درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

سوالات مرتبط به امنیت سایبری

نویسنده متن پست
پاسخ به این پست
author
g33
1397/10/15 08:56:09
سلام .
مهارت های لازم یک طراح شبکه و هکر حرفه ای( خیلی حرفه ای) چیست . ایا اموزش های مربوطه در این وب سایت موجود میباشد
و لطفا بگین چرا هکر های ایرانی در دنیا مطرح نیستند وهمینطور کنجکاوم بدونم چرا اینقدر امنیت اطلاعات در ایران کم رنگ است به طور مثال هیچ شرکت امنیتی (خصوصی) در ایران وجود ندارد

author
rasool1
rasool danesh
2 ماه قبل
سلام
دوست عزیز این دانش یک دانش یک پارچه نیست و پیش نیازهای زیادی داره که پیش نیازهاش توی این سایت موجوده .....
یک نکته مهم در امنیت وجود داره که هکر هرچی حرفه ای تر باشه گمنام تره و اینکه هکری معروف بشه دیگه یک مهره سوخته .... است مثل جاسوسها
اما اینکه شرکتهای خصوصی امنیت وجود نداره چند دلیل داره که از مغضلات فرهنگی و درک نکردن امنیت گرفته تا کمبود بودجه و خیلی چیزهای دیگه ...البته بعضی از شرکتهای داخلی بخش امنیت هم دارن که یک بخش از یک شرکت بزرگ است اما مستقل نیست
author
hamedmehdi
حامد مهدی
2 ماه قبل
سلام
مهارت های لازمی که برای اون سطح از امنیتی که شما مدنظرتون هست خیلی خیلی بیشتر از موارد عادی هستش ولی باید اول دید شما مدنظرتون دقیقا چه گرایشی هستش و باید دید شما صرفا فقط مدنظرتون یادگیری هستش یا خیر که این بحث حرفه ای شدن خودش چندسال زمان میبره.چون شما با آموزش علم زیاد و تخصص زیادی رو میگیرید اما این علم و تخصص رو تا تبدیل به مهارت کنید طول میکشه که منطقی هم هستش و فقط مربوط به حوزه امنیت نیستش. درمورد آموزش هم دوره های پیشنیاز و چند دوره امنیت داخل وبسایت موجود هستش که از قسمت دوره ها میتونید کامل اونارو ببینید
درخصوص اینکه چرا هکرهای ایرانی در دنیا مطرح نیستند باید دید مدنظرتون اشخاصی هستش که مثلا با آلوده کردن سیستم به باج افزار سعی دارن پول از تارگت بگیرن (که این خودش مهارت خیلی بالایی میخواد) یا اشخاصی که دید امنیتی و دفاعی دارند که در مورد اولی سرچ کنید توی اینترنت گروه های ایرانی که این تیپ کارهارو کردند با استفاده از باج افزار موارد خیلی زیادی هستند که میتونید ببینید فقط کافیه خبرها رو دنبال کنید.درخصوص مورد دومی هم اشخاص مشهور هم زیاد داریم که یه سرچ کنید میتونید اشخاص ایرانی که هرساله درکنفرانس های جهانی امنیت هستند رو ببینید.
درخصوص اینکه چرا امنیت اطلاعات در ایران نقش کم رنگی داره ، روز به روز داره این نقش پر رنگ تر میشه اما باید در درجه اول زیرساخت درست و حسابی باشه تا بعد ازاون Level بعدش یعنی امنیت مطرح بشه ، درخصوص شرکت ها هم نه ما شرکت های خصوصی زیادی داریم که خدمات امنیتی زیادی ارائه میدند.حالا اسم نمیبرم که تبلیغ نشه ولی هستند که تو حوزه های تست نفوذ و استاندارد های امنیتی و ... فعالیت میکنند.ولی اگه مدنظرتون اینه که توی یک بخش فقط و فقط خدمات ارائه بدند نیستن همچین شرکت هایی ، خب هرکسی جای مدیران این شرکت ها باشه اصلا قانع نمیشه که با توجه به هزینه ها و خرج و مخارج موجود ، اشخاصی که استخدام میکنند فقط یک مهارت بلد باشه و توی اون بخش فقط فعالیت کنه که برای حل این مشکل افرادی که مهارت های بیشتر و سطح حرفه ای تری رو دارند استخدام میکنند.توی حوزه های شبکه و برنامه نویسی هم روال کار به همین شکل هستش
author
mahdy
مهدی محب الطاهر
2 ماه قبل
سلام

مطالب زیر رو به صورت مجموعی از اینترنت گردی کپی کردم اما به نظرم جالب بود تا اینکه سوال شما رو دیدیم . گفتم شاید بتونه کمکتون کنه.


نقشه راه امنیت سایبری و مراحل تکامل یک شخص برای رسیدن به جایگاه مهندسی امنیت :

شنایی با خط فرمان های سیستم عامل ها.
1.Command-lines *
2.LPIC 1 and 2 *

آشنایی با مفاهیم اولیه هک,شبکه و روش های ردیابی هکر.
3.Network Plus *
4.CEH and CHFI *

آشنایی با زبان ها و آسیب پذیری های تحت وب.
5.HTML5 Syntax and JavaScript Programming *
6.PHP/ASP Syntax and SQL Programming *
7.Basic Web Hacking *
8.Advanced Web Attacks and Exploitation *

طریقه جمع آوری اطلاعات از سطح اینترنت و شبکه های اجتماعی.
9.OSINT Techniques and Methodology *

آشنایی با اسکریپت نویسی,ابزار های کالی و فریمورک های C&C.
10.Shell Scripting *
11.Penetration Testing with Kali Linux *
12.Basic Infrastructure Hacking *
13.Metasploit Mastery *

آشنایی کامل با کتابخانه ها و تکنیک های مورد استفاده در پایتون.
14.Python Hacker Bootcamp: Zero to Hero *

زبان های مورد نیاز برای تکنیک های سطح بالا حمله به سیستم عامل ها.
15.ActionScript and VBScript Programming *

آشنایی با Post Exploitation ها و Persistence ها و غیره.
16.Pentesting Enterprise Infrastructure *

تکنیک های ارتقاء سطح دسترسی و روشهای Pivoting.
17.Advanced Infrastructure Hacking *

تکنیک های مهندسی اجتماعی و سوءاستفاده از دیوایس های سخت افزاری.
18.Social Engineering and Physical Security *

تکنیک های نفوذ به شبکه های بیسیم و انواع حملات این فضاء.
19.Advanced Wireless Exploitation *

تکنیک های سرشماری شبکه و شناسایی سرویس ها.
20.Adaptive Penetration Testing *

زبان پاورشل برای عملیات های پسا نفوذ و روش های بایپس AVs.
21.Adversary Tactics: PowerShell *

آشنایی با نرم افزارهای گیرنده و فرستنده رادیویی.
22.Software Defined Radio

تست نفوذ بر دیوایس های اینترنت اشیاء و پروتکل های مورد استفاده.
23.Practical IoT Hacking

برنامه نویسی زبان C/C++ و زبان اسمبلی که نیاز مباحث زیرین میباشد.
24.Assembly and C/C++ Programming *

تکنیک های حمله از بستر دیوایس های فیزیکی و الکترونیکی.
25.Physical Penetration & Electronic Access Control Hacking

اکسپلویت نویسی سیستم های کنترولر صنعتی مانند SCADA و دیوایس های IoT.
26.Assessing and Exploiting Control Systems and IoT

آشنایی با مهندسی معکوس و تحلیل بدافزار و ابزارهای مورد نیاز.
27.Malware Analysis Crash Course *

تکنیک های فازینگ برای پیدا کردن آسیب پذیری در حالت های مختلف.
28.Practical Vulnerability Discovery with Fuzzing *

آموزش کامل شلکد نویسی برای انواع پردازنده و تکنیک های مبهم سازی.
29.The Shellcode Lab *

اکسپلویت نویسی برای سیستم عامل های لینوکسی و تکنیک های پسا نفو‌ذ.
30.Tactical Exploitation: Attacking Unix *

تکنیک های اکسپلوت کردن سرویس های فضای ابری و Azure.
31.AWS & Azure Exploitation

آشنایی با API سیستم عامل ویندوز و تکنیک های تزریق کد به مموری.
32.In-depth code injection for attackers *

تکنیک های دور زدن مکانیزم هایی مانند IDS,IPS,SIEMs.
33.Dark Side Ops-Custom Penetration Testing *

تکنیک های نفوذ به دیوایس های سخت افزاری و فریمورک های نرم افزاری.
34.Hacking Firmware & Hardware *

آشنایی با مفاهیم لازمه برای حملات کردن از قبیل کار با Windbg.
35.Windows Kernel Primer *

تکنیک های حمله به کرنل و دور زدن مکانیزم های دفاعی آن.
36.Windows Kernel Rootkit Techniques *

تکنیک های مهندسی معکوس برنامه های NET. و دور زدن مکانیزم های Detections.
37.Dark Side Ops 2-Adversary Simulation *

آشنایی با ساختار پردازنده های ARM و چالش های اکسپلویت نویسی آن.
38.ARM Iot Exploit Laboratory: Intro *

تکنیک های اکسپلویت نویسی و مهندسی معکوس سیستم عامل های iOS و Android.
39.Offensive Mobile Exploitation & Reversing *

تکنیک های سطح بالا در خودکار سازی عملیات های حمله یا مکانیزم های دفاعی.
40.The Security Automation Lab *






برای اطلاع از زیر مجموعه سرفصل های ذکر شده کافیست نام سرفصل را همراه با کلمه Blackhat Training در گوگل بکار ببرید در سایت Blackhat زیر مجموعه های مربوطه را خواهید دید,


author
hamedmehdi
حامد مهدی
2 ماه قبل
تشکر از آقای mahdy بابت مطالبی که share کردید
در خصوص مطالبی که از اینترنت جمع آوری کردید بگم که یکی از فاکتور های توصیه های آموزشی که کاربردی باشه اینه که باید توصیه های لازم،نکات مربوطه و...مطابق با شرایط هر دانشجو گفته بشه و هرمسئله ای که توی اینترنت هست دلیل بر درست و صحیح بودنش نیست . مثلا بخشی که دوره CEH و CHFI رو کنار هم نوشتید.این مطلب اشتباه هستش.دلیلش هم کاملا مشخص هست .دوره ای مثل CHFI یا دوره هایی که مربوط به فارنزیک هستش میدونید یعنی چی؟ یعنی یک شخص اینقدر به حملات ،پیچیدگی های اون وکلی مباحث مرتبط باون توی سطوح و بخش های مختلف مسلط هستش و تجربه کافی جمع آوری کرده که میتونه جزئیات ریز به ریز حمله رو شناسایی و دیتای اون رو استخراج کنه و آیا دوره ای مثل CEH و دوره هایی مشابه مثل PWK و...این توانایی رو به دانشجو میده ؟ معلومه که نه.راه حلش چیه؟ چندین دوره کاربردی و مطالب تجربی وبعد از اون کسب تجربه کافی و... و بعد ازاون مباحث فارنزیک

درخصوص زبان ها و آسیب پذیری های تحت وب که زبان های اون رو نوشتید هم چون سطح اون و خیلی نکات دیگه مربوط به اون مشخص نیس اشتباه هستش.این بخش فقط خودش چندین سال زمان میبره تا حرفه ای کاربر مسلط بشه به مباحث وب درصورتی که چون هدف مسائل امنیتی هست اصلا نیازی به این همه مطلب در خصوص وب نیست مگر اینکه طرف مقابل خودش برنامه نویس وب باشه بعدش به سراغ امنیت توی حوزه وب بره که خود امنیت وب یا بحث secureCoding رو مدنظر هست یا تست نفوذ وب که حداقل منطقی بنظربیاد وگرنه اشتباه هستش

درخصوص اسکریپت نویسی ، مفاهیمی که گفتید فقط بخش متاسپلویتش اگه ساختارش کاربردی و درست انتقال داده بشه به دانشجو دیگه تسلط کافی بدست میاد نسبت به مباحث ولی اون کلمه Mastery نوشتید میدونید یعنی چی؟سطح Master توی متاسپلویت و نوشتن ماژول برای اون و... مگه کم چیزیه خودش ؟؟؟؟.اون تست نفوذ زیرساخت و تست نفوذ با کالی (PWK) و شل اسکریپتینگ نوشتید خودش داستان مجزایی داره که نمیگم ربطی نداره ولی کنارهمدیگه نیان خیلی بهتره

آشنایی کامل با کتابخانه ها و تکنیک ها در پایتون هم روال مشخصه چون پایتون وابسته به ماژول هاش هستش و قدرت پایتون به ماژول های زیادی هستش که داره نیازی به یادگیری همه نیست چون اصلا این کار نشد هستش.درحدی که نیاز باشه.واین رو هم بگم هدف از زبون هایی مثل پایتون این هستش که هرجا نیاز بود و ابزاری نبود یا نیاز بود ابزاری ادیت بشه یا توسعه داده بشه اون موقع رفت ازش استفاده کرد و قرار نیس همه زیرساخت کار با پایتون باشه

بخش زبان های مورد نیاز و.... داستانش جداس

بخش Post-Exploitation ها و دسترسی دائم و .... هم اصلا داستانش یه چیز دیگس

زبان پاورشل و... هم فریمورک هست که با استفاده از پاورشل post-exploitation انجام میدن و یادگیری پاورشل درصورتی که نیاز به نوشتن کد و اسکریپت اختصاصی نباشه ، نیازی به یادگیری نیستش

اون بحث SDR خودش بحثش جداس اصلا ربطی به این موضوعات گفته شده نداره

تست نفوذ تجهیزات IOT ، هنوز علمش به صورت کامل برای مردم جانیوفتاده و عادی نشده و بین کامپیوتری ها و الکترونیکی ها صحبتش هست چه برسه به اینکه سطح بعدی اون یعنی امنیتش مطرح باشه

درخصوص ICS و... اصلا درموردش بحثی نیست چون این سوال کجا.مسائلی که نوشته شده کجا !!!!

مهندسی معکوس و .... هم مال سطح های تقریبا آخر امنیت هستش.یعنی دیگه طرف کامل حرفه ای به مباحث هک و نفوذ،برنامه نویسی و توسعه بد افزار و... مسلط هستش بعدش میره سراغ این تیپ مسائل

اون بحث های دیگه هم مربوط به شل کد نویسی و .... هم همینطور.یعنی طرف به یه سطح Expert از امنیت رسیده که سراغ اینجور مسائل میره

و بقیه مباحثی که گفتید کلا مال سطح های آخر و همچین Top Level از امنیت هستند که اگه قرارباشه یه نفر این همه وقت بزاره تا مباحثی که share کردید و همینطور بخونه بره جلو موهاش سفید میشه و به یک درصد از هدفی که مدنظرش هم هست نمیرسه

( و آیا اگر کسی کاربردی و با دقت مسائل رو یادنگیره و بازخورد خوبی ازش نگیره آیا ادامه میده ؟ معلومه که نه)

وبصورت تجربی این مسئله رو بگم که برای مباحث امنیت یه برنامه ریزی درست و حسابی و تجربی نیازه هرچیزی که توی اینترنت و سایت های دیگه بود دلیل براینکه ما ملاک کارمون قرار بدیم نیستش.پشت هرمسئله ای که گفتید سال ها تجربه نیازه درصورتی که شخصی که علاقه داشته باشه شروع کنه مباحث رو ببینه دل زده میشه و اصلا بیخیال میشه.

برای اینکه یه Roadmap خوب و جامعه ای داشته باشید این مطالب رو پیگیر بشید بهتره

Network+
Linux Essential
SANS 560
SANS 573
SANS 542
ECSAv10
....
(البته ممکنه برای دوستان اهل فن سوال بشه پس چرا CCNA و MCSA رو ننوشتم مگر راه اندازی این سرویس ها نباید انجام بشه داخل محیط LAB و یا کلا ساز و کارش رو دونست بعد ازاون تست نفوذ کرد دلیلش هم کاملا مشخص هستش ما نمیخوایم که گرایش سیسکویی یا مایکروسافتی داشته باشیم.میخوایم با داشتن علم نسبی از این دو مجموعه دید امنیتی بهتری رو داشته باشیم که نتورک پلاس برامون اینکار رو انجام میده.دوره Linux Essential هم کفایت میکنه برای شروع کار و نمیخوایم کارشناس لینوکس بشیم چون هدف اصلی ما امنیت هستش پس به اندازه ای که واقعا نیازهستش یادبگیریم کفایت میکنه و بعد ازاون مباحث امنیت مرتبط با اون)
که خود این دوره های امنیت هم نیاز به بروزرسانی دارند که خداروشکر دوره های برترین شرکت در حوزه امنیت سایبری رو یعنی موسسه SANS رو برای اولین بار به زبون فارسی و اختصاصی از مجموعه توسینسو ارائه دادیم که باتوجه به سیاست های شرکت SANS یعنی آپدیت هرساله مطالب ، مطالب بروزرسانی میشن که درحال حاضر دوره 560 و 573 تموم شده و چند وقت دیگه آپدیت های سال 2019 که حجم نسبتا زیادی هم دارند به دوره ها اضافه میشه و بعد ازاون ادامه دوره ها یعنی 542 (وب هکینگ) و ECSA (تست نفوذ سازمانی) و دوره های بعدی رو داریم
دقت کنید کلا باید درست و حسابی و منطقی و با پشتیبانی کامل و کلی نکات دیگه پیش رفت مثل بقیه دانشجوهایی که قدم به قدم و با صبر و حوصله و پشتیبانی کامل درحال گذروندن دوره های فوق تخصصی SANS هستند تا به یه سطح خوب و عالی از امنیت رسید و منطقی به قضیه نگاه کرد نه با دیدگاه شخصی و فیلم های هالیوودی

موفق باشید
author
g33
2 ماه قبل
بازم سلام
اینکه میبینم افرادی هستند که تا این انداز به افرادی مثل من که مبتدی هستند کمک میکنند به اینده امید وار میشم بابت وقتی که گذاشتین ممنون
author
HiDD3N
محمد
2 ماه قبل
ممنون از راهنمایی های دوستان///
سوالی از g33 عزیز دارم اینه که در قدم صفر (به صورت مطلق) اصلا هدف شما از امنیت چیه ؟!؟! با اسمش حال میکنین؟ حالت های خفن داره؟! از چیه امنیت خوشتون میاد؟! اصلا واسه چی امنیت؟! چرا شبکه نه؟! چرا برنامه نویسی نه؟! مطمئنا میدونید امنیت تجمیع شده ی این مباحث هستش دیگه؟!
امیدوارم امنیت رو به چشم هالیوودی نبینید چون دنیای واقعی اصلا شبیهش نیست. شما می دونید وقتی به یک جایی نفوذ کردید بعدش این ذهنیت مثل خوره می افته تو وجودتون که آیا من همه ی مسائل مروبط به مخفی بودن رو رعایت کردم یا نه؟ با یک زنگ تلفن نا آشنا چند متر از جا می پرید؟ بیرون وقتی فردی نا آشنا سمتتون میاد اولین فکرتون میشه که دنبال منه؟!!!!! هر طوری باشه شما نقض قوانین کردید.

بهتره قبل از هرچیزی موضعه خودتون رو مشخص کنید.
بعدم این اشتباس که بگیم اینارو بخون اونارو بخون. یه سوال، اینا رو خوندی تموم شد بعدش ؟! حتما می خواین دوباره بگین دیگه چی بخونم؟!
اکثرا افرادی که در امنیت به جایی رسیدن امنیت رو یاد نگرفتن چون خفنه!!! امنیت رو یاد گرفتن چون با مباحثش حال میکنند. کیف می کنند مثلا برنامه ای تونستند بنویسند که از طریق TCP یک بسته با فلگ های مربوطه به یک آی پی و پورت خاص ارسال می کنه و جواب می گیره. بعدها می فهمن شده PortScanner
به نظرم به جای لیست دادن به این بلند بالایی (بعید می دونم خود کوینم اینها رو بدونه) برنامه نویسی و شبکه یاد بگیرید تا بفهمید قضیه چیه اصلا
author
rasool1
rasool danesh
2 ماه قبل
سلام با سپاس از دوستانی که به سئوال جواب دادن اگر یک plan و مسیر هم برای یک هکر حرفه ای شدن می دادند بهتر این دوستمون میتونست تصمیم بگیره
author
hamedmehdi
حامد مهدی
2 ماه قبل
Network+(الزامی)
Linux Essential (الزامی)
CCNA(اختیاری)
MCSA(اختیاری)
دلیل اختیاری بودن دوتا دوره بالا رو توضیح دادم توی پست های قبلی
بعد ازاینکه دوره هایی که نوشتم رو گذروندید نقشه راه امنیتی که تصویرش در پایین میبینید شروع میشه

تست نفوذ (شبکه)
560
573
660
تست نفوذ (وب)
542
642
ایمن سازی
505 (سرور های ویندوزی)
506 (سرورهای لینوکسی)
فارنزیک(کشف جرائم رایانه ای)
بعد از گذروندن دوره های تست نفوذ و کسب مهارت و تجربه
FOR500 (فارنزیک در ویندوز )
FOR572(فارنزیک در شبکه)
...

این رو هم البته بگم که وقتی شما Net+ و Linux Essential خوندید و دوره 560 رو رفتید دیگه خودتون کامل مسلط میشیدکه دقیقا چه چیزی رو نیازدارید و باید چکاری رو انجام بدید
سوالات مرتبط به امنیت سایبری

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات