی زیاد داره ولی در عوض افراد متعددی هستند که بتونید ازشون علم یادبگیرید و در کنارشونرشد کنید ! اگر واقعا علاقه داشته باشید میتونید با سرچ کردن #آموزش_هک در اینستاگرام یا در شبکه های اجتماعی دیگر به نتایج قابل قبولی برسید و مسیر رو هموار تر و ساده تر پیش ببرید.اینطوری انگیزتون هم بیشتره و در کنار خانواده سایبری ایران میتونید رشد خوبی رو داشته باشید! و برای رشد و ایجاد امنیت کشورمون قدم بردارید.ببخشید اگر که این مقاله یا بلاگ یا حالا هرچیزی :) خوب درنیومد و اینجور صحبتا چون اولین مقاله من در سایت ویرلگول بودش و تجربه نویسندگی بالایی رو ندارم ولی قول میدم بهتر پیش برم ! پرسش و پاسخآیا برای یادگیری هکینگ نیاز به تجربه قبلی دارم؟نه، شما می‌توانید از صفر شروع کنید. اما آموزش‌های مربوط به برنامه‌نویسی و امنیت دیجیتال می‌توانند به شما کمک زیادی کنند.آیا هکینگ قانونی است؟بله، اگر به عنوان یک تست‌کننده امنیتی یا با اجازه صاحبان سیستم‌ها وارد عمل شوید. در غیر این صورت، هکینگ قانونی نیست و باعث پیگرد قانونی می‌شود.آیا هکینگ خطرناک است؟بله، هکینگ خطرناک است و می‌تواند منجر به آسیب‌های جدی برای دیگران شود. به اخلاق و اصول امنیتی پایبند باشید.چه مهارت‌های فنی برای هکینگ نیاز دارم؟مهارت‌هایی مانند برنامه‌نویسی، شبکه‌شناسی و مطالعدر صورت خواستن راهنمایی و اینا میتونید از طریق شبکه های اجتماعی با من در ارتباط باشید:instagram.com/z0rodeyمنبع: زیرزمین سایبریپیروز و موفق باشید | کورش سنایی ZeroDey ZeroDey Wed, 01 Jun 2022 17:46:55 +0430