هکر شدن یکی از فعالیتهای بسیار سخت و حرفهای است که نیاز به صبر، خلاقیت و پشتکار زیادی دارد. این مهارت مخصوصا در میان جوانانی که تازه با تکنولوژی و کامپیوتر آشنا شدند، محبوبیت زیادی دارد. با توجه به بک گراندی که در زمینه شبکه و کامپیوتر داشتم، بررسی چند ویدیو در زمینه تبدیل شدن به هکر و ارتباط با چند تا از دوستان، سعی کردم این مقاله رو برای شما آماده کنم تا مسیر تبدیل شدن به یک هکر حرفهای را برای شما شرح دهم، البته درنظر داشته باشید که من خودم هکر نیستم و به هیچ عنوان خودم را هکر نمیدانم زیرا ورود به این رسته واقعا تخصص میخواهد و این مقاله صرفا اطلاعات ابتدایی بنده برای شروع این مسیر است. حال اگر به دنبال پاسخ سوال، چطور یک هکر حرفهای شوم هستید، تا انتهای این مقاله با من همراه باشید.
نکته: دقت داشته باشید که هکر حرفهای شدن به معنی ضرر زدن به سیستمها و نفوذ به شرکتها و سرقت اطلاعات نیست بلکه خیلی از شرکتهای بزرگ حاضر هستند به یک هکر میزان زیادی هزینه بدهند تا راههای نفوذی سیستم آنها را پیدا کند و به آنها در رفع این مسائل کمک کند، پس در واقع یک هکر، یک کارشناس و متخصص امنیت است که میتواند با حضورش برای هر سیستمی مفید و بسیار کاربردی باشد. (یک هکر کلاه سفید)
ذهنیت یک هکر | قدرت حل مسئله
در ابتدایی ترین قسمت مسیر تبدیل شدن به یک هکر، باید بدانید که فرد متقاضی باید ذهنیت فعال داشته باشد و ذهن او عاشق حل مسئله و کلنجار رفتن با مسائل پیچیده باشد. در وافع این رشته همانند دیگر رشتهها نیست که یک سری دستورالعمل همانند آشپزی پیش روی شما بگذارند و شما دقیقا همانند آن پیش بروید و یک غذا درست کنید. در این مسیر شما چالشهای جدید و طاقت فرسایی دارید که برای حل کردن آنها باید ذهن خود را آماده کنید و گرم کنید، زیرا گاهی هیچ دستورالعمل و راهنمایی نیست و شما باید راهکار را خودتان تشخیص دهید. به صورت کلی شما باید خارج از چارچوب و دستورالعملها فکر کنید.
برای تبدیل شدن به یک هکر حرفهای شما باید از پایهای ترین مسائل کامپیوتر همانند: نگهداری اسناد، ذخیره اطلاعات، انتقال اطلاعات، آشنایی با ویندوز و … تا پیچیده ترین مسائل را آشنا باشید. اگر بخواهم بهتر خدمت شما شرح دهم همانند یک مکانیک کار ماشین که میتواند تمام قطعات یک ماشین را باز کند و از نو سرهم کند.
شما هم باید به همین صورت پیش بروید و یک ذهن قوی با قدرت بالا در حل مسائل پیچیده داشته باشید و اینجاست که میگویم مهارت تحلیل مسائل و تشخیص درست همانند یک پزشک خبره به کمک شما میآید.
پشتکار و ذهن دانش پذیر
در این مسیر به دنبال رسیدن به یک چیز سریع نباشید و آماده این باشید که قرار است با یک مسئله پیش آمده ساعتها پیش بروید امکان دارد حل این مسئله به ساعتها، روزها و حتی یک سال طول بیانجامد، پس بدانید که در این مسی باید یک انسان قوی و با پشتکار باشید. برای ایجاد این پشتکار باید یک هکر از کار خودش لذت ببرد.
در مسیر هکر شدن شما باید یک ذهن دانش پذیر و همیشه در حال یادگیری داشته باشید زیرا مدام دانش کامپیوتر در حال بروزرسانی است و شما باید خودتان را با این علوم سازگار کنید و آمادگی این را داشته باشید که خودتان را در این علوم غرق کنید.
دانش شبکه و کامپیوتر
در ابتدای مسیر هکر شدن باید شما با سه مدرک اصلی زیر آشنا باشد، این بدان معنی نیست که باید این مدارک را بگیرید، خیر این بدان معناست که شما باید دانش لازم در این زمینهها را کسب کنید تا تبدیل به یک هکر حرفهای شوید.
CompTIA A+
این گواهینامه، شامل مباحث اصولی و عملی در زمینه سختافزار و نرمافزار کامپیوتری، شبکه و امنیت اطلاعاتی است. CompTIA A+ برای کسانی که قصد ورود به صنعت فناوری اطلاعات را دارند یا در آن مشغول به فعالیت هستند، بسیار مناسب است. در این گواهینامه، مهارتهای مورد نیاز برای نصب، تعمیر، رفع اشکال و بهرهبرداری از سیستمهای کامپیوتری و شبکهها آموزش داده میشود و درواقع شروع و ورود به دنیای هکر شدن است.
CompTIA Network+
این گواهینامه، شامل مباحث در زمینه طراحی، راهاندازی، پشتیبانی و مدیریت شبکههای کامپیوتری است. در این گواهینامه، مهارتهای مورد نیاز برای نصب، پیکربندی، پشتیبانی و مدیریت شبکههای کامپیوتری، شامل توپولوژی شبکه، پروتکلهای شبکه، طراحی شبکه، امنیت شبکه، تعمیر و نگهداری شبکهها آموزش داده میشود که یک هکر حرفهای باید با ساختار شبکهای یک سیستم کاملا آشنا باشد زیرا برای ورود و نفوذ به یک سیستم ابتدا باید به شبکه سیستم نفوذ کنید. این مدرک درواقع پایهای ترین مدرک شبکههای کامپیوتری است. شما میتوانید ای بوک این مدارک را هم از اینترنت دانلود کنید.
CompTIA Linux+
این گواهینامه، شامل مباحث اصولی و عملی در زمینه نصب، پیکربندی، پشتیبانی و مدیریت سیستمعاملهای لینوکس است. در این دوره، مهارتهای مورد نیاز برای نصب، پیکربندی، پشتیبانی و مدیریت سیستمهای عامل لینوکس، شامل اجزای سیستمعامل، مدیریت کاربران و دسترسیها، پیکربندی شبکه و فایروال، مدیریت بستهها و ارتقاء نرمافزار، مدیریت فضای دیسک و بکآپها آموزش داده میشود و برای هکرها بسیار کاربردی و مفید است که باید این مسائل را در ابتدای مسیر بدانند. این دوره را برای این توصیه میکنیم که اغلب سرورها و شبکههای بزرگ از سیستم عامل لینوکس استفاده میکنند و شما آرام آرام باید دانش لینوکس خود را ارتقاء دهید.
حتما بخوانید: 5 شغل پردرآمد IT (فناوری اطلاعات) که نیازی به مدرک ندارند
مدارک Cisco و Microsoft
در زمینه شبکه و کامپیوتر شرکتهای قوی همچون سیسکو و مایکروسافت و همچنین میکروتیک هستند که تجهیزات شبکهای اعم از سخت افزار و نرم افزار به کاربران ارائه میدهند که سیسکو یکی از بزرگترین شرکتهای ارائه دهنده خدمات سخت افزاری و نرم افزاری شبکه در جهان است و روترها و سوئیچهای شبکه بسیار قوی دارد که در تمام دنیا معمولا شناخته شده هستند. جالب اینجاست که اگر شما بخواهید به قواعد و دانش هرکدام از شرکتها در زمینه شبکه مسلط شوید، مدارک متعددی دارند که البته این را در نظر داشته باشید برای تبدیل شدن به یک هکر حرفهای شما باید آرام آرام خود را در این مسیر غرق کنید.
اما نیازی هم نیست همه این مدارک را داشته باشید کافیست دانش لازم در این زمینه را به دست بیاورید و بتوانید از دانش شبکه خود برای نفوذ به سیستم استفاده کنید.
لینوکس کالی | Kali Linux
کالی لینوکس یک مدل توزیع لینوکس است که برای تست نفوذ، بازیابی اطلاعات، تست امنیت و تست شبکه طراحی شده است. از کالی لینوکس به عنوان جایگزینی برای BackTrack هم استفاده می شود که توزیع مشابه لینوکس برای تست نفوذ است. کالی لینوکس بیشتر از 600 ابزار و برنامه برای تست نفوذ و تست امنیت دارد، از جمله ابزارهایی برای اسکن شبکه، بازیابی اطلاعات، تست شبکه بی سیم، تست وب، تست امنیت شبکه و ….
از آنجایی که کالی لینوکس برای تست نفوذ و امنیت شبکه طراحی شده است، برای استفاده عمومی روزانه کاربران کامپیوتری توصیه نمی شود، بلکه برای کاربرانی که تجربه کافی در تست نفوذ و امنیت شبکه دارند و به دنبال یک سیستم قدرتمند و حرفه ای هستند و در زمینه امنیت شبکه فعالیت میکنند کاربرد دارد. حتی مدارک معتبری در این زمینه است که شما را تبدیل به یک متخصص در زمینه لینوکس کالی میکند.
مجازی سازی یا ویژوالیزیشن
شما باید بتوانید از نرم افزارهای مجازی سازی همانند virtual box, vmware استفاده کنید زیرا برای نفوذ به سیستم عاملهای متفاوت باید روش کار با آنها را از پیش بدانید برای دانستن همچنین مواردی نیاز به این مجازی سازها دارید که شما را در این زمینه راه بیاندازند و به شما کمک کنند که بتوانید تا به راحتی این سیستم عاملهای متنوع را بر روی یک کامپیوتر در دسترس داشته باشید و بلافاصله به آنها دسترسی پیدا کنید. این بستر برای تمرین روزمره شماست که دیگر نیاز به تهیه سرورهای متعدد نداشته باشید و تمرین خودتان را با آنها انجام دهید.
استفاده از Wireshark
Wireshark یک ابزار تحلیلگر پروتکل شبکه محبوب است که به کاربران این امکان را میدهد ترافیک شبکه را در زمان واقعی ضبط و تجزیه و تحلیل کنند. برخی از مواردی که Wireshark در اختیار شما قرار میدهد عبارتند از:
ضبط بسته ها: Wireshark می تواند بسته ها را از یک رابط شبکه در زمان واقعی ضبط کند، که به هکر اجازه می دهد تا ترافیک شبکه را تجزیه و تحلیل کند و مشکلات موجود در یک شبکه را مورد بررسی قرار دهد و قسمتهای قابل نفوذ را تا حدودی کشف کند.
فیلترها: Wireshark مکانیزم فیلترینگ قدرتمندی را ارائه می دهد که به کاربران کمک میکند بستههای شبکه را بر اساس معیارهای مختلفی مانند آدرس IP، پروتکل، شماره پورت و … در شبکه فیلتر کنند.
فیلترهای نمایش: از فیلترهای نمایشی برای فیلتر کردن و نمایش تنها بسته های شبکه مربوطه که مورد علاقه کاربر هستند استفاده می شود.
تجزیه و تحلیل پروتکل: Wireshark به کاربر اجازه می دهد تا پروتکل های مختلف شبکه مانند TCP، UDP، HTTP، DNS و … را تجزیه و تحلیل کند و بسته ها را رمزگشایی کند تا داده های پروتکل اصلی را درک کند.
آمار: Wireshark ابزارهای تجزیه و تحلیل آماری مختلفی را برای بررسی دقیق ترافیک شبکه مانند مکالمات شبکه، اندازه بسته ها، توان عملیاتی، از دست دادن بسته ها و … ارائه می دهد.
تجزیه و تحلیل تخصصی: Wireshark ابزارهای تحلیل تخصصی را ارائه می دهد که می تواند مسائل مختلف شبکه مانند ارسال مجدد TCP، بسته های تکراری، جمع های چک نادرست و … را شناسایی و علامت گذاری کند.
به طور کلی این ابزار یکی از بهترین ابزارها برای بررسی ترافیک یک شبکه است که با استفاده از آن میتوانید سیستم را مورد بررسی قرار دهید و برای تبدیل شدن به یک هکر حرفهای استفاده از این ابزار الزامی است.
CompTIA Security+
CompTIA Security+ یک گواهینامه معتبر در زمینه امنیت و هک است که مهارت و دانش متخصصان فناوری اطلاعات در زمینه امنیت اطلاعات را تأیید میکند. طیف وسیعی از موضوعات مرتبط با امنیت سایبری از جمله امنیت شبکه، مدیریت تهدید، مدیریت هویت و دسترسی، رمزنگاری و مدیریت ریسک را پوشش میدهد.
گواهینامه Security+ این یک گواهینامه سطح اولیه است که توسط بسیاری از سازمان ها و آژانس های دولتی در سراسر جهان به عنوان معیاری برای دانش امنیت سایبری شناخته شده است.
برای دریافت گواهینامه Security+، داوطلبان باید یک امتحان 90 دقیقه ای را پشت سر بگذارند که شامل سوالات چند گزینه ای و مبتنی بر عملکرد است. این آزمون موضوعاتی مانند:
تهدیدات، حملات و آسیب پذیری ها
فنآوری ها و ابزار
معماری و طراحی شبکه]ا
مدیریت هویت و دسترسی
مدیریت ریسک
رمزنگاری و PKI
گواهینامه Security+ یک اعتبار ارزشمند برای متخصصان فناوری اطلاعات است که می خواهند حرفه ای در امنیت سایبری شروع کنند یا می خواهند دانش و مهارت های خود را در این زمینه افزایش دهند. همچنین برای بسیاری از مشاغل امنیت سایبری در بخش های دولتی و خصوصی الزامی است.
دوره CEH (Certified Ethical Hacker)
CEH (Certified Ethical Hacker) یک برنامه گواهی ارائه شده توسط شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) است که بر دانش و مهارت های مورد نیاز برای شناسایی و کاهش آسیب پذیری های امنیتی شبکه تمرکز دارد.
کتابهای زیادی برای گواهی CEH وجود دارد و کلیپهای آموزشی زیادی در این زمینه نیز در اینترنت وجود دارد که شما میتوانید از آنها استفاده کنید.
این کتاب ها طیف گسترده ای از موضوعات مرتبط با هک اخلاقی یا هکر کلاه سفید و تست نفوذ را پوشش می دهند، از جمله ردیابی و شناسایی، اسکن شبکه، شمارش، هک سیستم، هک برنامه های وب، رمزنگاری و … است. این کتابها همچنین شامل امتحانات تمرینی، سؤالات مروری و تمرینات عملی هستند تا به خوانندگان کمک کنند تا برای آزمون گواهینامه CEH آماده شوند.
به طور کلی، کتاب های CEH منبع ارزشمندی برای افرادی است که می خواهند درک عمیقی از هک اخلاقی و امنیت شبکه به دست آورند و برای آزمون گواهینامه CEH آماده شوند.
مهارت اسکریپت نوشتن
در اصل با پایتون شروع میکنید و بعد با ruby و pearl پیش میروید. در اصل باید سعی کنید که مقداری ذهنیت یک برنامه نویس را پیدا کنید و این اتفاق با شروع برنامه نویسی با پایتون میتواند انجام شود و به شما کمک زیادی در این مسیر خواهد کرد. اگر در دوره دانشجوی زبان برنامه نویسی C یا C++ را خوانده باشید این مسیر برای شما به مراتب آسان تر خواهد شد.
مهارت پایگاه داده
مهارت پایگاه داده یا مهارت در زمینه SQL برای یک هکر بسیار ضروری است زیرا تمامی اطلاعاتی که شما میخواهید در این محیط قرار دارد و شما باید بتوانید برای دسترسی به اطلاعات مهم یک کسب و کار ابتدا به این محیط نفوذ کنید. SQL یک زبان برنامه نویسی بسیار آسان است حتی ساده تر از پایتون و … . این زبان برنامه نویسی با مواردی همچون MYSQL و SQLSRVR و dB2 متفاوت است. وقتی به یک دیتا بیس حمله میکنید باید نوع آن را بشناسید و بدانید که چطور باید به آن نفوذ کنید.
وب اپلیکیشن
برای نفوذ به سیستمها یک هکر باید با وب اپلیکیشنها و ساختار آنها آشنا باشد. اگر شما بدانید که این برنامهها چطور ساخته میشوند، شانس بیشتری برای نفوذ به آنها دارید.
معمولا اکثر هک ها از طریق وب یا اپلیکیشن انجام میشود و داشتن دانش در این زمینه به هکر کمک بسیار زیادی میکند.
رمز نگاری | Cryptography skills
یک هکر خوب باید بتواند رمزهای متفاوت را درک کند و الگورتم بداند. در واقع الگوریتم پایه و اساس برنامه نویسی و ساختار اصلی یک دیتا بیس یا نرم افزار است. قطعا هکرهایی که برنامه نویسی میدانند میتوانند به مراتب در شغل خود موفق تر باشند و قوی تر پیش بروند.
جمع بندی مطلب
به صورت کلی برای تبدیل شدن به یک هکر باید شما یک فرد عمیق و دقیق در علم کامپیوتر باشید و خودتان را برای غرق کردن در این علم باید آماده کنید. برای هکر شدن باید شما نظم بسیار بالایی داشته باشید و هر روز خودتان را وقف یادگیری دانش برنامه نویسی و شبکه کرده باشید و با آزمون و خطا کار را پیش ببرید. در کل برای هکر شدن بیشتر از اینکه به دنبال مدرک باشید به دنبال کسب و تجربه و حرفهای شدن و به دست آوردن رزومه باشید تا بتوانید به عنوان یک متخصص امنیت حرفهای فعالیت کنید.