درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی خادمی اسلام
      امتیاز: 5735
      رتبه:283
      0
      33
      13
      97
      مصطفی خادمی اسلام، کارشناس فناوری اطلاعات و فعال در زمینه شبکه و سیستم های متن باز مدرس لینوکس و اسکریپت نویسی در bash پروفایل کاربر

      چگونه به دنیای امنیت پا بگذاریم (قسمت دوم: هکر شوید)

      تاریخ 22 ماه قبل
      نظرات 6
      بازدیدها 525
      سلام دوستان عزیز ، هفته پیش قسمت اول این مقاله رو با هم رفتیم جلو و خلاصه این بود که از پایه هدف گذاری کنید و جزئیات رو جا نذارید و کتاب های مرجع بخونید. حالا میخوایم بحث رو اصلی تر کنیم با یک مثال پایه ای. آیا اگر شما ندونید یک نفر چطور یک قفل رو باز میکنه میتونید یک قفل امن درست کنید؟ حتما متوجه منظور بنده شدید، نمیشه بدون فهمیدن مشکلات از مشکلات جلوگیری کرد.یک هکر از مشکلات امنیتی سرور، سایت یا هر قسمت دیگه ای استفاده میکنه تا به هدفش برسه. مقاله ای که باهم میریم جلو یک تیتر هیجان انگیز داره :) چگونه یک هکر شویم.

      این تیتر شاید یک جمله کوتاه باشه ولی یک دنیا حرف و کتاب و آموزش و وقت توش پنهانه. از هیچکس پنهان نیست که هرکسی نمیتونه یک هکر بزرگ بشه حالا هرچقدر هم که میخواد تلاش کنه، همونطور که هرکسی نمیتونه انیشتین بشه چون بعضی چیز ها ذاتی هست. حتما خبری تحت این عنوان که کودکی 13 ساله سایت اینستاگرام را هک کرد و 10 ملیون دلار از اینستاگرام جایزه گرفت رو خوندید، خب مشخصه که این آدم یک نابقه هست. ولی دلسرد نشید، با تلاش شاید نتونیم به این فرد 13 ساله برسیم ولی حتما از کسانی که تلاشی نکردند چندین سر و گردن بالاتر خواهیم رفت و همونطور که شعار خودم هم هست میگم اونقدر تلاش کنید تا اسطوره هایتان تبدیل به رقیبانتان شوند. اگر شما هک رو بلد نباشید شاید بتونید امنیت رو بخونید و حتی خوب هم بشید داخل امنیت ولی هیچوقت به اونجایی نمیرسید که یک امنیت کار بسیار حرفه ای بشید همونطور که میدونید بسیاری از امنیت کار های بزرگ دنیا روزی هکر های بزرگی بودن مثل اسطوره هک تاریخ آقای Kevin Mitnick

      حالا چگونه هکر شویم؟ راه بسیار طولانی هست و نباید انتظار داشته باشید که بدونه خوردن به بن بست و در زمان کوتاه تبدیل به یک هکر بشید. راه سختی رو انتخاب کردید که از پزشکی و سخت ترین رشته های دنیا اگر بالاتر نباشه پایین تر نیست. به دور از مسائل تخصصی که در مقاله قبل قرار شد مطالعه کنید یکسری چیز ها رو در سطح متوسط باید بلد باشید که پله پله اون ها رو بررسی میکنیم. شاید دوستانی باشن که بدون یادگیری خیلی از این قدم ها هک و امنیت رو بلد باشن ولی خب بررسی ما شکل آکادمیکی داره. در اصل اون دوستان هم خیلی از این قدم ها رو تو مسیر یاد گرفتن بدون اینکه خودشون بدونن.

      قدم اول: یادگیری unix


      unix سیستم عامل اینترنت است. تا زمانی که شما unix رو یاد نگیرید نمیتونید از اینترنت درک درستی داشته باشید (البته نه اینکه فک کنید فقط با یادگیری unix میتونید کاملا اینترنت رو درک کنید). برای یادگیری unix شما میتونید از سیستم عامل های unix like شروع به کار کنید مثل لینوکس و میتونید در مرحله اول اون رو در برنامه های مجازی سازی بریزید تا بعد که حرفه ای تر شدید در کنار ویندوز یا حتی به تنهایی روی لپ تاپ خودتون بریزید. اگر کسی سعی کنه هک رو بدون لینوکس و کلی تر بگم بدون unix یاد بگیره مثل این میمونه که بخواد با لباس قواصی رقص یاد بگیره :) در حالت کلی شما باید سیستم عامل های open source رو بدونید چون mac هم جزوی از unix like هاست ولی کاملا open source نیست و از طرفی هم به سفت و سختی microsoft هم close source نیست. در واقع یادگیری mac لازمه ولی اگر بخواید از اول با اون شروع کنید مثل این میمونه که بخواید مسایقه دو شرکت کنید ولی برای تمرین تو جنگل بدویید که به خاطر وجود درخت ها دائم باید مسیرتون رو عوض کنید و نمیتونید مثل مسابقه مستقیم بدوید.

      قدم دوم: یادگیری زیرساخت ها


      خب حالا شما درباره سیستم ها میدونید ولی همونطور که گفتم فقط با یادگیری unix نمیتونید درک کاملی داشته باشید از اینکه اینترنت یا سرور ها چطور کار میکنن یا چطور بسته ها ارسال و دریافت میشن. شما برای اینکه بتونید روی بسته ها امنیت ایجاد کنید باید بدونید این بسته به چه شکل حرکت میکنه و چه کارهایی میتونیم روی یک بسته انجام بدیم و یه هکر یک بسته رو چطور به دست میاره. برای شروع یادگیری زیرساخت میتونید از سیسکو شروع کنید. یادگیری سیسکو در سطح پایه، به شما دید خوبی از زیرساخت میده. پروتکل های routing و انواع switching ها زو یاد میگیرید و متوجه شکل رفت و آمد بسته ها میشید و روی ip ها و شکل کارکردشون اطلاعات به دست میارید. حالا شما با زیرساخت ها آشنا شدید لایه های مختلف tcp//ip و osi رو میدونید (میدونم همه تو دانشگاه خوندید اینا رو و هیچوقت اساتید محترم ریز نشدن تا جا بیفته که چرا میخونید) و حالا شما دیگه میتونید با خوندن کتاب های زیر ساختی بهتر متوجه این قضایا بشید.باید اطلاعات خودتون رو درباره لایه ها بالا ببرید که وقتی یک بسته ارسال میشه هر لایه چه header ای به بسته اضافه میکنه و تو این header ها چه چیزایی اضافه میشه و اون چیز ها چه کارهایی انجام میدن. برای مثال میتونید تو گوگل سرچ کنید tcp header یا ip header و ببینید که چقدر مسائل ریزی داره داخل هر بسته ارسالی.

      قدم سوم: html بنویسید


      شما باید برنامه نویسی یاد بگیرید. یک هکر خوب باید بتونه با کامپیوتر صحبت کنه و در قسمت وب باید بدونه یک سایت چطور نوشته شده. خب دوستان از ینده بهتر میدونن که html نه به ما یاد میده که با کامپیوتر صحبت کنیم و نه باد میده وب سایت بنویسیم. ولی اینجا یک مسئله ای هست. اولا که html به شما کد زدن رو یاد میده و حوصله شما رو سر نمیبره چون میتونید هرچی رو که یاد میگیرید همون لحظه ببینید و اینکه برای شروع و یادگیری وب سایت نویسی باید از html یاد بگیرید پس شما یک تیر و دو نشون میزنید. برای مشاهده این قضیه میتونید تو همین browser ای که هستید برید داخل قسمت Developer و بعد page source و یه مقدار زمان بذارید و کد های html همین سایت یا هر سایت دیگه ای رو که میخواید رو ببینید.بهتره که کد زدن رو تو برنامه های پایه مثل notepad یاد بگیرید تا دستتون به کد زدن عادت کنه. اینجوری کدزنی براتون سخت میشه و یاد میگیرید تو هر شرایطی کد بزنید چون هرچی بیشتر به مشکل بخورید بیشتر آب دیده میشید.

      امیدوارم تا اینجا مفید بوده باشه و دوستان با پسندیدن این مقاله به ما قوت قلب بدن که ادامه بدیم و بیشتر و بهتر بنویسیم مقاله ها رو. در چند قسمت آینده همین موضوع چگونه هکر شویم رو ادامه میدیم تا به پایان برسه و بعد بگیم که چطور از این ها استفاده کنیم و امنیت رو شروع کنیم.ما رو از نظراتتون محروم نکنید و اگر مطلبی مد نظرتون هست که به اون هم بپردازیم تو نظرات بگید تا اون ها رو هم بررسی کنیم. ممنون از زمانی که گذاشتید

      نویسنده : مصطفی خادمی اسلام
      منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • خیلی عالی بود آقای خادمی
        امیدوارم ادامه داشته باشه این مقالتون
      • ممنون حتما ادامه خواهد داشت اگر بدونم دوستانی مطالعه و استفاده میکنند
      • بسیار عالی.ممنون.امیدوارم ادامه بدید.
      • متاسفانه به دلیل مشقله زیاد این چند وقته نمیرسم به سایت سر بزنم ولی در آینده حتما با مقاله های قوی تری میام روی سایت
      • وای آقای خادمی شما تو سمینار دانشگاه شریف امسال آموزش داشتید درسته؟
        میشه لطفا کمک کنید برای امنیت
        خیلی علاقه دارم و تمام مقاله هاتون رو دنبال میکنم
      • بله درسته
        هر کمکی از دستم بر بیاد در خدمتم
        حالا میخواید همینجا بپرسید سوالاتتون رو یا پیام بدید

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow