درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

چگونه به دنیای امنیت پا بگذاریم (قسمت سوم: هکر شوید)

12 نظرات
48 بازدیدها
سلام مجدد خدمت دوستان گرامی ، خب در قسمت قبل در باره سه قدم که باید در راستای هکر شدن برداریم گفتیم. همون طور که در قسمت قبل هم نوشتم شاید خیلی از دوستان این قدم ها رو کامل برنداشته باشن ولی خب در مسیر اونا رو یاد گرفتن و بررسی ما به صورت آکادمیک هست.

قدم چهارم: زبان برنامه نویسی یاد بگیرید


همون طور که گفتم HTML رو نمیشه یک زبان برنامه نویسی کامل دونست که شما با یادگیری اون بتونید الگوریتم های پیچیده بسازید یا کار های عجیبی انجام بدید ولی گفتیم لازمه.حالا که بعد از پشت سر گذاشتن اون 3 مرحله که با سیستم عامل آشنا شدیم و با زیرساخت و مبانی وب هم آشنایی پیدا کردیم باید بریم سراغ اینکه بفهمیم چجوری یک برنامه نویس داره با کامپیوتر ارتباط برقرار میکنه.قبل از اینکه شما شروع به نوشتن یک متن ادبی بکنید باید گرامر بخونید و قبل از اینکه بخواید قوانین رو بشکونید باید قوانین رو یاد بگیرید:) زبان پیشنهادی ما برای شروع برنامه نویسی پایتون هست. فهم پایتون آسونه و کارتون توش زودتر به نتیجه میرسه. متاسفانه هنوز در کشور ما در دانشگاه ها زبان C برای شروع انتخاب میشه ولی در اکثر دنیا روی پایتون سوییچ کردن چون قدرتی فوق العاده داره و یادگیری اولیش راحت تر هست.همچنین شما برای یادگیری پایتون منابع خوبی دارید و میتونید با مطالعه این منابع خودتون رو قوی کنید. شاید برای آموزش اولیه با کدهایی شما رو آشنا کنن که حالت تفریحی داره و جالب ولی پایتون یک اسباب بازی نیست. این زبان بسیار قدرتمند، انعطاف پذیر و بهترین گزینه برای پروژه های بزرگ هست.

میتونید از جاوا شروع کنید. البته در منابع کمی خوندم که این زبان رو پیشنهاد داده باشن ولی خب زبانی هست که در جاهای بسیاری استفاده شده و شما با یادگیری اون میتونید ذهن خودتون رو به برنامه نویس ها نزدیک کنید.اگر واقعا جدی هستید برای برنامه نویسی میتونید شروع به یادگیری C بکنید. زبان اصلی unix. زبان C++ بسیار به C نزدیک هست و اگر شما یکی از اونا رو یاد بگیرید یادگیری بعدی زیاد سخت نیست. ( البته تفاوتشون بیشتر از یه printf و cout هست که اساتید گرامیمون تو دانشگاه ها میگن) C به زبان ماشین شما خیلی نزدیک هست ولی خب زمان بسیار زیادی از شما میگیره تا یاد بگیرید و رفع مشکل هم زمان بسیار زیادی رو میطلبه.

قدم پنجم: خلاقانه فکر کنید


خب شما بعد از برداشتن قدم های قبل هنر های اولیه برای هکر شدن رو به دست آوردید و حالا باید روی ذهنتون کار کنید. شاید فکر کنید که خنده داره این مطلب ولی باور کنید هکر ها همیشه خلاق بودن، بعضی وقت ها خلاق بودن به معنی متفاوت بودن نیست و چون بعضی وقت ها همه سعی میکنن متفاوت باشن ولی یک هکر از یک راه ساده میاد و حمله رو انجام میده :) به طور مثال یک بار توی جمعی بودم از اون ها پرسیدم که دوستان اگر بخواهیم حمله ای انجام بدیم که در اون نیاز به زدن کلمه <script> باشه ولی این کلمه رو در لیست سیاه قرار داده باشن چه کاری باید انجام بدیم؟ همه گفتند به صورت تکه تکه ارسال میکنیم یا کد گذاری میکنیم یا خیلی راه های دیگه که همه اونا درست بود ولی اولین و ساده ترین راه رو نگفتن چون داشتن سعی میکردن متفاوت باشن و این تفاوت خلاقانه نبود. خیلی وقت ها دوستان امنیت کار یک اشتباه کوچک میکنند و یادشون میره برای تمام حالات کوچک و بزرگ بودن حروف کد بزنند و واقعا خود <script> رو میبندن و فقط کافیه شما اون رو به صورت بزرگ و کوچک بنویسید و دور بزنید. البته این یک مثال پیش پا افتاده بود و فقط برای نشان دادن خلاقیت عرض کردم.

قدم ششم: زندگی نامه بخوانید


شما باید درباره هکر های بزرگ دنیا اطلاعات کسب کنید (خودتون رو مقایسه نکنید!!!) ببینید که از کجا شروع کردن و چه مسیری رو طی کردن تا به اینجا برسند. چند نفر از ما زندگی نامه Gary McKinnon رو مطالعه کردیم؟
چند نفر از ما میدونیم که Kevin Mitnick چه کارهایی کرده؟ یا Adrian Lamo کی بوده یا بقیه هکر ها چه کارهایی کردن؟ پیشنهاد میکنم لینک های داده شده رو بخونید و بیشتر درباره زندگی هکر ها تحقیق کنید. خیلی وقت ها نکاتی رو در زندگی این عزیزان میبینیم که شاید دیدنش از سمت ما نشدنی باشه.

خب زیاد مطلب رو طولانیش نمیکنیم تا خسته کننده نباشه و در قسمت های بعدی همچنان به هکر شدن ادامه میدیم تا وارد امنیت بشیم

نویسنده : مصطفی خادمی اسلام
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام مهندس ، پیشنهادی که دارم اینه که بجای فیلم نامه نویسی بهتر نیست اطلاعات فنی به کاربر ارائه بدید؟ اگر چیزی رو اطمینان نداریم نگیم که ممکنه کسی رو در راه رسیدن به کارش گمراه کنه! در مورد قدم های شما من نقدی دارم که ممنون میشم ریپلای کنید.

    قدم اول: یادگیری unix


    در مورد یادگیری یونیکس برای درک ارتباط اینترنت گفتید ، میتونم برسم از چه منبعی استفاده کردید؟ کسی که یه بار کتاب مهندسی اینترنت رو خونده باشه میتونه به درک درستی از اینترنت برسه ، چرا کاربری باید در ابتدای کار شروع به یادگیری یونیکس کنه و مک یاد بگیره و باهاشون کار کنه ؟

    قدم دوم: یادگیری زیرساخت ها


    سوالی که من دارم ، الان کاربر هنوز مسیرش مشخص نشده که باید بصورت تخصصی روی کدوم فیلد کار کنه چرا باید بیاد و زیرساخت رو یادبگیره ؟ اگر کاربری بخواد در زمینه RE یا وب کار کنه و یا... باید چیکار کنه؟ البته نیازه که کسی که نتورک هکینگ رو دنبال میکنه بقیه فیلد ها رو هم برای موفق بودن بدونه و آشنا باشه

    قدم سوم: html بنویسید


    HTML به چه درد کاربر میخوره ؟ میتونه آسیب پذیری خاصی رو پیدا و اکسپلویت کنه؟میتونم اسکریپتی بنویسیم که حملات رو اتومات کنه؟ میتونم ابزاری خاص در زمینه امنیت بنویسم؟ میشه اینجا که کاربر زبان برنامه نویسی رو بسته به فیلدی که میخواد کارکنه معرفی کرد! (اگر بخوام همون زیرساخت شما رو فرض کنم ، چرا کاربر سمت زبان های سی و پایتون و... نره ؟

    قدم چهارم: زبان برنامه نویسی یاد بگیرید


    مسلما مقایسه زبانهای برنامه نویسی مثل سی و پایتون باهم کار اشتباهیه و گفت که کدوم بهتره و کدوم نیست ، جاوا چون نوشتن که خوبه که نباید یادگرفت ، باید دید من میتونم در کجا ازش برای رسیدن به هدفم استفاده کنم

    قدم پنجم: خلاقانه فکر کنید


    مسلما این حرف شما کاملا درسته ، خلاقیت و مطالعه عامل موفقیت هستن

    قدم ششم: زندگی نامه بخوانید


    من بتونم همون وقت رو روی خوندن یک مطلب جدید بکنم که بهتره تا بیام یاد بگیرم که برای مثال اقای x در خانواده ای مذهبی چشم به جهان گشوده یا نه (البته از باب مزاح عرض میکنم :))) ) منبعی برای این مطالبتون هم دارید؟
  • سلام دوست خوبم ، این مقاله یکی از منابع هست که خیلی از جواب های شما رو میده و منابع بسیار دیگه ای هم هست که از صحبت با اساتید به دست اومده ، متاسفانه ما تو ایران مقاله ها رو میخونیم تا ایراد بگیریم نه اینکه یاد بگیریم ;) بارها توی همین مقاله یاد شده که قرار نیست هرکس که هکر شده همه اینا رو بلد باشه و اگر مقاله اول رو خونده باشید متوجه میشید که کاملا تاکید شده بر پیدا کردن یک فیلد و تخصصی خوندن اون فیلد.

    حالا قدم اول


    یک بار دیگه با دقت و کلمه به کلمه بخونید به جای اینکه سریع تصمیم به انتقاد بگیرید و جمله ها رو بذارید کنار هم
    گفته شده یونیکس بخونید چون اکثر سرور های دنیا از جمله سرور گوگل روی لینوکس هست و اکثر وب سرور های دنیا و باز از جمله وب سرور گوگل روی لینوکس هست تا اینجا اوکی؟ شما اگر درباره tcp flag ها به بنده مطلبی دقیق در کتاب مهندسی اینترنت نشون دادید باز حرف شما قبول ، خط اول و دوم توی پرانتز ذکر شده که فکر نکنید با خوندن یونیکس کامل درک میکنید اینترنت رو پس باز تاکید میکنم قبل از جبهه گرفتن و انتقاد بی مورد مطالب رو درست بخونید.باز اگر دقیق تر بخونید گفتم یادگیری مک لازمه ولی تاکیدی روش نشده چون یک هکر ممکنه فیلد انتخابیش سیستم عامل باشه. و باز شما خدای وب شو ولی لینوکس ندون بعد ببین میتونی تست نفوذ بزنی یا نه

    حالا قدم دوم


    کاربرایی که این مطالب رو بدون جبهه گیری و تند و تند دنبال ایراد گشتن برای انتقاد خوندن میدونن که بنده در مقاله اول گفتم فیلد تخصصی انتخاب بکنن پس فیلد اونا مشخص شده و حالا اطلاعات زیرساختشون رو میبرن بالا تا بفهمن اگر میخوان توسط برنامه هایی MITM بزنن در اصل به چه شکل داره مک میده به دستگاه قربانی و اگر خواست یم ریورز شل بگیره چجوری باید با آیپی ها کار کنه

    حالا قدم سوم


    برید درباره html injection اطلاعاتتون رو کامل کنید و با توجه به اینکه میدونم باز خوب نخوندید دعوتتون میکنم به خوب خوندن این قدم ، (خب دوستان از ینده بهتر میدونن که html نه به ما یاد میده که با کامپیوتر صحبت کنیم و نه باد میده وب سایت بنویسیم.) این مطلب رو 8 یا 9 بار بخونید تا ببینید که تاکید شده که قرار نیست اکسپلویت بنویسیم با html و خط های پایین که گفتم فقط برای شروع وب باید بلد باشیمش و اینکه دست رو به کد زدن آشنا میکنه :))

    حالا قدم چهارم


    باز هم مطلب رو درست بخونید :)) زبان پیشنهادی ما پایتون هست حالا شما دوست داری میتونی اندروید هم بخونی بری برای هک پنتاگون.به قول یکی از دوستان میگفت پلیس میگه جاده برف اومده بستس نرید اونجا حالا شما دوست داری برو.
    کسی نگفت c بهتره یا پایتون یا جاوا یا هرچیز دیگه ، گفته شده پیشنهاد میشه برای شروع پایتون و اگر خواستید حرفه ای تر کار کنید و الگوریتم بزنید c

    و حالا قدم ششم و آخر


    شما شاعری رو دیدید که حافظ رو نخونده و نشناسه؟ ادبیات دانی رو دیدی که مولانا نخونده باشه و زندگی مولانا رو ندونه؟
    حالا شما اگر با 10 دقیقه وقت گذاشتن رو خوندن زندگینامه یک نفر انقدر وقتت گرفته میشه و تو اون 10 دقیقه انقدر میتونی اطلاعاتت رو ببری بالا و بترکونی خب نخون رفیق خوبم :)) والا من تو 10 دقیقه بیشتر از شنگول و منگول نمیتونم یاد بگیرم (حالا شاید من خنگم) چندین بار تو این مقاله گفته میشه که این قدم ها پیشنهادیه و دلیل نمیشه همه همش رو بلد باشن و چندین بار نوشته شده اگر اینها رو هم نرید میتونید موفق بشید چون تو راه خورد خورد میخونید ، و شما حتی اسم مقاله رو هم درست نخوندید، نوشته چگونه به دنیای امنیت پا بگذاریم ، یعنی اگر شما پا گذاشتی دیگه نیازی نیست این ها رو بخونی
    درضمن این فیلمنامه ها برای دوستانی نوشته میشه که میخوان یه دید کلی داشته باشن، مطالب فنی رو در هفته های آینده به صورت فیلم آموزشی روی سایت آپلود میکنم

    شاد و پیروز باشید :)
  • امیدوارم بعد از مطالعه لینک wikiwho نگید که این سایت مرجع نیست و این حرفا چون اونوقت واقعا بحث فایده ای نداره
  • این پست حذف شده است
    دلیل حذف: این پست فاقد محتوای فنی و باعث ایجاد تشنج و بی نظمی در وب سایت می شود

  • این پست حذف شده است
    دلیل حذف: این پست فاقد محتوای فنی و باعث ایجاد تشنج و بی نظمی در وب سایت می شود

  • اسپوف عزیز و خوب در این سایت نه ما با کسی کل کل داریم نه ادعایی داریم نه چیزی
    سر در مقاله ها هم نوشته نشده خواهشا بخونید یا اگر نخونید من ناراحت میشم و جواب هایی هم که دادم کاملا همون حرفی بود که باید میزدم چون از نظر شما این مقاله فیلمنامه نویسی هست خب شما فیلمنامه نخونید بذارید علاقه مندان به فیلمنامه اونا رو بخونن یا اگر احساس میکنید راهنمایی های بهتر و تجربه کاری بیشتر دارید یا از سایت wikihow بیشتر میدونید خب مقاله بنویسید و بنده خوشحال میشم مقاله های خوبتون رو بخونم و دقیق هم میخونم که جبهه نگیرم :))
    تاسفتون رو هم بذارید رو پست اولتون که با احترام تمام فیلمنامه خوندید مقاله رو و خیلی زیبا گفتی داداش داری چرت و پرت مینویسی :)
    باز اینجا باید یه فلش بک بزنم به همون داستان پیامبر در پیام قبلم
    البته ما ادعایی نداریم که چرت نمینویسیم و میگیم این تجربیات ماست و اگر دوستانی تجربه بهتری دارن خوشحال میشیم که به ما بگن.
    و به عنوان جمله آخر (چون واقعا نه قصد بخث دارم نه چیزی) هم باید بگم کسی که انتقاد میکنه اول در خودش جنبه انتقاد پذیری رو هم تقویت میکنه و کسی که محترمانه میاد میگه داری چرت و پرت مینویسی هم جنبه برگشت همین حرف رو تقویت میکنه
    ما که چیزی نگفتیم به شما و فقط دو تا خواهش کردیم
    1)مطالب رو دقیق بخونید و بی مورد جبهه نگیرید
    2)کاری رو که خوتون انجام دادید اگر خوبه نگید بقیه انجام ندن و اگر بده با افتخار تو رزومه نیارید

    با آرزوی سربلندی برای شما
  • Spoof و مهندس خادمی عزیز ، بحث شما خوب بود ابتدا ولی خوب لحن انتقادی شما هم درست نبود جناب Spoof ، ببینید انتقاد لحن و روش داره ، یه بنده خدایی اومد چند وقت پیش بهم گفت ویدیوهای لینوکس شما چرت و پرته و ... بعد انتقاد کرد که این قسمت اینجوری باید گفته بشه و ... انتقادهاش درست بود اما لحنش که گفت چرت و پرته شدیدا به من برخورد تا جاییکه مسدودش کردیم و از وب سایت اخراج شد ، الان این بنده خدا که این مطلب رو نوشته و قطعا منبع خارجی و معتبر هم داشته و برخی موارد رو بهش اضافه کرده شما تو همون پاسخ اول گفتید فیلمنامه نویسی کرده !! انصاف داشته باشید یکی بیاد جمله اولش این باشه تو مطلب شما خودتون دیگه به ادامه مطلبش توجه می کنید ؟ قطعا اون جمله اول همه کار رو خراب می کنه ، بهتر بود نظراتتون رو با جمله مهندس من با نحوه انتقال اطلاعات در این مقاله موافق نیستم ، از نظر من .... خوب با این جمله انتقادتون شروع می شد چی میشد ؟ یه بحث فنی خوب و سالم که در نهایت به نتیجه برسه ، ولی جمله انتقادی نامناسب باعث میشه ITPRO هم بره به سمت انجمن های امنیت و هکی که زیادن تو ایران و ساختار کل کل و به رخ کشیدن و ... دارن ... هر چند من بیسواد هستم در بین شما عزیزان اما به هر حال به هیچ عنوان اینجور بحث ها با این لحن قابل تحمل نیست ، میشه خیلی مودبانه تر انتقاد کرد که روشش رو گفتم خدمتتون ... هر کسی که دانشی داره به اشتراک می گذاره و زمان میزاره داره کار بزرگی انجام میده ، باید همینکه اینکار رو می کنه ازش تشکر کرد ، حالا اگر در مطلبی اشتباهی وجود داره که از نظر من هم برخی موارد در مقاله چندان درست نیست باید مودبانه و در کمال احترام دو طرفه انجام بشه ، مثلا از نظر من :
    1. دونستن Unix برای یک هکر الزام نیست ولی دونستن Linux الزامه
    2. دونستن HTML الزام نیست ولی زمانیکه بخای Deface کنی و یک Deface اصولی باشه HTML کمکتون می کنه اگر Attack هایی که بعضا در این لایه وجود داره رو در نظر نگیریم
    3. خوندن زندگینامه هکرهای بزرگ الگو برداری و حس توانستن و انرژی بخش هست ، قرار نیست زمان زیادی براش صرف کنیم که بخایم رمان بخونیم در حد چند صفحه مقاله کافیه ، مثلا من خودم زندگینامه Kevin Mitnick رو به همراه زندگینامه Captain Crunch خوندم و باحال بودن و کلی ایده گرفتم از روش فکرشون پس این مفید هست خیلی هم ...
    4. مهندس خادمی در پیرو مطالب قبلیشون این مطالب رو نوشتن پس بهتره با پیش زمینه مطالب قبلی در این قسمت نظر بدیم
    همه شما عزیز هستید ، انتقادی که کنارش پیشنهاد باشه ، مودبانه باشه و دوستانه قابل قبوله ... از بابت اینکه من رک حرف می زنیم عذرخواهی می کنم ، هر دو عزیز باید لحنشون رو بهتر کنند به امید خدا ما قرار هست با هم رشد کنیم نه با خراب کردن دیگران رشد کنیم ، حداقل در ITPRO این شکل از رشد بی معنی هست ... سپاسگزارم از اینکه مطلب رو درک می کنیم و امیدوارم همیشه بحث های منطقی داشته باشیم ...

    جناب مهندس خادمی عزیز لحن برخورد شما هم در مواردی درست نبود ، خوب شما اون رزومه ای که نگاه کردید فکر کنید رزومه خود من هم همینطور هست ، من هم با مایکروسافت شروع کردم ، سالها در این حوزه بودم ، بعد حوزه لینوکس و سیسکو و امنیت رو شروع کردم در کنارش ... پس نمیشه اینطور هم قضاوت کرد ، اصلا ما قرار نیست کسی رو با رزومش قضاوت کنیم با منطق و دلیل .. یا علی
  • بسیار عالی بون مهندس نصیری عزیز
    به قول خودتون رک گویی با انتقاد بد فرق داره و شما کاملا درست میفرمایید.
    ما تلاشمون رو میکنیم که با اطلاعاتمون هرچند کم دوستان رو کمک کنیم و امیدوارم دوستان هم با اطلاعاتشون ما رو یاری کنن و اگر اشکالی هست هم مثل شما بیان کنن.
    تشکر از توجهتون :)
  • مطلب خوبی بود ممنون
    ولی به نظر بنده برای هکر شدن لازم نیست طبق اصول خاصی پیش بریم! و هرچی که حس می کنیم برای اتک موثر هست رو باید یاد بگیریم
    یک نکته ای هم که هست، مغرور بودن در این راه آدم رو از پیش رفت باز می داره چون همیشه چیزهایی هست که ما نمی دونیم و برای همین بنده هر مطلبی که در مورد هک باشه رو می خونم و اغلب هم چیز جدیدی یاد می گیرم.
  • بله امین جان کاملا درسته
    ولی دقت کنید گفته شده این فقط یک مطلب آکادمیک هست و شما میتونید بدون رفتن این قدم ها هم هک رو یاد بگیرید و در مسیر هرچیزی که نیاز باشه رو میخونید که این میشه حالت عادی ولی تو مقاله ها معمولا آکادمیک بررسی میشه و باز هم میگم اطلاعت بنده و استاد بنده و ایتاد استاد بنده هم کامل نیست و همه حرف هایی رو میزنن که یا از انسان با تجربه ای شنیدن یا خودشون تجربه کردند برای همین نه مطلب بنده نه مطلب هیچ کس دیگه تمامش درست نیست و ممکنه اشتباهات یا حتی اختلاف نظر هایی هم باشه و مشکلی هم نیست
    ممنون از نظرت
  • ممنون از وقتی که میذارید مهندس خادمی
    منتظر قسمت های بعدی هم هستیم
    بسیار آموزنده و خوب هست
    فقط کتاب هایی رو هم معرفی کنید که بتونیم با اونا شروع کنیم
  • خواهش میکنم جناب قنبری
    حتما تلاش میکنم بهتر و بیشتر وقت بذارم
    در رابطه با کتاب ها هم نمیدونم چرا توی سایت نمیتونم کتابی بذارم ولی سعی میکنم اگر تو سایت هم نشد در آخرین مقاله کتاب هایی رو معرفی کنم
  • سلام..بسیار عالی بود..من عضو جدید سایت هستم..خواستم بپرسم ایا این مقاله قسمت چهارم و پنجمی هم داره؟ چون مثل اینکه این قسمت مال 1 سال پیشه..باتشکر..!
  • سلام ، خیر همین تعداد قسمت هست

برای ارسال نظر ابتدا به سایت وارد شوید

arrow