چگونه یک هکر شوم؟

تمام سوالاتی که درمورد یک هکر در ذهن شماست در این مقاله اونهارو بررسی میکنیم :

 پیشنیازهای هکر شدن چیست؟

هک کردن شبکه های کامپیوتری و سیستم عامل ها با هک کردن وب سایت ها و پایگاه های داده و حتی هک کردن اندروید و iOS کاملا تخصص های متفاوتی هستند ، از این رو شما برای اینکه بتوانید پیشنیازهای هک کردن را یاد بگیرید باید بدانید که کدام زمینه از هک بیشتر مورد علاقه شماست.

 هکرهای اینستاگرامی و تلگرامی و گوشی در کدام دسته بندی هستند؟

دوستان هک کردن اکانت اینستاگرام اشخاص یا هک کردن های گوشی و تلگرام و این دسته از هک ها ، افراد را الزاما جزو دسته بندی هکرها قرار نمی دهند ، اینکه شما بتوانید با ترفندهایی به گوشی و اکانت ها و … دسترسی پیدا کنید به این معنی نیست که شما الزاما دانش عمیقی نسبت به هک کردن سرویس ها و … دارید .

بسیاری از افراد که در این زمینه خودشان را هکر معرفی می کنند در دسته بندی های امنیت اطلاعات به هیچ عنوان جزو دسته بندی های هکر قرار نمی گیرند و فقط جزو دسته بندی مهاجمین یا Attacker ها به عنوان جوجه هکر یا Script Kiddies شناخته می شوند.

 هک شبکه یا Network Hacking چیست؟

در این زمینه تخصصی از هک و نفوذ ، هکر می تواند به تجهیزات و سیستم عامل های شبکه نفوذ کند ، روترها ، اکسس پوینت های وایرلس ، فایروال ها ، سیستم های تشخیص و جلوگیری از نفوذ ، سیستم های مدیریت یکپارچه تهدیدات ، نفوذ به زیرساخت های مجازی سازی و … از جمله مواردی هستند که یک تست نفوذ کننده یا هکر با تخصص نفوذ در شبکه باید بتواند به آنها نفوذ کند .

هک وب سایت یا Web Hacking چیست؟

در این زمینه تخصصی از هک و نفوذ یک هکر می تواند به نرم افزارهای تحت وب مثل سیستم های اتوماسیون اداری ، سیستم های مدیریت محتوای وب یا همان CMS ها ، وب سایت ها ، پایگاه های داده و قطعا هرگونه سرویسی که بصورت Web Based یا مبتنی بر وب ارائه شود نفوذ کند.

از جمله تخصص هایی که یک هکر وب به آن مسلط است ، کشف آسیب پذیری های وب سرورهای سیستم عامل های مختلف و نفوذ کردن به آنهاست . این قسمت از هک از جمله مواردی است که بیشتر مردم به آن به عنوان هکر نگاه می کنند چون تصور می کنند که هر کس به یک وب سایت حمله کرد الزاما باید پیامی مبنی بر هک کردن آنها قرار بدهد یا اصطلاحا Deface انجام بدهد که این تصور عامیانه از نفوذ وب است و یک هکر وب قهار هدفمند هیچوقت نفوذ خود را علنی اعلام نمی کند.

مهندسی معکوس یا کرک Software Cracking چیست؟

در این زمینه تخصصی از هک و نفوذ یک هکر به عنوان کرکی یا Cracker شناخته می شود و می تواند با استفاده از مکانیزم های مهندسی معکوس نرم افزار ، قفل های نرم افزاری و سخت افزاری نرم افزارها را بشکند و دقیقا این همان تخصصی است که شما دوستان در زمانیکه یک نرم افزار را بصورت رایگان در اینترنت دانلود می کنید در کنار آن به عنوان Crack به شما ارائه داده می شود.

داشتن دانش بالای برنامه نویسی ، دانستن زبانهای برنامه نویسی سطح پایین و دانش مهندسی معکوس از جمله تخصصی هایی است که این نوع از هکرها دارا می باشند.

 هک سیستم عامل یا OS Hacking  چیست؟

در این زمینه تخصصی از هک و نفوذ یک هکر می تواند با شناسایی آسیب پذیری های سیستم عامل های مختلف به آنها نفوذ کند . نفوذ کردن به سیستم عامل های ویندوز کلاینت ، ویندوز سرور ، ویندوز موبایل ، اندروید ، iOS ، بلک بری ، انواع لینوکس ، یونیکس و … از جمله تخصص های این گرایش هکینگ هستند .

فراموش نکنید که گوشی های شما همگی دارای سیستم عامل هستند. از نظر من یکی از بالاترین سطوح هک ، هک کردن سیستم عامل است زیرا با نفوذ به یک سیستم عامل شما می توانید به همه چیز بر روی آن سیستم عامل دسترسی پیدا کنید .

مهندسی اجتماعی یا social Engineering چیست؟

در این زمینه تخصصی از هک و نفوذ چندان نیازی به دانش هک و نفوذ فنی نیست . در واقع وقتی از مهندسی اجتماعی صحبت می کنیم یعنی ما در مورد هک کردن انسان ها و تکنیک های روانشناسی نفوذ صحبت می کنیم . همانطور که قبلا هم اعلام کرده ایم ، در یک سازمان ضعیفترین نقطه برای نفوذ پرسنل هستند.

Full Stack Hacker یا هکر همه کاره چیست؟

خوب این واژه در هک کردن در واقع من درآوردی است ، به برنامه نویسی که بتواند در حوزه برنامه نویسی تقریبا هر کاری انجام بدهد از جمله رابط کاربری و کد نویسی در اصطلاح Full Stack Developer گفته می شود

و از نظر من هکری که هم بتواند در مباحث شبکه ، هم مباحث برنامه نویسی و کرکینگ ، هم مباحث سیستم عامل و هم مباحث وب هکینگ و مهندسی اجتماعی به درجه خوبی از تخصص دست پیدا کند یک Full Stack Hacker است.

•  چه چیزهایی می تواند انگیزه هکر شدن باشد؟

خیلی اوقات پیش می آید که وقتی کسی عنوان هکر را از شما می شنود بلافاصله این سوال را می پرسد که یک ایمیل دارم میتونید هک کنید ؟ یک اکانت اینستاگرام دارم می تونید هک کنید؟ و از این دست سوالات ، این را هیچوقت فراموش نکنید که یک هکر باید انگیزه برای هک کردن داشته باشد ، هک کردن یک فرآیند زمانبر و انرژی بر است .

بنابراین هکرها انگیزه های مختلفی دارند از جمله انگیزه های مالی ، انگیزه های انتقام جویی ، انگیزه های اثبات دانش و … که طبیعتا وقتی درخواستی از یک هکر وجود دارد باید این انگیزه ها در نظر گرفته شود.

• آیا از هکر شدن می توان درآمد کسب کرد؟

قطعا شما می توانید به عنوان یک هکر از این راه درآمد هم داشته باشید. اینکار بستگی به نوع هکر بودن شما هم دارد ، اگر هکر کلاه سیاه هستید که می توانید با کلاهبرداری کردن ، سرقت اطلاعات بانکی و کلی از موارد تخلف دیگر ، کسب درآمد کنید و شاید در کوتاه مدت خوب هم باشد اما اگر یکبار گیر بیوفتید !

بار اول و آخرتان خواهد بود اما بد نیست بدانید که گروه های هکری بزرگی در دنیا هستند که از اینکار درآمدهای میلیون دلاری کسب می کنند که متاسفانه امکان معرفی روش های کسب درآمد به این روش تبهکارانه در این مقاله وجود ندارد.

شما به عنوان یک کرکر ، یک وب هکر و یا یک متخصص مهندسی معکوس می توانید به عنوان مشاور امنیت برای شرکت هایی که تولید ابزارهای تحت وب یا نرم افزارهای مختلف تولید می کنند هم همکاری کنید و آنها را در برابر حملات احتمالی و جلوگیری از کرک شدن راهنمایی کنید.

کسب درآمد هکر کلاه سفید شدن است ، یعنی شما کارشناس تست نفوذ سنجی می شوید ، با سازمان ها و شرکت های بزرگ قراردادهای نفوذ و هک می بندید و آنها را هک می کنید و کسب درآمد می کنید که یک کار کاملا قانونی و البته لذت بخش است و درآمد به مراتب خوبی هم دارد .

روش سوم کسب درآمد از هک که در واقع هک نیست و در خصوص Lammer ها و Script Kiddies ها بیشتر مطرح است هم امن کردن پیج های اینستاگرام و … است که تنها در ایران چنین ماهیتی وجود دارد !

•  رنج حقوقی یک هکر در ایران و خارج از ایران چقدر است؟

اگر به عنوان تست نفوذگر ، عضو تیم قرمز یا Red Team یک سازمان یا به عنوان یک کارشناس امنیت اطلاعات در یک سازمان یا شرکت مشغول به کار شوید یا حتی مشاوره دهید و حالت حقوق بگیری داشته باشید ، درآمد شما می تواند بسته به میزان تخصص شما از حداقل 3 میلیون تومان تا 100 میلیون تومان در ماه در همین ایران خودمان متغییر باشد.

 چه تخصص هایی برای یک هکر لازم است؟

• شبکه های کامپیوتری و نحوه کارشان را باید خوب بشناسید

• اجزای مختلف شبکه و تجهیزات زیرساخت شبکه را باید بشناسید

• شبکه های بیسیم | WiFi و مکانیزم کاری آنها را باید درک کنید

• سخت افزارهای موجود در مراکز داده را باید خوب بشناسید

• مدیریت سیستم های کامپیوتری | سیستم عامل ها را باید بلد باشید

•  سرویس های شبکه را باید به خوبی درک کنید و بشناسید

• باید با ابزارهای خط فرمان | دستورات Command آشنا باشید

• باید با Regular Expressions آشنا باشید

• باید با اسکریپت نویسی شل | Shell Scripting آشنا باشید

از کجا شروع کنیم؟ مسیر راه یادگیری هک چیست؟

• از دوره نتورک پلاس شروع کنید و مفاهیم شبکه را به درستی و عمیق درک کنید
• وارد دوره شبکه های مایکروسافت یا MCSA شوید و به سیستم عامل ویندوز کلاینت و سرور مسلط شوید
• وارد دنیای لینوکس شوید و از Linux Essentials شروع کنید و حتما تا سطح LPIC2 آموزش ببینید
• وارد دنیای زیرساخت شبکه سیسکو شوید و حداقل CCNA Routing & Switching  را یاد بگیرید
• وارد دنیای مجازی سازی شوید ( بد نیست حداقل در سطح VMware Workstation  مسلط باشید )
• وارد دنیای فایروال  ها بشوید و با انواع و اقسام آنها بد نیست حداقل آشنا شوید
• وارد دنیای امنیت شوید و با دوره سکیوریتی پلاس ( CompTIA Security Plus) مبانی امنیت را شروع کنید
• وارد دنیای هک و نفوذ شوید و دوره هک قانونمند یا CEHرا شروع کنید و جعبه ابزار هک کردن را بسازید
• با دوره های تخصصی تر مثل SANS ، ElearnSecurity ، Offensive Security و … دانش خود را عمیقتر کنید
• وارد دنیای برنامه نویسی شوید و کمی پایتون ( Python ) یا حتی پرل ( Pertl ) بیاموزید
• وارد دنیای پایگاه داده شوید و با دیتابیس هایی مثل MySQL، MongoDB یا MSSQLآشنا شوید
• وارد دنیای Shell Scripting شوید و یاد بگیرید که چگونه خیلی از کارها را خودکار انجام دهید
• کمی در مورد CMS ها ، نحوه نصب و راه اندازی و … تحقیق کنید و تست بگیرید
• وابسته به دوره خاصی نباشید … مدام مطالعه کنید .

آیا یادگیری زبان انگلیسی برای هک و نفوذ الزامی است؟

قطعا و بدون شک شما کم کم باید به سمت یادگیری زبان انگلیسی فنی بکنید. فراموش نکنید که زبان به روز بودن انگلیسی است ، اگر انگلیسی یاد نگیرید قطعا به مرور به مشکل می خورید و همیشه باید منتظر این باشید که یک نفر اطلاعاتی که شاید منسوخ شده باشد را برای شما مدت ها بعد از اینکه آن اطلاعات دیگر ارزشمند محسوب نمی شوند ، منتشر کند. در اصطلاح ساده تر باید بگوییم که شما اگر انگلیسی خود را تقویت نکنید فقط اطلاعات سوخت شده بدست می آورید.