چگونه یک هکر قانونی شویم؟ برای هکر شدن چه پیشنیاز هایی لازم است؟

من ایمیل های زیادی مبنی بر چگونگی تبدیل شدن به یک هکر قانونی را دریافت می کنم. بیشتر درخواست ها در مورد چگونگی تبدیل شدن به یک هکر کلاه سیاه است که معمولاً نادیده گرفته می شوند. بیایید نگاهی به تعریف یک هکر قانونی بیندازیم.

هکر قانونی

هکر اخلاقی به شخصی گفته می شود که بیش از آنکه قصد سو نیت یا مجرمانه داشته باشد، برای تست یا ارزیابی امنیت آن، به یک شبکه رایانه ای حمله می کند.

بنابراین اگر شما قصد تبدیل شدن به یک هکر اخلاقی را دارید، باید بدانید که هیچ روش آسانی برای تبدیل شدن به یک هکر اخلاقی وجود ندارد.

دانش پیش نیاز لازم است

برای ورود به حوزه امنیت IT به عنوان کلاه سفید، باید در زمینه های زیر تبحر کافی داشته باشید:

• شبکه سازی
• برنامه نويسي
• پایگاه داده ها
• سیستم عامل (لینوکس و ویندوز)

اگر مطمئن هستید که در زمینه های فوق اطلاعات خوبی دارید، می توانید در مورد هک کردن اطلاعات کسب کنید. هنگامی که شما در مورد اصول IT اطلاعات دارید، می توانید یاد بگیرید که چگونه برخی از آسیب پذیری های اساسی را در معماری کامپیوتر از بین ببرید.

فعالیت های ذکر شده در زیر می تواند به شما در این امر کمک کند.

قانونی بمانید!

هرگز نباید به سمت هک “کلاه سیاه” بروید، یعنی بدون اجازه کامل افراد نباید به شبکه کسی نفوذ کرده یا به آن حمله کنید. همچنین مشارکت در فعالیت های غیرقانونی، حتی اگر منجر به محکومیت نشود، احتمالاً باعث هک شدن اخلاق حرفه ای شما خواهد شد.

بسیاری از مشاغل موجود با سازمان های مرتبط با دولت است و نیاز به مجوز های امنیتی و تست چاپ نگارشی دارد.

برای ایجاد پایه و اساس باید در چه مناطقی تمرکز کرد؟

• شبکه سازی: دوره های Cisco واقعا خوب هستند. دوره های CCNA نیز در دسترس است.
• برنامه نویسی: زبان هایی مانند C ++ ،Python / Ruby و PHP را بیاموزید.
• پایگاه داده: با MySQL و MSSQL کار کنید و پایگاه داده خود را بسازید تا از نحوه کار با آن مطلع شوید.
• سیستم عامل ها: اکثر انواع لینوکس به یکدیگر شبیه هستند، من از دبیان در بسیاری از سرور ها و کالی استفاده می کنم. بعلاوه ارزش درک مناطق مبهم ویندوز مانند رجیستری را دارد.

UNIX / LINUX را بیاموزید

تقریباً بهترین سیستم عامل ها برای هک کردن مبتنی بر هسته لینوکس هستند، بنابراین سیستم عامل های مورد علاقه هکر ها همیشه لینوکس هستند.

UNIX / LINUX یک سیستم عامل اپن سورس است که امنیت بهتری را در سیستم های رایانه ای ایجاد می کند. این اولین بار توسط AT&T در آزمایشگاه های بل توسعه داده شد و کمک زیادی به دنیای امنیت کرد. شما باید نسخه های اپن سورس آزاد LINUX را روی دسک تاپ خود نصب کنید، زیرا بدون یادگیری UNIX / LINUX امکان هکر شدن وجود ندارد.

کالی لینوکس

Parrot Security OS

توزیع لینوکس برای اهداف هک

• کالی لینوکس
• Parrot Security OS
• BackBox
• لینوکس BlackArch
• چرخش امنیتی Fedora
• Caine
• درباره هک کردن کتاب بخوانید

“معرفی کامل انواع هکر ها (کلاه سفید ، کلاه سیاه و کلاه خاکستری)“

رمزنگاری را بیاموزید

برای تبدیل شدن به یک هکر موفق باید بر مهارت رمزنگاری تسلط داشته باشید. رمزگذاری و رمزگشایی مهارت مهمی در هک کردن است. رمزگذاری به طور گسترده ای در چندین جنبه از امنیت سیستم اطلاعات در احراز هویت، رازداری و یکپارچگی داده ها انجام می شود.

اطلاعات موجود در شبکه به صورت رمزگذاری شده مانند رمز های عبور است. هنگام هک کردن یک سیستم این کد های رمزگذاری شده باید شکسته شوند که رمزگشایی نامیده می شود.

برخی از کتاب هایی که ارزش خواندن دارند:

• مبانی لینوکس برای هکرها
• The Hackers Playbook 2 & 3
• کتاب راهنمای هکر برنامه وب: یافتن و بهره برداری از نقص های امنیتی
• هک کردن: هنر بهره برداری – چاپ دوم
• تست نفوذ: مقدمه ای عملی در مورد هک کردن
• Metasploit: راهنمای تست نفوذ
• دوره های هکر قانونی CEH
• Google Hacking for Penetration Testers

“10 ابزار هک اخلاقی برتر و کاربردی برای حفظ امنیت سیستم ها“

دوره های هک رایگان قانونی را شرکت کنید.

اگر دوره های هک قانونی رایگان را بگذرانید، حتی اگر به شما صلاحیت شناخته شده صنعت را نمی دهد خوب است. اما مطمئناً آن ها در مورد زمینه های مختلف هک اخلاقی که راه را برای صلاحیت های شناخته شده باز می کند، چیز های زیادی به شما می آموزند.

یک هکر ماهر همیشه ابزار های متنوعی را نگه می دارد تا بتواند هر کاری را انجام دهد. در اینجا تمام ابزار های سخت افزاری مورد نیاز برای انجام کار را پیدا خواهید کرد.

• Hackerwarehouse
• Hack5
• Hacker Equipment
• HackaDay
• SPY Goodies

دوره های آنلاین شناخته شده را شرکت کنید

همه این دوره ها دارای دوره های پولی و شناخته شده از صنعت هستند که به شما در یافتن شغل در بخش امنیت IT کمک می کنند.

• CEH – (هکر اخلاقی مجاز)
• CHFI – (هک کامپیوتر و محقق قانونی)
• OSCP – (دارای گواهینامه حرفه ای)
• OSCE – (خبره مجاز)
• OSWP – (امنیت تهاجمی بی سیم حرفه ای)
• CISM – (مدیر امنیت اطلاعات مجاز)
• CISSP – (خبره حرفه ای امنیت سیستم های اطلاعاتی)
• CompTIA Security +

از طریق رسانه های زیر با سایر علاقه مندان با امنیت IT ارتباط برقرار کرده و آن ها را دنبال کنید.

• فیس بوک ( اخبار Cybersafe، اخبار هک کردن و سایر صفحات امنیتی)
• اینستاگرام ( اخبار Cybersafe )
• Linkedin ( اخبار Cybersafe و مرکز امنیت سایبر)
• Google+
• توییتر

کانال اخبار هک و امنیت سایبری را بخوانید

• اخبار امنیت سایبری
• اخبار هکر ها

“هک اخلاقی چیست و برای چه اهدافی مورد استفاده قرار می گیرد؟“

با دیدن آموزش های آنلاین خودتان یاد بگیرید

• Youtube.com
• Securitytube.net
• pentesteracademy.com
• Hackeracademy.com
• Udemy.com

در کنفرانس محلی و بین المللی هک شرکت کنید

مانند سایر حوزه های فناوری اطلاعات، کنفرانس های هک نیز به آن اختصاص داده شده است، مانند DefCon، یکی از قدیمی ترین و بزرگترین این موارد.

چنین گردهمایی هایی می تواند مکان مناسبی برای ملاقات و برقراری ارتباط با همسالان و کارفرمایان و کشف اطلاعات بیشتر در مورد هک باشد. DefCon همچنین در مناطق منتخب گروه های محلی وابسته دارد.

برای تمرین و اصلاح مهارت های تازه آموخته شده، محیط های تمرینی را دانلود کنید

• Burb Suite
• Ettercap
• Wireshark
• DVWA (برنامه وب آسیب پذیر Dam )
• metasploitable2
• Samurai WTF
• Linux Security Distro Tools

یک هکر از چه طریقی درآمد کسب می کند؟

هکر ها می توانند برای کار هایی که انجام می دهند دستمزد بالایی داشته باشند. متوسط ​​پرداخت سالانه برای تحلیلگران امنیت اطلاعات که شامل هکر های قانونی و آزمایش کننده های نفوذ است، در سال 2019 $ 90،00 بود. ده درصد بالای درآمد افراد در این زمینه بیش از 130،000 دلار درآمد داشته است.

چشم انداز شغلی برای هکر ها چیست؟

مقدار هزینه شده در سراسر جهان برای امنیت فناوری اطلاعات را می توان در ده ها میلیارد دلار اندازه گیری کرد و طی چند سال گذشته به طور قابل توجهی افزایش یافته است.

اداره آمار کار ایالات متحده (BLS) نشان می دهد که تحلیلگران امنیت اطلاعات که شامل هکر های اخلاقی نیز می شود، می توانند از سال 2016 تا 2026 شاهد افزایش 28 درصدی مشاغل باشند. این آمار چهار برابر متوسط ​​نرخ رشد شغلی کشور برای مدت مشابه است که 7٪ است

چشم انداز شغلی بلند مدت برای هکرها چیست؟

هکر های اخلاقی با تجربه می توانند در سمت های ارشد شرکت خود پیشرفت کنند، مشاغل پر درآمد تری را با شرکت های دیگر بدست آورند یا خدمات مشاوره خود را راه اندازی کنند.

چگونه می توانیم به عنوان یک هکر شغل پیدا کنیم؟

هکر ها می توانند با انواع مختلفی از سازمان ها از جمله دولت کار کنند. کار برای دولت با گروه هایی مانند وزارت دفاع یا امنیت ملی معمولاً مستلزم داشتن مجوز امنیتی است که شامل گذراندن یک بررسی گسترده از سابقه شما است.

برقراری ارتباط در کمپین هکر ها می تواند به شما در یافتن فرصت های شغلی کمک کند. هکر ها به شدت توسط انواع سازمان هایی که به دنبال ایمن سازی سیستم IT خود هستند استخدام می شوند و شرکت در رویداد هایی مانند سمینار ها و کنفرانس های هک می تواند شما را با همکاران و استخدام کنندگان در تماس قرار دهد.