هک و امنیت یکی از مباحث مهم و پرطرفدار در حوزه فناوری اطلاعات است. اگر علاقه مند هستید تا هک را فرا بگیرید و این سوال را دارید که چگونه هکر شویم ، در این مطلب بصورت مقدماتی و کلی روی این موضوع بحث خواهد شد. شما می توانید با اطلاعات ارائه شده در این مطلب از هاست سرور ایران با دید روشنی وارد دنیای هک و امنیت شوید.
هک با امنیت چه رابطه ای دارد؟
هک و امنیت گر چه به لحاظ معنی متضاد هم هستند اما همیشه به هم مرتبط هستند. هر جایی که صحبت از هک باشد امنیت نیز مطرح است و همچنین بالعکس. برای جلوگیری از هک شدن می بایست امنیت را تامین کرد و برای هک کردن نیز می بایست راه های نفوذ به موانع امنیتی را شناسایی کرد. می توان گفت امنیت بصورت مطلق وجود ندارد پس می توان نتیجه گرفت همواره بحث هک نیز مطرح است زیرا همواره امکان هک شدن برای هر سیستمی وجود دارد.
تفاوت هک آنلاین با هک آفلاین
بحث دیگری که وجود دارد این است که نمی توان گفت چون ما به اینترنت متصل نیستیم یا شبکه ما محدود و داخلی است هیچ مشکلی امنیتی ما را تهدید نمی کند. این امکان نیز وجود دارد که اطلاعات بصورت فیزیکی مورد سرقت قرار گرفته و از آنها سوء استفاده شود. در واقع هک آنلاین به روشی گفته می شود که در آن نفوذ از طریق وب انجام می شود اما در هک آفلاین نفوذ و دسترسی بصورت فیزیکی صورت می گیرد.
فرایند هکر شدن چقدر زمان میبرد؟
ابتدا بگذارید تیر خلاص را بر پیکر بی جان شما بزنم، هکر شدن یک فرایند یک هفته ای و یا حتی یک ماه نیست. بلکه برای هکر شدن باید چندین سال (حداقل ۴ تا ۶ سال) زمان بگذارید تا بتوانید با چندین علوم مختلف کامپیوتری آشنا شوید. این علم ها شامل یادگیری مبانی پایه شبکه، مبانی پایه امنیت، آشنایی با ساختار سیستم عامل لینوکس، آشنایی با ساختار سیستم عامل ویندوز، یادگیری زبان های مختلف اسکریپت نویسی، یادگیری انواع زبان های برنامه نویسی و … میباشد. بله درست متوجه شدید یک هکر واقعی مملو از انواع علوم کامپیوتر میباشد که یادگیری این همه علم حداقل ۴ تا ۶ سال زمان خواهد برد.
از کجا شروع کنیم؟
اولین گام چگونه هکر شویم:
اولین علمی که باید در آن غوطه ور شوید یادگیری مبانی و پایه شبکه است این یادگیری شامل درک کامل از نحوه عملکرد دستگاه های مختلف شبکه مثل مسیر یاب و سویچ و فایروال و … و همچنین فهم کامل عملکرد انواع پروتکلهای شبکه مثل TCP/IP میباشد. در یک کلام اگر از نحوه کارکرد یک شبکه و پروتکلهای درون آن اطلاعی نداشته باشید به هیچ وجه نمیتوانید یک هکر شوید چراکه اکثر کارهای که باید انجام دهید بر روی بستر شبکه انجام میشوند.
یکی از منابع عالی برای یادگیری علم شبکه کتاب Network + Microsoft Press میباشد. شما میتوانید این کتاب را به زبان فارسی و یا انگلیسی تهیه کنید.
نکته: توجه کنید برای هکر شدن حتما باید زبان انگلیسی را به خوبی یاد داشته باشید یا حداقل بتوانید به صورت روان کتب انگلیسی را بخوانید چراکه اکثر منابع موجود به زبان انگلیسی میباشند.
دومین گام در هکر شدن:
پس از مسلط شدن به مبانی و مباحث پایه شبکه باید با ساختار انواع سیستم عامل ها آشنا شوید. این سیستم عامل ها شامل لینوکس و ویندوز و اندروید میباشد. آشنایی با ساختار و نحوه کار کرد سیستم عامل ها را نباید دسته کم بگیرید چراکه نقطه شروع و پایان کار شما همین سیستم عامل ها میباشند. حتما باید بتوانید با لینوکس به صورت Command Line کار کنید چراکه محیط گرافیکی لینوکس چیزی را از لینوکس به شما نخواهد فهماند.
بهترین منابع برای یادگیری لینوکس و ویندوز، سعی و خطا میباشد. البته میتوانید از کتاب Beginning Linux Command Line Apress هم شروع کنید. برای یادگیری ویندوز هم به دنبال کتاب Install and Configure Windows 10 در مدرک MCSE بگردید.
سومین گام در هکر شدن:
پس از گذراندن دو گام قبل نوبت به یادگیری مفاهیم پایه امنیت میرسد، این مفاهیم شامل مفاهیم کلی امنیت و شناخت و بررسی ریسکها و زیرساختار ها و ارتباطات و روشها و استاندارهای Cryotography و … میباشد. بهترین منبع برای یادگیری مفاهیم مذکور کتاب Security + است.
گام چهارم ورود به دنیای هک:
حال شما میتوانید وارد دنیای هکر ها شوید چرا که مفاهیم مورد نیاز را به خوبی یاد گرفته اید. در این گام شما باید با ابزارها و اسکریپت های مربوط به هک آشنا شوید. بهترین منبع در این بخش یادگیری CEH و CHFI میباشد. البته گزینه دیگری نیز وجود دارد آنهم یادگیری سیستم عامل کالی یا دوره Offencive Security است.
گام پنجم دنیای هک بی پایان است
پس از گذراندن مراحل قبل بهتر است شروع به یادگیری زبان برنامه نویسی پایتون کنید چراکه خیلی از ابزار های هک با زبان پایتون نوشته شده اند و زبان پایتون کمک شایانی را در این مسیر به شما خواهد نمود. البته پایتون تنها زبانی نمیباشد که شما باید آنرا یاد بگیرید بلکه باید با زبانهای C و C++ و C# و PHP و Perl و … نیز باید آشنا شوید تا بتوانید درک کاملی را از ساختار برنامه ها و وبسایت ها بدست آورید.
چگونه هکر شویم
چگونه هکر شویم؟ برای هکر شدن می بایست علاوه بر هک مباحث امنیت را نیز پیگیری کنید. مباحث پیشنهادی بصورت زیر است:
- شناخت اساسی هسته سیستم عامل ها بخصوص لینوکس و ویندوز
- شناخت زبان های برنامه نویسی تحت وب مانند ASP.NET , PHP , PERL , …
- شناخت زبان های برنامه نویسی نرم افزاری
- شناخت کامل مفاهیم شبکه و استاندارهای آن
- شناخت کامل مفاهیم حافظت و لایه های امنیتی در سطوح مختلف
دسته بندی هکرها
در کل سه دسته اصلی برای هکرها وجود دارد. در برخی موارد دسته بندی متفرقه نیز صورت می گیرد اما در کل سه دسته زیر جزو دسته بندی اصلی هکرها می باشند:
- هکر های کلاه سفید
- هکر های کلاه سیاه
- هکر های کلاه خاکسری
تشریح فعالیت هکر کلاه سفید
فعالیت این نوع هکرها اخلاقی و قانونی است. معمولا این هکرها به عنوان متخصص امنیت در یک سازمان، مجموعه یا شرکت یا بصورت فریلنسر مشغول به فعالیت هستند. نحوه کار هکرهای کلاه سفید به این شکل است که راه های نفوذ و مشکلات امنیتی بواسطه آنها شناسایی و راهکار آن برای رفع مشکل ارائه می شود. اگر می خواهید تخصص امنیت و هک را به عنوان تخصص و شغل انتخاب کنید بهتر است جزو این دسته باشید.
تشریح فعالیت هکر کلاه سیاه
این نوع هکرها با مقاصد بسیار خطرناک اقدام به هک می کنند. هدف آنها خصمانه بوده و به هدف سوء استفاده و آسیب انجام می شود. این نوع هکرها معمولا در بسیاری از کشورها مجرم شناخته شده و در صورت شناسایی محکوم جزایی می شوند. پیشنهاد می کنیم به هیچ عنوان وارد این دسته بندی نشوید زیرا عواقب بسیار بدی خواهد داشت.
تشریح فعالیت هکر کلاه خاکستری
این نوع هکرها روند هکرهای کلاه سیاه را طی می کنند اما با این تفاوت که مقاصد آنها سرگرمی، جلب توجه و مانند آنهاست و با اهداف خصمانه نمی باشد. در کل این نوع فعالیت نیز جرم بوده و در صورت شناسایی با فرد متخلف برخورد قانونی می شود. به همین جهت پیشنهاد می کنیم وارد این نوع دسته بندی نیز نشوید.