8 مرحله برای تبدیل شدن به یک هکر حرفه ای

8 مرحله برای تبدیل شدن به یک هکر حرفه ای

جستجوگر

موضوعات

  • آرشیو برنامه ها
  • امنیتی
  • آنتی ویروس 23
  • ضد جاسوسی 17
  • پاک کننده ها 17
  • برنامه امنیتی 19
  • چند رسانه ای
  • تبدیل فرمت 17
  • رایت و کپی 53
  • پخش کننده 24
  • کدک 14
  • ویرایش ویدئو 19
  • برنامه مالتی مدیا 18
  • گرافیک
  • تبدیل تصاویر 15
  • انیمیشن سازی 13
  • ویرایش عکس 20
  • طراحی 16
  • اینترنت و شبکه
  • مرورگر 20
  • مدیریت دانلود 14
  • مسنجر 13
  • اف تی پی 13
  • مدیریت شبکه 15
  • ابزار شبکه 20
  • ایمیل 13
  • کاربردی
  • فشرده سازی 15
  • پشتیبان گیری 16
  • بازیابی اطلاعات 17
  • بهینه سازی 18
  • ضبط صفحه نمایش 14
  • برنامه کاربردی 39
  • حذف کننده 13
  • برنامه نویسی
  • طراحی وب 19
  • دسکتاپ
  • مدیریت دسکتاپ 13
  • محافظ صفحه نمایش 14
  • ابزار اداری
  • پی دی اف 15
  • ویرایشگر متن 17
  • تبدیل اسناد 14
  • آفیس 13
  • گفتار 11
  • ابزار رسم 12
  • برنامه های ارائه 11
  • نرم افزار اداری 14
  • سیستم عامل
  • سیستم عامل ویندوز 17
  • سیستم عامل لینوکس 14
  • سیستم عامل مک 13
  • آرشیو موزیک
  • اخبار موسیقی 34
  • آلبوم 101
  • تيتراژ 61
  • تک اهنگ 98
  • رمیکس 48
  • عمومی 12
  • فول آلبوم 23
  • موزیک ویدیو 53
  • بی کلام 22
  • نوحه 22
  • موزیک آنلاین 14
  • آرشیو فیلم و سریال
  • اجتماعی 19
  • تاریخی 14
  • ترسناک 19
  • حادثه ای 16
  • خانوادگی 21
  • درام 19
  • مستند 15
  • کمدی 25
  • تخیلی 22
  • اکشن 23
  • کودک و نوجوان 16
  • کارتون و انیمیشن 22
  • دفاع مقدس 8
  • سریال های ایرانی 22
  • سریال های خارجی 14
  • فیلم ایرانی 13
  • آرشيو عکس ها
  • عکس بازیگران 25
  • عکس خواننده ها 18
  • عکس فیلم ها و سریال 14
  • عکس وسایل نقلیه 18
  • تصاویر سه بعدی 15
  • عکس شهر و کشور 18
  • عکس خوردنی 15
  • عکس کودکان 15
  • عکس طبیعت 15
  • عکس حیوانات 15
  • عکس فضا 13
  • عکس ورزشی 15
  • عکس مد و پوشاک 14
  • عکس فانتزی 17
  • عکس دکوراسیون 13
  • عکس بازی 13
  • عکس مذهبی 13
  • عکس عاشقانه 15
  • عکس كاريكاتور 13
  • عکس کارت پستال 13
  • عکس متفرقه وجالب 18
  • عکس بگراند 17
  • عکس والپیپر 13
  • آرشیو وبمستر ها
  • قالب سایت
  • قالب های وردپرس 32
  • قالب های جوملا 15
  • قالب های نیوک 12
  • قالب های دیتالایف 15
  • قالب وبلاگ
  • قالب بلاگفا 20
  • قالب میهن بلاگ 18
  • قالب بلاگ اسکای 17
  • قالب رزبلاگ 18
  • قالب انجمن رزبلاگ 11
  • ابزارهای کاربردی
  • ابزار وبلاگ و سایت 31
  • ابزار زیباسازی 23
  • ترفند ها و آموزش ها 33
  • ابزار حرفه ای وبلاگ 19
  • آرشیو اسکریپت سایت ها
  • آپلودسنتر 19
  • آمارگیر 18
  • اسلایدر 15
  • اشتراك گذاري فايل 16
  • اپلیکیشن فیسبوک 13
  • ایجاد سایتهای موزیک 14
  • بازي انلاين 14
  • تالار گفتگو 13
  • جاوا اسکریپت/ایجکس 13
  • جامعه مجازی 14
  • جستجوی دامنه 13
  • حراجی آنلاین 13
  • خبر خوان 13
  • خبرنامه 14
  • خبرگزاری/خبری 13
  • خدماتی 13
  • دایرکتوری 14
  • دفتر میهمان 8
  • ديگر اسكريپتها 17
  • ساب دومین دهی 7
  • سیستم مدیریت محتوا 13
  • علاقه مندی 12
  • فروشگاه ساز 13
  • فرم ها 12
  • پرسش و پاسخ 12
  • پشتیبانی مشتری 12
  • وبلاگ دهی 12
  • ویرایشگر آنلاین 12
  • ویکی 8
  • لینکدونی 7
  • نظر سنجی 13
  • هاستينگ 12
  • مدیریت آزمون 12
  • مدیریت ایمیل 12
  • مدیریت تبلیغ 12
  • مدیریت دانلود 9
  • مدیریت صورت حساب 12
  • مدیریت پایگاه داده 11
  • مدیریت مدارس 11
  • مدیریت کاربران 11
  • موتور جستجو 12
  • کاریابی انلاین 10
  • کوتاه کننده لینک 11
  • گالری تصاویر 11
  • چت 12
  • اسکریبت های تراوین 7
  • آرشیو اندروید
  • بازیهای اندروید 91
  • نرم افزارهای اندروید 118
  • تلگرام 18
  • آرشیو بازی ها
  • بازی های اکشن 49
  • بازی های ماجرایی 28
  • بازی های استراتژیک 25
  • بازیهای ورزشی 16
  • بازی های کودکان 24
  • بازی های فکری 22
  • بازی های مسابقه ای 17
  • کرک بازیهای کامپیوتری 6
  • رفع مشکلات رایج 8
  • آرشیو بازی های آنلاین
  • بازى هاى مرحله اى 15
  • بازى هاى ورزشى 16
  • بازى هاى فکرى 15
  • بازى هاى اکشن 18
  • بازى هاى مسابقه اى 15
  • بازى هاى تيراندازى 15
  • بازى هاى دختران 14
  • بازى هاى کودکان 14
  • آرشیو سرگرمی تفریحی خدماتی
  • اختصاصی سایت 65
  • اس ام اس 25
  • رمان و داستان 37
  • دانستنی جالب و جدید 25
  • طنز جوک و خنده دار 22
  • متن و اشعار عاشقانه 169
  • آهنگ پیشواز ایرانسل 5
  • اخبار 36
  • آموزش 33
  • بخش ویدئو های آنلاین 59
  • هک 7
  • مقاله و پایان نامه 3
  • دیگر مطالب 11



  • 8 مرحله برای تبدیل شدن به یک هکر حرفه ای

    هکر در ابتدا به معنای متخصص خلاق و توانمندی بود که از راه کارهای خلاقانه برای حل مساله استفاده می‌کرد. ولی امروزه از این لفظ در جای نادرست و به منظور توصیف خرابکاران اینترنتی استفاده می‌شود.

    در این مطلب قصد داریم در 12 مرحله به شما بگوییم چگونه یک متخصص امنیتی و یا یک هکر شوید.

    مرحله اول: زبان‌های برنامه نویسی مهم را بیاموزید

    برنامه نویسی و هک

    برنامه نویسی چیزی است که یک هکر به آن به چشم یک بازی هوش نگاه می‌کند. هکرها علاقه شدیدی به برنامه نویسی دارند و همیشه در حال کد نویسی هستند، اگر مایل به تبدیل شدن به یک متخصص درجه یک در زمینه امنیت هستید، حتما باید برنامه نویسی را دوست داشته باشید و از آن استفاده کنید.

    البته برنامه نویسی راه انجام یک تست نفوذ را آسان تر می‌کند، اگر یک هکر به سورس کد یک برنامه دسترسی پیدا کند می‌تواند با بررسی‌های خود به راه‌های نفوذ در آن برنامه دست پیدا کند.

    زبان‌های خوب بسیاری هستند که باید آن‌ها را یاد بگیرید ولی مطمین باشید اگر کار را با یک زبان شروع کنید و یکی را به خوبی یاد بگیرید در آینده قادر خواهید بود در سریع ترین زمان ممکن زبان‌های بیشتری را بیاموزید.

    لیستی از زبان‌های مفید و مورد نیاز برای یک متخصص امنیت:

    زبان C: شاید هیچ زبانی به اندازه C مهم و کلیدی نباشد. سیستم‌های عامل را با زبان C می‌نویسند و متخصصین علاقه بسیاری به این زبان دارند. وقتی با این زبان آشنا شوید می‌توانید به ساختار و علمکرد سیستم عاملی مانند Linux پی ببرید.

    زبان Python: زبان Python قدرتمند و ساده و خیلی سریع می‌توانید آن را فرا بگیرید. بسیاری از متخصصان امنیت از این زبان برای انجام فرایند‌های تکراری نفوذ استفاده می‌کنند، بنابراین اگر این زبان را فرا بگیرید می‌توانید به سادگی exploit‌ها را بخوانید و برای خود exploit‌های کاربردی بنویسید.

    زبان برنامه نویسی PHP: زبان برنامه نویسی PHP قلب تبنده اکثر سایت‌های اینترنتی است و فراگیری آن به شما در انجام حجم وسیعی از فعالیت‌ها کمک ارزشمندی می‌کند.

    زبان اسمبلی: زبان اسمبلی از آن جهت مفید است که سطح پایین ترین زبانی است که پردازنده شما قادر به فهم آن می‌باشد. اگر با این زبان آشنا نباشید از exploit‌های زیادی محروم خواهید بود.

    زبان SQL: زبان SQL یک زبان برای ارتباط نرم افزار با پایگاه داده‌های رابطه‌ای تحت SQL است. حجم قابل توجه سایت‌هایی که در اینترنت هک می‌شوند بدلیل داشتن اشکالات در SQL خود آسیب پذیرند. با یاد گرفتن این زبان و آموختن تکنیک‌های SQL Injection می‌توانید به میزان قابل توجهی قابلیت‌های نفوذگری خود را افزایش دهید.

    مرحله دوم: لینوکس را بشناسید و آن را فرا بگیرید

    شناسایی سیستم عامل لینوکس

    شاید بارها این را شنیده باشید که نسخه‌هایی از لینوکس واقعا به منظور هک و تست نفوذ پدید آمده اند. کالی لینوکس یکی از این نسخه‌های قدرتمند است که تقریبا هر ابزاری را برای انجام عملیات نفوذ در اختیار دارد.

    وقتی از لینوکس استفاده می‌کنید می‌توانید به حجم وسیعی از ابزارهای قدرتمند برای انجام نفوذ دسترسی داشته باشید.

    لینوکس به دلیل برخوردار بودن از خط فرمان قدرتمند می‌تواند بسیاری از کارها را به صورت خودکار برای شما انجام دهد.

    اگر در bash Scripting خوب باشید می‌توانید فرایند‌های تکراری را به سیستم عامل بسپارید. bash Scripting دانشی است که در آن با نوشتن فایل‌های ساده می‌توانید کنترل سیستم عامل را در اختیار بگیرید.

    مرحله سوم: یاد گیری مفاهیم شبکه

    یادگیری مفاهیم شبکه

    اگر شبکه را به درستی و به صورت مفهومی یاد بگیرید می‌توانید در کار خود بسیار موفق باشید. خیلی از متخصصین تست نفوذ آشنایی زیادی با شبکه ندارند، بنابراین از حجم وسیع آسیب پذیری‌های موجود در شبکه‌ها محروم می‌شوند.

    یادگیری شبکه نیاز به یادگیری اصطلاحات و استانداردهای موجود و توانایی در پیاده سازی شبکه‌های مختلف است.

    گاهی به یک شبکه نفوذی صورت می‌پذیرد ولی برای گسترش دسترسی‌ها و نفوذ به دیگر سیستم‌ها نیاز است که به مفاهیم شبکه مسلط باشید.

    برای یادگیری شبکه می‌توانید کار خود را با دوره‌ها و کتاب‌های network+ شروع کنید.

    مرحله چهارم: انتخاب هدف و جمع آوری اطلاعات

    انتخاب هدف و جمع آوری اطلاعات

    باید هدف خود را به درستی انتخاب کنید، همیشه توجه داشته باشید هر چقدر که حرفه‌ای باشید متخصصان پلیس و مقامات امنیتی کشور به دلیل دانش بالا و دسترسی‌های سطح بالا در شبکه اگر بخواهند به سادگی می‌توانند شما را دستگیر کنند.

    در انتخاب هدف‌های خود دقیق باشید و هیچ وقت عملی خلاف قانون انجام ندهید، همیشه امن ترین سرویس‌ها حتی سرویس‌های مخفی و به ظاهر غیر قابل نفوذ، نفوذ پذیر شده اند و خلاف کاران را لو داده اند.

    می توانید خود را هک کنید! به این معنا که یک سرور مجازی برای خود ایجاد کنید و سعی کنید به آن نفوذ کنید.

    می توانید از سایت‌های آسیب پذیر که برای تمرین در اختیار علاقه مندان به یادگیری امنیت ایجاد شده اند استفاده کنید.

    وقتی هدف خود را با توجه به نکات گفته شده در بالا انتخاب کردید، باید عملیات جمع آوری اطلاعات را شروع کنید، در این مرحله هر اطلاعاتی مفید است از جمله:

    • موقعیت مکانی و زمانی هدف
    • زبان رسمی مورد استفاده توسط متخصص پیاده کننده سرویس
    • سیستم عامل و سرویس‌هایی که روی سیستم عامل پیاده شده است
    • سعی در تشخیص فایروال و تمهیدات امنیتی سیستم
    • تکنولوژی‌های مورد استفاده
    • بررسی مشکلات امنیتی موجود در سیستم با استفاده از ابزارهای مختلف
    • بررسی مسائل مرتبط با شبکه از جمله تعداد IP و پورت‌های باز موجود در سیستم

    نکته 1: در تمام مراحل تست نفوذ امنیت خود را در بالاترین سطح حفظ کنید. گاهی در انجام عملیات تست و بررسی توسط مدیر سیستم شناسایی می‌شوید و مدیر سیستم اقدام به هک و سرقت اطلاعات شما می‌کند.

    نکته 2: قبل از انجام هر فعالیتی خوب فکر کنید، ممکن است وقتی بسته‌های بسیاری را به سمت سیستم هدف ارسال کنید سرور نیت شما را کشف کرده و شما را بلاک کند. ممکن است شما یک آسیب پذیری را کشف کنید ولی با انجام اعمال مشکوکی لو رفته و مدیر سیستم آن نقص و آسیب پذیری را یافته و بر طرف کند.

    مرحله پنجم: تلاش برای شکستن رمز ها

    شکستن رمز ها

    تقریبا برای ورود به هر سیستم تحت وب و یا سیستم تحت شبکه ای باید رمز عبور آن را دانست، دانستن رمز عبور یعنی وارد شدن به سیستم تحت وب و بواسطه ورود به سیستم تحت وب، ورود به سیستم عامل سرور.

    البته در بسیاری از حالت با نفوذ پذیری SQL Injection می‌توانید یک Hash از کلمه عبور را بیابید که با کمک تکنیک‌های گفته شده در پست کرک کردن عبارات هش شده به پسورد ورود دست پیدا کنید.

    البته راهکارهای دیگری نظیر burtforce وجود دارند که با آن‌ها می‌توانید حجم وسیعی از کلمه‌های عبور را بر روی فرم ورود تست کرده و به کلمه عبور صحیح دسترسی پیدا کنید.

    نکته: تکنولوژی‌های جدید از کارت گرافیک به عنوان پردازنده کمکی برای عملیات رمزنگاری استفاده می‌کنند که شکستن رمز آن‌ها می‌تواند سریع تر باشد.

    نکته: یکی از راه کارهای شکستن عبارات هش شده استفاده از جداول رنگین کمانی هستند.

    مرحله ششم: تلاش برای افزایش سطح دسترسی در سرور و شبکه

    شبکه

    گاهی مجبور می‌شوید یک سایت کوچک را هک کنید تا با گرفتن دسترسی روی آن سایت کوچک بتوانید سرور اصلی را هک نمایید.

    در برخی حالات سعی می‌کنید وارد یک شبکه WIFI شوید و از آن شبکه Wifi کنترل دستگاه‌ها و سیستم‌های موجود در آن شبکه را به دست بگیرید.

    به همین دلیل همیشه به خاطر داشته باشید که ورود به یک سیستم تازه شروع کار است و بعد از آن باید به دنبال افزایش دسترسی برای رسیدن به هدف خود باشید.

    در فرایند نفوذ گاهی یک باگ در نرم افزارهای موجود در سیستم عاملی برای buffer overflow می‌شود که پس از آن می‌توانید کدهای خود را به سیستم تزریق کنید.

    وقتی بتوانید به سیستم دسترسی پیدا کنید باید تا جایی که می‌توانید در مورد نرم افزارهای نصب شده روی سیستم اطلاعات کسب کنید تا با یافتن نرم افزارهای مشکل دار به سیستم نفوذ کنید.

    مرحله هفتم: ساخت در پشتی و یا BackDoor برای حفظ دسترسی

    ساخت در پشتی در سیستم‌های هک شده

    گاهی ممکن است بتوانید با یافتن کلمه عبور وارد آن سیستم شوید، ولی پس از چند روز دوباره پسورد عوض شده و دیگر نتوانید به آن سیستم وارد شوید.

    بنابراین پس از هر نفوذی باید سعی کنید یک در پشتی و یا BackDoor در سیستم ایجاد کنید.

    درهای پشتی بسته به نوع سیستمی که به آن نفوذ کردید می‌توانند پیچیده و یا ساده باشند. اکیدا درهای پشتی باید به گونه‌ای اضافه شوند که مدیر سیستم نتواند به ماهیت و نفوذ شما پی ببرد.

    مرحله هشتم: سعی در مخفی ماندن

    پاک کردن رد پاها در نفوذ

    مخفی ماندن همیشه یکی از مهم ترین اصول در انجام عملیات نفوذ است. اگر از ساختار سیستم عاملی که به آن نفوذ می‌کنید اطلاعی نداشته باشید نمی‌توانید رد پاهای خود را پاک کنید. تقریبا هر عملیاتی در وب سرور و در سیستم عامل در فایل‌های Logs ذخیره می‌شود، بنابراین همیشه حین انجام نفوذ و پس از آن رد پای خود را حذف کنید.

    حذف رد پا تشخیص نفوذ شما را توسط مدیر سیستم سخت یا غیر ممکن می‌کند.

    برچسب ها

    ارسال نظر

    نام
    ایمیل (منتشر نمی‌شود) (لازم)
    وبسایت
    :) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
    نظر خصوصی
    مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
    کد امنیتیرفرش کد امنیتی

    نظرات ارسال شده

    ممکن است به این موارد نیز علاقه مند باشید:

    برنامه های ضروری ویندوز

    آخرین نسخه نرم افزار مرورگر اینترنت موزیلا مرورگر گوگل کروم نسخه نهایی دانلود اینترنت اکسپلورر آخرین نسخه نرم افزار مرورگر اپرا به روزترین آخرین نسخه یاهو مسنجر آخرین نسخه پخش کننده حرفه ای چندرسانه  آخرین نسخه پخش فایل های صوتی و تصویری آخرین نسخه حرفه ای ترین نرم افزار پخش کننده دنیا آخرین نسخه آنتی ویروس نود 32 آخرین نسخه نرم افزار قدرتمند و کم حجم رایت آخرین نسخه نرم افزار فشرده سازی فایل ها آخرین نسخه نرم افزار مدیریت دانلود آخرین نسخه بهترین نرم افزار نمایش فایل پی دی اف آخرین نسخه پلاگین فلش پلیر برای مرورگرهای ویندوز  نمایش قدرتمند و امن فایل پی دی اف

    آمارگیر

    • :: آمار مطالب
    • کل مطالب : 3682
    • کل نظرات : 44
    • :: آمار کاربران
    • افراد آنلاين : 32
    • تعداد اعضا : 790
    • :: آمار بازديد
    • بازديد امروز : 6,605
    • بازديد ديروز : 10,408
    • بازديد کننده امروز : 2962
    • بازديد کننده ديروز : 3741
    • گوگل امروز : 1395
    • گوگل ديروز: 1790
    • بازديد هفته : 6,605
    • بازديد ماه : 213,273
    • بازديد سال : 2,561,227
    • بازديد کلي : 4,051,448
    • :: اطلاعات شما
    • آي پي : 3.227.235.71
    • مرورگر :
    • سيستم عامل :
    نظرات بازدید کنندگان سایت
    MiliJey
    امید
    جایینو
    داریوش
    نگار
    حمید
    بوکلت دانلود
    اوستا
    mohammad
    دانلود پروژه

    چی شد که سر از گود دانلود درآوردی؟





    بخش تبلیغات بک لینک سایت