هر هکری دزد نیست، این را به عنوان یک اصل در نظر داشته باشید چرا که هکر کلاه سفید یک هکر خوب است. چگونه ۱ هکر حرفهای شویم مسئله ای است که بسیار مهم است و هکر کلاه سفید باید بتواند به یک شخص حرفه ای تبدیل شود.
هکر کلاه سفید باید مانند یک پلیس مقابل دزد ها بایستد پس باید به تکنیک های هکر ها و ابزار های مورد استفاده آنها مسلط شود.
ناشناس بمانیم
بهترین راهکارهای ناشناس ماندن هکر در اینترنت چیست؟
در اینترنت نمی توان کاملا ناشناس ماند. درواقع با روش هایی که مطرح می کنیم تنها می توان یافتن شخص هکز را طولانی کرد. پس با تکنولوژی های امروزی عملا محال است کسی مخفی بماند.
اما روش های مطرح که می توان از طریق آنها در شبکه اینترنت مخفی ماند به شرح زیر هستند.
- استفاده از شبکه های پیازی (TOR)
- استفاده از پراکسی
- استفاده از VPN
- استفاده از ایمیل های امن (رمزگزاری شده)
روش های مطرح شده در دوره لینوکس مقدماتی برای هکر ها بخش ایمن و ناشناس شدن در شبکه به بررسی مفصل این سه روش پرداخته ایم.
شما می توانید بسته به نیاز مجموعه خود از این روش ها استفاده نمایید.
جمع آوری اطلاعات نسبت به هدف
یک هکر اولین کاری که انجام می دهد جمع آوری اطلاعات است. اگر خبرهایی از هک شدن مکان های حساس شنیدید به احتمال زیاد در این هک افرادی توانسته اند زیرساخت و روش کار شما را بدست بیاورند.
ممکن است جمع آوری از طریق ساده ترین روش ها باشد. اما ابزار های زیادی وجود دارند که شما را در این امر یاری می رسانند.
شما به عنوان یک هکر کلاه سفید باید بتوانید جلوی هکر های کلاه سیاه و خخاکستری را بگیرید تا نتوانند اطلاعات زیادی جمع آوری کنند.
شاید هکر اطلاعات سیستم شما را از کارمندتان بخرد، با این حال باز شما را هک کرده است و به سیستم شما نفوذ کرده است.
حتما لینوکس یاد بگیرید
هکر ها با لینوکس کار می کنند. لینوکس شفاف و متن باز است. از طرفی ابزار های هک زیادی برای این سیستم ها خلق شده است. پس یک هکر باید این محیط را بشناسد و بتواند از این محیط استفاده کند.
لینوکس بسیار گسترده است و توزیع های زیادی برای آن خلق گردیده است که صرفا مخصوص هک و امنیت می باشند. مثلا:
با هرکدام از این توزیع ها که کار کنید باید اصول لینوکس را بدانید و با ساختار آن آشنا شوید. از طرفی روی این توزیع ها ابزار های بیشماری وجود دارند که از طریق آنها می توانید تست نفوذ انجام داده و یا به بررسی سیستم های مرتبط بپردازید.
ما در دوره لینوکس مقدماتی برای هکر ها آنچه را شما برای شروع نیاز دارید را (در ۹ ساعت آموزش) فراهم نموده ایم. از طرفی برای این دوره سیستم عامل کالی را به عنوان یک توزیع مرتبط انتخاب نموده ایم.
تست نفوذ
تست نفوذ به اقداماتی گفته می شود که در جهت ارزیابی امنیت زیرساخت فناوری اطلاعات و تلاش برای بررسی وضعیت امنیت سیستم ها انجام میگیرد تا راه های نفوذ به سیستم شناسایی شود و قبل از این که شخصی خرابکار وارد سیستم ما شود خود از آن را یافته و برطرف نماییم.
البته تست نفوذ توسط ۲ مرجع زیر انجام میگیرد.
- نقش های تعیین شده در سازمان شما
- کسب اجازه از مجموعه ای که میخواهید تست نفوذ آن را انجام دهید
اگر از این دوقالب برای تست نفوذ اقدام نکنید مجموعه های مربوطه با شناسایی شما میتوانند از شما شکایت کنند. پس اگر قراردادی نبسته اید که کار شما را قانونی کند ممکن است بعدا آسیب جدی در زمینه شغلی خود به آینده خود وارد کنید.
برنامه نویس شویم
برنامه نویسی یک بازی و یک راه برای سرعت بخشیدن به کار هک و امنیت است، چرا که می توان بسیاری از کارها از طریق برنامه نویسی خودکار نمود.
هکرها علاقه شدیدی به برنامه نویسی دارند و همیشه تلاش میکنند بسیاری از کارها را با برنامه نویسی آسان نمایند. بنابراین، اگر تمایل دارید به یک متخصص حرفه ای در زمینه هک و امنیت تبدیل شوید، حتما باید برنامه نویسی را دوست داشته باشید و از آن نهایت استفاده را ببرید.
ما در دوره لینوکس مقدماتی برای هکر ها مطالب زیادی در زمینه لینوکس، هک، امنیت، خودکارسازی و برنامه نویسی ارائه کردیم. حتی یک فصل از این دوره برگزفته از زبان پایتون است و مکمل این مطلب هم در قالب اسکریپت نویسی لینوکس به این دوره اضافه شده است.
مطالب این دوره برگرفته از کتاب لینوکس مقدماتی برای هکر ها است. که عکس جلد آن را در زیر مشاهده می نمایید.
پروتکل های شبکه را درک کنیم
کامپیوتر ها در شبکه از طریق پروتکل ها با هم صحبت می کنند و تمامی نیاز های خود را از این طریق برآورده می نمایند.
یک هکر باید بتواند با این پروتکل ها آشنا شود و علاوه بر کاربرد آنها به شیوه استفاده از آنها نیز مسلط گردد.
اگر با پروتکل ارتباطی TCP آشنایی ندارید می توانید مقاله HTTP/2 چگونه کار میکند را مطالعه بفرمایید. چرا که این مقاله می تواند نکات خوبی در رابطه با HTTP/1 و HTTP/2 برای شما در بر داشته باشد.
سرویس های رایج را بشناسید
سرویس های رایجی که در زیر بیان می کنیم در اکثر سایت ها یا سیستم های امروزی موجود هستند. ما تنها بخشی از آنها را بیان می کنیم.
- وب سرور آپاچی
- پایگاه داده MariaDB
- SSH (Secure Shell)
- پایگاه داده PostgreSQL
- و…
ابزار های بالا کاربرد بسیاری دارند که ما همه آنها را در دوره لینوکس مقدماتی برای هکر ها بررسی کردیم و یک کاربرد از هر کدام را نیز اراپه کرده ایم.
از طرفی سرویس های رایج دیگری نیز وجود دارند که دروازه ای برای ورود به سیستم عامل لینوکس و ویندوز می باشند.
- DNS
- Domain Controller
- Remote Desktop
- FTP
- ASP Webserver
- DHCP
- و…