چگونه هکر شویم؟

مراحلی که برای تبدیل شدن به یک هکر باید طی کرد آسان نیست. چند مورد از مهم ترین مراحل ضروری برای هکر شدن را به شما ارائه می دهیم. شکستن سیستم امنیتی و ورود به سیستم تنها کاری نیست که یک هکر انجام می دهد. یک نگرش بی امان و مجموعه مهارت های بکر برای استاد بودن نیاز است. دانش گسترده ای از موضوعات علوم کامپیوتر مورد نیاز است، اما دانستن چیزها در عمق زیاد، کلید موفقیت هکرها است. بنابراین داشتن نگرش مثبت نسبت به یادگیری در طول یادگیری برای تبدیل شدن به یک هکر ضروری است. اگر قصدر ورود به دنیای هک را دارید، در ادامه با ما همراه باشید.

بیانیه های هک را مطالعه کنید

هکر بودن کار آسانی نیست. به عنوان یک هکر، باید نگرش و کنجکاوی داشته باشید. خواندن بیانیه هک می تواند نگرش یک هکر را به شما آموزش دهد. نگرش هکرها بیشتر در مورد توسعه زبان ها است. اگرچه بسیاری از مردم فکر می کنند که هکر یک جنایتکار است. اما در زندگی واقعی، آنها توسط شرکت های بزرگ برای حفاظت از اطلاعات و به حداقل رساندن آسیب احتمالی استخدام می شوند.

عمل هک کردن در واقع یک مقام بیش از حد کنجکاو و فریبنده بودن است. به عنوان یک هکر، شما باید در مورد نقض قوانین استبدادی، رازداری و سانسور سخت تلاش کنید. عمل سرقت چیزی یا آسیب رساندن به شخصی هک نیست. معمولاً در جامعه به چنین افرادی کراکر می گویند. کراکرها درگیر فعالیت های غیرقانونی هستند و من به شما توصیه نمی کنم در این گونه فعالیت ها شرکت کنید.

یادگیری زبان برنامه نویسی C

زبان برنامه نویسی C یکی از قوی ترین زبان ها در برنامه نویسی کامپیوتر است که تسلط کامل به این زبان ضروری است. این زبان برنامه نویسی توسط دنیس ریچی در بین سال های 1969 و 1973 در آزمایشگاه AT&T Bell اختراع شد. برنامه نویسی C اساساً به شما کمک می کند تا کار را به قطعات کوچکتر تقسیم کنید و این قطعات را می توان با دنباله ای از دستورات بیان کرد. سعی کنید با ارزیابی منطق برنامه ای را به تنهایی بنویسید.

بیش از یک زبان برنامه نویسی یاد بگیرید

هنگامی که می خواهید هکر شوید، یادگیری سایر زبان های برنامه نویسی کامپیوتر مدرن مانند Java , Perl , PHP و Python بسیار مهم است. یکی از بهترین راه‌ ها برای یادگیری این موارد، خواندن کتاب ‌های مرجع است. همچنین یادگیری زبان‌هایی مانند HTML  XML و …
جاوا یکی از محبوب ترین زبان های برنامه نویسی است. ادعا شده است که بسیار امن است. دانستن مدل امنیتی جاوا به شما این امکان را می دهد که بفهمید چگونه این زبان به امنیت دست می یابد. با حفره های امنیتی در زبان جاوا و چارچوب های مرتبط آشنا شوید.
Perl یک زبان برنامه نویسی پویا با هدف عمومی است که سطح بالایی دارد و قابل تفسیر است. این زبان برخی از ویژگی های زبان C را دارد. از طرفی جاوا یک زبان برنامه نویسی همزمان، کلاس محور و شی گرا است. زمانی که در تلاش برای خودکارسازی برخی از کارهای تکراری هستید پایتون واقعاً مفید است.
HTML زبان نشانه گذاری است که بر اساس آن صفحات وب طراحی، ایجاد و نمایش داده می شوند. مرورگرهای وب کد HTML را برای نمایش صفحه وب می خوانند.

پایتون به دلیل سادگی و چرخش سریع، بهترین زبان برای توسعه وب و زبان مورد علاقه بسیاری از برنامه نویسان است. بسیاری از مردم از پایتون برای انجام اتوماسیون ساده و پیچیده استفاده می کنند.برای آموزش زبان های برنامه نویسی بیشتر، بهترین آموزش های برنامه نویسی را بررسی کنید.

UNIX یاد بگیرید

UNIX یک سیستم عامل کامپیوتری چند کاره و چند کاربره است که برای تامین امنیت سیستم ها طراحی شده است این سیستم عامل توسط برخی از کارکنان AT&T در آزمایشگاه Bell توسعه داده شده است. بهترین راه برای یادگیری آن این است که وارد یک نسخه open-source مثل (centos) شوید و همان را به تنهایی نصب و اجرا کنید. اما بدون درک UNIX نمی توانید یک هکر باشید.

اگر هنوز از سیستم عامل UNIX استفاده نکرده اید، چند دستور ضروری لینوکس به شما کمک می کند تا سریع شروع کنید. کتاب Arnold Robbins راه خوبی برای شروع است. این کتاب نحوه استفاده از یونیکس را به شما آموزش می دهد. نکته بعدی که باید بدانید داخل این سیستم عامل است. من توصیه می کنم طراحی سیستم عامل یونیکس توسط موریس جی باخ برای درک عمیق سیستم عامل یونیکس را مطالعه کنید.

تعداد زیادی از وب سرورها بر روی سرورهای مبتنی بر یونیکس میزبانی می شوند و دانستن قسمت های داخلی این سیستم عامل واقعاً یک تقویت بزرگ در مهارت های شما خواهد بود.

بیش از یک سیستم عامل را یاد بگیرید

به غیر از UNIX سیستم عامل های زیادی وجود دارد. سیستم عامل ویندوز یکی از رایج ترین سیستم هایی است که در معرض خطر قرار می گیرد، از این رو خوب است که هک سیستم های مایکروسافت را که سیستم های closed-source هستند یاد بگیرید.
با توجه به پایگاه ملی آسیب پذیری، سیستم عامل های مایکروسافت دارای تعداد زیادی آسیب پذیری هستند. سیستم عامل ویندوز به صورت باینری توزیع شده اند، بنابراین خواندن کد برای شما آسان نیست.

کد باینری اساساً نمایش دیجیتالی متن و داده ای است که رایانه آن را درک می کند. با این حال، دانستن اینکه برنامه ها برای ویندوز چگونه نوشته می شوند و برنامه های مختلف چگونه در این سیستم عامل رفتار می کنند کمک کننده خواهد بود. یکی از آسیب‌پذیری‌های اخیر یک سیستم‌ عامل محبوب این بود که برنامه‌های Java Web Start به طور خودکار راه‌اندازی می‌شوند، حتی اگر افزونه‌های جاوا غیرفعال باشند. هکر بودن به معنای شناخت نقاط ضعف این سیستم عامل ها و هدف قرار دادن آنها به صورت سیستماتیک است.

مفاهیم شبکه را بیاموزید

وقتی می خواهید هکر شوید، مفهوم شبکه باید واضح باشد. درک نحوه ایجاد شبکه ها مهم است، با این حال، باید تفاوت بین انواع مختلف شبکه ها را بدانید. داشتن درک روشنی از پروتکل TCP/IP و UDP ضروری است تا بتوان از آسیب‌پذیری‌های موجود در www استفاده کرد. شبکه های کامپیوتری: رویکردی از بالا به پایین نوشته James F. Kurose و Keith W. Ross را توصیه می کنم.
دستورات شبکه برای انجام درخواست HTTP باید در دسترس شما باشد. پروتکل HTTP دروازه ای است که شخص از طریق آن وارد دنیای اینترنت می شود. از این رو یادگیری این پروتکل برای شکستن موانع ضروری است. هکرها اغلب از دروازه HTTP برای نقض امنیت سیستم و کنترل آن استفاده می کنند.

Apache Httpd یکی از متداول ترین وب سرورهای مورد استفاده است و دانستن آن می تواند شما را در هر HTTP یا سایر برنامه های مرتبط با پروتکل لایه کاربردی توانمند کند. Nmap یک ابزار قدرتمند اسکن شبکه است که توسط هکرها و متخصصان امنیتی در سراسر جهان برای شناسایی میزبان های آسیب پذیر استفاده می شود. برای شروع باید اصول شبکه را درک کنید.

برای شروع چند آموزش در مورد هک را بخوانید

این ساده و بهترین راه برای شروع است. تا حد امکان آموزش هایی را که برای هک کردن در نظر گرفته شده است بخوانید. این مقالات به شما بینش می دهد و به شما کمک می کند تا نگرش هکر بودن را توسعه دهید. برخی از آموزش ‌ها شما را با Nmap، Nessus ، SuperScan و برخی از برنامه‌های هک یا ابزارهایی که هکرها معمولاً استفاده می‌کنند آشنا شوید. این آموزش ها به راحتی از طریق اینترنت در دسترس هستند. هر دو آموزش متنی و ویدیویی در دسترس شما هستند تا به این سوال خود پاسخ دهید که چگونه یک هکر باشید.

رمزنگاری را یاد بگیرید

به عنوان یک هکر متخصص، باید هنر رمزنگاری را درک کرده و به آن تسلط داشته باشید. فناوری رمزنگاری و رمزگذاری در اینترنت و شبکه بسیار مهم است. تمرین و مطالعه تکنیک هایی است که برای برقراری ارتباط امن در حضور اشخاص ثالث استفاده می شود. رمزگذاری جنبه های مختلف امنیت اطلاعات مانند محرمانه بودن داده ها، یکپارچگی داده ها و احراز هویت انجام می شود. علاوه بر این، فناوری رمزنگاری به طور گسترده در کارت های خودپرداز، رمزهای عبور رایانه و تجارت الکترونیک استفاده می شود. هنگام هک، این کدهای رمزگذاری شده باید شکسته شوند که به آن رمزگشایی می گویند. رمزنگاری به شدت در ارتباطات اینترنتی مبتنی بر SSL استفاده می شود.

یک هکر متخصص باید بتواند بفهمد SSL چگونه کار می کند و اهمیت رمزنگاری در حفظ امنیت SSL چیست. سعی کنید در مورد الگوریتم های رمزگذاری مختلف مطالعه کنید و ببینید چرا رمزگشایی آنها دشوار است. در چالش های رمزگشایی رمزگذاری قدرتمند شرکت کنید. یک هکر خبره می‌تواند نقاط ضعف الگوریتم رمزگذاری را نشان دهد و باید بتواند برنامه‌ای بنویسد که نشان دهد چگونه رمزگشایی می‌تواند بدون اطلاعات زیادی درباره کلیدها انجام شود.

از تکنیک های مختلف برای شکستن رمز عبور استفاده کنید. ده ها ابزار برای شکستن رمز عبور وجود دارد و استفاده از آن هک نیست. شما باید یاد بگیرید چگونه برنامه ای بسازید که بتواند رمز عبور را از متن رمزی شکسته کند. این دوره رایگان رمزنگاری توسط Dan Boneh از دانشگاه استنفورد در Coursera را توصیه می کنم.

زیاد آزمایش کنید

این یک گام مهم برای آزمایش خود به عنوان یک هکر متخصص است. آزمایشگاهی را به تنهایی برای آزمایش یادگیری بر روی کاربردهای عملی راه اندازی کنید. ساده‌ترین آزمایشگاه رایانه شما را در اختیار خواهد داشت، با این حال، هنگامی که پیشرفت کردید، ممکن است بخواهید رایانه‌های بیشتری و سخت‌افزار مورد نیاز برای آزمایش‌های خود اضافه کنید. خوب است که روی رایانه خود آزمایش کنید، جایی که می توانید اگر اشتباهی انجام داده اید، آن را اصلاح کنید.

بسیاری از هکرها در ابتدا با دانلود اپلیکیشن های آزمایشگاه مجازی مانند Oracle VirtualBox شروع به کار می کنند. برای انجام آزمایشات هک خود به حداقل 3 گیگابایت رم و یک پردازنده نسبتاً قدرتمند نیاز دارید. راه‌اندازی ماشین مجازی بسیار مهم است، زیرا به شما امکان می‌دهد برنامه‌ها و سرورهای مختلف را بدون تأثیر بر رایانه شخصی خود آزمایش کنید. برخی از مواردی که ممکن است لازم باشد هنگام انجام آزمایش ها در نظر داشته باشید.

• قبل از هر آزمایشی یک نسخه پشتیبان تهیه کنید
• از کوچک شروع کنید و نقاط چک داشته باشید
• بدانید چه زمانی باید متوقف شود.
• پیشرفت خود را مستند کنید
• به بداهه گویی ادامه دهید
• کارهای تکراری را خودکار کنید

چند کتاب خوب از کارشناسان بخوانید

مطالعه همیشه دانش شما را افزایش می دهد. سعی کنید تا حد امکان کتاب ها و مقالاتی که توسط متخصصان حوزه هک اخلاقی و امنیت سازمانی نوشته شده است را مطالعه کنید. خواندن زیاد در مورد هر چیزی که مرتبط است در دنیای هکرها آنقدر مهم است که باید سرعت خواندن خود را نیز افزایش دهید. اگر سرعت خواندن شما پایین است، ممکن است نتوانید در این زمینه سریع پیشرفت کنید.

تکنیک‌های تندخوانی مانند کوتاه‌خوانی، تکه‌خوانی و غیره را تمرین کنید. هنگامی که صحبت از مطالعه زیاد می شود، همچنین مهم است که بدانید اکثر محتوای وب ارزش خواندن ندارند. بسیاری از افراد از ترفندهای موتورهای جستجو برای جذب ترافیک استفاده می کنند اما ارزش کمی در آن دارند.

اگر در عرض چند ثانیه مقاله ای را مرور کنید و تصمیم بگیرید که آن را نخوانید، در وقت شما برای محتوای واقعاً خوب تحقیق صرفه جویی می شود. The Art of Exploitation نوشته Jon Erickson کتابی عالی برای آموزش تبدیل شدن به یک هکر پیشرفته است.

در چالش های هک شرکت کنید

مشارکت منظم در چالش های هک می تواند به شما کمک کند بیشتر بیاموزید و دانش خود را تقویت کنید. چندین شرکت وجود دارند که این چالش ها را سازماندهی می کنند تا آسیب پذیری محصولات نرم افزاری خود را بررسی کنند. رایج ترین چالش هک شامل نقض سیستم امنیتی نرم افزار و کنترل سیستم های کامپیوتری شخص ثالث است. جدای از آن، برخی از وب‌سایت‌ها در زیر فهرست شده‌اند که به طور منظم چالش‌های هک را به صورت آنلاین ارائه می‌کنند.

• hacking-lab.com
• trythis0ne.com
• hackchallenge.net
• de
• org

نوشتن آسیب پذیری

آسیب پذیری برنامه، ضعف برنامه است. این یک رویکرد خوب است که به دنبال آسیب پذیری یک برنامه موجود باشید و آن را با دیگران به اشتراک بگذارید. به این ترتیب شما این گزینه را خواهید داشت که نظرات مختلف را از منابع مختلف جمع آوری کنید و به شما امکان می دهد مجموعه مهارت های فعلی خود را تقویت کنید.
نمونه‌هایی از آسیب‌پذیری‌های رایانه شامل نقض ایمنی حافظه، خطای اعتبارسنجی ورودی، اشکالات سردرگمی امتیاز و خرابی رابط کاربر است. به عنوان مثال، اینترنت اکسپلورر 11 مایکروسافت در نسخه پیش نمایش خود دارای اشکال آسیب پذیری بود که چندین هکر از آن سوء استفاده کردند. شناسایی یک ضعف جدید در هر نرم افزار کار واقعی هر هکر متخصصی است که انجام می دهد.

در پروژه های امنیتی open source مشارکت کنید

مشارکت در یک پروژه امنیت رایانه open source یک پلت فرم عالی برای آزمایش مهارت های شما است. بسیاری از سازمان ها مانند موزیلا و آپاچی این نوع پروژه های open source را ارائه می دهند. سعی کنید بخشی از این پروژه ها باشید و سهم ارزشمندی را به نفع جامعه بیفزایید. شرکت در پروژه های امنیتی open source مانند آنتی اسپم، آنتی ویروس، فایروال و حذف داده ها به شما کمک می کند تا مهارت خود را به عنوان یک هکر افزایش دهید.

یافته‌ های آسیب‌پذیری خود را در پایگاه ‌های اطلاعاتی آسیب‌پذیری جهانی به اشتراک بگذارید و به جامعه پاسخ دهید. به یاد داشته باشید اگر کمک شما در مشارکت کم باشد باز هم ارزشمند است.

به یادگیری ادامه دهید و به اخبارهای امنیتی گوش دهید

کلید موفقیت در حرفه هک یادگیری مداوم است. خواندن وبلاگ ها برای هک موجود در سایت هایی مانند وبلاگ hackerfactor و وبلاگ IKEA hacker. شرکت در انجمن‌هایی مانند hackforums.net و elite hack راه ‌های عالی برای تجدید دانش شما به عنوان یک هکر هستند. انجمن ‌های ویدیویی آنلاین مانند TED یا TechTalk منابع خوبی برای دانستن بیشتر در مورد تکنیک ‌ها و فناوری ‌های هک اضطراری هستند که در حال استفاده هستند.

همچنین باید سعی کنید پست های هکرهای معروفی مانند Adrian Lamo, Kevin Mitnick, Kevin Poulsen وRobert Tappan Morris را دنبال کنید.

نتیجه گیری

در بالا چند مرحله جامع وجود دارد که می تواند به شما یاد دهد چگونه یک هکر باشید و به شما کمک کند در مسیر یک هکر متخصص قدم بردارید. با این حال، شما باید یک شهروند مسئولیت پذیر باشید و انتخابی باشید، و مطمئن شوید که از این مهارت برای نقض امنیت مؤسسات مهم استفاده نمی کنید، زیرا ممکن است شما را در تنگنا قرار دهد. همیشه باید به خاطر داشته باشید، برای هر ابزار هک، همیشه یک ابزار ضد هک وجود دارد. بنابراین، یک هکر با هوش و مهمتر از آن، یک هکر مسئولیت پذیر باشید.

مطالب مرتبط:

آموزش جلوگیری از هک شدن اینستاگرام