چگونه هکر شویم؟ نقشه راه ۰ تا ۱۰۰ ورود به دنیای هک و امنیت

نقشه راه ورود به دنیای هک و امنیت

از آنجایی که اکثر دوستان برای ورود به دنیایی هک و امنیت مشکلات زیادی داشتند و به سوالات زیادی برخورد میکردند تصمیم گرفتیم که این مقاله رو برای شما آماده کنیم. در این مقاله تقریبا به همه فیلدهای لازم اشاره شده است. هر چند نمیشه گفت که کامل هست ولی میتواند به اکثر سوالات شما در بدو شروع هک و امنیت پاسخ دهد. پس برای استارت آموزش هکر شدن با ما همراه باشید.

در این مقاله به پاسخ سوالات زیر خواهید رسید:

• هک رو از کجا شروع کنم؟
• چگونگی تبدیل شدن به یک هکر اخلاقی؟
• آیا میتوانم هکر شوم؟
• زمان لازم برای هکر شدن چقدر است؟
• چه رشته هایی برای هکر شدن لازم است؟
• پیشنیاز های هکر شدن چیست؟
• بعد از یاد گرفتن نقشه راه میتوانم به درآمد برسم؟
• آیا در ایران میتوانم با علم هک کار کنم؟
• چه دوره هایی رو برای هکر شدن باید بگذرونم؟
• چه زبان های برنامه نویسی برای هکر شدن لازم است؟

هر چند استعداد و توانایی تنها با گواهینامه ها به دست نمی آید اما داشتن آنها میتواند برای شما یک برگ برنده باشد. متاسفانه هنوز هم برخی ارگان ها هستند که مدرک گرا می باشند و به جای علم شما، به مدرک شما اهمیت میدهند. برای همین لازم است تا به تعدادی از این مدارک مهم اشاره کنیم.

گواهینامه Certified Ethical Hacker یا CEH بدون شک میتواند یک گزینه مناسب باشد. CEH گواهینامه ای است که بیشتر هکرهای اخلاقی به دنبال کسب آن می باشند. به غیر از CEH، چندین گواهینامه دیگر نیز وجود دارد که مهارت شما را به عنوان یک هکر اخلاقی اثبات می کند.

• گواهینامه SANS GIAC
• ارزیابی آسیب پذیری ها (Certified Vulnerability Assessor)
• هکر اخلاقی حرفه ای (Certified Professional Ethical Hacker)
• مهندسی تست نفوذ (Certified Penetration Testing Engineer)
• و…

خب در ادامه مقاله “چگونگی تبدیل شدن به یک هکر” ، می رسیم به بخش مهارت ها که اصلی ترین مرحله کار می باشد. ابتدا یک نقشه راه ساده با 5 مرحله اصلی که شامل مراحل زیر می باشد را برای شما پیشنهاد می دهیم که یک دید و شمای کلی را به دست آورید.

1. Network +
2. Linux Essentials
3. Ceh
4. Pwk
5. Python

در ادامه مهارت های لازم و کافی را به صورت مرحله به مرحله و با جزئیات کامل برای شما آماده کردیم. تنها بحثی که ممکن است برای شما به وجود آید، بحث منابع است. خیلی از هکرهایی که من تا الان باهاشون مصاحبه داشتم، هیچ کدوم هزینه ای رو برای هکر شدن خودشون پرداخت نکردند و از بهترین منابع، یعنی گوگل و یوتیوب استفاده کردند. اما خب خیلی از افراد مایل هستند مراحل را خیلی سریع به پایان رسانند که در این شرایط وجود پکیج های آموزشی میتواند مفید باشد.

مهارت های کافی برای هکر شدن

مرحله اول آشنایی با مفاهیم اولیه.

Network Plus
CEH

مرحله دوم آشنایی با خط فرمان های سیستم عامل ها.

Linux Commands
Windows Commands
LPIC 1 & 2

مرحله سوم آشنایی با فریمورک های نفوذ و پنتست.

Metasploit Basic
Metasploit Advanced

مرحله چهارم آشنایی با آسیب پذیری های تحت وب.

Basic of Web Penetration Testing
Advanced of Web Penetration Testing
Penetration Testing with Kali
SQL Programming & PHP/ASP Syntax
Entitty framework & .Net Core

مرحله پنجم طریقه جمع آوری اطلاعات از سطح اینترنت.

InfoGathering & OSINT
Google Hacking & Web Mapping
Social Engeenering & Man Spoofing

مرحله ششم کرک اکانت و جمع آوری اکانت.

Account Leech & Cracking

مرحله هفتم آشنایی با رمزنگاری ها و تست ضعف رمزنگاری.

Cryptography Pentesting

مرحله هشتم تکنیک های نفوذ به شبکه های زیرساختی و بیسیم.

Network & Wireless Hacking

مرحله نهم تکنیک های نفوذ و دور زدن مکانیزم های برنامه های کاربردی.

Android & iOS Penetration Testing

مرحله دهم تست نفوذ با زبان پایتون.

Python for Penetration Testing

مرحله یازدهم آشنایی یا زبان پاورشل و پتانسیل آن.

Powershell for Penetration Testing

مرحله دوازدهم تکنیک های مبهم سازی ر برنامه نویسی و رمزنگاری.

Obfuscation Methods
Encryption & Packers

مرحله سیزدهم تکنیک های ارتقاء سطح دسترسی.

Privilage Ecalation

مرحله چهاردهم تکنیک های نگهداری دسترسی و بکدور.

Persistence Methods

مرحله پانزدهم تکنیک های ضد ردیابی دسترسی.

Anti Forensic Methods

مرحله شانزدهم برنامه نویسی زبان C و سوکت نویسی.

C & Network Programming

مرحله هفدهم برنامه نویسی زبان روبی و جاوا اسکریپت.

Ruby & JavaScript Programming

مرحله هجدهم برنامه نویسی .VBScript & ActionScript

ActionScript & VBScript Programming

مرحله نوزدهم برنامه نویسی زبان ماشین.

Assembly Programming

مرحله بیستم آشنایی با ساختار فایل فرمت ها و ماژول های کرنل.

Operating System File Format
WinAPI & LinAPI Syntax

مرحله بیست و یکم برنامه نویسی .COM & DCOM

COM and DCOM Programming

مرحله بیست و دوم تحلیل ساختار فایروال های نرم افزاری و سخت افزاری.

Hardware & Software Firewall Analysis

مرحله بیست و سوم مهندسی معکوس هر برنامه ای و تکنیکی.

Advanced Reverse Engineering

مرحله بیست و چهارم اکسپلویت نویسی و دور زدن مکانیزم های دفاعی.

Advanced Exploit Development

مرحله بیست و پنجم ساختن بکدورهای روت کیت و بوت کیت.

Bootkit & Rootkit Analysis

مرحله بیست و ششم اکسپلویت نویسی سیستم عامل های گوشی ها.

Android & iOS Exploit Development

مرحله بیست و هفتم تکنیک های حملات به ماهواره ها و شنود آنها.

Satellite Attacking

چگونه مهارت های هک خود را ارتقا دهیم؟

اگر می خواهید یک هکر توانمند باشید، باید مهارت های هک قوی داشته باشید. اول از همه باید این مهارت ها را بسازید. امنیت سایبری یک پرونده گسترده با مجموعه مهارت‌های زیادی است که باید به آنها مسلط شد. پس از اینکه پایه مهارت های خود را ایجاد کردید، باید مهارت های هک خود را حفظ کنید، زیرا امنیت سایبری یک زمینه دائما در حال تغییر است، بنابراین مهارت های شما باید به روز باشد.

قطعا پس از فرا گرفتن مهارت های گفته شده، برای شما سوال پیش می آید که چگونه می توانید مهارت های هک را برای تست نفوذ ایجاد کنید و چگونه می توانید آنها را به روز نگه دارید.

مسابقات فتح پرچم (Play CTFs)

مسابقات فتح پرچم یا به اختصار CTF چالش‌های هک هستند که با آن می‌توانید مهارت‌های هک جدیدی کسب کنید، مهارت‌های خود را آزمایش کنید و مجموعه مهارت‌های خود را تقویت کنید. این چالش ها می توانند از دامنه های مختلفی مانند تست نفوذ وب، تست نفوذ شبکه یا حتی تست نفوذ سخت افزار باشد.

در طول CTF ها از ابزارها و متدولوژی های مختلف تست نفوذ استفاده خواهید کرد. علاوه بر این، می توانید در طول یادگیری انگیزه خود را حفظ کنید، زیرا CTF ها یک راه بازی سازی شده برای یادگیری امنیت سایبری هستند.

دو سایتی که می توانم برای CTF توصیه کنم HackTheBox و TryHackMe هستند.

خواندن کتاب ها

بله، کتاب ها ممکن است قدیمی باشند، اما بیشتر آنها هنوز هم مرتبط هستند. بهترین بخش در مورد کتاب ها این است که آنها به خوبی ساختار یافته اند و نمای کلی خوبی در مورد یک موضوع ارائه می دهند. همچنین کتاب‌ها توسط نویسندگان دیگر بررسی می‌شوند تا بتوانید محتوای با کیفیتی داشته باشید.

علاوه بر این، خواندن کتاب به شما کمک می کند دایره لغات و دامنه توجه خود را گسترش دهید، بنابراین مهارت های نرم بیشتری به دست خواهید آورد. مهارت خواندن نیز بسیار مهم است، زیرا به عنوان یک تستر نفوذ، باید کد و مستندات زیادی را بخوانید. بنابراین داشتن مهارت خواندن خوب به شما در کار روزمره کمک می کند.

مشاهده ویدیو ها و دوره های امنیت

همینکه تا اینجا آمده اید، حتما مهارت های سرچ در گوگل و نحوه پیدا کردن ویدیو ها و دوره های جدید را هم به صورت رایگان از منابع اصلی مانند یوتیوب و یودمی و غیره و هم به صورت پولی دارید. حتما سعی کنید در این زمینه فعال باشید زیرا این سرمایه گذاری ممکن است به زودی به نتیجه برسد، زمانی که به پیشرفت شغلی شما کمک کند.

خواندن اخبار سایبری

برای اینکه مهارت خود را به روز کنید، باید با اخبار امنیت سایبری به روز باشید. از اخبار می توانید در مورد بازیگران تهدید و TTP های آنها بیاموزید. بنابراین می توانید مهارت های جدیدی را برای درگیری های بعدی خود در تیم قرمز به دست آورید.

سرهم بندی کردن

اگر ابزار جالب یا موضوع جالبی پیدا کرده اید، سعی کنید کد ابزار را بررسی کنید یا سعی کنید این TTP ها را در یک آزمایشگاه خانگی آزمایش کنید. بنابراین می توانید تجربه عملی با موضوع جدید داشته باشید. در اطراف خود فکر کنید و فقط سعی کنید چیزهایی را برای خودتان کشف کنید، به ایجاد خلاقیت شما کمک می کند. تست نفوذ یک زمینه بسیار خلاقانه است، بنابراین به نفع شغل شما نیز خواهد بود.

امیدوارم این مقاله راهنمای کافی برای ورود شما به دنیای هک و امنیت واقع شده باشد. برای یادگیری بهتر هر روز سعی می کنیم آموزش برخی از این مراحل رو به صورت فارسی در اختیار شما دوستان قرار دهیم. برای جمع آوری این مقاله از مطالب تیم های Unk9vvN و TryHackBox استفاده شده است.