نقشه راه هک و امنیت / چگونه هکر شویم؟

0 97
۵/۵ - (۱۲ امتیاز)

فهرست

در این مقاله قصد داریم در مورد چگونگی ورود به دنیای هک و امنیت صحبت کنیم. واقعیت این است که پاسخ به سوال “چگونه هکر شویم؟” و “نقشه راه هک و امنیت دقیقا چیست؟” کار ساده ای نیست و پاسخ این سوال نسبت به پارامترهای مختلف در هر فرد متفاوت است بنابراین سعی میکنیم  یک نقشه راه عمومی برای پیشرفت در این زمینه ارائه کنیم.

منظور این مقاله از هکر شد، تبدیل شدن به یک هکر حرفه ای است نه شخصی که تصورش از هک، کرک کردن پسورد، دیفیس کردن، داس کردن بدون هدف بعدی و مدیریت پیج های اینستاگرامی و تامین امنیت آن ها است. یک نفر با روزی نیم ساعت وقت گذاشتن هم می تواند بسیاری از موارد ذکر شده را فرا بگیرد اما مخاطب ما این نوع افراد نیستند. بنابراین توجه داشته باشید که مخاطبان مقاله افرادی هستند که خواهان تبدیل شدن به یک هکر حرفه ای، یعنی کسی که می تواند تارگت های بزرگ بزند می باشد.

اصلا هک و امنیت به درد من می خورد؟!

زمینه امنیت در علوم کامپیوتر یک زمینه خاص است که در ابتدا همگان تصور می کنند به آن علاقمند هستند اما درصد بالایی از افراد در همان مراحل اول از آن دلزده شده و آن را کنار می گذارند. اساسا پیشرفت در زمینه امنیت نیازمند صبر و پشتکار بسیار زیادی است. نتیجه پیشرفت در زمینه امنیت صرفا نفوذ و هکر شدن نیست بلکه شامل زیر زمینه های گسترده ای است که هر کس با توجه به اهداف خود یک یا چند مورد از آن ها را انتخاب می کند که در این مقاله ما صرفا به قسمت نفوذ یا همان هکر شدن می پردازیم.

عموما برای تبدیل شدن به یک هکر حرفه ای باید خیلی چیزها را کنار بگذارید. تبدیل شدن به یک آدم یک بعدی با روحیه خیلی از افراد سازگار نیست اما قرار نیست این روند برای همیشه ادامه داشته باشد. زمینه امنیت به دلیل نیازمندی هایی که دارد اجازه موفقیت به هر کسی را نمی دهد. شخصی که می خواهد در زمینه امنیت به شخص حرفه ای و خبره تبدیل شود باید شدیدا بردبار (در زمینه یادگیری و شکست در این زمینه)، پرتلاش و البته مستعد باشد. این موضوع غیرقابل انکار است که امنیت و مخصوصا نفوذ نیاز به شخصی خلاق دارد. در اکثر سناریوهای قوی راه مشخصی برای حمله و نفوذ وجود ندارد و خلاقیت یک هکر است که باعث موفقیت وی می شود.

موضوع مهم دیگر به روز بودن است. برای اینکه بتوانید در زمینه امنیت موفق باشید باید به روز باشید. به روز بودن در امنیت به لحظه وابسته است و شما باید در هر لحظه مشتاق باشید که اطلاعات به روز را دریافت کنید.

بنابراین:

  • اگر شخصی هستید که کارهای روتین را ترجیح می دهید و فکر می کنید در آن ها بهتر عمل می کنید بهتر است وارد این زمینه نشوید. البته باید گفت که هرکسی می تواند وارد شود اما ما در این مقاله در مورد افرادی صحبت می کنیم که قصد دارند به فرد شاخصی در این زمینه تبدیل شوند.
  • اگر نمی توانید تعداد زیادی شکست را به صورت مکرر تجربه کنید و باز ادامه دهید به هیچ وجه این زمینه مناسب شما نیست.
  • اگر فکر می کنید وقت گذاشتن برای یادگیری نفوذ و تبدیل شدن به یک هکر حرفه ای یعنی یادگیری همراه با دید و بازدید، تماشای سریال، بین بازی، بین گپ با دوستان، بین دورهمی های دوستانه و… سخت در اشتباهید و اصلا به درد این زمینه نمی خورید.

هدف خود را از ورود به هک و امنیت تعیین کنید!

هدف شما از هکر شدن چیست؟ اصلا چرا فکر کردید باید هکر شوید؟ چرا فکر می کنید این زمینه برای شما مناسب است؟

این ها سوالاتی هستند که باید از خودتان بپرسید و به آن ها پاسخ منطقی دهید و بدانید که پاسخ منطقی چیزهایی از قبیل اینکه میخواهم ببینم دوستانم با چه افرادی در ارتباط است؟ / می خواهم به حساب شبکه اجتماعی دوستم دسترسی پیدا کنم! / می خواهم برای قدرتنمایی وب سایت دانشگاه را از دسترس خارج کنم و… این مسائل است، باید بگویم که بیخیال یا حداقل می توانم بگویم: احتراما مخاطب پست من نیستید.

ما به کوین میتنیک (Kevin Mitnick) می گوییم یک هکر حرفه ای! ما به هکرهای پروژه استاکسنت (Stuxnet) می گوییم هکرهای حرفه ای! ما به بسیاری (نه همه) APT Actor های روسی و چینی می گوییم هکر حرفه ای! و افرادی از این دست نه کسانی که ترافیک شنود می کنند و این کار را به عنوان یک عمل بزرگ آموزش می دهند! نه به کسانی که از اسکریپت های دیگران استفاده می کنند و یک آسیب پذیری را اکسپلویت می کنند! نه به کسانی که کارشان رمز قوی و MFA گذاشتن روی حساب اینستاگرام مشتریان ساده لوح و دریافت پول کلان از آن ها است! و نه کسانی از این دست!

هک و امنیت را از کجا شروع کنم؟!

اگر توانستید تا اینجا تحمل کنید به این موضوع می رسیم که باید چکار کرد؟! از کجا شروع کنیم؟! دقت کنید ما در این مقاله در مورد یک شاخه از تست نفوذ صحبت نمی کنیم و فرض می کنیم مخاطب آمادگی یادگیری نفوذ در هر شاخه و سطحی را دارد. پس به این نمی پردازیم که چطور باید متخصص تست نفوذ وب یا شبکه شد!

برنامه نویسی

باید بگویم کسی که ادعا می کند هکر شدن هیچ ربطی به برنامه نویس بودن ندارد شخصی هست که به سایر حرف هایش هم زیاد اعتمادی نیست! اگر گزارش حملات بزرگ را بخوانید غیرممکن است در آن ها برنامه نویسی و مخصوصا برنامه نویسی سیستمی یافت نکنید! این برنامه نویسی از هنگام کشف آسیب پذیری روز صفر یا Zero-Day هست تا توسعه بدافزار یا Malware. اساس درک نفوذ، برنامه نویسی و البته اطلاع از سیستم است. بهترین زبان برای نفوذ قطعا C است. C یک زبان میان سطح است که به دلیل گستردگی API های سیستمی که ارائه می دهد دست شما را برای هرکاری باز می گذارد. C دارای محدودیت هایی که زبان های سطح بالا ایجاد می کنند نیست و همچنین کد زدن در آن به پیچیدگی کد زدن در یک زبان سطح پایین مثل اسمبلی هم نیست. C را خوب یاد بگیرید و سعی کنید در سطح سیستم کد بزنید. برای لینوکس هوک بنویسید! برای ویندوز درایور بنویسید و…! در ابتدا از ابزارهای بقیه استفاده نکنید و سعی کنید خودتان ابزار توسعه دهید. این کار به شما کمک می کند بتوانید با مولفه های مختلف کار کنید و به درک مناسبی از آن ها برسید. طبیعتا تکنیک های ساخت بدافزارها همچون توسعه بدافزارهای چند شکلی یا پلی مورفیک (Polymorphic) هم در این بخش قرار می گیرند.

دیگر زبان هایی که به شما کمک می کنند عبارتند از: اسمبلی، ++C، جاوا، PHP، Python، Rust، ‌Bash، Go،VB، Rust و امثالهم.

سیستم عامل

مشخص است شما وقتی می توانید به یک مولفه نفوذ کنید که آن را خوب بشناسید. دانش سیستم عاملی برای یک هکر حرفه ای از واجبات است. شخصی که قصد هکر شدن دارد باید تا می تواند از ساختار سیستم عامل و برنامه نویسی آن اطلاع کسب کند. برای شروع یادگیری سیستم عامل، قطعا یونیکس یا لینوکس بهتر هستند اما پس از این ها یادگیری مولفه های مختلف ویندوز از جمله COM، رجیستری، درایورها، هسته، برنامه نویسی هسته یا Kernel Programming و… بر شخص واجب می شود.

یکی از کتاب های خوب این بخش کتاب A Guide to Kernel Exploitation: Attacking the Core است.

شبکه

چه کسی می تواند ادعا کند که درک بالایی از شبکه برای هکر شدن لازم نیست؟! اساسا برای نفوذ چه در حالت محلی (Local) و چه در حالت راه دور (Remote) باید شبکه را خوب بلد باشید! باید پروتکل های شبکه را خوب بلد باشید! باید بتوانید برنامه نویسی شبکه انجام دهید! بدون دانش شبکه حتما نمی توانید کاری از پیش ببرید! دانش شبکه برای یک هکر آنقدر بدیهی است که نیاز به توضیح اضافه ای ندارد اما برای شروع پروتکل های مرسوم مثل TCP، UDP، ARP و… و همچنین مفاهیمی مثل پراکسی، دروازه (Gateway)، Tunneling، Sniffing و… را خوب بشناسید و با آن ها کار کنید. طبیعتا ابر (Cloud)، اینترنت اشیاء (IoT)، مه (Fog) و… هم در این دسته قرار می گیرند که نباید فراموش کنید.

یکی از کتاب های خوب این بخش که مختص TCP/IP است کتاب TCP/IP Illustrated است.

مهندسی اجتماعی

شاید بتوانم بگویم (اگر اشتباه نکنم) در تمامی حملات بزرگ نشانی از تکنیک های مهندسی اجتماعی مشاهده می شود. یادگیری مهندسی اجتماعی از سه مورد قبلی سخت تر است. برای تدوین یک تله بر اساس مهندسی اجتماعی شما باید ساز و کار شناختی و ادراکی ذهن انسان ها، مخصوصا انسان هایی که در سازمان هدف شما مشغول هستند را خوب بشناسید. باید علایق و حتی ویژگی های شخصیتی (باگ های شخصیتی) آن ها را تحلیل کنید.

یکی از کتاب های خوب این بخش کتاب Social Engineering: The Art of Human Hacking برای شروع این قسمت است.

سخن پایانی

واقعیت این است که مقاله نقشه راه هک و امنیت می تواند در بیش از صد صفحه تدوین شود اما به نظر می رسد از کل به جزء رفتن برای این مقاله مناسب تر است. این مقاله شروع یک سری مقاله در رابطه با نقشه راه هک و امنیت می باشد. در مقاله های بعدی جزئی تر و جزئی تر به بدنه مطالب وارد می شویم، آن ها را بررسی کرده و برای یادگیری هر یک راهکاری ارائه می دهیم.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ