آموزشامنیت

نقشه راه ۰ تا ۱۰۰ ورود به دنیای هک و امنیت

نقشه راه ورود به دنیای هک و امنیت

از آنجایی که اکثر دوستان برای ورود به دنیایی هک و امنیت مشکلات زیادی داشتند و به سوالات زیادی برخورد میکردند تصمیم گرفتیم که این مقاله رو برای شما آماده کنیم. در این مقاله تقریبا به همه فیلدهای لازم اشاره شده است. هر چند نمیشه گفت که کامل هست ولی میتواند به اکثر سوالات شما در بدو شروع هک و امنیت پاسخ دهد.

در این مقاله به پاسخ سوالات زیر خواهید رسید:

  • هک رو از کجا شروع کنم؟
  • چگونگی تبدیل شدن به یک هکر اخلاقی؟
  • آیا میتوانم هکر شوم؟
  • زمان لازم برای هکر شدن چقدر است؟
  • چه رشته هایی برای هکر شدن لازم است؟
  • پیشنیاز های هکر شدن چیست؟
  • بعد از یاد گرفتن نقشه راه میتوانم به درآمد برسم؟
  • آیا در ایران میتوانم با علم هک کار کنم؟
  • چه دوره هایی رو برای هکر شدن باید بگذرونم؟
  • چه زبان های برنامه نویسی برای هکر شدن لازم است؟
چگونه هکر شویم؟

ناگفته نماند که در این نقشه راه، شما فقط راه تبدیل شدن به یک هکر اخلاقی را خواهید آموخت. در ابتدا بهتره کمی در مورد هکر اخلاقی توضیح بدم.

هکر اخلاقی (Ethical Hacking) چه کسی است؟

هکر اخلاقی یک متخصص شبکه کامپیوتری است که امنیت یک سازمان را بر عهده میگیرد. کار او میتواند تست نفوذ شبکه سازمان باشد تا نقص های احتمالی برای هر نوع نفوذی به سازمان را پیدا کند. نکته کلیدی که یک هکر اخلاقی نسبت به یک هکر مخرب دارد این است که تمام کارهای یک هکر اخلاقی با اجازه مالکین سازمان و بدون هر گونه هدف مخرب انجام شود. یک هکر اخلاقی به عنوان یک هکر کلاه سفید شناخته می شود و کاملا مخالف هکر کلاه سیاه است.

شروع کار با هک اخلاقی

چگونگی شروع کار بستگی به حوزه شغلی، مطالعه یا تحقیقات شما دارد. اگر شما در زمینه های کامپیوتری مانند علوم رایانه، فناوری اطلاعات یا امنیت سایبری مشغول به کار باشید، شروع راه برایتان آسان خواهد بود اما برای کسانی که زمینه کاری متفاوتی دارند احتمالا کار کمی سخت می شود زیرا احتمال دارد مجبور به تغییر زمینه کاری خود شوند. همچنین داشتن مدرک دانشگاهی (دیپلم و لیسانس و…) نیز قطعا به شما کمک می کند تا کارتان را به خوبی و باسرعت پیش ببرید.

علاوه بر دانش فنی، یک هکر اخلاقی باید متفکر و خلاق نیز باشد. هکرهای اخلاقی باید فعالیت های مربوط به هکرهای مخرب را پیش بینی کنند و برای حل مسائل امنیتی همیشه یک راهکار حساب شده داشته باشند، زیرا به عنوان یک هکر اخلاقی لازم است که شما یک قدم جلوتر از هکرهای مخرب باشید.

بعد از فرا گرفتن مهارت های کافی، داشتن تجربه مهم ترین بخش کار می باشد. حداقل زمانی که لازم است تا بتوانید به یک هکر اخلاقی با تجربه تبدیل شوید حداقل 5 سال می باشد. و زمانی جواب خواهد داد که فرد علاقه کافی را به این کار داشته باشد. پس علاقه و تلاش میتواند مهم ترین پیش نیاز های تبدیل شدن به یک هکر باشد.

همونطور که اکثرا میدونید، هر کسی در هر زمینه ای مهارت کافی را داشته باشد میتواند به درآمد کافی برسد. پس شرط اصلی برای کار و رسیدن به درآمد، مهارت کافی شما میباشد. در کشور ما ایران نیز اکثر ارگان های دولتی نیاز به متخصصین امنیت (هکر های کلاه سفید) دارند. از جمله این ارگان ها میتوان به مرکز ماهر،پلیس فتا،مرکز کاشف،مراکز آپا و… اشاره کرد.

همچنین شرکت های خصوصی زیادی نیز وجود دارند که به دنبال متخصصی امنیت با تجربه هستند. پس بعد از فرا گرفتن کامل مطالب و کسب تجربه کافی شما میتوانید در هر جای دنیا که باشید به شغلی پردرآمد برسید.

گواهینامه های مناسب

هک و امنیت

هر چند استعداد و توانایی تنها با گواهینامه ها به دست نمی آید اما داشتن آنها میتواند برای شما یک برگ برنده باشد. متاسفانه هنوز هم برخی ارگان ها هستند که مدرک گرا می باشند و به جای علم شما، به مدرک شما اهمیت میدهند. برای همین لازم است تا به تعدادی از این مدارک مهم اشاره کنیم.

گواهینامه Certified Ethical Hacker یا CEH بدون شک میتواند یک گزینه مناسب باشد. CEH گواهینامه ای است که بیشتر هکرهای اخلاقی به دنبال کسب آن می باشند. به غیر از CEH، چندین گواهینامه دیگر نیز وجود دارد که مهارت شما را به عنوان یک هکر اخلاقی اثبات می کند.

  • گواهینامه SANS GIAC
  • ارزیابی آسیب پذیری ها (Certified Vulnerability Assessor)
  • هکر اخلاقی حرفه ای (Certified Professional Ethical Hacker)
  • مهندسی تست نفوذ (Certified Penetration Testing Engineer)
  • و…

خب در ادامه مقاله “چگونگی تبدیل شدن به یک هکر” می رسیم به بخش مهارت ها، که اصلی ترین مرحله کار می باشد. در ادامه مهارت های لازم و کافی رو به صورت مرحله به مرحله برای شما آماده کردیم. تنها بحثی که ممکن است برای شما به وجود بیاید، بحث منابع است. خیلی از هکرهایی که من تا الان باهاشون مصاحبه داشتم، هیچ کدوم هزینه ای رو برای هکر شدن خودشون پرداخت نکردند و از بهترین منابع، یعنی گوگل و یوتیوب استفاده کردند. اما خب خیلیا دوس دارند مراحل رو خیلی سریع به پایان برسونند که در این شرایط وجود پکیج های آموزشی میتونه براشون مفید باشه و کارشون رو سرعت ببخشه.

مهارت های کافی برای تبدیل شدن به یک هکر

هک و امنیت

مرحله اول آشنایی با مفاهیم اولیه.

Network Plus
CEH

مرحله دوم آشنایی با خط فرمان های سیستم عامل ها.

Linux Commands
Windows Commands
LPIC 1 & 2

مرحله سوم آشنایی با فریمورک های نفوذ و پنتست.

Metasploit Basic
Metasploit Advanced

مرحله چهارم آشنایی با آسیب پذیری های تحت وب.

Basic of Web Penetration Testing
Advanced of Web Penetration Testing
Penetration Testing with Kali
SQL Programming & PHP/ASP Syntax
Entitty framework & .Net Core

مرحله پنجم طریقه جمع آوری اطلاعات از سطح اینترنت.

InfoGathering & OSINT
Google Hacking & Web Mapping
Social Engeenering & Man Spoofing

مرحله ششم کرک اکانت و جمع آوری اکانت.

Account Leech & Cracking

مرحله هفتم آشنایی با رمزنگاری ها و تست ضعف رمزنگاری.

Cryptography Pentesting

مرحله هشتم تکنیک های نفوذ به شبکه های زیرساختی و بیسیم.

Network & Wireless Hacking

مرحله نهم تکنیک های نفوذ و دور زدن مکانیزم های برنامه های کاربردی.

Android & iOS Penetration Testing

مرحله دهم تست نفوذ با زبان پایتون.

Python for Penetration Testing

مرحله یازدهم آشنایی یا زبان پاورشل و پتانسیل آن.

Powershell for Penetration Testing

مرحله دوازدهم تکنیک های مبهم سازی ر برنامه نویسی و رمزنگاری.

Obfuscation Methods
Encryption & Packers

مرحله سیزدهم تکنیک های ارتقاء سطح دسترسی.

Privilage Ecalation

مرحله چهاردهم تکنیک های نگهداری دسترسی و بکدور.

Persistence Methods

مرحله پانزدهم تکنیک های ضد ردیابی دسترسی.

Anti Forensic Methods

مرحله شانزدهم برنامه نویسی زبان C و سوکت نویسی.

C & Network Programming

مرحله هفدهم برنامه نویسی زبان روبی و جاوا اسکریپت.

Ruby & JavaScript Programming

مرحله هجدهم برنامه نویسی .VBScript & ActionScript

ActionScript & VBScript Programming

مرحله نوزدهم برنامه نویسی زبان ماشین.

Assembly Programming

مرحله بیستم آشنایی با ساختار فایل فرمت ها و ماژول های کرنل.

Operating System File Format
WinAPI & LinAPI Syntax

مرحله بیست و یکم برنامه نویسی .COM & DCOM

COM and DCOM Programming

مرحله بیست و دوم تحلیل ساختار فایروال های نرم افزاری و سخت افزاری.

Hardware & Software Firewall Analysis

مرحله بیست و سوم مهندسی معکوس هر برنامه ای و تکنیکی.

Advanced Reverse Engineering

مرحله بیست و چهارم اکسپلویت نویسی و دور زدن مکانیزم های دفاعی.

Advanced Exploit Development

مرحله بیست و پنجم ساختن بکدورهای روت کیت و بوت کیت.

Bootkit & Rootkit Analysis

مرحله بیست و ششم اکسپلویت نویسی سیستم عامل های گوشی ها.

Android & iOS Exploit Development

مرحله بیست و هفتم تکنیک های حملات به ماهواره ها و شنود آنها.

Satellite Attacking

امیدوارم این مقاله راهنمای کافی برای ورود شما به دنیای هک و امنیت واقع شده باشه. برای یادگیری بهتر هر روز سعی می کنیم آموزش برخی از این مراحل رو به صورت فارسی در اختیار شما دوستان قرار بدیم. منبع و ترتیب این مهارت ها توسط تیم  Unk9vvN نوشته شده است.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫50 نظرها

  1. با تشکر از تمام بچه هایی که واسه این سایت زحمت میکشن .
    از اون جایی که اینجانب هنوز از علم بالایی در تست نفوذ و امنیت سایبری برخوردار نیستم نمیتونم نظر تخصصی راجب پست بالا بدم ولی بنظر میاد نقشه خوبیه فقط من 2 تا سوال میخواستم بپرسم که ممنون میشم اگه جواب بدید .
    1. چه میزان زمان باید گذاشت برای هرکدوم از مراحل یا کل نقشه , البته من خودمم فکر نمیکنم بشه زمان دقیقی برای کل نقشه ارائه داد ولی مثلا اگه بخوایم زبان JavaScript رو در نظر بگیریم خیلی بهتر میشد اگه ذکر میشد مثلا برای یادگریش 200 ساعت وقت بزارید و حداقل هم 500 ساعت
    هم تمرین داشته باشید .
    2. آیا واقعا این نقشه جواب میده ؟؟؟ یا فقط مطلبیه که برای افزایش بازدید از سایت تولید شده ؟
    یعنی من همین خطو بگیرمو برم جلو ؟؟؟

    1. سوال اولتون رو باید بگم که بستگی به شخص داره که چه مدت زمان میزاره و چه اندازه اشتیاق داره برای یادگیری
      و نمیشه زمان دقیق تعیین کرد براش.
      در مورد سوال دوم هم باید بگم که امکان داره برخی از اون مباحث مطرح شده اصلا به کارتون نیاد پس میتونید فقط اونایی که علاقه دارید رو یاد بگیرید

      و در اخر اگه بخواییم به صورت خلاصه و اون چیزایی که بیشتر کاربرد دارن رو دسته بندی کنیم به شکل زیر درمیاد:
      -(OS (Linux,Win,Mac
      -Network+
      -(Programmaing Essentials (C,php,python,sql,javascript
      -CEH
      -Ccna
      -Lpic1 or 2
      -Pwk
      -Ccnp
      -PowerShell
      -Network PenTest
      -Wifu
      -(Programming (PHP,Sql,java Script,asp.net
      -Web PenTest
      .
      ..
      ...
      -Sec500
      -Sec511
      -----
      Sans- Ec Council - Comptia - LPI - Offensive Security

      1. سلام ممنونم از سایت خوبتون
        میشه لطفا ترتیب یادگیری زبان های برنامه نویسی رو بگین
        به ترتیب پایه و یا پرکاربرد ترین ها و بعد بگین که به چه صورت دسته بندی شدن
        به نظرتون بعد از چند سال با پشتکار و تلاش مداوم روزی ۵ تا ۶ ساعت میتوان به یک هکر حرفه ای تبدیل شویم
        ممنونم

        1. سلام
          ایا سن به یادگیری هک ربط داره
          یعنی مثلا اگه از سن نوجوانی شروع بشه فک میکنم با پشتکار و تلاش بشه تا ۲۰ تا ۲۵ سالگی به یه هکر حرفه ای تبدیل شد
          چون حداقل ۷ تا ۱۲ سال سابقه داره و تجربه

          1. اگه بخوای از سن پایین شروع کنی خیلی جلو میفتی اگه علاقه داری بچسب بهش.

        2. اول زبان HTML بعد CSS بعد JavaScript و یعدش کتاب خونه ها و فریمورک های CSS و JavaScript, بعدش هم هر زبانی که دوست داشتی که خودم زبان SQL رو پیشنهاد میکنم.

  2. سلام با تشکر از سایت شما و این پست عالی
    یه سوال درسته که نمیشه یه زمان تعیین کرد که همشو یاد گرفت ولی میتونید یه زمان تقریبی بگید که چقدر طول میکشه ؟

  3. سلام
    سایت شما خیلی عالیه
    فقط یه سوال. برای یادگیری ۰-۱۰۰ این قضیه سایتهای خاصی که کامل باشن رو میشناسید؟

  4. سلام
    یک سوال شنا به عنوان یک هکر یا کارشناس امنیت چه نرم افزارهای امنیتی رو برای نصب روی ویندوز پیشنهاد میکنید؟

  5. سلام
    لطفا پاسخ بدید آیا کسی که اصلا رشته تحصیلیش مربوط به کامپیوتر و it نیست میتونه اینارو فرا بگیره یا بدون دانش دانشگاهی میشه متخصص امنیت شد چون بنده خیلی علاقه دارم به این مبحث و نمیخوام وقتمو با مطالب آکادمیک که تو دانشگاه تدریس میشه و کهنه هستند تلف کنم و میخوام عملی و خوب یاد بگیرم

  6. سلام ممنون بابت توضیحات دقیقتون.
    یک سوال در مورد این بخش «پس بعد از فرا گرفتن کامل مطالب و کسب تجربه کافی شما میتوانید در هر جای دنیا که باشید به شغلی پردرآمد برسید.» همه تجربه میخان از ما چطوری شروع کنم پس؟؟؟

    1. اگر شما این مسیر رو جلوتر برید حتما تجربه هم کسب خواهید کرد. چون الان شروع نکردید فکر میکنید که تجربه چطوری به دست میاد.

  7. ببخشید ایا دوره های Mcsa و mcse لازمه ؟
    دوره های مجازی سازی و میکروتیک چطور ؟
    چون یه جا خوندم پیش نیاز لازمه

  8. ببخشید بعد از اموزشش میتونم درامد داشته باشم و چقدر میتونم درامد داشته باشم

  9. سلام و عرض ادب ، من میخوام در حوزه امنیت اطلاعات فعالیت کنم و هدف جدیدم در کسب و کار هست، اطلاعات جامع و کاملی در این حوزه ندارم دقیقا نمیدونم میخوام در حوزه امنیت تحت وب کار کنم یا شبکه یا موبایل. کدوم ادامه بدم ولی میدونم که باید از یه جایی شروع کنم تا به شناخت بیشتر در این حوزه برسم ، طبق بررسی هایی که کردم دوره های نتورک پلاس پیشنهاد شده.. نظر شما چیه ؟شما میتونید منبع معتری در اختیارمم بذارید ؟با تشکر فراوان از زحمات شما.

  10. سلام خیلی ممنون از نقشه دقیق و خوبی که اراعه داده اید در پاسخ به دوستان دوره CCNA را نیز مطرح کرده اید این دوره در شماره چند نقشه قرار میگیرد؟

  11. ببخشيد خواهش ميكنم اگه ميشه جواب سوالمو بدين ميخواستم بپرسم براي هر كدوم از اين دوره ها چقدر زمان نياز هست و كل اين ها به طور متوسط چقدر زمان ميبرد (و يا اينكه اينايي كه نوشتين اسم همون دوره ها هست ؟؟! )

  12. سلام. ببخشید من الان ۲ساله که با نسخه های مختلف لینوکس بخصوص parrot sec os کار کردم و دانش کافی از سیستم های لینوکس دارم و تقریبا قبل از لینوکس هم کا عمرم رو با ویندوز گذروندم.
    من الان رشته تحصیلیم علوم انسانیه. ولی به کامپیوتر علاقه شدید دارم. با زبان python هم خداروشکر روون هستم. ولی مشکلم اینه که چون کلاس ۱۲ هستم و وسط سال هست و تیرماه اینده کنکور دارم.
    میخوام بدونم که ایا راهی هست که داخل دانشگاه وارد رشته کامپیوتر بشم؟(از مدیر مدرسمون سوال کردم چند بار جواب سربالا میداد. تو اینترنت هم چیزی نتونستم پیدا کنم. امیدوارم شما بتونید کمکم کنید.)

    1. بله حتما میتونید
      دانشگاه های آزاد و پیام نور و … خیلی راحت ورودی میگیرند و هیچ تفاوتی بین رشته ها نمی گذارند و اگر معدل شما زیاد باشد بدون کنکور هم میتوانید در این دانشگاه ها وارد شوید. (مثل خود من :)) )

  13. فقط با علاقه میتونی به اهدافت برسی من چند ساله الیت دارم بسیار عالی هست و هم اینکه جالبه بدونید تحصیلاتم فوق دیپلم است چون فقط عملی کار کردم و به روز می باشم

  14. سلام گل کاشتی با این مطلبت. خواهش میکنم آپدیت بشه هر از گاهی و چیزهایی جدید رو بذاری یا ترتیبش رو تغییر بدی حیفه چنین مرجعی از رده خارج بشه. چیزی که فهمیدم اینه بهتره حتی قبل از قدم شروع به یادگیری پایتون و لینوکس کنیم. میخواستم بدونم چه نسخه ای از لینوکس رو پیشنهاد میدی. تازه کار بودنی ا نبودن رو بذاریم کنار. توضیعی که بهترین کارایی رو برامون در طی این مسیر داشته باشه چیه؟
    بازم ممنونم از این پست جامع. مثل این پیدا نکردم.

  15. سلام دوستان خب اول بگم ک من خودم پیش رفتم و موفق شدم ولی یکم دردسر داشته واسم?
    ۱.اول اینکه و علاقه پشتکار و ایمان به خدا و خود
    ۲.زحمت و تلاش و وقت زیاد
    ۳.بعد هم مونده از کدوم دسته بشی
    ۴.بهتره زیاد رو برنامه نویسی امنیت کار کنید
    ۵.دانشگاه هم که یاد میگیرید خیلی کاربردی هست

  16. سلام من الان یک هفته هستش که کار میکنم بدون اینکه کلاس برم روزی 10 ساعت کامل وقت میزارم با این پشت کار پیش برم به نظر شما تا چند سال دیگه میتونم به تمام جزئیات مسلط بشم

  17. سلام
    ۱. آیا میشه فقط با زبان پایتون هک رو یاد گرفت؟
    ۲. آیا میشه به این نقشه راهی که دادین اعتماد کرد یا فقط نظر شخصی شماست؟

  18. درود دوست عزیز
    سپاس از متن کاربردیتون
    میخاستم ببینم منابعی برای این اموزش ها دارید ؟
    سپاس
    بدرود

  19. سلام خسته نباشید من 17 ساله ام و رشته دبیرستان من نرم افزار هستش و به شدت علاقه به زمینه ی هک و امنیت دارم و تازه میخام شروع کنم و سمت هدفم برم میخاسم بدونم برای منی که هیچ نمیدونم باید از کجا شروع کنم؟

  20. سلام برای یادگیری هر یک ازین مراحل، داخل سایت هست؟؟ که از همین جا شروع کنیم؟
    رشتمون کامپیوتره و اشنایی تقریبی با برنامه نویسی ام داریم کاملترش و میخوایم

  21. سلام من یک سوال داشتم درباره ی این موضوع که کدهای cmd ویندوز با لینوکس یکی است. با تشکر از مقاله ی خوبی که نوشتین.

  22. تعداد زبان های برنامه نویسی که ذکر شده زیاد هستن و اینکه به نظر من انگیزه هر فرد از یادگیری هک فرق داره مثلا اگه یکی بخاد فقط روی وب کار کنه سی و اسمبلی به دردش نمیخوره بهتر میشد اگه اونا رو طبقه بندی میشد و اینکه لیست خوبی هستش ولی ای کاش طبقه بندیش میکردین مثل طبقه مقدماتی و … که فردی که دوره های مقدماتی رو تموم کرده انگیزه بگیره مثل نقشه راه کامپتیا

    1. سلام
      میشه یه نقشه منسجم تر بدین چون واقعا حجم مطالب بالا خیلی زیاده و واقعا یاد گیری تقریبا اصولی همه اون مطالب نزدیک 7 8 سال زمان میخواد ممنون میشم (اگه ایمیل کنید بیشتر ممنون میشم ولی اگه اینجاهم بگین مشکلی نیست مرسی)
      Ali32145698@gmail.com

  23. ولی نظر من اینه که پشت کار و علاقه میخاد
    با استعداد و هوش الکی انرژی منفی به کسایی که علاقه
    دارن وارد نکنین
    یکی که تازه شروع کرده طبیعی هستش که اشتکالاتی داشته باشه
    ولی فکر میکنه که هوش کافی و استعدادش کافی نداره و سرد میشه
    در کل هوش و استعداد شاید در سرعت یاد گیریش فرق داشته باشه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا