نقشه راه هک و امنیت | ورود به دنیای هکر ها 🏴☠️
- کورش سنایی
- ۱۴ تیر ۱۴۰۱
- 19 دقیقه
وبینار نقشه راه ورود به دنیای شبکه و امنیت در سال ۱۴۰۲
نقشه راه ورود به دنیای هکرها
توجه!!! : این مقاله جهت کمک به شما برای یادگیری و آگاه سازی شما هستش که در نهایت منجرب به رشد و ایجاد امنیت بیشتر در فضای مجازی و اینترنت کشورمان یعنی ایران شود.
سلام و درود به همگی, کورش سنایی هستم ملقب به ZeroDey مدتی هست که در سایت زیرزمین سایبری و حوزه تست نفوذ مشغول به فعالیت و تولید محتوا هستم و این بین متوجه شدم که خیلی از افراد ایرانی هنوز نسبت به این موضوع که هک چی هست و هکرها کی هستند ابهام دارند.
زمانی که حرف از هک میشه افراد فکر میکنن که یکسری هیولاهایی اون بیرون پشت کامپیوتر هاشون نشستن و شمارو هدف قرار میدن و بلاهای مخربی رو سر شما میارن. اما حقیقت چیز دیگریست; روزانه تعداد زیادی پیام اینچنینی دریافت میکنم که همگی از نا آگاهی افراد میاد نظیر:
میشه لطفا گوشی شوهرم رو هک کنید ؟
احساس میکنم داره بهم خیانت میشه!
لطططفا خواهش میکنم عکس های من توی گوشی یک شخصی هست که توی آمریکاست و میخواد پخششون کنه میشه گوشیش رو هک کنید و عکسامو پاک کنید و…..
شاید باورتون نشه 🙂
ولی روزانه خیلی از این پیام های اینچنینی دریافت میکنم و واقعا نمیدونم پیش خودشون چی فکر میکنن ؟ هکر ها درسته شبیه به جادوگر ها هستن ولی قرار نیست با یک بشکن یا ورد خوندن وارد یک سیستم بشن:).
داستان خیلی پیچیده تر از اینهاست, و خیلی از افرااد از این نا آگاهی استفاده میکنن و سر مردم کلاه میزارن و توی اینستاگرام خودشون رو به عنوان هکر معرفی میکنن و در نهایت کاری که شما میخواین انجام بدین رو میپذیرن و ازتون درخواست پول میکنن و پول رو میگیرن و شمارو بلاک میکنن :).
حالا که یکم پیش زمینه رو ساختیم و متوجه شدیم که ماها اصلا هیولا نیستیم و به این راحتیا نمیتونیم به کامپیوتر شما نفوذ کنیم یا حتی گاهی اوقات ممکنه اصلا نتونیم به سیستمتون نفوذ کنیم و راه دیگه ای رو باید
جایگزین کنیم بیاین بریم سراغ اینکه چطوری ما میتونیم به یک هکر کار درست یا به اصطلاح کلاه سفید تبدیل بشیم :
نکته اول => فیلم و بازی رو بریز دور واقعیت با اون چیزی که توی اینهاست فرق داره مخصوصا توی سال 2022 که همه چیز امنیتش رشد کرده 🙂 البته همیشه گفتن که هکرها 1 قدم از شما جلوترن .
نکته دوم=> اولین کاری که باید بکنی اینه که شخصیت یک هکر رو درون خودت ایجاد کنی ! و بنظرم تنها چیزی که میتونه شبیه به فیلمای هالیوودی باشه همین نکتست که ! تمامی هکرها هدف دارن و با استمرار به اون هدفشون میرسون و ولش نمیکنن ! دائمن درحال یادگیری هستن و از پای سیستم تکون نمیخورن. اینها ویژگی های یک هکر هستش.
نکته سوم=> شما باید یک دید کلی نسبت به هکرها داشته باشید چند دسته هستند ؟ مسیر خودتون رو مشخص کنید توی کدوم دسته میخواین فعالیت بکنید! ***و هدفتون از فعالیت چیه*** ؟ خرابکاری ؟ ایجاد امنیت ؟ یا کسب درآمد؟و….
بعد از اینکه این 3 تا نکترو مشخص کردی حالا باید بری سراغ اینکه روی شخصیته کار کنی ! یعنی استمرار در یادگیری رو درون خودت ایجاد کنی و شروع کنی به اون هکری که میخوای تبدیل بشی ! مثال بزنم ؟
میخوای کسب درآمد کنی ازش در زمینه باگ بانتی !
خوب پس برای اینکه بتونی شکارچی باگ خوبی بشی نیاز داری که شبکرو بدونی ! پس قدم اول میشه اینکه بری شبکه یاد بگیری! (NetWork+)
برای یادگیری شبکه از دید یک هکر پیشنهاد می کنم در دوره آموزش شبکه گرایش امنیت شرکت کنید.
بعد از شبکه میبینی که باید بتونی صفحات وب رو درک کنی و احتمال زیاد میری HTML رو یادمیگیری و بعدشم یکم سی اس اس و در نهایت جاوااسکیریپت.
دوباره یکم که روی توانایی هات کار کردی متوجه میشی که باید قدم بعدی رو برداری و قدم بعدی یادگیری HTTP Method ها هستش که متوجه بشی که آقا head و body یک ریکوئست اچ تی تی پی به چه منظور هست و ….
خلاصه که همینطوری باید ادامه بدی و بری جلو تا به نتیجه ای که میخوای برسی و تنها چیزی که میتونه تورو به نتیجه برسونه ! اون شخصیت هکر هستش!
پس در جواب اینکه چطوری میتونیم هکر بشیم ! باید بگم که اون 3 نکترو باید رعایت کنید و تمرکز کنید روی کارتون . سختی زیاد داره ولی در عوض افراد متعددی هستند که بتونید ازشون علم یادبگیرید و در کنارشون رشد کنید !
اگر واقعا علاقه داشته باشید میتونید با سرچ کردن #آموزش_هک در اینستاگرام یا در شبکه های اجتماعی دیگر به نتایج قابل قبولی برسید و مسیر رو هموار تر و ساده تر پیش ببرید. اینطوری انگیزتون هم بیشتره و در کنار خانواده سایبری ایران میتونید رشد خوبی رو داشته باشید! و برای رشد و ایجاد امنیت کشورمون قدم بردارید.
ورود به دنیای شبکه و امنیت در بازه زمانی 6 تا 12 ماه
برای کسب نتایج مطلوب در زمینه شبکه و امنیت به سرعت بیشتری نیاز دارید، باید به روشهای مناسبی روی آورید که به شما اجازه دهند مهارتها را یاد بگیرید و انگیزه خود را تقویت کنید. همچنین باید تضمین کنید که وقت خود را تلف ننمایید. امروز من یک نقشه راه را برای شما ارائه میدهم که از ترکیب اجزای مختلفی تشکیل شده است تا شما بتوانید به بیشترین میزان ممکن از این مقاله بهرهمند شوید، و نیازی به جستجوی مجدد نداشته باشید.
رود مپ مراحل ورود به دنیای شبکه و امنیت
در تصویر بالا، مراحل ابتدایی یادگیری مفاهیم هک و امنیت نمایش داده شده است، که اساسیترین مراحل هستند که شما باید به آنها تسلط پیدا کنید. این مراحل ابتدایی به عنوان مفاهیم پایهها هک و تست نفوذ شناخته میشوند و حتماً باید این مفاهیم را یاد بگیرید. در آینده، مراحل بالاتر نیز در وبسایت ارتقا خواهند یافت و شما باید در مراحل پیشرفتهتر نیز مهارتهای جدیدی را آموخته و به کار بگیرید.
توی این مقاله تصمیم گرفتم یکی از کاملترین نقشه راه های ورود به دنیای هک رو در سطح وب فارسی تهیه کنم و در اختیار شما بذارم شایدم با اختلاف بهترینشون به همراه کلی منبع برای رشد مهارت و کار با ابزار های مختلف و….
این مقاله نگاهی به مباحثی که شما باید یادبگیرید خواهد داشت و همچنین مجموعه ای از ابزار هایی که برای شما کاربردی هست رو مورد بررسی قرار خواهد داد و همینطور محیط هایی برای تمرینتون و ….. بیشتر این ابزار ها هم بر روی سیستم های یونیکسی مانند لینوکس و مک به راحتی قابل اجراست.
همچنین مقالات و منابع دیگری که قبلاً به آنها اشاره کردم نیز به شما کمک خواهند کرد:
نکاتی قبال از شروع:
اگر تازه با این دنیای آشنا شدی بهتره که هرچیزی که درباره هکینگ میدونی رو فراموش کنی.
تا زمانی که درمورد تست نفوذ و طریقه انجام این عمل مطالعه نکردید به سراغ استفاده از ابزار ها نرید.
ابزار هارو از منابع مطمعن دانلود کنید و حتی اگر شده کد هاش رو بخونید.
به دنبال مسخره بازی نباشید ,منظورم انجام کارهای مسخرست مثل سربسر گذاشتن دوستانتون.
کتاب بخونید,مقالات رو دنبال کنید, خودتون رو آپدیت کنید و سعی کنید حرفه ای بشید .
من مسعولیتی در قبال استفاده نادرست شما از ابزار هایی که معرفی میکنم ندارم و امیدوارم اگر هم که میخواید استفاده نادرست ببرید درست انجامش بدید.
در آخر هم بگم که تمرین کنید با کمک منابعی که در اختیارتون میزارم .
تست نفوذ چیست ؟
تست نفوذ نوعی از تست امنیت است که برای تست کردن امنیت یک اپلیکیشن مورد استفاده قرار میگیرد. این تست با هدف پیدا کردن تحدیدات امنیتی ای که ممکن است درون یک سیستم وجود داشته باشند صورت میگیرد.
اگر سیستم ایمن نباشد ممکن هست که هکر بتونه سیستم رو دچار اختلال کند یا دسترسی غیر مجاز به سیستم
شما بگیرد. یک تحدید امنیتی معمولا یک خطای اتفاقی است که در هنگام توسعه یک نرم افزار بوجود می آید.
برای مثال :
- خطاهای پیکردبندی (Configuration errors)
- باگ های نرم افزاری(Software Bugs )
میخوای به یک تست کننده امنیت تبدیل بشی؟
به عنوان یه توسعه دهنده مطلع بودن از تحدید ها و آشنا بودن با آنها کمک زیادی رو به شما میکنه! و همینطور اینکه بدونید چطوری میشه جلوشون رو گرفت. انجام تست نفوذ هم یک نوع دفاع از خود به حساب می آید که به کمک یکسری ابزار ها و … صورت میپذیرد ! اما آیا فقط آگاه بودن از طریقه کار با ابزار های تست نفوذ کافیست؟
مصلما خیر, یک متخصص تست نفوذ باید قادر به شناسایی نقاط ضعف یک اپلیکیشن باشد. باید توانایی شناخت تکنولوژی مورد استفاده در اپلیکیشن به همراه تست کردن تک تک راه هایی که ممکن است یک هکر از
آن استفاده کند را دارا باشد.
هدف از این مقاله هم آشنایی شما با یادگیری ابزار ها و نکات مورد نیاز هستش که به شما در این زمینه کمک کنه! و خوبه که قبل از ادامه دانشی از برنامه نویسی و شبکه رو داشته باشید و همینطور با جرایم رایانه ای آشنایی کافی رو داشته باشید.
واژگان مورد استفاده در بین هکرها:
infosec | امنیت اطلاعات
Opsec | امنیت عملیات
Black/grey/white hat hacker | هکر های کلاه سفید کلاه خاکستری کلاه سیاه
Red team | تیم قرمز
Blue team | تیم آبی
Penetration tester | تستر نفوذ
Security Researcher | محقق امنیت
Reverse engineering | مهندسی معکوس
Social engineering | مهندسی اجتماعی
Threat analyst | تحلیلگر تهدید
Cyber Attack | حمله سایبری
برای درک بهتر هرکدام از این کلمات بهتون پیشنهاد میکنم که حتما هر کدوم رو درون اینترنت سرچ کنید و بیشتر در موردشون اطلاعات کسب کنید.
تفاوت بین انجام هک و انجام هک اخلاقی :
همونطور که در بالا گفتم هکر های کلاه سیاه و سفید و … رو داریم و هرکدومشون سبک کاریه خودشون رو دارن یک هکر کلاه سیاه مهارت های خودش رو دقیقا مثل یک عمل تست نفوذ پیاده سازی میکنه دقیقا همون تکنیک هایی که یک هکر کلاه سفید یا به اصطلاح آدم خوبه بلده و ازشون توی تست نفوذ استفاده میکنه.
تفاوتی که این بین هستش به یکیش میگیم هک و به یکیش میگیم هک اخلاقی ! هکر کلاه سفید هک اخلاقی انجام میده که با اجازه و کاملا قانونی میاد و تست نفوذ انجام میده و حفره ها و تحدیدات امنیتی رو از بین میبره قبل از اینکه این هکر کلاه سیاهه سر و کلش پیدا بشه و خرابکاری کنه. این هکر های کلاه سفید هم معمولا متخصص های امنیت هستند.
بعد از هک اخلاقی میخوام به هک بپردازم اما بزارید قبل از اینکه بریم سراغش یک موضوعی رو باهاتون در میان بزارم. ببینید ما در بخش کلمات مورد استفاده هکرها که در بالا قرار گرفته بود دیدیم که یک حمله سایبری داریم و یک هک که این دو با هم تا حدودی تفاوت دارند.
تفاوتشون خیلی سادست هک به یک حمله سایبری موفقت آمیز که منجرب به نفوذ شده گفته میشود و حمله سایبری صرفا تلاشی برای نفوذ بوده که موفقیت آمیز نبوده.
هک هم که توسط هکر های کلاه سیاه و گاهی خاکستری رخ میدهد و معمولا توی این سبک هکرها به دنبال
خرابکاری, جلب توجه, اختلال در سیستم و … هستند. پس اگه دیدی یجایی ازش دزدی شد و اینا فکر نکن همه هکر ها بدن و باید به پلیس تحویلشون داد. بلکه باید بدونی که این افراد از اون قسمت تاریک و بد هک
استفاده کردن برای سودجویی و آدم بده داستان ما به حساب میان.
زبان های برنامه نویسی برای هک:
یادگیری برنامه نویسی, یکی از ابتدایی ترین قدم هایی هست که شما میتونید باهاش وارد دنیای امنیت بشید.
زبان های مختفی رو برای یادگیری داریم و هرکدوم کار به خصوص خودش رو انجام میده و اکثرا برای ورود به
دنیای امنیت با زبان پایتون۳ شروع میکنند که هم ساده هست و هم پر قدرت در زمینه امنیت و ساخت ابزار هک و…
یا برای نوشتن اسکیریپت های CLI (command line interface ) از بش و پاورشل استفاده میشه.
Scripting
- Bash
- Powershell
Software & mobile apps
- Java
- Swift
- C / C++ / C#
General purpose
- Python
- Ruby
- Perl
- PHP
- Go
در بالا سعی کردم زبان هایی که میتونه در بخش های مختلف به کارتون بیاد رو بهتون معرفی کنم که خالی از لطف نیست که زبان برنامه نویسی جاوا اسکیریپت رو هم بهتون معرفی کنم. برای برنامه نویسی سمت کلاینت در وب اپلیکیشن ها.
برای یادگیری برنامه نویسی اینجا کلیک کنید.
سیستم های مدیریت محتوا:
- WordPress
- Joomla
- Drupal
- SPIP
قدم های اولیه تست نفوذ:
ابزار های مورد استفاده در دسته بندی های مختلف:
جمع آوری اطلاعات
ابزار های جمع آوری اطلاعات به شما در جمع آوری متا دیتا های یک هاست کمک بسیاری میکنند همچنین در بررسی اطلاعات یک دامنه, آیپی آدرس, شماره تماس ها و شبکه های اجتماعی افراد و … نیز کاربرد دارند.
حملات رمزعبور
ابزار هایی برای کرک پسورد و ساخت پسورد لیست
پسورد لیست
بهترین و معتبرترین و پرکاربردترین پسورد هایی که مورد استفاده قرار گرفتند رو میتونید اینجا پیدا کنید و در ابزار های مختلف خودتون ازشون استفاده کنید.
تست نفوذ شبکه های وایرلس:
ابزار های زیر برای شناسایی و حملات وایرلس مورد استفاده قرار میگیرند.
البته ابزار Fluxion رو هم من پیشنهاد میدم برای کرک وای فای که در دسته بندی بالا موجود نیست.
ابزار های مور استفاده برای اکسپلویت کردن:
اسنیفینگ و اسپوفینگ:
شنود کردن شبکه یا جعل کردن یک موجودی در شبکه.
وب هکینگ:
اکسپلویت کردن سرویس های مدیریت محتوا که در اینترنت به صورت آنلاین در دسترس هستند.
پست اکسپلویتیشن:
ابزاری برای بعد از گرفتن دسترسی مثل ساخت بکدور و ….
فریمورک ها:
این فریمورک ها مجموعی از ابزار های تست نفوذ هستند که با یک شل شخصی سازی شده در دسترسی شما
قرار گرفته اند.
اینم از ابزار ها حالا یه مبحثی هست اونم اینه که چطوری بهشون دسترسی پیدا کنیم ببنید سمت چپ هر ستون که سربرگش Tool هست اسم ابزار نوشته شده ! و فقط کافیه که اونهارو توی گوگل سرچ کنید مثل Query پایین:
حالا فقط کافیه که روی لینک اول کلیک کنید.
اینها تمامی ابزار ها نبودن و میشه گفت مورد استفاده ترین هاشون بودن که برای دسترسی به ابزار های بیشتر میتونید از این آدرس اقدام کنید:
https://www.kali.org/tools/
سیستم عامل مورد استفاده هکرها:
هر هکری نسبت به نیازش سیستم عامل خودش رو انتخاب میکنه یکی میاد و از MacOs X استفاده میکنه یکی هم نه; میخواد از لینوکس یا ویندوز استفاده کنه که البته همش به نیاز برنمیگرده و به قیمت و توان مالی ما هم برمیگرده 🙂 در کل بعد از شروع برنامه نویسی میتونم بهتون پیشنهاد بدم که یک لینوکس نصب کنید بر روی ماشین مجازی شروع کنید کار کردن باهاش و به عنوان دومین قدمتون به سمت دنیای امنیت میتونید به حسابش بیارید.
Linux For Start
- Ubuntu
- Mint
- Parrot Os (HOME EDITION)
- Mx linux
Linux For Hack
- Kali Linux
- parrot Os (Security Edition)
اگر ابتدای کارتون هست بهتون پیشنهاد میکنم که به سراغ دسته بندی اول یعنی LINUX FOR START برید و برای کار با لینوکس هم میتونید به یوتوب خودم مراجعه کنید.
یکسری منابع اضافی که به شما در مورد های مختلف کمک میکنه:
The Life of a Security Researcher
Devbreak on Twitter
Find an awesome hacking spots in your country
Awesome-Hacking Lists
Crack Station
Exploit Database
Hackavision
Hackmethod
Packet Storm Security
SecLists
SecTools
Smash the Stack
Don't use VPN services
How to Avoid Becoming a Script Kiddie
2017 Top 10 Application Security Risks
Starting in cybersecurity ?
Koorosh sanaei
منابع بالا متشکل از یکسری وبسایت یکسری رایت آپ و توییتر افراد حرفه ای هستش که به کارتون میاد و میتونید ااطلاعات مفید و ارزشمندی رو از اینها
تهیه بفرمایید. توییتر رو هم دست کم نگیرید توییتر چت روم اصلی هکرها به حساب میاد و خیلی افراد حرفه ای درونشون فعال هستند.
کتاب هایی که منابع مفیدی رو به شما اراعه میدهند:
میتونم بگم که تقریبا تمامی این کتاب ها داخل کانال تلگرام ما قرار گرفته + کلی کتاب دیگه.
فروم هایی برای گفتگو در رابطه با هک:
چالش هایی برای رشد مهارت های هکینگتون :
موارد بالا رو من خودم تقریبا میتونم بگم همشون رو امتحان کردم و خیلی در روند یادگیریم تاثیر داشته پس شما هم میتونید بعد از یادگیری یک ابزار مثل SqlMap که در این مقاله هم بهش اشاره شد برید و در محیط ازمایشگاهی ایی مثل DVWA امتحانش کنید و مهارت خودتون رو افزایش بدید.
محیط های آزمایشگاهی نه تنها مفید هستند برای یادگیری بلکه برای تمرین شما هم بسیار مفید هستند چون که شما فقط اجازه دارید بر روی سایت ها و اپلیکیشن هایی که به شما مجوز تست نفوذ رو دادن تست انجام بدید وگرنه ممکنه براتون دردسر ساز بشه 🙂
نتیجه گیری:
بهتون پیشنهاد بعد از اینکه یکم اومد دستتون شروع کنید به یادگیری مواردی که گفته شد مثل برنامه نویسی و لینوکس و دقیقا میدونید که از چه زبانی شروع کنید یا با چه لینوکسی شروع به ککار کنید.
میدونید که برای هرکاری بهترین ابزارهایی که مورد استفاده قرار میگیرند کدام ها هستند. کلی منبع برای یادگیری و تمرین دارید. مثل سایت TryHackMe و HackTheBox که خودش بهت یاد میده چطوری هک کنی
درکل با دنبال کردن خودم هم در شبکه های مجازی خیلی راه رو براتون هموار کردم.
فقط شروع کنید و این چند جمله رو از من یعنی کوروش سنایی به عنوان Hint به یاد داشته باشید:
سعی کنید یادبگیرید خوب سرچ کنید و این برگ برنده ی شما خواهد شد و هیچ چیزی نمیتونه جلودار شما باشه.
برای هکر شدن در ابتدا شما نیاز به یک شخصیت هکر دارید.
حرفه ای شدن در هک مثل حرفه ای شدن در بازی کانتر میمونه شما در این بازی تفگ های زیادی رو برای انتخاب کردن دارید و فقط زمانی میتونید خوب باهاش پلی بدید که زیاد با اسلحه های مختلفش پلی بدید و هک هم همینطور هستش باید زیاد تمرین کنید.
پول تو تخصصه اول به فکر تخصص باش بعد پول .
کوروش سنایی | ارادت مند جامعه سایبری ایران.
ابتدا باید اصول امنیت سایبری را یاد بگیرید و مفاهیم پایهای همچون شبکهها، سیستمها، آسیبپذیریها و حملات را متوجه شوید. سپس میتوانید به مطالعه کتب و منابع آموزشی در زمینه هک بپردازید.
تسلط بر مفاهیم اساسی شبکه، سیستمعامل، برنامهنویسی و امنیت سایبری میتواند به شما در یادگیری هک کمک کند.
دانش برنامهنویسی میتواند به شما در یادگیری هک کمک کند، اما برای شروع نیازی به تسلط کامل بر برنامهنویسی نیست. میتوانید با یادگیری زبانهای اسکریپتی مانند Python و استفاده از ابزارهای هکینگ موجود شروع کنید.
برای نگهداشتن نقشه راه هک و تست نفوذ، باید به صورت دورهای آن را بررسی و بهروز کنید. این شامل شناسایی تهدیدات و آسیبپذیریهای جدید، تغییرات در فناوریها و ابزارهای مورد استفاده، و اعمال تغییرات متناسب با اهداف امنیتی جدید میشود.
برای تدوین نقشه راه هک، مراحل اصلی شامل شناخت هدف، تحلیل تهدیدات و آسیبپذیریها، تعیین اقدامات امنیتی، اولویتبندی و زمانبندی، و پیگیری مداوم هستند. این فرآیند به شما کمک میکند تا امنیت سایبری خود را بهبود ببخشید و از تغییرات در تهدیدات مطلع شوید.
هک یک فرآیند غیرمجاز و نفوذ به سیستمها یا شبکهها با هدف دسترسی به اطلاعات یا مخرب کردن آنها است. اهمیت هک از آنجا ناشی میشود که میتواند به سرقت اطلاعات حساس یا آسیب به امنیت شبکهها منجر شود.
تست نفوذ فرآیندی قانونی و اخلاقی است که با شبیهسازی حملات هکرها به سیستمها، آسیبپذیریها و نقاط ضعف سیستم را شناسایی میکند. این اطلاعات به مدیران سیستمها کمک میکند تا آسیبپذیریها را برطرف کرده و امنیت را تقویت کنند.
مراحل اصلی تست نفوذ شامل تعیین هدف، جمعآوری اطلاعات، تحلیل آسیبپذیریها، حمله به سیستم و گزارش دهی میشود.
چالشهای تست نفوذ شامل شناسایی آسیبپذیریهای جدید، مدیریت زمان و منابع، و تشخیص نقاط ضعف در سیستمها میباشد.
در طول نقشه راه هک ، تست نفوذ و امنیت سایبری، میتوانید به کتاب های زیر مراجعه کنید:
1. “The Web Application Hacker’s Handbook” نوشته Dafydd Stuttard و Marcus Pinto
2. “Metasploit: The Penetration Tester’s Guide” نوشته David Kennedy، Jim O’Gorman، Devon Kearns، Mati Aharoni
3. “Hacking: The Art of Exploitation” نوشته Jon Erickson
4. “CEH Certified Ethical Hacker All-in-One Exam Guide” نوشته Matt Walker
5. “Penetration Testing: A Hands-On Introduction to Hacking” نوشته Georgia Weidman
6. “Hacking Exposed” سری کتب نوشته Stuart McClure، Joel Scambray، George Kurtz
7. “Network Security Essentials: Applications and Standards” نوشته William Stallings
8. “The Basics of Hacking and Penetration Testing” نوشته Patrick Engebretson
این کتاب ها به شما اطلاعات و مهارتهای لازم برای فهم بهتر اصول تست نفوذ و امنیت سایبری را فراهم میکنند.
جز بهترین ها💪💪💪
🙂 ممنون
مقالاتت عالیه
تشکر از شما
انقدر خوب بود مقاله که نمیخواستم تموم بشه ممنون از کوروش عزیز🖤
🙂 نظر لطفته داداش
سلام.آموزشگاهی هست که به صورت حضوری هک و امنیت آموزش بده
وقتتون بخیر; من در جریان نیستم
عالی بود حتما خیلی زحمت کشیدید ممنونم از شما
تشکر
سلام تشکر از ارائه مطالب مفید. یه سوال: اینکه در ویدئو گفتید مثلا 6 ماه زمان میبره برای یادگیری؛ یعنی روزی چندساعت تمرین؟
حداقال روزی 4 ساعت 2 ساعت یادگیری 2 ساعت تمرین و مرور