مهمترین نیاز های یک هکر
برای بسیاری از علاقه مندان به هک این سوال وجود دارد که چه یک هکر خوب چه مهارت هایی را باید داشته باشد؟
چون هکرها جزو حرفه ای ترین افراد در زمینه IT هستند باید از دانش وسیعی در زمینه تکنولوژی و کامپیوتر برخوردار باشند. برای اینکه واقعا یک هکر قدرتمند و حرفه ای شوید باید به بسیاری از مهارت ها مسلط باشید. اگر مهارت هایی را که من در لیست زیر برای شما فراهم میکنم را ندارید اصلا نا امید نشوید، بلکه از این لیست به عنوان یک نقطه شروع برای یادگیری استفاده کنید تا در آینده به تمام اینها مسلط شوید.
این لیست یک بررسی اجمالی از مهارت هایی است که یک هکر نخبه بی آن نیاز دارد. من این لیست را برای شما به ۳ دسته تقسیم بندی کردم تا راحت تر بتوانید آنها را تفکیک کنید – مقدماتی، متوسط و پیشرفته.
مهارت های مقدماتی
این مهارت هایی است که هر هکر حتی قبل از اینکه بخواهد هک کند باید به آنها مسلط باشد. وقتی شما بطور کامل به این قسمت مسلط شدید، سپس می توانید به قسمت متوسط بروید.
۱- مهارت های پایه ای کامپیوتر
بدون شک برای هکر شدن نیاز به مهارت های پایه ای کامپیوتر دارید. این مهارت ها فراتر از ساخت یک فایل Word و یا گشت زدن توی اینترنت است. باید قادر باشید تا با محیط فرمان ویندوز کار کنید، قسمت رجیستری را ویرایش کنید و پارامترهای شبکه ی خود را تعریف کنید.
اکثر این موارد را می توانید در یک دوره A+ فرا بگیرید.
۲- مهارت های شبکه
باید به مفاهیم اولیه شبکه مسلط باشید. مانند:
• DHCP
• NAT
• Sub netting
• IPv4
• IPv6
• Public v Private IP
• DNS
• Routers and Switches
• VLANs
• OSI model
• MAC address
• ARP
همانطور که هکرها معمولا از این دانش های شبکه برای نفوذ استفاده می کنند، هرچه به این موارد تسلط بیشتر داشته باشید موفق تر خواهید بود.
۳- مهارت های لینوکس
داشتن مهارت های لینوکس به شدت برای یک هکر مهم می باشد. تقریبا تمام ابزارهایی که یک هکر به آن نیاز دارد، برای لینوکس ساخته می شود. همچنین لینوکس به شما امکاناتی را می دهد که ویندوز نمی دهد.
۴- Wireshark یا Tcpdump
Wireshark رایج ترین ابزار برای آنالیز یا Sniff کردن پروتوکل ها است. در حالی که Tcpdump یک آنالیزگر پروتوکل تحت محیط فرمان است. هر دو ابزار برای آنالیز کردن ترافیک TCP/IP به شدت مهم می باشند.
۵- مجازی سازی
باید در استفاده از یک نرم افزار مجازی سازی مانند VirtualBox یا VMWare مهارت داشته باشید. شما نیاز به یک محیط امن برای تست نفوذ خود دارید و نرم افزار مجازی سازی یک محیط امن را برای شما فراهم می کند تا نفوذهای خود را قبل از پیاده سازی در دنیای واقعی در این محیط آزمایش کنید.
۶- مفاهیم امنیت
یک هکر خوب باید مفاهیم و تکنولوژی های امنیت را به خوبی بداند. تنها راه اینکه بتوانید از موانعی که مدیران امنیتی جلوی پای شما می گذارند عبور کنید، این است که آنها را بدانید. یک هکر باید بداند که چیزهایی مانند PKI (Public Key Infrastructure),SSL (Secure Sockets Layer), IDS (Intrusion Detection System), Firewalls و امثال اینها چی هستند و چگونه کار می کنند.
یک هکر تازه کار می تواند اکثر این مطالب را در یک دوره آموزش Security+ بدست بیاورد.
۷- تکنولوژی بی سیم
برای اینکه بتوانید یک شبکه بی سیم را هک کنید، ابتدا باید بدانید که چگونه کار می کند. چیزهایی مانند: الگوریتم های رمز گذاری (WEP, WPA, WPA2)، دست دادن ۴ طرفه و WPS. بعلاوه، فهمیدن مسائلی همچون پروتوکل ها برای برقراری ارتباط.
برای شروع، مقاله ای را از ویکی پدیا در مورد تکنولوژی بی سیم برای شما آماده کرده ام تا کمی اطلاعاتتان در این زمینه افزایش یابد.
مهارت های متوسط
اینجا جایی است که همه چیز برای شما جذاب می شود، و تازه در این مقطع می توانید احساس کنید که دارید یک هکر می شوید. دانستن این مهارت ها به شما کمک می کند تا به سطح پیشرفته تری برسید و بتوانید خودتان کارهایتان را بدون اتکا به دیگر هکر ها انجام دهید.
۸- برنامه نویسی
بدون دانش برنامه نویسی، یک هکر همیشه نیازمند دیگر هکرها است تا از ابزارهای آنها استفاده کند. و این موضوع کارایی شما را بسیار پایین می آورد. هر روز ابزارهای جدیدی تولید می شود و ابزارهای قدیمی کاراییشان را از دست می دهند. برای اینکه بتوانید ابزارهای مورد نیاز خودتان را تولید کنید، باید حداقل به یکی از زبان های اسکریپتی برنامه نویسی مسلط باشید. اینها شامل Perl, Python و یا Ruby هستند.
۹- مهارت های پایگاه داده
اگر بخواهید به درستی پایگاه های داده را هک کنید، باید نحوه ی کارکرد پایگاه های داده را بدانید. و این شامل زبان SQL است. من همچنین تسلط بر یکی از پایگاه های داده(SQL Server, Oracle, MySQL) را به شدت به شما توصیه می کنم.
۱۰- نرم افزارهای تحت وب
در چند سال اخیر استفاده از نرم افزارهای تحت وب هک، بسیار برای هکران پر برکت بوده. هرچه شما این نرم افزار ها و نحوه ی عملکرد آنها را بشناسید موفق تر خواهید بود. همچنین احتمالا شما باید وب سایت خود را برای Phishing یا دیگر مقاصد شوم خود بسازید.
۱۱- قوانین دیجیتال
برای اینکه بتوانید یک هکر خوب بشوید، نباید گیر بیفتید! شما نمی توانید ۵ سال توی زندان بشینید و یک هکر خوب باشید. هرچه بیشتر درباره قوانین و مقررات سایبری اطلاعات داشته باشید، راحت تر می توانید از گرفتاری اجتناب کنید.
۱۲- TCP/IP پیشرفته
یک هکر تازه کار باید اصول TCP/IP را بداند، اما برای اینکه بخواهد به سطح متوسط برود باید جزئیات TCP/IP و پروتکل های مرتبط را نیز بداند. یعنی باید بداند که قسمت های(flag, window, df, tos, seq, ack) و … چگونه درTCP و IP کار می کند و چگونه می تواند با دستکاری در اینها حملاتی را از قبیل MitM روی سیتم قربانی خود پیاده سازی کند.
۱۳- رمزنگاری
گرچه نیازی نیست که یک رمزنگار ماهر باشید تا یک هکر شوید، اما هرچه بیشتر با نقاط ضعف و قدرت الگوریتم های رمزنگاری آشنا باشید، راحت تر می توانید آنها را هک کنید. بعلاوه اینکه یک هکر می تواند از تکنیک های رمزنگاری برای مخفی کردن فعالیت های خود استفاده کند.
۱۴- مهندسی معکوس
مهندسی معکوس این امکان را به شما می دهد تا یک ویروس را باز کنید، کدهای آن را بخوانید و سپس آن را به یک ویروس جدید با ویژگی های مدنظر خود تبدیل کنید. دقیقا مانند مهندسی نرم افزار که هیچکس یک نرم افزار جدید را از اول نمی سازد. تقریبا تمام ویروس های جدید از ویژگی های ویروس های موجود بهره می برند. همچنین یکی دیگر از ویژگی های مهندسی معکوس این است که شما امضای یک ویروس را تغییر می دهید تا ویروس جدید شما توسط IDS و آنتی ویروس ها شناسایی نشود.
مهارت های حرفه ای
۱۵- خلاقانه فکر کنید
¬همیشه یک راهی هست که یک سیستم را هک کنید و یک هکر خلاق به دنبال مسیرهای جدید و روش های متفاوتی برای هک می گردد.
۱۶- مهارت حل مشکل
یک هکر همیشه با مشکلات حل نشده مواجه می شود. این موضوع باعث می شود تا هکر با روش تفکر تحلیلی خو بگیرد. به همین دلیل هکر باید دقیقا تشخیص دهد که مشکل کجاست تا آن را به قسمت های متفاوتی تقسیم بندی کند و آنها را حل کند. این یکی از مهارت هایی است که با تمرین مداوم و زیاد به دست می آید.
۱۷- تداوم
یک هکر باید مداوم باشد. اگر دفعه اول شکست خوردید، دوباره امتحان کنید. اگر دوباره شکست خوردید، از روش دیگری برای حل آن مشکل استفاده کنید. فقط با تداوم و پشتکار می توانید امن ترین سیستم های دنیا را هک کنید.
امیدوارم که این مقاله راهنمای خوبی برای شما باشد تا بتوانید به سطح پیشرفته در هک برسید.