Mr.KeyBoard

راه و روش یک هکر موفق

2 پست در این موضوع

به نام خداوند بخشنده و مهربان

*-*-*-*-*-*-*-*-*-*-*-*-*-*

با سلام به دوستان خوبم در انجمن جوملای ایران

راه و روش یک هکر موفق شدن .

در ابتدا باید نکاتی را برای درک کلمه هک و هکر بیاموزید .

در اصل هک یعنی نفوذ و هکر یعنی نفوذگر

در هر زمینه ای که بتوانی خلاقانه تفکر کنی و در اون زمینه بتونی غیر قابل انجام ها را انجام دهی به تو میگویند هکر .

خوب ما در این مقاله (هک و هکر) را در زمینه کامپیوتر و سیستم های امنیتی الکترونیکی بحث می کنیم.

برای یک هکر کامپیوتر و سیستم های الکترونیکی امنیتی شدن باید یک چیز را در نظر بگیرید و اون علاقه و پشتکار به این کار است.

اگر دیدید علاقه و پشتکار دارید ادامه مقاله را نیز بخوانید

برای هکر شدن شما در ابتدا باید توجه داشته باشید که دوست دارید در کدام قسمت از هکینگ فعالیت کنید

یعنی یک جورای راه خودتونو مشخص کنید که با یک تحقیق کوچولو و سرچ میتونید این کار را بکنید .

مثلا

مدیر امنیت سرور و شبکه

لینوکس کار و دنیا متن باز

برنامه نویس

وایرلس هکینگ

و ...

ولی قبل از این باید مقدمات کلی همه این ها را یادبگیری .

1) شروع به یادگیری ترفند های ویندوز

2) شروع به یادگیری ترفند های اینترنت و کار با اینترنت (ساخت وبلاگ - ایمیل - عضویت در سایت ها و ....)

3) شروع به یادگیری کار با سیستم عامل (ویندوز) در حد حرفه ای

4) شروع با یادگیری دستورات Cmd

5) شروع به یادگیری ترفند های لینوکس (هر نسخه ای باشد اشکالی ندارد.)

6) شروع به یادگیری دستورات خط فرمان لینوکس

7) شروع به یادگیری مباحث شبکه

8) شروع به یادگیری دستورات Cmd - تحت شبکه

9) شروع به یادگیری برنامه نویسی به یک زبان آسان و در عین حال قدرتمند و همچنین دوست داشتنی که من VB6 را معرفی می کنم.

10) شروع به یادگیری زبان مادر اینترنت Html

11) شروع به یادگیری متد های هکینگ و کار با باگ های پابلیک شده

12) شروع به یادگیری و آشنایی با سرورهای لینوکس و ویندوز

================================================

خوب تا همین جا برای حدود 2 سال وقت میبره البته اگه مثل من خیلی ..... باشی .

ولی برای شما که خیلی باهوش هستید شاید 1 سال و یا حتی کمتر وقت ببره . (خوب بگذریم بریم سر اصل مطلب)

حالا این ها را که کامل یادگرفتید میایید و رشته و راه خودتونو مشخص می کنید .

که ما در پست های بعد رشته ها و راه های اختصاصی را نیز برای شما قرار میدهیم.

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

ارسال شده در (ویرایش شده)

بسم الله

===========

همان طور که به دوستان قول دادم اومدم رشته ها و راه های هکینگ را جلو راهتون قرار بدم.

این هم رشته ها و عناوینشون برای شما دوستان خوبم .

1- متخصص تست نرم افزارها : افراد این بخش مسلط به برنامه نویسی و آسیب پذیری های نرم افزار ها هستند که خود این شاخه به چند قسمت تقسیم میشود.

یک نکته وجود داره که در تمام مباحث اکسپلویت نویسی و مهندسی معکوس فهم زبان اسمبلی یک پیشنیاز است حالا بسته به نوع هدف نوع اسمبلی مورد نیاز با توجه به معماری پردازنده و متفاوت است که میتواند

(با تشکر از دوستان بابت تذکر)

اکسپلویت نویسی :

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با برنامه نویسی به زبان C/C++ و پایتون

• آشنایی کامل با هسته ی ویندوز و لینوکس و برنامه نویسی سیستمی

• آشنایی کامل با نحوه ی مدیریت حافظه در ویندوز و لینوکس

• آشنایی کامل با انواع روش های تخرب حافظه در قسمت های heap , stack و ...

• آشنایی کامل با سیستم های محافظتی حافظه و روش های دور زدن آنها

مهندسی معکوس :

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با روش های دیباگینگ و تحلیل فایل های اجرای

• آشنایی کامل با ابزارهای موجود مانند Ollydbg , IDA Pro , Windbg , Immunity DBG

• آشنایی کامل با تکنیک های شکستن محافظت های نرم افزاری

• آشنایی کامل با روش های تحلیل وصله های امنیتی

Fuzzer & Fault Injection:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با روش های مختلف Fuzzing

• آشنایی کامل با ابزار های اصلی این زمینه مانند Sully , Spike , FileFuzz و ...

• آشنایی کامل پرتکل های مختلف و مفاهیمی مانند : RFC و نحوه ی تست پرتکل ها

• آشنایی کامل با ساختار فایل های اجرایی در ویندوز و لینوکس برای اجرای Fuzzing

• آشنایی کامل با انواع روش های کشف آسیب پذیری نوین

تحلیل گر امنیتی برنامه های متن باز :

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با زبان های برنامه نویسی / Java C/C++

• آشنایی کامل با روش های کشف آسیب پذیری مبتنی بر این زبان مانند سرریزی ها

• آشنایی کامل با ابزار های موجود برای افزایش سرعت این کار مانند RATS و SFIRE و ...

تحلیل گر برنامه های مخرب (malware analyst):

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با روش های دیباگینگ و تحلیل فایل های اجرای

• آشنایی کامل با ابزارهای موجود مانند Ollydbg , IDA Pro , Windbg , Immunity DBG

• آشنایی کامل با انواع تکنیک های ضد دیباگینگ و روش های دور زدن آنها

• آشنایی کامل با نحوه ی کار برنامه های مخرب در شبکه و در فایل اجرایی

2- متخصص تست وب : افراد این بخش مسلط به برنامه نویسی و آسیب پذیری های نرم افزار های تحت وب هستند که خود این شاخه به چند قسمت تقسیم میشود.

محقق امنیتی برنامه های تحت وب:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با آسیب پذیری های موجود در برنامه های تحت وب

• قابلیت تحقیق و به نتیجه رسانیدن آسیب پذیری های عمومی تحت وب

• آشنایی کامل با زبان های برنامه نویسی تحت وب مانند PHP , ASP , ASP.net

تحلیل گر امنیتی متن باز:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با زبان های برنامه نویسی تحت وب مانند PHP , ASP , ASP.net , JSP , ...

• آشنایی کامل با روش کشف آسیب پذیری تحت وب با در دست داشت کد منبع

• آشنایی کامل با انواع آسیب پذیری های تحت وب (OWASP Top 10)

تحلیل گر امنیتی برنامه های تحت وب بدون داشتن کد برنامه :

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل به انواع انوع اسکنر های تحت وب مانند Acunetix , Appscan و ...

• آشنایی کامل با انواع روش های تست وب سایت بدون در دست داشتن متن برنامه

• آشنایی با ساختار وب سایت ها و تشخیص نقطه ی آسیب پذیر

3- متخصص تست شبکه : افراد این بخش مسلط به آسیب پذیری های شبکه هستند که خود این شاخه به چند قسمت تقسیم میشود.

تحلیل گر شبکه:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با پرتکل های شبکه ای مختلف

• آشنایی کامل با سخت های مختلف در زمینه ی ارتباط شبکه مانند مسیریاب ها

• آشنایی کامل با تکنیک های شناسایی شبکه و شناسایی بستر ورود و ارتباط

• آشنایی کامل با تنظمیات و نرم افزار های شبکه در حد مدارک CCNP , MCSE

تحلیل گر امنیتی شبکه:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با روش های محافظت از شبکه و روش های دور زدن آنها

• آشنایی کامل با نحوه ی کار دیواره های آتش , IDS / IPS و نحوه ی دور زدن آنها

• آشنایی کامل با تکنیک های پیشرفته جمع آوری اطلاعات شبکه به صورت کور و مخفی

• آشنای با ابزار های شناسایی سریع شبکه و توانایی تحلیل بسته های شبکه

4- متخصص مهندسی اجتماعی : فردی که میتواند براحتی از افراد دیگر اطلاعات بکشد یا آنها را مجبور به کاری کند

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• قدرت و فن بیان بسیار قوی و قابلیت جمع آوری اطلاعات فردی در صورت مکالمه

• توانایی تحلیل محیط و داده های مختلف برای کشف هویت

• کار کردن با ابزار های جمع آوری اطلاعات

5- متخصص Forensics / Anti : فردی که میتواند جرم شناسی انجام دهد یا جرم اثرات جرم را از میان ببرد.

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی با دور زدن تکلنولوژی های مورد استفاده برای پاک کردن همیشگی فایلها

• آشنایی با کشف سریع ردپا از روی اطلاعات باقی مانده روی سیستم

• آشنایی با روشهای بازگردادن اطلاعات قدیمی و مخفی شده

• آشنایی با موارد و مشکلات قانونی امنیت شبکه و راههای گریز از آنها

6- هکر سخت افزار :افراد این بخش مسلط به سخت افزار , روش های بازتولید , الکترونیک و ... هستند که خود این شاخه به چند قسمت تقسیم میشود.

متخصص الکترونیک:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با سخت افزار های مختلف و توانایی ساخت سخت افزار هایی جدید

• آشنایی با روش های مختلف دستکاری سخت افزار های موجود

• آشنایی با نحوه ی کار سخت افزار های مخرب (ابزار های شنود و ...)

• توانایی اجرای مهندسی معکوس بر روی سخت افزارهای مختلف

• خلاقیت

متخصص مخاربرات:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با سخت افزار های و نرم افزار های سیستم های مخابراتی

• آشنایی با مفاهیم ضد امنیتی در زمینه تجهیزات مخاربراتی روش های شنود و ....

7- رمزشناس : افراد این بخش مسلط به رمزنگاری , ریاضی و ... هستند.

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• توانایی تحلیل الگوریتم های رمزنگاری ناشناخته

• توانایی برنامه نویسی و نوشتن ابزارهای شکستن رمز

ویرایش شده در توسط Mr.KeyBoard

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری