چگونه هک و امنیت را شروع کنیم
- کورش سنایی
- ۱۹ اسفند ۱۴۰۱
- 15 دقیقه
چگونه هک و امنیت را شروع کنیم ؟ در این مقاله قراره یاد بگیریم , در واقع چطوری وارد دنیای هک بشیم, اولین نقطه کجاست ؟ دومین نقطه کجاست ؟ الی آخر تا جایی پیش میریم که دیگه شما نیازی به راهنما نداشته باشید و خودتون بتونید مسیر رو پیش ببرید و البته این رو هم مد نظر داشته باشید که مقاله آپدیت میشه و در طول زمان مطالب جدید بهش اضافه میشن. توقع دارم بعد از این مقاله این سوال که از کجا شروع کنم ! یا برای مثال من تخصص لازم رو ندارم و اینا توی ذهنتون حل بشه.
نقطه ی شروع هک
بدون اتلاف وقت میریم سر اصل مطلب که چگونه هک و امنیت را شروع کنیم؟, ببینید تبدیل شدن به یک هکر یک مهارت اکتسابی هست, هیچکس از ابتدا حرفه ای نبوده و در طول زمان هکرها مهارت ها و تکنیک های مورد نیاز خودشون رو بدست میارند. اون اوایل که هک و هکر ایجاد شد در دانشگاه ماساچوست سر یک پروژه UNIX که تونستن اکسپلویتش کنن اینجوری بین مردم رواج پیدا کرد که هکرها پسر بچه هایی شیطون و خلافکار هستن که به ما آسیب میزنن و قدرت ماورا طبیعی ایی دارن یجورایی جادوگر به حساب میان. امروزه تفاوتی با دهه های پیش وجود داره اونم اینه که هکرها فقط دیگه مردها نیستن دختر ها و زن ها هم میتونن هکر باشن, سن دیگه مطرح نیست از 12 سال تا 60 ساله هم میتونه هکر باشه و یا حتی بیشتر. امروزه علم مورد نیاز برای یادگیری هک در هرجای دنیا که به اینترنت متصل باشید وجود داره و شما میتونید به یادگیری بپردازید. اما یادتون نره که از هر قدم در این مسیر لذت ببرید و هر پیشرفت کوچکی رو جشن بگیرید! چون مسیر طولانی ای رو در پیش دارید اون پسر بچه 12 ساله هکر از 6 7 سالگی پای کامپیوتره و حداقل 4 5 سال برای یادگیریش زمان گذاشته و شما حق ندارید قبل از تخصیص 4 5 سال از زندگیتون به این حرفه این حرف رو به خودتون بزنید که من نمیتونم و یا من تخصص ندارم و …..
مسیری که قراره به شما برای یادگیری هک معرفی کنم, حاصل چندین سال تجربه در زمینه آموزش هک هستش پس قطعا به دردتون میخوره قدم به قدم قراره مسیر رو جلو بریم و در این جاده بی انتها 🙂 بله بی انتها هر کجای مسیر که به مشکل خوردید کافیه کامنت بزارید یا زنگ بزنید یا هرجوری که خودتون دوست دارید با ما ارتباط بگیرید تا شمارو راهنمایی کنیم.
زبان انگلیسی | اولین مرحله یادگیری هک
اولین مرحله اینه که شما زبان انگلیسی خودتون رو تقویت کنید اگر ضعیف هست, اگر هم که خوب مهارت کافی رو درش دارید که خوب 1 قدم از بقیه جلو هستید چون اکثر منابعی که مورد نیاز شما هستند همانند WriteUp ها به زبان انگلیسی نوشته میشن! از گوگل ترنزلیت هم میتونید استفاده کنید ولی نه در هر جایی پس اولین کاری که باید بکنید اینه که روی انگلیسی خودتون کار کنید باشه ؟📕🤝 حتی بزرگترین مرجع های یادگیری برنامه نویسی مثل W3Schools هم کاملا به انگلیسی هستند پس بی چون و چرا این رو در اولین مرحله قرار بدید!!!
زبان انگلیسی رو به روش های مختلفی میتونید یادبگیرید نسبت به زمان و بودجه و … میتونید تصمیم بگیرید که مثلا کانون برید یا کلاس خصوصی برید یا نمیدونم مثلا از Duolingo که من خودم هم پیشنهااد میکنم استفاده کنید و به صورت رایگان و سریع یادش بگیرید.
یادگیری مباحث پایه کامپیوتر | دومین مرحله یادگیری هک
خوب, مرحله دوم از چگونه هک و امنیت را شروع کنیم ؟ میشه اینکه شما بیاین و مباحث پایه کامپیوتر هارو یادگیری مثل اینکه اصلا RAM چی هست ؟ MainBoard چی هست و ….. اینا میشه مباحث سخت افزاری یک آشنایی باید پیدا کنید که مثلا گرافیک چیه ؟ چیکار میکنه یا CPU چی هست ؟ بعد از اینا باید بری سراغ مباحث پایه نرم افزاری که معمولا با Windows به شما کار با محیط نرم افزاری رو یاد میدن در دانشگاه ها و … که خوب بهتون پیشنهاد میکنم کتاب های هنرستان کامپیوتر رو برای قوی کرن پایه ی خود اگر خیلی تازه کارید مطالعه کنید و یادبگیرید, منظورم اینه که حداقل کتاب رو دانلود کنید و فقط سرفصل هارو یک نگاهی بندازید.
بهتون پیشنهاد میکنم اول کتاب نصب و راه اندازی سیستم های رایانه ای رو نگاهی بندازید و ببینید چقدر بلدید و مابقی کتاب های رشته کامپیوتر در هنرستان های فنی رو هم در بیارید و مطالعه داشته باشید تا هم سواد آکادمیک داشته باشید و هم اینکه علم خودتون رو بسنجید نسبت به یک مهندس کامپیوتر.
انتخاب زمینه فعالیت | سومین مرحله یادگیری هک
در مقاله بالا, شما میتونید زمینه های مختلف هک و امنیت رو مشاهده کنید و انتخاب کنید که در کدام زمینه قصد دارید فعالیت کنید در آینده, شاید بگید از کجا بفهمم که به چی علاقه دارم ؟ در جواب این سوال باید بهت بگم که شما چطوری میفهمی یک غذا رو دوست داری ؟ 10 تا غذا تست میکنی و میبینی که آره مثلا غذای ششمی مورد علاقت هست اینم همونطوره باید با همین تکنیک جلو بری و شروع کنی به کار عملی با آموزش هایی که وجود داره به صورت رایگان در یوتیوب یا در سایت ها و پلتفرم های یادگیری هک مثل TryHackMe. یک مشکلی که برای برخی افراد پیش میاد اینه که میگن ما خیلی فعالیت کردیم همه چی بلدیم و هیچی بلد نیستیم 🙁 خوب این به دلیل تفکر اشتباه شماست شما باید جشن میگرفتید که مباحث مختلف رو یادگرفتید الان فقط باید سعی کنید تجربه بیشتری رو کسب کنید در زمینه مورد علاقتون 🙂 همین . یادتون باشه که هرچیزی که در دنیای هک یاد میگیرید به نفع شماست .
فرض کنید شما وارد مبحث Wireless Hacking شدید خیلی خوب 🙂 شروع کن به هک کردن وای فای, شروع کن به هک کردن دوربین مداربسته و … تمامی اینها مهارت هستند و هرچی بیشتر توشون عمیق بشید میشن تجربه پس همین چیز های کوچک هم بسیار حائز اهمیت هستند. البته اینکه میخواید سفید یا سیاه کار کنید هم مهم هستش.
یادگیری زبان برنامه نویسی مناسب برای هک | چهارمین مرحله یادگیری هک
یکی از مراحل مهم اینکه چگونه هک و امنیت را شروع کنیم برنامه نویسی هست. شما در هر زمینه ای که برید, کارتون به زبان های برنامه نویسی گیر میکنه, یجورایی یه بخش جدا نشدنی از هک محسوب میشه این برنامه نویسی, حتی اگر نخواین کد نویسی هم کنید باز هم با فایل های کد نویسی شده برخورد میکنید که باید تغییراتی هرچند کوچک درونشون ایجاد کنید و چقدر خوب میشه که بفهمید عمیقا دارید چیکار میکنید مگه نه ؟؟؟🤔
100% اره, خوب مرحله چهارم از نظر من اینه که شما باید کم کم شروع به کد نویسی کنید, حالا این کد نویسی میتونه HTML و CSS باشه برای ساخت صفحه دیفیس یا میتونه نوشتن یک اکسپلویت PHP باشه یا حتی یک ابزار SMS BOMBER با پایتون و ….. ختم کلام این که باید کد نویسی یا کد خوانی رو یادبگیرید دیر یا زود .برای یادگیری زبان برنامه نویسی مناسب برای هک هم به مقاله ما مراجعه کنید. و از وبسایت W3Schools هم به عنوان مرجع آموزشیتون استفاده کنید.
انجام عملی هک | پنجمین مرحله یادگیری هک
خوب وقتی که شما وارد این مرحله میشید طبیعتا کم و بیش با دنیای هک آشنا شدید اما اگر هنوز این سوال که چگونه هک و امنیت را شروع کنیم برای شما حل نشده باید به دوره چگونه هکر شویم ما که کاملا رایگان هم هست مراجعه کنید و سپس به ادامه بپردازید. فرض میگیریم که شما با مباحث ابتدایی هک مثل واژگان هکری آشنایی مناسبی پیدا کردید و دارید برای مثال روی ویروس نویسی کار میکنید و یا به سمت دیفیس کردن رفتید و دارید روش کار میکنید یا اصلا رفتید سمت باگ بانتی و دارید روی تست نفوذ سایت های وردپرسی کار میکنید. کاری ندارم دارید توی چه حوزه ای فعالیت میکنید الان زمانی هست که باید دانش استاندارد و حرفه ایی رو کسب کنید یعنی چی !؟ یعنی باید نسبت به زمینه کاریت تمرین کنی توی کجا ؟ توی پلتفرم های آموزشی مثل TryHackMe,HackerOne101ctf, HackTheBox یا میتونید از وب اپلیکیشن های آسیب پذیری که در مقاله نقشه راه هک و امنیت برای هکرها گفته شد استفاده کنید و این چیزهایی که تا به الان یادگرفتید رو به صورت آزمایشگاهی پیاده سازی کنید. خلاصه که این مرحله باید هرچیزی که یادگرفتی رو پیاده سازی کنی چه واقعی چه آزمایشگاهی فقط انجامش بده و از اینکه یک مبحث رو یادگرفتی مطمئن شو.
تمرین و افزایش دانش | ششمین مرحله یادگیری هک
تا اینجا در مقاله یادگیری هک و امنیت یا چگونه هک و امنیت را شروع کنیم, نکاتی رو گفتم که شما باید مرتبا تکرارش کنید یعنی برای مثال زمانی که ویروس نویسی رو شروع کردید باید هک عملی انجام بدید و تا زمانی که نتونستید عملیش کنید باید یادبگیرید و افزایش دانش رو هم در کنارش داشته باشید یعنی شما مرتبا باید مرحله 5 رو تکرار کنید. حالا منظور از افزایش دانش چی هست ؟ چیزهایی که شما در سطح اینترنت پیدا میکنید یعنی همین مباحثی که توی گوگل پیدا میکنید و یادمیگیرید و یا یوتیوب اینها مطالبی هستند که به اصطلاح بهشون میگیم Public و خوب خبر بد اینه که اکثرا یا درست کار نمیکنن یا بسیار زمان گیر هستند و …. که شما باید به جاهایی که مخصوص شما هست مراجعه کنید تا کمی مطالب سطح بالا تر یا Private تر رو پیدا کنید و بخونید یکی از اونجاها medium هستش یا کانال های Private تلگرامی Forum هایی که داخلشون آموزش میفروشن, توییتر بعضی از اشخاص و …. بهترین روشی که میشه یادگرفت که سریعترینش هم هست اینه که توی Group های هکری ملحق بشید یا عضو یک تیم بشید و از Head اون تیم که معمولا یک هکر Elite محسوب میشه یاد بگیرید چون اونها تکنیک هایی رو بلدند که به این سادگیا نمیتونید پیداشون کنید. ما تا جایی که بشه مطالب رو با شما در کانال تلگرام به اشتراک میزاریم همچنین تا به الان 2 کتاب منتشر کردیم که کاااااملا Private هستند 🙂 پس منظورم از افزایش دانش اینه که چیزهایی رو برید یادبگیرید که یا تجربی به دست میان یا چیزهایی که در دسترس عموم نیست.
افزایش مهارت جستجو | هفتمین مرحله یادگیری هک
به همین سادگیا نیست, که شما برید و مطالب Private رو پیدا بکنید, بعضیاش رو هم فقط بعضی از اشخاص دارن و تا پول ندید بهتون نمیدن و بعضیاش هم حتی پولی گیرتون نمیاد, کاری ندارم به اینا شما باید بیاید و قدرت جستجوی خودتون رو بالا ببرید چه در Shodan چه در Google چه در ChatGpt چه در OSINT و …. شما حتی اگر بخواین یک حمله مهندسی اجتماعی مناسب رو هم انجام بدید باید OSINT کمک بگیرید که خوب بسیار بسیار به قدرد جستجوی شما در ارتباط هست و خوب خلاصه منظورم اینه که حتما باید قبل از این مرحله مطالبی مثل google hacking رو یاد گرفته باشید با DORK و .. آشنا باشید و حتما روی مهارت جستجوی خودتون به شدت کار کنید و خلاقیت به خرج بدید. یک راهنمایی شاید ندونی OSINT چیه ! مهارت جستجوتو اینجوری قوی کن که همین الان بورو 0 تا 100 OSINT رو یادبگیر بیا نه اینکه بری با ابزار کار کنیا نه فقط بدون OSINT چیه مقاله Osint جیست رو براتون آماده کردیم !
آموزش کار با Shodan | هشتمین مرحله یادگیری هک
خیلی از هک هایی که اتفاق میفته نظیر هک پمپ بنزین و پرینتر و دوربین و سیستم ها و سرویس ها یا Mass Hunt هایی که روی CVE ها صورت میگیره با کمک Shodan صورت میگیرن, حتی توی فیلم های هکری هم مثل, Mr.Robot این موتور جستجو بسیار کاربرد دارد. شما با یادگیری Dork های به خصوص و شخصی سازی اونها قادر به هک بسیاری از سرویس ها و سیستم های آنلاین خواهید بود. در این مقاله قرار نیست Shodan رو آموزش بدیم, صرفا قراره بهتون بگم موتور های جستجوی اینچنینی مانند Censys , … برای یک هکر حرفه ای جزو واجبات به حساب میاد که بتونه باهاشون به راحتی کار کنه و تارگت رو توی اونها پیدا کنه و روشون ریکان انجام بده. که در نهایت میتونه به کشف آسیب پذیری و … ختم بشه. اگر علاقه به یادگیری Shodan دارید حتما در کامنت ها مارو مطلع کنید.
آموزش Recon | نهمین مرحله یادگیری هک
خوب, این یکی واقعا مهارت و تجربه بالایی رو میطلبه, باید قدرت بسیار زیادی در کار با ابزار های هک همانند DnsGen,Nuclei, HttpX و … رو داشته باشید و همینطور قدرت کار با Whois فکر نکنید whois اینه که بری بزنی whois site.ir یکسری اطلاعات بگیری و تموم شد نه خیلی پیچیده تر هست, یا مثلا کار با همون Shodan وCensys و … بسیار حائز اهمیت هستند. همچنین باید توانایی کار با سیستم عامل لینوکس رو هم داشته باشید + کار با سرور مجازی و کانفیگ کردنش و تنظیم DNS و Domain بر روی اون و … که البته این 2 تا که گفتم کاری نداره ولی در کل باید بتونید اطلاعات یک وبسایت رو تا جایی که میشه تخلیه کنید, هدف از این کار هم اینه که به یک asset یا دارایی سازمان برسید که میتونه یک دامنه یا یک آیپی و … باشه که در دسترس عموم نیست ولی شما پیداش میکنید و بهش نفوذ میکنید. خلاصه اینکه Recon رو باید یاد بگیرید یجورایی میتونم بهتون بگم میشه جمع آوری اطلاعات که البته خیلی پیچیده هم هست برای همین گفتم مهارت و تجربه میخواد . مثلا به عنوان تمرین یچیز بخوام بهتون بگم تمام ساب دامین های site.com رو پیدا کنید این میشه تمرین 🙂
کار با سیستم عامل لینوکس | دهمین مرحله یادگیری هک
میتونید مرحله هارو جابجا برید جلو مثلا اول این مرحله رو بگذرونید بعد برید مرحله 5 هرجور خودتون راحت هستید. دلیلی که یادگیری لینوکس رو مرحله 10 گذاشتم اینه که, یک توهم اشتباهی میان ما ها هست که فکر میکنیم اگه کار با لینوکس رو بلد باشیم یعنی دیگه هکر شدیم 🙂 مخصوصا کالی لینوکس که خوب این توهم رو لطفا بریز دور.
یادگیری لینوکس بخشی از توانایی ها و مهارت های شما هست, برای اینکه که هکر به حساب بیای نیاز نیست حتما از Linux استفاده کنی بسیاری از هکرهای خبره ما از Windows استفاده میکنن پس استفاده از لینوکس دلیلی بر هکر شدن یا هکر بودن نیست . حالا شما برای اینکه بتونید با سرویس های مختلف نظیر SSH کار کنید بهتر هست که Linux رو بلد باشید که بتونید مدیریت خوبی بر روی سرور های مجازیتون داشته باشید نه تنها این بلکه مدیریت شبکه و خیلی چیزها حول محور لینوکس میچرخه کلا خیلی خوبه که کار با لینوکس رو بلد باشید منظورم بیشتر سمت نسخه های دبیان هست مثل کالی لینوکس. همچنین بسیاری از ابزار های هکینگ ویندوز رو پشتیبانی نمیکنن و خوب باید از لینوکس استفاده کنید و خیلی زشته که به عنوان یک هکر اصلا کار با لینوکس رو بلد نباشید تکرار میکنم اصلا بلد نباشید خوب نیست.
جمع بندی
تا به اینجا, بسیاری از مطالبی که نیاز بود بدونید رو بهتون ارائه دادم در این مقاله پر بار چگونه وارد هک و امنیت شویم , دیگه بقیش بر میگرده به تلاش خودتون که چقدر زمان بزارید و چقدر فعالیت کنید و دنبال 1 شبه هکر شدن نباشید وقتی به اندازه کافی علم کسب کردید خودتون متوجه میشید که الان آماده اید که ادعا کنید و بگید من یک هکر هستم البته نه برای کسی به خودتون ثابت کنید که اینکاره دارید میشید. حالا کاری ندارم بهت پیشنهاد میکنم حتما دوره رایگان چگونه هکر شویم در سال 2023 رو ببین تا یکی 2 سال جلو بیفتی از بقیه.
آشنایی با سایت های مخفی هکرها
سایت هایی که هکر ها از اونها استفاده میکنن, در سطح وب یکی پس از دیگری در حال بسته شدن هستن متاسفانه همین امروز که در حال نوشتن این مقاله هستم یکی از وبسایت های مورد علاقه خودم به نام breach Forums در 2 روز گذشته بسته شد برای همیشه مثل اینکه و فقط میشه در تلگرام دنبالشون کرد فعلا, به دلیل اینکه یکی از ادمین هاشون رو گرفتن و خوب برای جلوگیری از دستگیر شدن بقیشون مجبور به بستن سایت شدند.
یا مثلا یکی از وبسایت هایی که برای ثبت صفحات دیفیس بود به نام Defacer.id هم در حال حاضر در دسترس نیست 🙂 هر چیزی یک لایف سایکل داره و درسته اینها از بین رفتن ولی جایگزین هایی براشون به وجود خواهد آمد. REST IN PEACE BREACHED.VC
وبسایت Zone-H مناسب برای افرادی هست که اقدام به هک کردن سایت ها میکنند و در نهایت اونهارو دیفیس میکنند و برای اثبات این کارشون نیاز دارند که مدرکی برای اثبات کارشون باشه و اونها صفحه دیفیس خودشون رو در سایتی همانند Zone-H به ثبت میرسونند. و شما هم میتونید در این وبسایت ثبت نام کنید و اقدام به ثبت صفحات دیفیستون در این وبسایت بکنید و برای خودتون اسم و رسمی در این کار بهم بزنید.
یک موتور جستجوی قدرتمند که شما میتونید برای جستجو در سایت های دارک وبی ازش استفاده کنید. این موتور جستجو بر خلاف بقیه موتور های جستجوی دارک وبی عملکرد بهتری داره و در هر زمینه ای میتونید درونش سرچ کنید و به سایت مورد علاقه خودتون دسترسی پیدا کنید, البته در نظر داشته باشید که رفتن به دارک وب کمی خطر ناک هست و بدون آموزش قبلی وارد نشید چون خطراتی نظیر, Scam,phishing,Malware و … شمارو در اونجا تهدید میکنه برای ورود و آشنایی با دارک وب اینجا کلیک کنید(با فیلتر شکن روشن).
در این وبسایت بروزترین و جدید ترین ابزار های هکینگ و کاربردی قرار میگیره در زمینه های مختلفی از تروجان گرفته تا فیشینگ و … قرار میگیره و کاربردی هم هستند حتی برای مباحث Evaision یا فرار از آنتی ویروس ها هم مطالبی قرار داده شده که میتونید ازشون استفاده کنید. در کل اگر به دنبال سایتی هستید که ابزار های خفن رو بهتون معرفی کنه بدون شک این وبسایت رو بهتون پیشنهاد میکنم.
در ادامه مقاله چگونه هک و امنیت را شروع کنیم به وبسایت اکسپلویت دیبی میرسیم که که منبعی هست برای هکرها برای ارائه آسیب پذیری هاشون, شما میتونید در این وبسایت انواع و اقسام آسیب پذیری هارو جستجو کنید و ازشون استفاده کنید همچنین این وبسایت یک منبع دیگر برای شما هم به صورت built-in درون خودش داره به اسم google hacking database که بسیاری از دورک های کابردی که برای هک ازشون استفاده میشه رو درون خودش داره که شما هم میتونید ازشون استفاده کنید و کلی باگ بزنید.
البته سایت های نظیر EXPLOIT-DB هم کم نیستند, سایت هایی همانند 0DAY.TODAY و CXSECURITY و … هم موجود هستند برای همین کار البته خوب هرکدوم یکسری ویژگی های متفاوتی رو درون خودش داره.
اگه به مباحث کرکینگ علاقه مند هستید به این مقاله ما حتما سر بزنید : آموزش کرک پسورد هش . یک وبسایتی که هکرها از اون استفاده میکنن تا فایل های هشی رو که پیدا میکنن رو به حالت اول برگردونن وبسایت کرک استیشن هست یا ایستکاه کرک که تصویرشو در زیر میبینید, اگر به یک دیتابیس دسترسی پیدا کردید و خواستید هش هارو بشکونید میتونید روی این سایت حساب کنید.
کللی سایت هست که میتونم بهتون معرفی کنم, که ازشون استفاده کنید اما تصمیم دارم در یک مقاله جدا به بقیه سایت ها بپردازم, اگر این مقاله براتون مفید بود حتما در زیر این مقاله چگونههک و امنیت را شروع کنیم ؟ برام کامنت بزارید تا مطالب جدید تری رو براتون بسازم . خلاصه که هر سوالی هم داشتید کافیه در تلگرام از من بپرسید یا زنگ بزنید و …. راه های ارتباطی رو دیگه بهتر از من بلدید. HAPPY HACKING