آبان ۲۸, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

چگونه هکر شویم؟ مهارت‌های ضروری یک هکر اخلاقی

چگونه هکر شویم؟ مهارت‌های مورد نیاز یک هکر حرفه

هک و تست نفوذ، یکی از محبوب‌ترین شاخه‌های امنیت سایبری است. احتمالا شما هم یکی از هزاران علاقه‌مند به این حوزه هستید. مهم‌ترین سوالی که افراد علاقه‌مند می‌پرسند، این است که چگونه هکر شویم؟

در این مقاله، می‌خواهیم به این سوال پاسخ بدهیم که به چه کسی هکر گفته می‌شود و چگونه می‌توانیم به یک هکر حرفه‌ای تبدیل شویم؟ البته هنوز هم هستند افرادی که فکر می‌کنند که تمام هکرها، افراد سودجویی هستند که فقط برای منافع خود، دست به اقدامات خرابکارانه می‌زنند. اما امروزه، هکرهای قانونی که در جهت حفظ منافع سازمان و جامعه فعالیت می‌کنند، از اهمیت ویژه‌ای برخوردار شده‌اند. به طوری که می‌توان گفت وجود هکر قانونمند برای سازمان‌ها ضروری است. اما دلیل این ادعا چیست؟

حملات سایبری در طی سال‌ها افزایش یافته و پیچیده‌تر شده‌اند. نگاه کوتاهی به آمار و ارقام سایبری، به ما کمک می‌کند تا دید واضح‌تری نسبت به این موضوع داشته باشیم. طبق گزارش دانشگاه Maryland، هر 39 ثانیه یک حمله سایبری اتفاق می‌افتد. یگ گزارش دیگر از IBM نشان می‌دهد که زمان متوسط برای شناسایی نقض داده، 206 روز است.

تصور کنید که حملات سایبری چه خسارات غیرقابل بازگشتی به سازمان و اعتبار آن می‌زنند. با وجود این که پیشگیری از حملات، بسیار ساده‌تر و کم‌هزینه‌تر از مقابله با آن‌ها است، هنوز هم بسیاری از سازمان‌ها در برابر آن مقاومت می‌کنند. راهکار پیشگیری بسیار ساده است: کمک گرفتن از هکرهای کلاه سفید یا هکر قانونمند.

بیایید این طور به قضیه نگاه کنیم: چه کسانی حملات سایبری را انجام می‌دهند؟ هکرهای کلاه سیاه. واضح است که فقط افرادی می‌توانند با این هکرها مقابله کنند و جلوی حمله آن‌ها را بگیرند که دانش فنی بالایی داشته باشند و بتوانند مثل یک هکر فکر کنند. این افراد همان هکرهای کلاه سفید هستند. هکرهای کلاه سفید یا در سازمان‌ها استخدام می‌شوند و یا در ازای باگ بانتی، اقدام به شناسایی آسیب‌پذیری‌های موجود در سیستم می‌کنند. به این ترتیب، سازمان این امکان را دارد که قبل از مهاجمان، آسیب‌پذیری‌ها را برطرف کند و یک محصول بی‌نقص به بازار ارائه کند.

تا این‌جا دیدیم که وجود هکرهای قانونمند تا چه حد برای سیستم ضروری است. حالا می‌خواهیم ببینیم که هکر اخلاقی (کلاه سفید) کیست، چگونه هکر شویم و برای هکر شدن، به چه مهارت‌هایی نیاز داریم.

هکر اخلاقی

هکر قانونمند کیست؟

هکرهای اخلاقی، متخصصان ماهری هستند که تسلط کاملی بر روی ابزارها و روش‌های شناسایی آسیب‌پذیری‌ها در زیرساخت‌های IT دارند. هکرهای اخلاقی برای ارزیابی سطح امنیت سیستم هدف، اقدام به انجام تست نفوذ می‌کنند تا قبل از مهاجمان، نقایص امنیتی را کشف کنند.

یک هکر اخلاقی، می‌داند که چطور مانند یک هکر فکر کند و با استفاده از دانش مشابه هکرهای کلاه سیاه، آسیب‌پذیری‌های موجود در سیستم هدف را شناسایی کند.

هکرهای اخلاقی، با اسامی مختلفی از جمله هکر قانونمند یا هکر کلاه سفید هم شناخته می‌شوند. در سازمان‌ها و شرکت‌ها، این افراد معمولا تحت عنوان شغلی “کارشناس تست نفوذ” فعالیت می‌کنند.

چگونه یک هکر کلاه سفید شویم؟

هکر قانونمند، ترجمه فارسی اصطلاح Certified Ethical Hacker است که معمولا از مخفف آن، یعنی CEH استفاده می‌شود. هک قانونی خود شامل یک دوره با همین نام می‌شود که موسسه Ec-Council آن را برگزار می‌کند. دوره CEH، به عنوان مقدماتی‌ترین دوره هک و تست نفوذ شناخته می‌شود. البته قبل از آن، حتما باید پیش‌نیازهای ورود به این دوره را بگذرانید.

در اولین قدم شما باید روی سیستم‌عامل‌های ویندوز و لینوکس تسلط پیدا کنید. چرا تسلط پیدا کردن روی این سیستم‌عامل‌ها واجب است؟ چون تا شما درک صحیح و دقیقی از محیط کاری خود نداشته باشید، نمی‌توانید وارد مباحث پیشرفته‌تر در حوزه هک شوید. مثلا اگر توانستید به یک سرور نفوذ کنید، درصورت آشنا نبودن با محیط سیستم‌عامل، عملاً دسترسی شما بی‌فایده خواهد بود. (اصل تمرکز خود را روی لینوکس بگذارید)

طبق آخرین آمارها بیش از 80% سرورهای جهان از لینوکس استفاده می‌کنند.

به همین دلیل توصیه ما این است که با گذراندن دوره‌های LPIC1 و LPIC2 و LPIC3 که مربوط به سیستم‌عامل لینوکس هستند شروع کنید.

قدم بعدی تسلط روی زبان انگلیسی است. زیرا تمام منابع موردنیاز شما در حوزه هک، به زبان اصلی هستند. پس آشنایی شما با زبان انگلیسی می‌تواند شما را یک گام جلوتر انداخته و باعث حل‌شدن بسیاری از مشکلات شما شود.

مرحله سوم آشنایی با مقدمات شبکه است. برای درک بعضی از مفاهیم کاربردی، حتماً نیازمند آشنایی مقدماتی با حوزه شبکه خواهید بود. توصیه ما گذراندن دوره Network+ است که مقدماتی‌ترین دوره شبکه به‌شمار می‌رود.  دوره نتورک پلاس به شما کمک می‌کند تا مفاهیم پایه مثل Port، IP، مدل OSI و… را بهتر درک کنید.

هکر بدون دانش برنامه‌نویسی، مثل شکارچی بدون اسلحه است!

در مرحله آخر شما باید دانش برنامه‌نویسی خودتان را بالا ببرید. کسانی که علاقمند به کار در زمینه تست‌نفوذ وب‌سایت و وب‌اپلیکیشن‌ها هستند، با یادگیری زبان PHP می‌توانند درک بهتری از آسیب‌پذیری‌ها داشته باشند. در این مرحله شما باید بسته به زمینه کاری و علایق خودتان، شروع به یادگیری زبان‌های برنامه نویسی مثل Python، Perl و… شوید.

پس به طور خلاصه مهارت‌های زیر با عنوان مهارت‌های عمومی و تخصصی

برای ورود به دنیای هک ضروری هستند:

 مهارت‌های عمومی

  • زبان انگلیسی
  •  روحیه حل مسئله
  • پیگیری و مطالعه مداوم

 مهارت‌های تخصصی

بعد از گذراندن این پیشنیازها، می‌توانید وارد دوره CEH شده و بعد از آن، دوره‌های تخصصی‌تر را بگذرانید. برای مطالعه کامل نقشه راه هک و تست نفوذ، روی لینک زیر کلیک کنید:

هک و امنیت را از کجا شروع کنیم؟

مهارت‌های لازم برای شرکت در آزمون CEH

  • دانش قوی درباره شبکه و سیستم‌های رایانه‌ای
  • درک پروتکل‌های امنیتی فعلی برای سیستم‌عامل‌های رایج از جمله لینوکس، ویندوز و مک.
  • توانایی هک سیستم (با اجازه سازمان) برای ارزیابی آسیب‌پذیری‌ها.
  • توانایی انجام اقدامات پیشگیرانه، اصلاحی و محافظانه در برابر اقدامات مخرب مهاجمان.
  • مهارت بالا در شناسایی و کرک کردن انواع مختلف پسورد.
  • شناخت فازها و روش‌های هک اخلاقی.
  • توانایی حذف شواهد دیجیتالی نفوذ به سیستم و شبکه‌ها.
  • درک تکنیک‌های رمزنگاری و رمزگشایی.
  • پایبندی به قوانین اخلاقی و هک تحت رفتار حرفه‌ای.
  • آگاهی از حملات سایبری رایج مانند فیشینگ، مهندسی اجتماعی، حمله افراد داخلی، سرقت هویت و غیره. همچنین، توانایی مقابله با آن‌ها و آشنایی با تکنیک‌های مناسب.

سوالات متداول

این مدرک، علاوه بر دانش هک و تست نفوذ، ارزش بالایی دارد که به شما در یافتن یک شغل در زمینه امنیت سایبری کمک می‌کند.
جالب است بدانید که گواهینامه CEH، در بین 15 مدرک پردرآمد جهان، رتبه نهم را به خود اختصاص داده است. طبق یک گزارش، هکرهای کلاه سفید، پردرآمدترین افراد در بین مشاغل حوزه IT هستند.
البته نباید فراموش کنید که درآمد هک و تست نفوذ هم مانند هر شغل دیگری، به دانش و میزان تخصص فرد بستگی دارد. مسلماً هر چه دانش و تجربه بیشتری در این زمینه داشته باشید، درآمدتان هم بیشتر خواهد بود. نکته تعیین‌کننده دیگر درباره درآمد، جغرافیا است. برای مثال، شهر نیویورک بالاترین میانگین پرداختی به هکرها را دارد؛ این در حالی است که در ایران، هنوز اهمیت این شغل در بسیاری از سازمان‌ها اثبات نشده و برنامه درستی هم برای باگ بانتی وجود ندارد.

نمی‌توان به این سوال پاسخ دقیقی داد زیرا به میزان پیگیری و مطالعه افراد بستگی دارد. اما برای شرکت در آزمون CEH، نیاز به 2 سال تجربه کاری در زمینه امنیت IT دارید.

هکرهای کلاه سفید، یکی از پرمتقاضی‌ترین افراد در بین مشاغل هستند. دلیل آن هم واضح است: تعداد حملات سایبری روزبه‌روز افزایش پیدا می‌کند و به همین دلیل نیاز به هکرهای کلاه سفید هم بیش از پیش احساس می‌شود.
نگاهی به بررسی‌های زیر که در سال 2018 انجام شده، بیندازید:

  •  %70 از فرصت‌های شغلی به دنبال افرادی هستند که گواهینامه معتبر دارند.
  • %25 از فرصت‌های شغلی به دنبال افرادی هستند که دانش برنامه‌نویسی دارند.
  • %22 از فرصت‌های شغلی برای افرادی در نظر گرفته شده که می‌توانند سیستم‌ها را از لحاظ امنیتی چک کنند.

بله، البته در این صورت، نیاز به تلاش و پشتکار بیشتری دارید. همچنین بهتر است همیشه از مشاوران و کارشناسان حرفه‌ای کمک بگیرید تا از مسیر اصلی منحرف نشوید.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

نوشته های مرتبط

۴ دیدگاه ها

  1. اشکان علینژاد
    بهمن ۱۵, ۱۳۹۹ در ۴:۴۵ قبل از ظهر

    از سایت و مطالب شما لذت میبرم.
    و خیلی علاقه دارم به اینکه در مورد هک بصورت حرفه ای مطالعه کنم،و یک مربی مثل شما داشته باشم.

    پاسخ
  2. ظاهر
    اسفند ۲۵, ۱۴۰۰ در ۳:۱۷ بعد از ظهر

    مطلب سایت شما خیلی عالی بود.

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب