نقشه راه ۰ تا ۱۰۰ ورود به دنیای هک و امنیت

5,728

نقشه راه ورود به دنیای هک و امنیت

از آنجایی که اکثر دوستان برای ورود به دنیایی هک و امنیت مشکلات زیادی داشتند و به سوالات زیادی برخورد میکردند تصمیم گرفتیم که این مقاله رو برای شما آماده کنیم. در این مقاله تقریبا به همه فیلدهای لازم اشاره شده است. هر چند نمیشه گفت که کامل هست ولی میتواند به اکثر سوالات شما در بدو شروع هک و امنیت پاسخ دهد.

در این مقاله به پاسخ سوالات زیر خواهید رسید:

  • هک رو از کجا شروع کنم؟
  • چگونگی تبدیل شدن به یک هکر اخلاقی؟
  • آیا میتوانم هکر شوم؟
  • زمان لازم برای هکر شدن چقدر است؟
  • چه رشته هایی برای هکر شدن لازم است؟
  • پیشنیاز های هکر شدن چیست؟
  • بعد از یاد گرفتن نقشه راه میتوانم به درآمد برسم؟
  • آیا در ایران میتوانم با علم هک کار کنم؟
  • چه دوره هایی رو برای هکر شدن باید بگذرونم؟
  • چه زبان های برنامه نویسی برای هکر شدن لازم است؟
چگونه هکر شویم؟

ناگفته نماند که در این نقشه راه، شما فقط راه تبدیل شدن به یک هکر اخلاقی را خواهید آموخت. در ابتدا بهتره کمی در مورد هکر اخلاقی توضیح بدم.

هکر اخلاقی (Ethical Hacking) چه کسی است؟

هکر اخلاقی یک متخصص شبکه کامپیوتری است که امنیت یک سازمان را بر عهده میگیرد. کار او میتواند تست نفوذ شبکه سازمان باشد تا نقص های احتمالی برای هر نوع نفوذی به سازمان را پیدا کند. نکته کلیدی که یک هکر اخلاقی نسبت به یک هکر مخرب دارد این است که تمام کارهای یک هکر اخلاقی با اجازه مالکین سازمان و بدون هر گونه هدف مخرب انجام شود. یک هکر اخلاقی به عنوان یک هکر کلاه سفید شناخته می شود و کاملا مخالف هکر کلاه سیاه است.

شروع کار با هک اخلاقی

چگونگی شروع کار بستگی به حوزه شغلی، مطالعه یا تحقیقات شما دارد. اگر شما در زمینه های کامپیوتری مانند علوم رایانه، فناوری اطلاعات یا امنیت سایبری مشغول به کار باشید، شروع راه برایتان آسان خواهد بود اما برای کسانی که زمینه کاری متفاوتی دارند احتمالا کار کمی سخت می شود زیرا احتمال دارد مجبور به تغییر زمینه کاری خود شوند. همچنین داشتن مدرک دانشگاهی (دیپلم و لیسانس و…) نیز قطعا به شما کمک می کند تا کارتان را به خوبی و باسرعت پیش ببرید.

علاوه بر دانش فنی، یک هکر اخلاقی باید متفکر و خلاق نیز باشد. هکرهای اخلاقی باید فعالیت های مربوط به هکرهای مخرب را پیش بینی کنند و برای حل مسائل امنیتی همیشه یک راهکار حساب شده داشته باشند، زیرا به عنوان یک هکر اخلاقی لازم است که شما یک قدم جلوتر از هکرهای مخرب باشید.

بعد از فرا گرفتن مهارت های کافی، داشتن تجربه مهم ترین بخش کار می باشد. حداقل زمانی که لازم است تا بتوانید به یک هکر اخلاقی با تجربه تبدیل شوید حداقل 5 سال می باشد. و زمانی جواب خواهد داد که فرد علاقه کافی را به این کار داشته باشد. پس علاقه و تلاش میتواند مهم ترین پیش نیاز های تبدیل شدن به یک هکر باشد.

همونطور که اکثرا میدونید، هر کسی در هر زمینه ای مهارت کافی را داشته باشد میتواند به درآمد کافی برسد. پس شرط اصلی برای کار و رسیدن به درآمد، مهارت کافی شما میباشد. در کشور ما ایران نیز اکثر ارگان های دولتی نیاز به متخصصین امنیت (هکر های کلاه سفید) دارند. از جمله این ارگان ها میتوان به مرکز ماهر،پلیس فتا،مرکز کاشف،مراکز آپا و… اشاره کرد.

همچنین شرکت های خصوصی زیادی نیز وجود دارند که به دنبال متخصصی امنیت با تجربه هستند. پس بعد از فرا گرفتن کامل مطالب و کسب تجربه کافی شما میتوانید در هر جای دنیا که باشید به شغلی پردرآمد برسید.

گواهینامه های مناسب

هک و امنیت

هر چند استعداد و توانایی تنها با گواهینامه ها به دست نمی آید اما داشتن آنها میتواند برای شما یک برگ برنده باشد. متاسفانه هنوز هم برخی ارگان ها هستند که مدرک گرا می باشند و به جای علم شما، به مدرک شما اهمیت میدهند. برای همین لازم است تا به تعدادی از این مدارک مهم اشاره کنیم.

گواهینامه Certified Ethical Hacker یا CEH بدون شک میتواند یک گزینه مناسب باشد. CEH گواهینامه ای است که بیشتر هکرهای اخلاقی به دنبال کسب آن می باشند. به غیر از CEH، چندین گواهینامه دیگر نیز وجود دارد که مهارت شما را به عنوان یک هکر اخلاقی اثبات می کند.

  • گواهینامه SANS GIAC
  • ارزیابی آسیب پذیری ها (Certified Vulnerability Assessor)
  • هکر اخلاقی حرفه ای (Certified Professional Ethical Hacker)
  • مهندسی تست نفوذ (Certified Penetration Testing Engineer)
  • و…

خب در ادامه مقاله “چگونگی تبدیل شدن به یک هکر” می رسیم به بخش مهارت ها، که اصلی ترین مرحله کار می باشد. در ادامه مهارت های لازم و کافی رو به صورت مرحله به مرحله برای شما آماده کردیم. تنها بحثی که ممکن است برای شما به وجود بیاید، بحث منابع است. خیلی از هکرهایی که من تا الان باهاشون مصاحبه داشتم، هیچ کدوم هزینه ای رو برای هکر شدن خودشون پرداخت نکردند و از بهترین منابع، یعنی گوگل و یوتیوب استفاده کردند. اما خب خیلیا دوس دارند مراحل رو خیلی سریع به پایان برسونند که در این شرایط وجود پکیج های آموزشی میتونه براشون مفید باشه و کارشون رو سرعت ببخشه.

مهارت های کافی برای تبدیل شدن به یک هکر

هک و امنیت

مرحله اول آشنایی با مفاهیم اولیه.

مرحله دوم آشنایی با خط فرمان های سیستم عامل ها.

مرحله سوم آشنایی با فریمورک های نفوذ و پنتست.

مرحله چهارم آشنایی با آسیب پذیری های تحت وب.

مرحله پنجم طریقه جمع آوری اطلاعات از سطح اینترنت.

مرحله ششم کرک اکانت و جمع آوری اکانت.

مرحله هفتم آشنایی با رمزنگاری ها و تست ضعف رمزنگاری.

مرحله هشتم تکنیک های نفوذ به شبکه های زیرساختی و بیسیم.

مرحله نهم تکنیک های نفوذ و دور زدن مکانیزم های برنامه های کاربردی.

مرحله دهم تست نفوذ با زبان پایتون.

مرحله یازدهم آشنایی یا زبان پاورشل و پتانسیل آن.

مرحله دوازدهم تکنیک های مبهم سازی ر برنامه نویسی و رمزنگاری.

مرحله سیزدهم تکنیک های ارتقاء سطح دسترسی.

مرحله چهاردهم تکنیک های نگهداری دسترسی و بکدور.

مرحله پانزدهم تکنیک های ضد ردیابی دسترسی.

مرحله شانزدهم برنامه نویسی زبان C و سوکت نویسی.

مرحله هفدهم برنامه نویسی زبان روبی و جاوا اسکریپت.

مرحله هجدهم برنامه نویسی .VBScript & ActionScript

مرحله نوزدهم برنامه نویسی زبان ماشین.

مرحله بیستم آشنایی با ساختار فایل فرمت ها و ماژول های کرنل.

مرحله بیست و یکم برنامه نویسی .COM & DCOM

مرحله بیست و دوم تحلیل ساختار فایروال های نرم افزاری و سخت افزاری.

مرحله بیست و سوم مهندسی معکوس هر برنامه ای و تکنیکی.

مرحله بیست و چهارم اکسپلویت نویسی و دور زدن مکانیزم های دفاعی.

مرحله بیست و پنجم ساختن بکدورهای روت کیت و بوت کیت.

مرحله بیست و ششم اکسپلویت نویسی سیستم عامل های گوشی ها.

مرحله بیست و هفتم تکنیک های حملات به ماهواره ها و شنود آنها.

امیدوارم این مقاله راهنمای کافی برای ورود شما به دنیای هک و امنیت واقع شده باشه. برای یادگیری بهتر هر روز سعی می کنیم آموزش برخی از این مراحل رو به صورت فارسی در اختیار شما دوستان قرار بدیم. منبع و ترتیب این مهارت ها توسط تیم  Unk9vvN نوشته شده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

6 نظرات
  1. Mohammad Kh می گوید

    با تشکر از تمام بچه هایی که واسه این سایت زحمت میکشن .
    از اون جایی که اینجانب هنوز از علم بالایی در تست نفوذ و امنیت سایبری برخوردار نیستم نمیتونم نظر تخصصی راجب پست بالا بدم ولی بنظر میاد نقشه خوبیه فقط من 2 تا سوال میخواستم بپرسم که ممنون میشم اگه جواب بدید .
    1. چه میزان زمان باید گذاشت برای هرکدوم از مراحل یا کل نقشه , البته من خودمم فکر نمیکنم بشه زمان دقیقی برای کل نقشه ارائه داد ولی مثلا اگه بخوایم زبان JavaScript رو در نظر بگیریم خیلی بهتر میشد اگه ذکر میشد مثلا برای یادگریش 200 ساعت وقت بزارید و حداقل هم 500 ساعت
    هم تمرین داشته باشید .
    2. آیا واقعا این نقشه جواب میده ؟؟؟ یا فقط مطلبیه که برای افزایش بازدید از سایت تولید شده ؟
    یعنی من همین خطو بگیرمو برم جلو ؟؟؟

    1. kaliboy می گوید

      سوال اولتون رو باید بگم که بستگی به شخص داره که چه مدت زمان میزاره و چه اندازه اشتیاق داره برای یادگیری
      و نمیشه زمان دقیق تعیین کرد براش.
      در مورد سوال دوم هم باید بگم که امکان داره برخی از اون مباحث مطرح شده اصلا به کارتون نیاد پس میتونید فقط اونایی که علاقه دارید رو یاد بگیرید

      و در اخر اگه بخواییم به صورت خلاصه و اون چیزایی که بیشتر کاربرد دارن رو دسته بندی کنیم به شکل زیر درمیاد:
      -(OS (Linux,Win,Mac
      -Network+
      -(Programmaing Essentials (C,php,python,sql,javascript
      -CEH
      -Ccna
      -Lpic1 or 2
      -Pwk
      -Ccnp
      -PowerShell
      -Network PenTest
      -Wifu
      -(Programming (PHP,Sql,java Script,asp.net
      -Web PenTest
      .
      ..
      ...
      -Sec500
      -Sec511
      -----
      Sans- Ec Council - Comptia - LPI - Offensive Security

  2. hasan می گوید

    سلام با تشکر از سایت شما و این پست عالی
    یه سوال درسته که نمیشه یه زمان تعیین کرد که همشو یاد گرفت ولی میتونید یه زمان تقریبی بگید که چقدر طول میکشه ؟

    1. یوسف وفایی می گوید

      سلام و درود
      به صورت حرفه ای و کسب تجربه
      حداقل ۵ سال

  3. bloodybowie می گوید

    سلام
    سایت شما خیلی عالیه
    فقط یه سوال. برای یادگیری ۰-۱۰۰ این قضیه سایتهای خاصی که کامل باشن رو میشناسید؟

    1. یوسف وفایی می گوید

      سلام
      هیچ سایتی کامل نیست
      ولی شما میتونید از طریق موتور جستجوی گوگل به بهترین مطالب دسترسی داشته باشید.