چطور تبدیل به یک هکر حرفه‌ای شویم؟ | راهنمای ابتدایی

هکر شدن یکی از فعالیت‌های بسیار سخت و حرفه‌ای است که نیاز به صبر، خلاقیت و پشتکار زیادی دارد. این مهارت مخصوصا در میان جوانانی که تازه با تکنولوژی و کامپیوتر آشنا شدند، محبوبیت زیادی دارد. با توجه به بک گراندی که در زمینه شبکه و کامپیوتر داشتم، بررسی چند ویدیو در زمینه تبدیل شدن به هکر و ارتباط با چند تا از دوستان، سعی کردم این مقاله رو برای شما آماده کنم تا مسیر تبدیل شدن به یک هکر حرفه‌ای را برای شما شرح دهم، البته درنظر داشته باشید که من خودم هکر نیستم و به هیچ عنوان خودم را هکر نمی‌دانم زیرا ورود به این رسته واقعا تخصص می‌خواهد و این مقاله صرفا اطلاعات ابتدایی بنده برای شروع این مسیر است. حال اگر به دنبال پاسخ سوال، چطور یک هکر حرفه‌ای شوم هستید، تا انتهای این مقاله با من همراه باشید.

نکته: دقت داشته باشید که هکر حرفه‌ای شدن به معنی ضرر زدن به سیستم‌ها و نفوذ به شرکت‌ها و سرقت اطلاعات نیست بلکه خیلی از شرکت‌های بزرگ حاضر هستند به یک هکر میزان زیادی هزینه بدهند تا راه‌های نفوذی سیستم آنها را پیدا کند و به آنها در رفع این مسائل کمک کند، پس در واقع یک هکر، یک کارشناس و متخصص امنیت است که می‌تواند با حضورش برای هر سیستمی مفید و بسیار کاربردی باشد. (یک هکر کلاه سفید)

ذهنیت یک هکر | قدرت حل مسئله

در ابتدایی ترین قسمت مسیر تبدیل شدن به یک هکر، باید بدانید که فرد متقاضی باید ذهنیت فعال داشته باشد و ذهن او عاشق حل مسئله و کلنجار رفتن با مسائل پیچیده باشد. در وافع این رشته همانند دیگر رشته‌ها نیست که یک سری دستورالعمل همانند آشپزی پیش روی شما بگذارند و شما دقیقا همانند آن پیش بروید و یک غذا درست کنید. در این مسیر شما چالش‌های جدید و طاقت فرسایی دارید که برای حل کردن آنها باید ذهن خود را آماده کنید و گرم کنید، زیرا گاهی هیچ دستورالعمل و راهنمایی نیست و شما باید راهکار را خودتان تشخیص دهید. به صورت کلی شما باید خارج از چارچوب و دستورالعمل‌ها فکر کنید.

برای تبدیل شدن به یک هکر حرفه‌ای شما باید از پایه‌ای ترین مسائل کامپیوتر همانند: نگهداری اسناد، ذخیره اطلاعات، انتقال اطلاعات، آشنایی با ویندوز و … تا پیچیده ترین مسائل را آشنا باشید. اگر بخواهم بهتر خدمت شما شرح دهم همانند یک مکانیک کار ماشین که می‌تواند تمام قطعات یک ماشین را باز کند و از نو سرهم کند.

شما هم باید به همین صورت پیش بروید و یک ذهن قوی با قدرت بالا در حل مسائل پیچیده داشته باشید و اینجاست که میگویم مهارت تحلیل مسائل و تشخیص درست همانند یک پزشک خبره به کمک شما می‌آید.

پشتکار و ذهن دانش پذیر

در این مسیر به دنبال رسیدن به یک چیز سریع نباشید و آماده این باشید که قرار است با یک مسئله پیش آمده ساعت‌ها پیش بروید امکان دارد حل این مسئله به ساعت‌ها، روزها و حتی یک سال طول بیانجامد، پس بدانید که در این مسی باید یک انسان قوی و با پشتکار باشید. برای ایجاد این پشتکار باید یک هکر از کار خودش لذت ببرد.

در مسیر هکر شدن شما باید یک ذهن دانش پذیر و همیشه در حال یادگیری داشته باشید زیرا مدام دانش کامپیوتر در حال بروزرسانی است و شما باید خودتان را با این علوم سازگار کنید و آمادگی این را داشته باشید که خودتان را در این علوم غرق کنید.

دانش شبکه و کامپیوتر

در ابتدای مسیر هکر شدن باید شما با سه مدرک اصلی زیر آشنا باشد، این بدان معنی نیست که باید این مدارک را بگیرید، خیر این بدان معناست که شما باید دانش لازم در این زمینه‌ها را کسب کنید تا تبدیل به یک هکر حرفه‌ای شوید.

CompTIA A+

این گواهینامه، شامل مباحث اصولی و عملی در زمینه سخت‌افزار و نرم‌افزار کامپیوتری، شبکه و امنیت اطلاعاتی است. CompTIA A+ برای کسانی که قصد ورود به صنعت فناوری اطلاعات را دارند یا در آن مشغول به فعالیت هستند، بسیار مناسب است. در این گواهینامه، مهارت‌های مورد نیاز برای نصب، تعمیر، رفع اشکال و بهره‌برداری از سیستم‌های کامپیوتری و شبکه‌ها آموزش داده می‌شود و درواقع شروع و ورود به دنیای هکر شدن است.

CompTIA Network+

این گواهینامه، شامل مباحث در زمینه طراحی، راه‌اندازی، پشتیبانی و مدیریت شبکه‌های کامپیوتری است. در این گواهینامه، مهارت‌های مورد نیاز برای نصب، پیکربندی، پشتیبانی و مدیریت شبکه‌های کامپیوتری، شامل توپولوژی شبکه، پروتکل‌های شبکه، طراحی شبکه، امنیت شبکه، تعمیر و نگهداری شبکه‌ها آموزش داده می‌شود که یک هکر حرفه‌ای باید با ساختار شبکه‌ای یک سیستم کاملا آشنا باشد زیرا برای ورود و نفوذ به یک سیستم ابتدا باید به شبکه سیستم نفوذ کنید. این مدرک درواقع پایه‌ای ترین مدرک شبکه‌های کامپیوتری است. شما می‌توانید ای بوک این مدارک را هم از اینترنت دانلود کنید.

CompTIA Linux+

این گواهینامه، شامل مباحث اصولی و عملی در زمینه نصب، پیکربندی، پشتیبانی و مدیریت سیستم‌عامل‌های لینوکس است. در این دوره، مهارت‌های مورد نیاز برای نصب، پیکربندی، پشتیبانی و مدیریت سیستم‌های عامل لینوکس، شامل اجزای سیستم‌عامل، مدیریت کاربران و دسترسی‌ها، پیکربندی شبکه و فایروال، مدیریت بسته‌ها و ارتقاء نرم‌افزار، مدیریت فضای دیسک و بک‌آپ‌ها آموزش داده می‌شود و برای هکرها بسیار کاربردی و مفید است که باید این مسائل را در ابتدای مسیر بدانند. این دوره را برای این توصیه می‌کنیم که اغلب سرورها و شبکه‌های بزرگ از سیستم عامل لینوکس استفاده می‌کنند و شما آرام آرام باید دانش لینوکس خود را ارتقاء دهید.

حتما بخوانید: 5 شغل پردرآمد IT (فناوری اطلاعات) که نیازی به مدرک ندارند

AutoGPT چیست؟

مدارک Cisco و Microsoft

در زمینه شبکه و کامپیوتر شرکت‌های قوی همچون سیسکو و مایکروسافت و همچنین میکروتیک هستند که تجهیزات شبکه‌ای اعم از سخت افزار و نرم افزار به کاربران ارائه می‌دهند که سیسکو یکی از بزرگترین شرکت‌های ارائه دهنده خدمات سخت افزاری و نرم افزاری شبکه در جهان است و روترها و سوئیچ‌های شبکه بسیار قوی دارد که در تمام دنیا معمولا شناخته شده هستند. جالب اینجاست که اگر شما بخواهید به قواعد و دانش هرکدام از شرکت‌ها در زمینه شبکه مسلط شوید، مدارک متعددی دارند که البته این را در نظر داشته باشید برای تبدیل شدن به یک هکر حرفه‌ای شما باید آرام آرام خود را در این مسیر غرق کنید.

اما نیازی هم نیست همه این مدارک را داشته باشید کافیست دانش لازم در این زمینه را به دست بیاورید و بتوانید از دانش شبکه‌ خود برای نفوذ به سیستم استفاده کنید.

لینوکس کالی | Kali Linux

کالی لینوکس یک مدل توزیع لینوکس است که برای تست نفوذ، بازیابی اطلاعات، تست امنیت و تست شبکه طراحی شده است. از کالی لینوکس به عنوان جایگزینی برای BackTrack هم استفاده می شود که توزیع مشابه لینوکس برای تست نفوذ است. کالی لینوکس بیشتر از 600 ابزار و برنامه برای تست نفوذ و تست امنیت دارد، از جمله ابزارهایی برای اسکن شبکه، بازیابی اطلاعات، تست شبکه بی سیم، تست وب، تست امنیت شبکه و ….

از آنجایی که کالی لینوکس برای تست نفوذ و امنیت شبکه طراحی شده است، برای استفاده عمومی روزانه کاربران کامپیوتری توصیه نمی شود، بلکه برای کاربرانی که تجربه کافی در تست نفوذ و امنیت شبکه دارند و به دنبال یک سیستم قدرتمند و حرفه ای هستند و در زمینه امنیت شبکه فعالیت می‌کنند کاربرد دارد. حتی مدارک معتبری در این زمینه است که شما را تبدیل به یک متخصص در زمینه لینوکس کالی می‌کند.

مجازی سازی یا ویژوالیزیشن

شما باید بتوانید از نرم افزارهای مجازی سازی همانند virtual box, vmware استفاده کنید زیرا برای نفوذ به سیستم عامل‌های متفاوت باید روش کار با آنها را از پیش بدانید برای دانستن همچنین مواردی نیاز به این مجازی سازها دارید که شما را در این زمینه راه بیاندازند و به شما کمک کنند که بتوانید تا به راحتی این سیستم عامل‌های متنوع را بر روی یک کامپیوتر در دسترس داشته باشید و بلافاصله به آنها دسترسی پیدا کنید. این بستر برای تمرین روزمره شماست که دیگر نیاز به تهیه سرورهای متعدد نداشته باشید و تمرین خودتان را با آنها انجام دهید. 

استفاده از Wireshark

Wireshark یک ابزار تحلیلگر پروتکل شبکه محبوب است که به کاربران این امکان را می‌دهد ترافیک شبکه را در زمان واقعی ضبط و تجزیه و تحلیل کنند. برخی از مواردی که Wireshark در اختیار شما قرار می‌دهد عبارتند از:

ضبط بسته ها: Wireshark می تواند بسته ها را از یک رابط شبکه در زمان واقعی ضبط کند، که به هکر اجازه می دهد تا ترافیک شبکه را تجزیه و تحلیل کند و مشکلات موجود در یک شبکه را مورد بررسی قرار دهد و قسمت‌های قابل نفوذ را تا حدودی کشف کند.

فیلترها: Wireshark مکانیزم فیلترینگ قدرتمندی را ارائه می دهد که به کاربران کمک می‌کند بسته‌های شبکه را بر اساس معیارهای مختلفی مانند آدرس IP، پروتکل، شماره پورت و … در شبکه فیلتر کنند.

فیلترهای نمایش: از فیلترهای نمایشی برای فیلتر کردن و نمایش تنها بسته های شبکه مربوطه که مورد علاقه کاربر هستند استفاده می شود.

تجزیه و تحلیل پروتکل: Wireshark به کاربر اجازه می دهد تا پروتکل های مختلف شبکه مانند TCP، UDP، HTTP، DNS و … را تجزیه و تحلیل کند و بسته ها را رمزگشایی کند تا داده های پروتکل اصلی را درک کند.

آمار: Wireshark ابزارهای تجزیه و تحلیل آماری مختلفی را برای بررسی دقیق ترافیک شبکه مانند مکالمات شبکه، اندازه بسته ها، توان عملیاتی، از دست دادن بسته ها و … ارائه می دهد.

تجزیه و تحلیل تخصصی: Wireshark ابزارهای تحلیل تخصصی را ارائه می دهد که می تواند مسائل مختلف شبکه مانند ارسال مجدد TCP، بسته های تکراری، جمع های چک نادرست و … را شناسایی و علامت گذاری کند.

به طور کلی این ابزار یکی از بهترین ابزارها برای بررسی ترافیک یک شبکه است که با استفاده از آن می‌توانید سیستم را مورد بررسی قرار دهید و برای تبدیل شدن به یک هکر حرفه‌ای استفاده از این ابزار الزامی است. 

CompTIA Security+

CompTIA Security+ یک گواهینامه معتبر در زمینه امنیت و هک است که مهارت و دانش متخصصان فناوری اطلاعات در زمینه امنیت اطلاعات را تأیید می‌کند. طیف وسیعی از موضوعات مرتبط با امنیت سایبری از جمله امنیت شبکه، مدیریت تهدید، مدیریت هویت و دسترسی، رمزنگاری و مدیریت ریسک را پوشش می‌دهد.

گواهینامه Security+  این یک گواهینامه سطح اولیه است که توسط بسیاری از سازمان ها و آژانس های دولتی در سراسر جهان به عنوان معیاری برای دانش امنیت سایبری شناخته شده است.

برای دریافت گواهینامه Security+، داوطلبان باید یک امتحان 90 دقیقه ای را پشت سر بگذارند که شامل سوالات چند گزینه ای و مبتنی بر عملکرد است. این آزمون موضوعاتی مانند:

تهدیدات، حملات و آسیب پذیری ها
فنآوری ها و ابزار
معماری و طراحی شبکه‌]ا
مدیریت هویت و دسترسی
مدیریت ریسک
رمزنگاری و PKI

گواهینامه Security+ یک اعتبار ارزشمند برای متخصصان فناوری اطلاعات است که می خواهند حرفه ای در امنیت سایبری شروع کنند یا می خواهند دانش و مهارت های خود را در این زمینه افزایش دهند. همچنین برای بسیاری از مشاغل امنیت سایبری در بخش های دولتی و خصوصی الزامی است.

دوره CEH (Certified Ethical Hacker)

CEH (Certified Ethical Hacker) یک برنامه گواهی ارائه شده توسط شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) است که بر دانش و مهارت های مورد نیاز برای شناسایی و کاهش آسیب پذیری های امنیتی شبکه تمرکز دارد.

کتاب‌های زیادی برای گواهی CEH وجود دارد و کلیپ‌های آموزشی زیادی در این زمینه نیز در اینترنت وجود دارد که شما می‌توانید از آنها استفاده کنید.

این کتاب ها طیف گسترده ای از موضوعات مرتبط با هک اخلاقی یا هکر کلاه سفید و تست نفوذ را پوشش می دهند، از جمله ردیابی و شناسایی، اسکن شبکه، شمارش، هک سیستم، هک برنامه های وب، رمزنگاری و … است. این کتاب‌ها همچنین شامل امتحانات تمرینی، سؤالات مروری و تمرینات عملی هستند تا به خوانندگان کمک کنند تا برای آزمون گواهینامه CEH آماده شوند.

به طور کلی، کتاب های CEH منبع ارزشمندی برای افرادی است که می خواهند درک عمیقی از هک اخلاقی و امنیت شبکه به دست آورند و برای آزمون گواهینامه CEH آماده شوند.

مهارت اسکریپت نوشتن

در اصل با پایتون شروع می‌کنید و بعد با ruby و pearl پیش می‌روید. در اصل باید سعی کنید که مقداری ذهنیت یک برنامه نویس را پیدا کنید و این اتفاق با شروع برنامه نویسی با پایتون می‌تواند انجام شود و به شما کمک زیادی در این مسیر خواهد کرد. اگر در دوره دانشجوی زبان برنامه نویسی C یا C++ را خوانده باشید این مسیر برای شما به مراتب آسان تر خواهد شد. 

مهارت پایگاه داده

مهارت پایگاه داده یا مهارت در زمینه SQL برای یک هکر بسیار ضروری است زیرا تمامی اطلاعاتی که شما می‌خواهید در این محیط قرار دارد و شما باید بتوانید برای دسترسی به اطلاعات مهم یک کسب و کار ابتدا به این محیط نفوذ کنید. SQL یک زبان برنامه نویسی بسیار آسان است حتی ساده تر از پایتون و … . این زبان برنامه نویسی با مواردی همچون MYSQL و SQLSRVR و dB2 متفاوت است. وقتی به یک دیتا بیس حمله می‌کنید باید نوع آن را بشناسید و بدانید که چطور باید به آن نفوذ کنید.

وب اپلیکیشن

برای نفوذ به سیستم‌ها یک هکر باید با وب اپلیکیشن‌ها و ساختار آنها آشنا باشد. اگر شما بدانید که این برنامه‌ها چطور ساخته می‌شوند، شانس بیشتری برای نفوذ به آنها دارید.

معمولا اکثر هک ها از طریق وب یا اپلیکیشن انجام می‌شود و داشتن دانش در این زمینه به هکر کمک بسیار زیادی می‌کند.

رمز نگاری | Cryptography skills

یک هکر خوب باید بتواند رمزهای متفاوت را درک کند و الگورتم بداند. در واقع الگوریتم پایه و اساس برنامه نویسی و ساختار اصلی یک دیتا بیس یا نرم افزار است. قطعا هکرهایی که برنامه نویسی می‌دانند می‌توانند به مراتب در شغل خود موفق تر باشند و قوی تر پیش بروند.

جمع بندی مطلب

به صورت کلی برای تبدیل شدن به یک هکر باید شما یک فرد عمیق و دقیق در علم کامپیوتر باشید و خودتان را برای غرق کردن در این علم باید آماده کنید. برای هکر شدن باید شما نظم بسیار بالایی داشته باشید و هر روز خودتان را وقف یادگیری دانش برنامه نویسی و شبکه کرده باشید و با آزمون و خطا کار را پیش ببرید. در کل برای هکر شدن بیشتر از اینکه به دنبال مدرک باشید به دنبال کسب و تجربه و حرفه‌ای شدن و به دست آوردن رزومه باشید تا بتوانید به عنوان یک متخصص امنیت حرفه‌ای فعالیت کنید.