اینجا هستید :
خانه اخبار فناوری اطلاعات تازه های فناوری یک هکر قانونی یا کلاه سفید به چه مهارتهایی نیاز دارد؟

یک هکر قانونی یا کلاه سفید به چه مهارتهایی نیاز دارد؟

یک هکر قانونی یا کلاه سفید به چه مهارتهایی نیاز دارد؟

از سنین کمی که در حوزه نرم افزار و مخصوصا وب وارد شدیم همه تو فکر نفوذ و هک وبسایت و سیستم بودند و فکر میکردند که دیگه با هک کردن یاهو مسنجر دو سه نفر دیگه خدای هک و کامپیوتر شدند. البته لذت هم داشت ولی خب بی قانونی جزء اصلی اینکار بود. ولی یک هکر قانونی یا کلاه سفید white hat چه کسی هست؟

یک هکر قانونی ، هکری هست که مهارت های بالایی داره و هدف اصلی آن تخریب ساختار مورد حمله نیست و بیشتر به فکر کمک و تامین امنیت است تا با هک قربانی مورد نظر خود روش جلوگیری از هک بی قانون توسط کلاه سیاه ها black hat گرفته شود.

سعی می شود تا در این مقاله، شما را چند قدم فراتر برده و به برخی از مهارت های هکر های حرفه ای از جمله: مهارت حل مشکل، مهندسی معکوس و … اشاره شود. اگر در تمام یا اکثر موارد گفته شده مطالعه داشته باشید و مهارت خود را افزایش دهید، به شما تضمین میکنم که امن ترین سیستم های دنیا را می توانید با صبر و حوصله هک کنید.

برای بسیاری از علاقه مندان به هک این سوال وجود دارد که چه یک هکر خوب چه مهارت هایی را باید داشته باشد؟

چون هکرها جزو حرفه ای ترین افراد در زمینه IT هستند باید از دانش وسیعی در زمینه تکنولوژی و کامپیوتر برخوردار باشند. برای اینکه واقعا یک هکر قدرتمند و حرفه ای شوید باید به بسیاری از مهارت ها مسلط باشید.

اگر مهارت هایی را که من در لیست زیر برای شما فراهم میکنم را ندارید اصلا نا امید نشوید، بلکه از این لیست به عنوان یک نقطه شروع برای یادگیری استفاده کنید تا در آینده به تمام اینها مسلط شوید.

این لیست یک بررسی اجمالی از مهارت هایی است که یک هکر نخبه بی آن نیاز دارد. من این لیست را برای شما به ۳ دسته تقسیم بندی کردم تا راحت تر بتوانید آنها را تفکیک کنید – مقدماتی، متوسط و پیشرفته.

مهارت های مورد نیاز یک هکر قانونی

مهارت های مقدماتی

این مهارت هایی است که هر هکر حتی قبل از اینکه بخواهد هک کند باید به آنها مسلط باشد. وقتی شما بطور کامل به این قسمت مسلط شدید، سپس می توانید به قسمت متوسط بروید.

۱- مهارت های پایه ای کامپیوتر

بدون شک برای هکر شدن نیاز به مهارت های پایه ای کامپیوتر دارید. این مهارت ها فراتر از ساخت یک فایل Word و یا گشت زدن توی اینترنت است. باید قادر باشید تا با محیط فرمان ویندوز کار کنید، قسمت رجیستری را ویرایش کنید و پارامترهای شبکه ی خود را تعریف کنید.

اکثر این موارد را می توانید در یک دوره A+ فرا بگیرید.

۲- مهارت های شبکه

باید به مفاهیم اولیه شبکه مسلط باشید. مانند:

• DHCP
• NAT
• Sub netting
• IPv4
• IPv6
• Public v Private IP
• DNS
• Routers and Switches
• VLANs
• OSI model
• MAC address
• ARP

همانطور که هکرها معمولا از این دانش های شبکه برای نفوذ استفاده می کنند، هرچه به این موارد تسلط بیشتر داشته باشید موفق تر خواهید بود.

۳- مهارت های لینوکس

داشتن مهارت های لینوکس به شدت برای یک هکر مهم می باشد. تقریبا تمام ابزارهایی که یک هکر به آن نیاز دارد، برای لینوکس ساخته می شود. همچنین لینوکس به شما امکاناتی را می دهد که ویندوز نمی دهد.

۴- Wireshark یا Tcpdump

Wireshark رایج ترین ابزار برای آنالیز یا Sniff کردن پروتوکل ها است. در حالی که Tcpdump یک آنالیزگر پروتوکل تحت محیط فرمان است. هر دو ابزار برای آنالیز کردن ترافیک TCP/IP به شدت مهم می باشند.

۵- مجازی سازی

باید در استفاده از یک نرم افزار مجازی سازی مانند VirtualBox یا VMWare مهارت داشته باشید. شما نیاز به یک محیط امن برای تست نفوذ خود دارید و نرم افزار مجازی سازی یک محیط امن را برای شما فراهم می کند تا نفوذهای خود را قبل از پیاده سازی در دنیای واقعی در این محیط آزمایش کنید.

۶- مفاهیم امنیت

یک هکر خوب باید مفاهیم و تکنولوژی های امنیت را به خوبی بداند. تنها راه اینکه بتوانید از موانعی که مدیران امنیتی جلوی پای شما می گذارند عبور کنید، این است که آنها را بدانید.

یک هکر باید بداند که چیزهایی مانند PKI (Public Key Infrastructure),SSL (Secure Sockets Layer), IDS (Intrusion Detection System), Firewalls و امثال اینها چی هستند و چگونه کار می کنند.

یک هکر تازه کار می تواند اکثر این مطالب را در یک دوره آموزش Security+ بدست بیاورد.

۷- تکنولوژی بی سیم

برای اینکه بتوانید یک شبکه بی سیم را هک کنید، ابتدا باید بدانید که چگونه کار می کند. چیزهایی مانند: الگوریتم های رمز گذاری (WEP, WPA, WPA2)، دست دادن ۴ طرفه و WPS. بعلاوه، فهمیدن مسائلی همچون پروتوکل ها برای برقراری ارتباط.

برای شروع، مقاله ای را از ویکی پدیا در مورد تکنولوژی بی سیم برای شما آماده کرده ام تا کمی اطلاعاتتان در این زمینه افزایش یابد.

مهارت های متوسط

اینجا جایی است که همه چیز برای شما جذاب می شود، و تازه در این مقطع می توانید احساس کنید که دارید یک هکر می شوید. دانستن این مهارت ها به شما کمک می کند تا به سطح پیشرفته تری برسید و بتوانید خودتان کارهایتان را بدون اتکا به دیگر هکر ها انجام دهید.

۸- برنامه نویسی

بدون دانش برنامه نویسی، یک هکر همیشه نیازمند دیگر هکرها است تا از ابزارهای آنها استفاده کند. و این موضوع کارایی شما را بسیار پایین می آورد. هر روز ابزارهای جدیدی تولید می شود و ابزارهای قدیمی کاراییشان را از دست می دهند. یک هکر قانونی باید همیشه قدرت خود در برنامه نویسی را افزایش دهد.

برای اینکه بتوانید ابزارهای مورد نیاز خودتان را تولید کنید، باید حداقل به یکی از زبان های اسکریپتی برنامه نویسی مسلط باشید. اینها شامل Perl, Python و یا Ruby هستند.

۹- مهارت های پایگاه داده

اگر بخواهید به درستی پایگاه های داده را هک کنید، باید نحوه ی کارکرد پایگاه های داده را بدانید. و این شامل زبان SQL است. من همچنین تسلط بر یکی از پایگاه های داده(SQL Server, Oracle, MySQL) را به شدت به شما توصیه می کنم.

۱۰- نرم افزارهای تحت وب

در چند سال اخیر استفاده از نرم افزارهای تحت وب هک، بسیار برای هکران پر برکت بوده. هرچه شما این نرم افزار ها و نحوه ی عملکرد آنها را بشناسید موفق تر خواهید بود. همچنین احتمالا شما باید وب سایت خود را برای Phishing یا دیگر مقاصد شوم خود بسازید.

۱۱- قوانین دیجیتال

برای اینکه بتوانید یک هکر خوب بشوید، نباید گیر بیفتید! شما نمی توانید ۵ سال توی زندان بشینید و یک هکر خوب باشید. هرچه بیشتر درباره قوانین و مقررات سایبری اطلاعات داشته باشید، راحت تر می توانید از گرفتاری اجتناب کنید.

۱۲- TCP/IP پیشرفته

یک هکر تازه کار باید اصول TCP/IP را بداند، اما برای اینکه بخواهد به سطح متوسط برود باید جزئیات TCP/IP و پروتکل های مرتبط را نیز بداند. یعنی باید بداند که قسمت های(flag, window, df, tos, seq, ack) و … چگونه درTCP و IP کار می کند و چگونه می تواند با دستکاری در اینها حملاتی را از قبیل MitM روی سیتم قربانی خود پیاده سازی کند.

۱۳- رمزنگاری

گرچه نیازی نیست که یک رمزنگار ماهر باشید تا یک هکر شوید، اما هرچه بیشتر با نقاط ضعف و قدرت الگوریتم های رمزنگاری آشنا باشید، راحت تر می توانید آنها را هک کنید. بعلاوه اینکه یک هکر می تواند از تکنیک های رمزنگاری برای مخفی کردن فعالیت های خود استفاده کند.

۱۴- مهندسی معکوس

مهندسی معکوس این امکان را به شما می دهد تا یک ویروس را باز کنید، کدهای آن را بخوانید و سپس آن را به یک ویروس جدید با ویژگی های مدنظر خود تبدیل کنید. دقیقا مانند مهندسی نرم افزار که هیچکس یک نرم افزار جدید را از اول نمی سازد.

تقریبا تمام ویروس های جدید از ویژگی های ویروس های موجود بهره می برند. همچنین یکی دیگر از ویژگی های مهندسی معکوس این است که شما امضای یک ویروس را تغییر می دهید تا ویروس جدید شما توسط IDS و آنتی ویروس ها شناسایی نشود.

مهارت های حرفه ای

۱۵- خلاقانه فکر کنید

همیشه یک راهی هست که یک سیستم را هک کنید و یک هکر خلاق به دنبال مسیرهای جدید و روش های متفاوتی برای هک می گردد.

۱۶- مهارت حل مشکل

یک هکر همیشه با مشکلات حل نشده مواجه می شود. این موضوع باعث می شود تا هکر با روش تفکر تحلیلی خو بگیرد. به همین دلیل هکر باید دقیقا تشخیص دهد که مشکل کجاست تا آن را به قسمت های متفاوتی تقسیم بندی کند و آنها را حل کند. این یکی از مهارت هایی است که با تمرین مداوم و زیاد به دست می آید.

۱۷- تداوم

یک هکر قانونی باید مداوم باشد. اگر دفعه اول شکست خوردید، دوباره امتحان کنید. اگر دوباره شکست خوردید، از روش دیگری برای حل آن مشکل استفاده کنید. فقط با تداوم و پشتکار می توانید امن ترین سیستم های دنیا را هک کنید.

امیدوارم که این مقاله راهنمای خوبی برای شما باشد تا بتوانید به سطح پیشرفته در هک و یک هکر قانونی برسید.

درباره نویسنده

حسن بهرمندپور حسن بهرمندپور هستم، فارغ التحصیل مهندسی نرم افزار..علاقه شخصی ام یادگیری زبان های کاربردی مثل سی شارپ،PHP و اندروید هست.. دوست دارم در این زمینه هر تجربه و اطلاعاتی دارم با شما دوستان به اشتراک بگذارم..♥
منتظر نظرات خوب شما هستیم!

هنوز هیچ دیدگاهی وجود ندارد

    • سلام , مهمان