https://virgool.io/feed/@m_23850356 Network Security Professional fa 2026-06-17 00:21:45 https://files.virgool.io/upload/users/1346096/avatar/n4zRxE.jpeg?height=120&width=120 https://virgool.io/@m_23850356 https://virgool.io/@m_23850356/%D9%88%D9%82%D8%AA%DB%8C-%D8%B3%D8%A7%DB%8C%D9%87-%D9%87%D8%A7%DB%8C-%D8%B0%D9%87%D9%86-%D9%88-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF%D9%87%D8%A7%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D9%87-%D9%87%D9%85-%D9%85%DB%8C-%D8%B1%D8%B3%D9%86%D8%AF-%D8%B4%D8%A8%D8%A7%D9%87%D8%AA-mitre-attck-%D8%A8%D8%A7-%D9%86%D8%B8%D8%B1%DB%8C%D9%87-%D9%87%D8%A7%DB%8C-%D9%81%D8%B1%D9%88%DB%8C%D8%AF-%D9%88-%DB%8C%D9%88%D9%86%DA%AF-oq20ge5jhh6b اگر تا به حال فکر کرده‌اید چرا برخی از تهدیدهای سایبری همیشه از همان مسیرهای مخفی و زیرپوستی می‌آیند، شما دقیقاً در نقطه‌ای ایستاده‌اید که روانکاوی کلاسیک و امنیت سایبری همدیگر را ملاقات می‌کنند. بله، درست خواندید: MITRE ATT&CK Framework و نظریه‌های فروید و یونگ شباهت‌های شگفت‌انگیزی دارند.۱. ذهن ناخودآگاه و تهدیدهای پنهانفروید می‌گفت ذهن انسان مثل کوهی یخ است: بخش کمی از آن شناور روی آب است و بقیه زیر سطح، پنهان و ناشناخته. در امنیت سایبری، MITRE ATT&CK دقیقاً همین کار را می‌کند: تهدیدها، تاکتیک‌ها و تکنیک‌های مهاجم را که «زیر سطح شبکه» پنهان شده‌اند، فهرست می‌کند و به شما می‌گوید کجا دقیقاً ممکن است آسیب ببینید. درست مثل فروید که به دنبال کشف ریشه رفتارهای ناخودآگاه است، ATT&CK به شما کمک می‌کند تهدیدهای نهان را شناسایی و تحلیل کنید.۲. آرکی‌تایپ‌ها و الگوهای تهاجمیونگ معتقد بود انسان‌ها تحت تأثیر الگوهای جهانی یا آرکی‌تایپ‌ها هستند، الگوهایی که در فرهنگ‌ها و ذهن‌ها تکرار می‌شوند. مهاجمان سایبری هم همین‌طورند: تکنیک‌ها و تاکتیک‌ها مدام تکرار می‌شوند، مثل یک «آرکی‌تایپ مخرب». MITRE ATT&CK این الگوها را دسته‌بندی می‌کند تا شما بتوانید نه فقط یک حمله، بلکه الگوهای پشت آن را ببینید و پیش‌بینی کنید.۳. تحلیل رفتار و کشف انگیزهروانکاوی، اساساً علم تحلیل رفتار است: چرا انسان‌ها این کار را می‌کنند؟ ATT&CK نیز می‌پرسد: چرا مهاجم این تکنیک را انتخاب کرده؟ چه هدفی دارد؟ هر تکنیک، نوعی «رفتار» از مهاجم است که اگر درست تحلیل شود، می‌توان پیش‌بینی و مقابله کرد.۴. چرا باید MITRE ATT&CK یاد بگیریم؟شفافیت در دنیای تاریک: درست مثل فروید که با کشف ناخودآگاه، انسان را از سردرگمی رها می‌کند، ATT&CK به ما اجازه می‌دهد لایه‌های پنهان تهدیدها را ببینیم.درک الگوها: با شناخت آرکی‌تایپ‌ها و تاکتیک‌ها، می‌توان از حملات آینده پیش‌گیری کرد، نه فقط واکنش نشان داد.تفکر استراتژیک: وقتی ذهن مهاجم را تحلیل می‌کنید، می‌توانید دفاع‌های خود را هوشمندانه طراحی کنید، مثل یک روانکاو که بهترین مسیر رشد بیمار را می‌سازد.در واقع، یادگیری MITRE ATT&CK چیزی فراتر از یادگیری یک چارچوب امنیتی است. این تجربه، تمرینی است در کشف الگوهای رفتاری، تحلیل انگیزه‌ها و پیش‌بینی حرکت‌های بعدی—چه در ذهن انسان‌ها و چه در شبکه‌های ما. همان‌طور که فروید و یونگ ما را دعوت می‌کنند با دقت به عمق ذهن نگاه کنیم، ATT&CK ما را دعوت می‌کند با دقت به عمق شبکه و تهدیدها نگاه کنیم. عارف اکبرپور عارف اکبرپور Thu, 04 Dec 2025 22:58:25 +0330 https://virgool.io/@m_23850356/%D8%AC%D9%86%DA%AF-%D8%A2%DB%8C%D9%86%D8%AF%D9%87-%D8%AC%D9%86%DA%AF-%D8%B1%D9%88%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B3%D8%AA-wqbe3zc3kq2u 🟡 محور اول:مشروعیت اسرائیل و نقش نتانیاهوادعای مقابله با تروریسم = ابزار سیاسی داخلینتانیاهو بارها از واژه «تروریست» برای توصیف هر نیروی مقاومتی در منطقه استفاده کرده؛ از حماس گرفته تا حزب‌الله، حتی ایران.چرا؟ چون در ساختار داخلی اسرائیل هر زمان نتانیاهو دچار بحران قضایی، سیاسی یا اقتصادی می‌شه، با تهدید «محور ایران» می‌تونه جامعه امنیت‌محور اسرائیل رو پشت سر خودش بسیج کنه.این یعنی: ترس، ابزار بقا در قدرت.گسترش‌طلبی و نگاه توراتی به مرزهااسرائیل از روز اول نه به‌عنوان یک دولت صرف، بلکه به‌عنوان یک پروژه تمدنی-مذهبی با حمایت غربی‌ها شروع به کار کرد.گسترش شهرک‌سازی، بلعیدن کرانه باختری، اشغال جولان، و حتی حمله گاه‌به‌گاه به لبنان یا سوریه، نشونه‌های این استراتژی تدریجی بلعیدن مرزها هستن.🟠 محور دوم:چالش فناوری هسته‌ای ایران و سیاست‌های دوگانه آمریکاایرانِ قبل از غنی‌سازی: مشتری خوب آمریکاایران تا سال‌ها بعد انقلاب هم سوخت راکتور تحقیقاتی تهران (TRR) رو از آمریکایی‌ها یا آرژانتین می‌خرید.اما وقتی آمریکا ناگهانی تحریم و قطع تأمین سوخت کرد، ایران مجبور شد غنی‌سازی بومی رو توسعه بده. و این شد خط قرمز غرب!رفتار متناقض: وقتی ایران خودش می‌تونه… ناگهان دشمن می‌شه!وقتی ایران تونست با سانتریفیوژ داخلی سوخت ۳.۵ درصد تولید کنه، آمریکا پیشنهاد فروش با قیمت کمتر داد! چرا؟چون مسئله فناوری نیست، مسئله استقلاله.کشوری که بتونه خودش غنی‌سازی انجام بده، یعنی می‌تونه تصمیمات ژئوپلیتیکی مستقل بگیره.🔴 لایه عمیق‌تر:انرژی، قدرت مالی یهود، و چرایی دشمنی آمریکا با ایرانآمریکا ۱۰٪ جمعیت، ۲۵٪ مصرف انرژی جهاناین یعنی: آمریکا همیشه به منابع جهانی نیاز داره تا سبک زندگی مصرف‌گرای خودش رو حفظ کنه.خاورمیانه قلب منابع انرژی دنیاست. ایران هم شاه‌کلیدشه.بانکداری جهانی و شبکه ثروت یهودیقدرتی که در رسانه، فین‌تک، وال‌استریت و لابی‌ها وجود داره، به‌شدت با منافع اسرائیل گره خورده.هر تهدیدی که بخواد این سلطه مالی/ژئوپلیتیکی رو مختل کنه (مثل ایران با پول دیجیتال، رمزریال، یا بلوک شرق)، بلافاصله تهدید تلقی می‌شه.“ایران خوبه، اما وقتی وابسته باشه”آمریکا با ایران دشمن نیست… با ایرانی که مستقل، تکنولوژیک، و غیرقابل کنترل باشه، مشکل داره.خاک ایران، انرژی ایران، موقعیت ایران… تا وقتی قابل غارت و کنترل باشه، «شریک منطقه‌ای» حساب می‌شه.اما وقتی مستقل و ایدئولوژیک می‌شه، دشمن شماره یک می‌شه.✅ نتیجه‌گیریدشمنی آمریکا با ایران نه‌به‌خاطر اسلامه، نه بخاطر مردم ایران؛ بلکه به‌خاطر مدلی از حکمرانی مقاومتی هست که ایران نمایندشه — مدلی که:فناوری بومی تولید می‌کنه (مثل هسته‌ای یا موشکی)استقلال انرژی دارهمی‌تونه اقتصاد بدون دلار بسازهو با اسرائیل (قلب لابی جهانی) کنار نمیادآن‌ها از ابتدا با ما جنگ داشتند، نه از دیروزوقتی کسی می‌پرسد «چرا ایران به سمت برنامه هسته‌ای رفت؟» یا «چرا تهران به‌راحتی تسلیم نمی‌شود؟»، باید او را به تاریخ ارجاع داد، نه به تیترهای یک‌شبِ رسانه‌ها.اسرائیل فقط از جمهوری اسلامی ایران نمی‌ترسد. آن‌ها حتی در زمان پهلوی، با ایران دشمنی داشتند. در دهه ۵۰ میلادی، زمانی که ایرانِ محمدرضاشاه یکی از متحدان غرب بود، موساد در مسیر برنامه‌های هسته‌ای و فضایی ایران مانع‌تراشی کرد. آن‌ها حتی در مقطعی از رشد قدرت ایران در خلیج فارس نگران بودند. پس موضوع فقط به “نظام” یا “گفتمان” فعلی ایران ربط ندارد؛ آن‌ها با هر ایرانی که قدرت بگیرد مشکل دارند.حالا بگذارید نقشه‌ای را مرور کنیم که بارها تکرار شده:اوکراین: سلاح هسته‌ای‌اش را با ضمانت آمریکا کنار گذاشت. چه شد؟ روسیه وارد شد، و غرب حتی یک سرباز نفرستاد.لیبی: معمر قذافی برنامه هسته‌ای را رها کرد، قول امنیت گرفت. پایانش؟ کشورش تجزیه شد، خودش در فاضلاب کشته شد.عراق: صدام حسین، حتی زمانی که برنامه‌اش متوقف شده بود، هدف حمله قرار گرفت، چون آمریکا می‌گفت «شاید زرادخانه دارد». هیچ زرادخانه‌ای پیدا نشد، اما کشورش تکه‌تکه شد.سوریه: حتی پس از مذاکرات امنیتی و کاهش تنش، بارها از سوی اسرائیل مورد حمله قرار گرفت. توافق نکردن با اسرائیل جرم است، اما حتی توافق هم مصونیت نمی‌آورد.ایران این چرخه را خوب فهمیده. تهدید واقعی از فناوری نیست، از “استقلال در اراده ملی” است. دشمنی اسرائیل و آمریکا علیه ایران، با مسئله‌ی هسته‌ای آغاز نشد؛ بلکه برنامه هسته‌ای، پاسخ ایران به این دشمنی مزمن و ساختاری بود.پس اگر تهران تصمیم گرفت در بازی منطقه‌ای “بازدارندگی” را جدی بگیرد، نه از سر ماجراجویی، بلکه از سر عبرت تاریخی بود. همه کسانی که به وعده‌های آمریکا دل بستند، یا کشته شدند، یا تجزیه شدند، یا مجبور به فرار.«در حالی‌که بسیاری برای بقا، به بمب اتم پناه بردند، ایران بدون زرادخانه هسته‌ای ایستاد — و هنوز ایستاده است.» عارف اکبرپور عارف اکبرپور Fri, 25 Jul 2025 22:42:36 +0330 https://virgool.io/@m_23850356/%DA%A9%D8%AF%D8%A7%D9%85-%D9%81%DB%8C%D9%84%D9%85-%D9%87%D8%A7-%D8%B1%D9%88%D8%A7%DB%8C%D8%AA-%D8%B5%D8%AD%DB%8C%D8%AD-%D8%A7%D8%B2-%D9%87%DA%A9%D9%86%D9%81%D9%88%D8%B0-%D8%B1%D8%A7-%D8%A8%D9%87-%D8%AA%D8%B5%D9%88%DB%8C%D8%B1-%DA%A9%D8%B4%DB%8C%D8%AF%D9%86%D8%AF-kqgfbkhuvomf با افزایش اهمیت امنیت اطلاعات و متداول شدن رسیدگی به امنیت خصوصی و تلاش برای حفظ حریم خصوصی در روزگار جدیدمان یکی از تکنیک های سینما برای افزایش جذابیت به فیلم/اتفاق استفاده از تصاویر فوق ایده آل از نفوذ های سایبری با نماد مانیتور هایی بزرگ(معمولا صفحات سبز رنگ) و واکنش هایی بسیار سریع و دور از واقعیت به موضوعی عادی تبدیل شده است.اما مانند هر محدوده دیگری در این صنعت نیز تعدادی فیلم واقع گرایانه تر و صحیح با ارزش تماشای بالاتر به عنوان موارد قابل قبول وجود دارد.Cut to the Chase...به ترتیب سال انتشار :گزینه اول. Citizenfour 2014گزینه دوم. The Internet's Own Boy 2014گزینه سوم. Snowden 2016گزینه چهارم. Zero Days 2016گزینه پنجم. The Great Hack 2019بهترین و به نظر شخصی من تنها سریالی که لحظات فنی را کاملا حرفه ای روایت کرده : Mr. Robot 2015 عارف اکبرپور عارف اکبرپور Thu, 08 May 2025 02:00:12 +0330 https://virgool.io/@m_23850356/%D8%AE%D9%84%D8%A3-%D8%A7%D8%B1%D8%AA%D8%A8%D8%A7%D8%B7%DB%8C-%D8%A8%DB%8C%D9%86-%D9%85%D8%AF%DB%8C%D8%B1-%D8%B9%D8%A7%D9%85%D9%84-%D9%88-%D9%85%D8%AF%DB%8C%D8%B1-%D8%A2%D8%AA%DB%8C-ctoceo-awjqhtowmfbm بی مقدمه...مسیر یک طرفه توقع از مدیرعامل برای اعتماد به فناوری اطلاعات برای تسهیل یا بهبود راندمان هر بخش از سازمان نیازمند "آگاهی بخشی" و شفافیت بی انتها برای مدیر عامل است.شاهد بسیاری از سو تفاهم های ناشی از وجود خلا ارتباطی بین مدیر واحد آی تی و مدیرعامل هستیم که تاثیر منفی اصلی آنرا روی عملکرد کارمندان و در ادامه بر روی محصول خروجی هستیم.در اینجا میخوام سه اصل کلیدی رو باهاتون به اشتراک بزارم :شفافیت : مدیر عامل با هر فرد تصمیم گیرنده ای باید برای انکه بتواند با اطمینان نظر بدهد بتواند به شکل ساده شده اطلاعاتی مانند نحوه عملکرد فناوری جدید در قالب محصول نرم افزاری/سخت افزاری یا حتی گاهی سیاست های سازمانی جدید را از فردی مشاور (نه صاحب محصول) دریافت کند. این مورد میتواند در اینده از بسیاری از دعوا های حقوقی بین کارفرما و کارمند بر سر ساده ترین موارد مالکیت دارایی های دیجیتال از جمله دامنه یا مالکیت فکری نرم افزار یا موارد با ارزشتر از قبیل NFT جلوگیری کند.توسعه پذیری : در عصر هوش مصنوعی مادامی که صاحبین کسب و کار همگی به فکر توسعه بازار خود با استفاده از بستر آنلاین از قبیل کانال های عرضه وبسایت و... افتاده اند نمیتوان توقع داشت مدیر یا صاحب کسب و کار باوجود روبرو بودن با چالش های بزرگی بنام بازاریابی و فروش (سوای از رهبری تیم) بتواند برای اتخاذ تصمیمی در حوزه فناوری کاملا مسلط به آن حوزه شود. بنابراین وجود مشاورین پویا با رویکرد فروش مشاوره ای میتواند به توانمند سازی مدیران و در نهایت افزایش راندمان شرکتها و سازمانهای کوچک و بزرگ شد. این مورد میتواند به همسو سازی نتایج کلیدی عملکرد Key Results و Objectives ها به عنوان چشم انداز اصلی سازمان ها کمک کند تا در آینده بستر فناوری اماده توسعه پذیری برای هر نوع سرویس یا خدمات پیش بینی شده باشد.امنیت : مادامی که هزینه ایمن سازی اطلاعات محرمانه سازمان تقریبا ۴ برابر کل هزینه ایجاد شدن و نگه داری همان جنس از اطلاعات میباشد بنابراین مهم است تا در قامت مشاوری امین در کنار مدیر عامل برای طراحی استراتژی های امنیت سایبری و سیاست گذاری های سازمانی جهت افزایش هرچه بیشتر امنیت اطلاعات درون سازمانی و اطلاعات کاربران در برابر تهدیدات روز مانند باج افزار ها (ransomware) و تهدیدات آنلاین و طبقه بندی آنها اقدام کرد لذا فرد یا شرکتی که صاحب محصولی (خدمات + کالا) در این زمینه است نمیتواند بی طرفانه ترس ها و دغدغه های مدیر عامل را موقع تصمیم گیری به حداقل برساند.با توسعه روز افزون دانش آی تی خود همراه با مطالعه مفاهیمی مثل مدیریت ریسک توانایی خود را در مشاوره تقویت کنید.فراموش نکنید این کشور برای پیشرفت نیازمند افراد متخصص بیشتری در حوزه امنیت سایبری و کوچ های متخصص در فناوری اطلاعات برای پر کردن این خلا ارتباطی بین مدیران عامل و مدیر آی تی است. عارف اکبرپور عارف اکبرپور Mon, 18 Mar 2024 22:04:20 +0330 https://virgool.io/@m_23850356/%D8%A7%D8%B2-%DA%A9%D8%AC%D8%A7-%D9%88%D8%A7%D8%B1%D8%AF-%D8%AD%D9%88%D8%B2%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88-%D8%B4%D8%A8%DA%A9%D9%87-%D8%A8%D8%B4%DB%8C%D9%85-%D9%82%D8%B3%D9%85%D8%AA-%D8%AF%D9%88%D9%85-spkev0c9t0jl ساعت های مرجع کاریابی از نوع دورکاری مثل WeWorkRemotely و remotive به سرعت دارن از عناوینی که هوش مصنوعی میتونه اون فعالیت رو کامل انجام بده خالی میشن و دیگه خبری از پروژه های دورکاری مثل ترجمه تخصصی از فلان به فلان زبان نیست.خب؟وقتی به سرعت داریم به سمت مشتقات بلاکچین از جمله وب ۳ و متاورس پیش میریم و در بحث امنیت تهدیدی که سرعت توسعه کوانتوم برای مطالعات و آزمایش های Post-Quantum Encryption بهمراه داره یعنی الان برای شروع یادگیری تخصص های مربوط به شبکه و امنیت شبکه بهترین موقع است. همه اینا رو گفتیم که فقط بگیم امنیت یاد بگیرید؟ نه فورا میریم که بازش کنیم!مسیر یادگیری امنیت شبکه ۲۰۲۴اگر تبدیل شدن به یک متخصص امنیت شبکه به پنج سطح آگاهی و دانش احتیاج داشته باشه یک. دانش سیستم عاملدو. دانش شبکه و Route و Switchسه. دانش های امنیتی و Hardeningچهار. دانش فنی سرویس های ابریپنج. دانش برنامه نویسیسایت RoadMap دقیقا در همین مسیری که اینجا براتون لینک کردم منحصرا برای امنیت سایبری جزئیات این ۵ سطح رو دسته بندی کرده و به بهترین شکل به نمایش گذاشته.تصویر نمایانگر قسمتی از سایت roadmap.sh استامنیت در متاورسحالا که جهان ثانویه شکل گرفته و قطعه زمینی که در سال ۲۰۱۸ با قیمت ۱۸ دلار در دیسنترالند خریداری شده در سال ۲۰۲۴ معادل ۳۰۰ هزار دلار قیمت داره و در عین حال NFT های معرکه ای از مدل مو های خاص یا اپشن های خودرو با قیمت های نجومی دست به دست میشه و تازه اپل هم به بازی ملحق شده پس یعنی دارایی های مبتنی بر بلاکچین برای هرفرد شامل تمام اجزا دنیای متاورسی فرد در معرض خطر قرار میگیره اگر فرد از آگاهی کافی برخوردار نباشد.بنابراین حضور افراد مشاور و آگاه در زمینه امنیت نه تنها در زمان حال مهم است بلکه هر لحظه حیاتی تر میشود.تسهیل در یادگیری با هوش مصنوعیپیشنهاد میکنم حتما در مسیر یادگیری با بهره گیری از چت بات های محبوب و قدرتمندی مثل گوگل Gemini و OpenAI ChatGPT سریعتر و مطلوب تر مفاهیم و موضوعات را ساده سازی کنید تا آنها را در بر بگیرید. عارف اکبرپور عارف اکبرپور Wed, 14 Feb 2024 06:30:23 +0330 https://virgool.io/@m_23850356/%D8%A7%D9%82%D8%AA%D8%B5%D8%A7%D8%AF%D9%90-%D8%B9%D8%B5%D8%A8%DB%8C%D9%86%D9%88%D8%B1%D9%88%D9%81%D8%A7%DB%8C%D9%86%D8%A7%D9%86%D8%B3-c8nnqmhe5kda بدون مقدمه چند کلامی مینویسم برای هرکسی که به نحوی در حال تبدیل منابع جسمی و زمانی‌ش به پوله و در این وضعیت عجیب اقتصادی سعی داره در هر سطحی که فعالیت میکنه خودش رو به مرحله بعدی برسونه.افراد با قلبشون خرید میکنن و با مغزشون توجیه!در دنیا علمی پدید اومده تحت عنوان "neuroeconomics" که ریشه در کلمه های neural به معنای عصبی/وابسته به اعصاب و همچنین کلمه economics به معنای اقتصاد هست.چند سالی ست تا حدود زیادی در تبلیغات غیرمستقیم یا پنهان شاهد نمایان شدن این سبک از معرفی ها هستیم.ذهن منطقی انسان طی گذر بیش از پنج میلیون سال تکامل پیدا کرده اما ذهن غریزی و احساسی چی؟این علم بر روی اتفاقات و پروسه هایی متمرکز است که در ذهن انسان مانند یک بازی کارآگاهی است که در آن دانشمندان بررسی می کنند که چگونه مغز و احساسات شما با هم کار می کنند تا به شما کمک کنند تصمیم بگیرید. آنها می خواهند بفهمند که چرا شما یک چیز را به جای دیگری انتخاب می کنید و چگونه مغز شما تصمیم می گیرد چه چیزی مهم تر است.ایجاد فوریت: فروشندگان موفق می دانند که مغز ما برای پاسخگویی به فوریت ها آماده است. پیشنهادات با زمان محدود، فروش فلش یا عباراتی مانند "فعلا تا دیر نشده اقدام کنید!" احساس کمبود را تحریک می کند و احتمال تصمیم گیری و خرید سریع شما را افزایش می دهد. این به ترس مغز از دست دادن (FOMO) و میل به ارضای فوری کمک می کند.جذابیت عاطفی: محرک های عاطفی ابزار قدرتمندی هستند. تبلیغ کنندگان اغلب محصولات خود را به احساسات مثبتی مانند شادی، موفقیت و عشق متصل می کنند. آن‌ها ممکن است صحنه‌های دل‌انگیز خانواده‌ها را نشان دهند که از یک محصول لذت می‌برند یا داستانی تکان‌دهنده تعریف می‌کنند که باعث می‌شود از لحاظ عاطفی احساس ارتباط داشته باشید. این کار نواحی مغزی مرتبط با احساسات را فعال می کند و بر تصمیم گیری شما تأثیر می گذارد.لنگر انداختن و قیمت گذاری: آیا تا به حال محصولی را دیده اید که با عنوان "فقط 9.99 دلار" تبلیغ می شود. به جای 10 دلار؟ دلیلش این است که مغز ما اغلب روی اولین عددی که می بینیم لنگر می اندازد. به نظر می رسد یک معامله است، حتی اگر فقط یک پنی کمتر باشد. فروشندگان از این سوگیری شناختی استفاده می‌کنند تا شما را پایین‌تر از قیمت درک کنید و شانس خرید را افزایش دهید.اثبات اجتماعی: انسان ها تمایل دارند از جمعیت پیروی کنند. فروشندگان با استفاده از اثبات اجتماعی، مانند نمایش تعداد افرادی که قبلاً یک محصول را خریداری کرده‌اند یا نشان دادن نظرات مثبت، از این موضوع استفاده می‌کنند. وقتی مغز شما می بیند که دیگران در حال انتخاب هستند، ناخودآگاه سیگنال می دهد که این گزینه ایمن و مطلوب است.پاداش: فروشندگان برتر می دانند که مغز ما به دنبال پاداش است. آنها محصولات و استراتژی‌های بازاریابی را طراحی می‌کنند که به مراکز لذت مغز نفوذ می‌کنند و در هنگام خرید، مواد شیمیایی ایجادکننده احساس خوب را آزاد می‌کنند. از برنامه‌های وفاداری گرفته تا تجربیات بازی‌سازی‌شده، با راه‌اندازی مسیرهای پاداش مغز شما را درگیر می‌کنند.اصل کمیابی: در دسترس بودن محدود یک محصول می تواند باعث ایجاد تمایل شود. فروشندگان ممکن است از عباراتی مانند "فقط تعداد کمی باقی مانده!" یا "پیشنهاد انحصاری برای 100 مشتری اول!" این ترس مغز شما از از دست دادن محصول را فعال می کند و ارزش درک شده محصول را افزایش می دهد.مطالعه بیشتر در مورد نحوه تحریک ذهن غریزی و احساسی افراد رو با مطالعه کتاب شاه کلید ارائه موفق نوشته اواران کلاف به خودتون میسپارم.شاه کلید ارائه موفقبرکسی پوشیده نیست که چه در نگاه مدیریت در قالب رهبری و چه از بُعد بازاریابی در زمانی قرار گرفتیم که تنها کیفیت محصول مشخص کننده میزان استقبال و فروش ازش نیست بلکه فقط قسمتی از کار است.بر اساس آماری که سایت Nielsen منتشر کرده 59 درصد از کاربران در هنگام خرید به برند هایی که از قبل با آنها آشنایی دارند رجوع میکنند.تنها چیزی که لازمه اقدام برای یک قدم جلوتره و باور کنید رشد فردی نرخ بازگشت سرمایه فوق العاده ای براتون داره پس تا میتونید اطلاعات و تخصص خودتون رو در زمینه های مختلف فعالیتتون زیاد کنید تا به شکلی معجزه آسا تاثیرش در جریان درآمدی‌تون رو ببینید.رشد فردی چراغی شبیه به غول چراغ جادو برای مسیر کاری شماستدر آخر وام گرفته از مربی خوش نام کسب و کار ایران آقای مسیح جوادی با یک جمله اهمیت فعالیت های مربوط به عرضه و معرفی محصول/خدمت رو جهت جمع بندی با یک جمله یادآور میشم :"طلا رو نصف قیمت هم بفروشی کسی خبر نداشته باشه ازت نمیخرن!"عارف اکبرپور عارف اکبرپور عارف اکبرپور Thu, 10 Aug 2023 00:15:07 +0330 https://virgool.io/@m_23850356/%D9%87%D8%B1%DA%86%D9%87-%D8%B2%D9%88%D8%AF%D8%AA%D8%B1-%D8%AA%DB%8C%D9%85-%D8%AA-%D8%B1%D8%A7-%D9%BE%DB%8C%D8%AF%D8%A7-%DA%A9%D9%86-ekbwy85rcmf0 دوستی تعریف میکرد در سمینارِ فلان بزرگی (که بسیاری به عنوان رهبر یا مربی کسب و کار از ایشان یاد میکنند.) جناب آقا (م.ج) به عنوان سخنران و مربی گفته هر فرد یک ایده کسب و کار جدید مطرح کنه تا راجع بهش صحبت کنیم٬ یک نفر گفته من چرا ایده‌م رو باید به شما بگم؟بهش جواب داده : آقا ایده که میلیون ها ازش هست! مهم اینه که کی میتونه اجراش کنه! قلم و کاغذ بده من صدتا ایده واست بنویسم!اینو گفتم تا یادآوری کنم دوستِ عزیزِ من مثل جمهوری اسلامی نخواسته باش تمامِ کمالات رو خودت تنها به دست بیاری!مثل جمهوری اسلامی راهِ تعامل را نبند و بگو من نمیتونم با آدمها ارتباط بگیرم بعدشم به اسم درونگرایی تمومش کن.مثل جمهوری اسلامی تجربیاتِ ده‌ها سالِ یک کشور یا دوست در زمینه خاصی را رها نکن و بگو من خودم تجربه میکنم و بعدش به اسمِ خودکفایی و استقلال تمومش کن.هیچ کس به تنهایی نمی تواند به موفقیت های بزرگ دست یابد. این قدرت یک تیم، همکاری و حمایت منابع انسانی است که واقعاً می تواند ما را به سمت موفقیت سوق دهد.زمانی احساسِ قدرت میکنید که بعد از الهام و درکِ ایده ای جدید (در قالب محصول یا خدمت) تنها چند ساعت زمان لازم دارید تا اولین نسخه از آن در اختیار مردم قرار بگیرد!خداوند خالق است. عارف اکبرپور عارف اکبرپور Mon, 22 May 2023 14:16:46 +0330 https://virgool.io/fboard/%D9%87%DA%A9%D8%B1-%D9%87%D8%A7-%DA%86%D9%86%D8%AF-%D8%AF%D8%B3%D8%AA%D9%87-%D8%A7%D9%86%D8%AF%D9%85%D8%AA%D9%86-%D9%85%D8%AD%D8%AF%D9%88%D8%AF-%D8%A8%D9%87-%D8%B4%D8%B1%D8%AD-%D8%B1%D9%86%DA%AF-%DA%A9%D9%84%D8%A7%D9%87-%D9%86%DB%8C%D8%B3%D8%AA-paucmqrxfifw به رسم عادت از اونجایی که اولین اقدام جهت یافتن جواب برای سوالی که برای ذهن طرح شده پرسیدنش از حضرت گوگله پس منم سرچ کردم هکر ها چند دسته هستند؟با صحنه ی زیر روبرو شدم :انواع دسته های هکرچی شد؟ آخرش چند تا دسته هستن یعنی؟ دو تا سایت که با عنوان 4 دسته مختلف از هکر ها محتوی زدن اما جالب تر اینکه جز دو تا از سوالات متداول و مشابه‌ی که زیاد سرچ شده اینا بودن :پنج دسته هکر ها کدام اند؟هفت دسته هکر ها کدام اند؟خب مقدمه کافیه اینا رو گفتم که بگم چی شد دست به تایپ شدم.احتمالا اگر کوچکترین علاقه ای به حوزه فناوری اطلاعات یا هک و نفوذ داشته باشید با دسته بندی رنگی کلاه های هکر ها تا حدودی آشنایی خواهید داشت اما اگر هم ندارید اهمیتی نداره چون فقط اگر تا آخر این مقاله قلم منو تحمل کنید قراره هکر ها رو از چند پنجره کاملا متفاوت زیر ذره‌بین قرار بدیم و دسته بندی کنیم.از نظر رنگ کلاهمهمترین نکته ای که در مورد رنگ کلاه هکر ها وجود داره اینه که با توجه به اهدافی که در پشت هر فعالیت‌شون وجود داره رنگ کلاه متغیره و کمتر افرادی همیشه با رنگ ثابت شناخته میشن.کلاه سفید :هر سیستمی برای اینکه به ایمنی قابل قبولی برسه نیاز داره تا توسط کارشناسان امنیت و افراد متخصص ارزیابی و بهینه بشه پس چی شد؟بله کاملا درسته هکر کلاه سفید اونیه که کاملا توانایی نفوذ را داره اما از این تخصص در راستای امن کردن استفاده میکنه و بنابراین در مواقع انجام کار های امنیتی (تست نفوذ) با رنگ صلح شناخته میشه.کلاه سیاه :نقطه مقابل رنگ قبلی هکر های کلاه سیاه هستن که عموما با نیت های سودجویانه یا فقط با در نظر گرفتن منفعت عده ی خاصی دست به نفوذ غیر مجاز به سیستم های کامپیوتری میزنند.حملات این عده معمولا با درز اطلاعات یا خسارات فیزیکی و مالی به قربانی همراه خواهد بود.کلاه خاکستری : این دسته همونطور که احتمالا تا همین الان از رنگشون متوجه شدید خودشون هم تکلیفشون با خودشون مشخص نیست و گاهی فعالیت هایی مشابه دسته اول و گاهی هم مشابه دسته دوم انجام میدن.۳ تا از رنگ کلاه هکر هاخب حالا لازم میدونم یکم هیجان داستان را بالا ببرم و از رنگ هایی صحبت کنم که تا حالا کمتر ازشون شنیدیم.کلاه قرمز :این دسته از هکر ها معمولا تحت حمایت دولت ها یا سازمان های بزرگ قرار میگیرن تا در مقابل هکر های کلاه سیاه ایستادگی و مقاومت کنن!قسمت جالب ترش اینجاست که هکر های کلاه قرمز معمولا حملات بسیار سهمگینی را علیه هکر های کلاه سیاه طراحی و اجرا میکنن و در طی این برنامه هیچ رحمی از خودشون نشون نمیدن به شکلی که گاهی ممکنه این حملات سایبری به آتش سوزی در دستگاه ها و تجهیزات ختم بشه.مقابله هکر های کلاه قرمز و کلاه مشکیکلاه آبی :این دسته شبیه به هکر های کلاه سفید هستن با این تفاوت که معمولا توسط شرکت های بزرگ استخدام میشن تا حفره های امنیتی محصولی ارائه نشده را قبل از عرضه پیدا و رفع کنن.هکر کلاه آبیکلاه سبز :این دسته اونایی هستن که به هر دلیلی تونستن راه و روش هایی را برای نفوذ به یک سری سیستم یادبگیرن اما درک درست فنی از مراحل کار ندارن.تفاوت این دسته با قشری که به عنوان مرده خور یا Script Kiddie ازشون یاد میشه توی نیت و اهدافشونه.هکر های کلاه سبز معمولا به قصد یادگیری و پیشرفتشون برای تبدیل شدن به یک هکر حرفه ای فعالیت میکنن اما گوگولی های کدنویس (حق انحصاری ترجمه برای خودمه) اغلب به بیشترین تاثیری که میتونن با همون توانایی های معجزه آساشون انجام بدن کفایت میکنن :)هکر کلاه سبزScript Kiddieکلاه زرد : این دسته تمرکز عجیب و جالبی بر روی نفوذ به حساب/اکانت های افراد یا سازمان ها در شبکه های اجتماعی دارن یعنی راحت تر بگم خوراکشون هک کردن فیسبوک و توییتره!هکر های کلاه زردکلاه بنفش : رسیدیم به سمی ترین رنگ موجود!این دسته برای اینکه توانایی و تخصص خودشون را محک بزنن یا حتی گاهی تحت شرایطی این توانایی را به رُخ بکشن سیستم های خودشون را هک میکنن!یعنی بدین شکل که فرد طی اقدامی کم نظیر سیستم عامل لپ تاپ محل کارش رو که با آخرین دانش خودش و هم تیمی هاش به اصلاح Security Hardening شده بوده و حفره ای جهت ایمن سازی روش باقی نمونده (تا لحظه ایمن سازی از نظر خود افرادی که ایمن سازی رو انجام دادن حفره ای وجود نداشته وگرنه هر کجای این جهان که بنگری حفره ای خواهی یافت!) را طی برنامه مشخص و زمان زیاد هک میکنه!اینطوری هم توانایی خودش رو محک زده و هم چشمی به بقیه کشیده :)هکر های کلاه بنفشخب همونطور که در ابتدا اشاره کردم معمولا رنگ کلاه هکر نسبت به کاری که داره انجام میده و نیت‌ش مشخص میشه و قرار نیست همیشه ثابت باشه.از نظر تخصص و حرفههکر های سیستمی : این هکر ها برای گرفتن بیشترین دسترسی از یک سخت افزار متصل به اینترنت تلاش میکنن و تمرکز اصلیشون روی امنیت محصول یا امنیت شبکه نیست و اصولا مهم نیست که منابع سخت افزاری سیستم عاملی که بهش حمله میکنن با تجهیزات HP و سرور ها پیشرفته تامین شده باشه یا این حمله داره به سیستم مرکزی یک خانه هوشمند اتفاق میفته در هر صورت این دسته متخصص بخش هایی مثل : Injecting PayloadPharmingInstalling ExploitsSpywaresو ... هستند.هکر های سطح نرم افزار :این دسته از هکر ها بیشترین نیاز را به توانایی مهندسی معکوسی دارن.ساده تر بخوام بیانش کنم این افراد با تمرکز روی کرک کردن که همون استفاده از تمام قابلیت های یک نرم افزار بدون پرداخت هزینه به سازنده آن است سعی دارند نقطه های را در کد های نوشته شده یک برنامه پیدا کنند و با استفاده از اون ضعف ها کنترل کاملی به نرم افزار را به دست آورند.هکر های شبکه :افرادی که متخصص شبکه و ارتباطات هستند اگر پا به دنیای نفوذ و هک بگذارند قطعا جز این دسته به شمار میان.منظور از شبکه همیشه هک کردن وای فای نیست بلکه ارتباط شبکه ای میتونه بین هر ۲ نقطه ای باشه که نیاز به تعامل و ارتباط باهم را دارند.این افراد معمولا متخصص متود های Man-in-MiddlePoisoning (Mac)Network Spoofing هستند.معمولا برای حملاتی در اندازه APT نیاز به مشارکت تمام این هکر ها به صورت تقریبا همزمان هست!اگر دوست دارید بیشتر در مورد این حملات بدونید :What Is an Advanced Persistent Threat (APT)تقریبا تمام حملات بزرگ سایبری که تیتر اول رسانه ها میشن جز این دسته هستن.حتما در اولین فرصت راجع بهش بیشتر مینوسم.یک دسته از هکر ها رو هنوز بررسی نکردیم و این افراد کسی نیستن جز کاراگاهان سایبری!به افرادی که در ردگیری حمله های سایبری مهارت های خاصی دارند معمولا Cyber Forensics Pro گفته میشود.فارنزیک در اصطلاح به معنای جرم یابی است.این افراد معمولا با پلیس های سایبری و بین المللی همکاری میکنند و دانش قابل توجه ای از حملات و فعالیت های انواع هکر ها دارند.Cyber Forensicsدوست دارید راجع به دسته هکتویست ها (هکتویسم) هم بنویسم؟این دسته به یه مقاله مجزا نیاز داره اما فعلا همینقدر بگم که این دسته برای ارزش های والا و تغییرات بنیادی در نظام های جهانی دست به نفوذ میزنه و نه برای هیچ چیز دیگه ای!هکتویسمخلاصه که دمتون گرم که تا پایان این متن منو همراهی کردید و امیدوارم حداقل کمی اطلاعات جدید یا جالب بهتون داده باشم.هر سوالی دارید در خدمتم و خوشحال میشم اگر بهم بگید راجع به چی بیشتر بنویسم!منابع :https://www.jigsawacademy.com/blogs/cyber-security/different-types-of-hackers/https://www.quora.com/What-is-the-difference-between-system-hacking-application-hacking-and-network-hacking عارف اکبرپور عارف اکبرپور Mon, 07 Nov 2022 05:26:58 +0330 https://virgool.io/@m_23850356/%D9%88%D9%82%D8%AA%D8%AA-%D8%B1%D8%A7-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AE%D9%88%D9%86%D8%AF%D9%86-%D8%A7%DB%8C%D9%86-%D9%BE%D8%B3%D8%AA-%D8%A8%D9%87-%D9%87%D8%AF%D8%B1-%D9%86%D8%AF%D9%87-xtvesihbu6fw اینکه واکنش یه آدم به دیدن رنج و سختی یک نفر دیگه چی باشه بستگی به خیلی از ویژگی های ذاتی و شخصیتی اون آدم داره اما موضوع صحبت ما در این یادداشت چیز دیگریست.وقتی انسان به دردی دچار میشود حداقل مادامی که درگیر تحمل اون رنجه به نسبت بسیار بیشتر از قبل رضای قلبی دارد تا فرد دیگری نیز به آن درد دچار شود.پس چی شد؟ با یه مثال ادامه میدیم.در حالت عادی من با دیدن اینکه دوستم تصادف کرده و ماشینش کلی خسارت دیده احتمالا خیلی ناراحت میشم اما حالا تصور کنید صبح امروز من خودم تصادف کردم و به شدت بخاطر درگیری های پیش اومده اذیت شدم و از قضا ظهر همون روز دوستمم تصادف میکنه!احتمالا در حالت دوم من از لحاظ احساسی بسیار راحت تر تصادف دوستم را میپذیرم و ممکنه حتی احساس همدردی کمتری باهاش داشته باشم.حالا تصور کنید آدمی رو که در زندگی رنج های زیادی کشیده و هرگز نتونسته در جایگاه/موقعیت مورد نظرش قرار بگیره و همچنین از کمبود عاطفی و کلی مشکلات روحی دیگه رنج میبره ، طبق شرحی که بر نحوه عملکرد طبیعی مغز در شرایط رنج داشتیم بنابراین این آدم رضایتی پنهان از دیدن بقیه افراد در موقعیتی با درد مشابه را با خود حمل میکنه.اصطلاحا به فردی که رنج های متعددی را تحمل کرده و بجای رشد و توسعه با تغییری برخواسته از آن رنجش ها دچار "رضایتی پنهان" در نگاهش به رنج/درد آدمها شده "عقده ای" گفته میشود.از ارتباط با عقده ای ها پرهیز کنید.پالایش بار اضافی وجود افراد عقده ای به سبک شدن برای پرواز کمک میکند.و در انتها چون از ترکیب کلمه عملکرد ذهن در متن استفاده کردم دوست دارم کتاب "تفکر کند و آهسته" از "دانیل کانمن" رو به افرادی که دوست دارند به شناخت بیشتری از نحوه تفکر و تصمیم گیری مغز در شرایط خاص برسند پیشنهاد میکنم. این کتاب بیشتر اقتصادی محسوب میشه اما چون در ابتدا سعی داره فرد رو به ذهن و سیستم تفکرش مسلط کنه ، از ایرادات بنیادی ذهن صحبت میکنه.شناخت بهتر ذهنی خارق العاده اما پر خطا عارف اکبرپور عارف اکبرپور Wed, 13 Jul 2022 10:49:49 +0430 https://virgool.io/Solidity/%D8%AF%D8%B1-%D8%A2%DB%8C%D9%86%D8%AF%D9%87-%D9%85%D8%AA%D8%A7%D9%88%D8%B1%D8%B3-%DA%86%D9%87-%D9%85%D8%B4%D8%A7%D8%BA%D9%84-%D8%AC%D8%AF%DB%8C%D8%AF%DB%8C-%D9%82%D8%B1%D8%A7%D8%B1%D9%87-%D8%A8%D9%88%D8%AC%D9%88%D8%AF-%D8%A8%DB%8C%D8%A7%D9%86-rixroi2bmpqq توی قسمت دوم از این برنامه قراره در پلتفورم روبالکس عضو بشیم و در مورد NFT و شغل هایی که در آینده بخاطر متاورس بوجود میان صحبت کنیم.چرا مردم NFT میخرن؟ https://www.aparat.com/v/vJLwO مرسی از اینکه حمایت میکنید.خوشحال میشم اگر نظر یا سوالی دارید توی کامنت ها مطرح کنید تا باهم راجع بهش تحقیق و بررسی به عمل بیاریم‌ :)توی قسمتت های بعدی در مورد پلتفورم های معتبر معاملات NFT و حتی ساخت و ثبتش قراره صحبت کنیم. عارف اکبرپور عارف اکبرپور Thu, 07 Apr 2022 14:24:03 +0430 https://virgool.io/Solidity/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%88%D8%A7%D8%B1%D8%AF-%D9%85%D8%AA%D8%A7%D9%88%D8%B1%D8%B3-%D8%B4%D9%88%DB%8C%D9%85-%D8%A8%D8%A7-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%D9%85%D9%88%D8%A8%D8%A7%DB%8C%D9%84-rmo8bexiz3na قراره توی آموزش های سریالی به مفاهیم کاملا جدید و هیجان انگیز متاورس بپردازیم.این جهان دوم عجیب که فیسبوک بخاطرش تغییر نام داده چی هست اصلا؟لینک های ارتباطی : InstagramWebsite https://www.aparat.com/v/t5CB6 امیدوارم لذت ببرید.با نظراتتون مارو حمایت کنید تا قسمت های بعدی رو بسازیم. عارف اکبرپور عارف اکبرپور Thu, 07 Apr 2022 13:06:06 +0430 https://virgool.io/@m_23850356/%D8%A7%D8%B2-%DA%A9%D8%AC%D8%A7-%D9%88%D8%A7%D8%B1%D8%AF-%D8%AD%D9%88%D8%B2%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%88-%D8%B4%D8%A8%DA%A9%D9%87-%D8%A8%D8%B4%DB%8C%D9%85-c7dgyfggoxvo امروز قراره بریم سراغ RoadMap شرکت معتبر Comptia که اکثرا با دوره ها و مدارک آموزشی مثل Network Plus یا Security Plus میشناسیمش...با توجه به گستردگی مباحث تخصصی در رسته های شبکه و امنیت شبکه اغلب دانشجویان دچار سردرگمی میشن که از کجا باید شروع کرد؟ یا کدوم گرایش بهتره و بیشتر به درد میخوره؟امروز قراره باهم بررسی کنیم که واقعا چه خبره ؛ اول از همه شما را با گران ترین مشاغل این زمینه تنها میزارم..گرانترین مشاغل حوزه شبکه و امنیتهمونطور که مشاهده کردید حقوق خوبی قراره پرداخت بشه به آدمی که واقعا تخصصی در هر یک از این زمینه ها داشته باشه ؛ برخلاف خیلی از آدم ها به شخصه دوست دارم متخصص های زیادی رو به عنوان همکار داشته باشم پس سعی میکنم در حد توانم مواردی رو بیان کنم که چالش های شمارو برای شروع کم کنه و شما هم زود به جمع ما بپیوندین!از کجا شروع کنیم؟Comptia Roadmapاز اونجایی که عکس ممکنه زیاد واضح نباشه اینجا لینکش میکنم واستون.خب همونطور که میبینید کامپتیا برای تخصص های زیر مسیر یادگیری مشخصی را ترسیم کرده...امنیت اطلاعاتشبکه و سرویس های ابریسخت افزار و سرویس های زیرساختیمدیریت فناوری اطلاعات و استراتژیذخیره سازی دادهوب و موبایلتوسعه نرم افزارچقدر طول میکشه در هر کدوم از این گرایش ها به تخصص برسیم ؟هیچ زمان بندی مشخصی وجود نداره ؛ برای اینکه شما دوره های مورد نظرتون را بگذرونید باید شروع کنید از منابع مختلف فیلم و مقاله و کتاب بخونید تا داده های هر قسمت را به دست بیارید و آماده بشید برای مرحله بعد...(در قالب یک دوست بهتون یادآوری میکنم که طولانی ترین سفر ها با قدم اول آغاز میشن در حالی که در هر لحظه هم فقط یک قدم میتوان برداشت ؛ پس شروع کنید همیشه شروع سخت ترین قسمته!)پذیرای هرگونه سوالی بابت دوره های مختلف هستم و خوشحال میشم بتونم کمکی بکنم یادتون نره بهم پیشنهاد بدین مقالات بعدی رو در مورد چه موضوع و گرایشی بنویسم که بیشتر دوست داشته باشید..ممنون از اینکه تا آخر مقاله همراهی کردید.. عارف اکبرپور عارف اکبرپور Sun, 19 Dec 2021 19:35:02 +0330 https://virgool.io/@m_23850356/%DB%8C%DA%A9-%D9%87%DA%A9%D8%B1-%D8%B1%D9%88%D8%B2%D8%A7%D9%86%D9%87-%D8%A7%D8%B2-%DA%86%D9%87-%D9%88%D8%A8%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C%DB%8C-%D8%A8%D8%A7%D8%B2%D8%AF%DB%8C%D8%AF-%D9%85%DB%8C%DA%A9%D9%86%D8%AF-e7jdrwi9vdxs اولین مقاله را طوفانی شروع میکنم به نوشتن با کمترین تفکر و بیشترین صداقت!بهرغم تصور مردم از هکر ها که فکر میکنند انسانی عجیب روبروی صفحه ای با محتوی متنی سبز رنگ نشسته و تایپ میکنه باید بگم اصلا اینطوری نیست...قصد دارم در این مقاله تصورات کلیشه ای از هکر هارو باهم بررسی کنیم تا به ذهنیت درست و واقعی نزدیک بشیم.هک کردن دقیقا چیه ؟ هکر کیه ؟از نظر من که کار و حرفه تخصصیم مشاوره امنیت دیتا و شبکه هست امروزه هر کسی که با زبان انگلیسی آشنایی داشته باشه میتونه با زمان گذاشتن روی هدف مورد نظرش به دانشی برسه که راهکار نفوذ به هر سیستمی را پیدا کنه.هکر کسی هست که با استفاده از دانشش در زمینه های مختلف و سطوح متفاوت شبکه و نرم افزار اقدام به کشف راهی برای نفوذ به سیستم مد نظرش میکنه. بدیهی است که هکر ها مثل تمام متخصص های دیگه سطح های متخلف دارن٬ اونی که صرفا با سرچ و به دست اوردن اطلاعاتی با ارزش موقت سعی داره به هدفش که نفوذ به یک سیستم هست برسه رو اصطلاحا بهش میگیم Lamer یا همون مرده خور!هکر هایی که تخصصشون نفوذ هست به تقریبا ۴ دسته کلی تقسیم میشن :کلاه های مختلف برای هکر های مختلفهکر های کلاه سیاه که قصدشون از نفوذ نشت اطلاعات یا آسیب زدن به سیستمه و تمام!هکر های کلاه سفید که با بکارگیری دانششون سعی میکنن مقابله کنن و از نفوذ جلوگیری کنن.هکر های کلاه خاکستری که حقیقتا به شخصه هیچوقت درکشون نکردم! اینا حزب باد هستند٬ هرجا به نفعشونه نفوذ میکنن و هرجا باید از نفوذ جلوگیری میکنن!هکر های کلاه قرمز هم به افرادی خطاب میشه که تحت حمایت دولت های هستند و با اهداف آغشته به سیاست و قدرت دست به تخریب هدفمند میزنن...چکار کنیم تا هیچوقت هک نشیم؟What You Don't Know Can Hurt You یعنی هرآنچه رو که ندونی ممکنه بهت صدمه بزنه..تنها راه ایمن موندن در عصر ارتباطات افزایش سطح آگاهی و دانش به عنوان کاربر در هر سطحی که فعالیت میکنید هست لذا همیشه دست بالای دست بسیاره و سیستمی که توسط بهترین امنیت کار ایمن سازی شده ممکنه بعد از مدتی یک هکر بتونه با دانش و آگاهی بیشتر بهش نفوذ کنه!یک هکر اطلاعات و اخبار بروز را از کدام کانال ها دنبال میکند ؟خب بالاخره رسیدیم به جذاب ترین قسمت مقاله، حالا که تا اینجا منو همراهی کردید قراره کلی اطلاعات مفید و جذاب را باهاتون به اشتراک بزارم.سایت Exploit-DB :اکسپلویت به ابزاری گفته میشه که از یک حفره امنیتی کشف شده استفاده میکنه تا دسترسی لازم رو از سیستم هدف بگیره و در اختیار مهاجم قرار بده.این سایت مرجع اصلی دانلود اکسپلویت های مختلف هست که قطعا هر هکری نیاز به استفاده از اطلاعات و ابزار هاش خواهد داشت.Exploit-db.comسایت Shodan.io :فرض میکنیم مخاطب این مقاله از سایت اکسپلویت دی بی بازدید کرده و یه ابزار آماده که هدفش سیستم عامل ویندوز یا لینوکس بوده را پیدا کرده حالا از کجا باید قربانی مورد نظرش را پیدا کنه؟از سایت هایی مثل Shodan که این امکان رو فراهم میکنن با جستجوی سیستم عامل یا هر مشخصه ای از یک سرور اونا را پیدا کنیم.برای نمونه ویندوز سرور ۲۰۰۸ در سایت Shodan جستجو شدهسایت 0day.today :این سایت که فعالیت اصلیش در دارک وب(در مقالات آینده دقیق بررسیش میکنیم) هست نسخه وب هم داره که امکان خرید یا معامله اکسپلویت هایی را فراهم میکنه که هنوز برای عموم در دسترس نیستند!0day.todayممنون از همراهیتون!با لایک و ذخیره این مقاله دلگرمی بدین تا زود به زود کلی اطلاعات مفید از امنیت و نفوذ را باهاتون به اشتراک بزارم.سوالتتون رو کامنت کنید تا در اسرع وقت بهش جواب بدم. عارف اکبرپور عارف اکبرپور Sun, 12 Dec 2021 21:44:50 +0330