چگونه هکر شویم؟

[milad.fashi]

چگونه هکر شویم؟ مقاله ای از اریک ریموند رو خوندم
ولی بیشتر شبیه چگونه برنامه نویس شویم بود!؟
به نظر شما چگونه هکر شویم.یا بهتر متخصص امنیت شویم؟

[Amir Emad]

چگونه هکر شویم؟ مقاله ای از اریک ریموند رو خوندم
ولی بیشتر شبیه چگونه برنامه نویس شویم بود!؟
به نظر شما چگونه هکر شویم.یا بهتر متخصص امنیت شویم؟

بحث های امنیت در هر حوزه ای یکسان است

بهتره از security+ شروع کنید سمت CEH هم نرید بدرد نمیخوره

بعد هم یک سیستم عامل رو خوب بشناسید و از پایه اساس 0.1 شروع کنید

و شبکه رو خوب یادبگیرید مثلا برای اینکه بتونید به وایرلس نفوذ کنید باید مفاهیم وایرلس رو خوب بشناسید

درسته میشه با چندابزار شبکه رو هک کرد ولی با اینکار شما هکر نیستید مثل یک تایپیست که ورد بلد هست

ما به تایپیست نمیگیم که ورد افیس رو اختراع کرده !

مبانی رمزنگاری رو خوب بشنساید بیشتر اسیب پذیری ها در سرریزی بافر ایجاد میشود

البته من اسیب پذیری های تحت وب رو ادم حساب نمیکنم چون واقعا چیز مسخره ای است مثلا SQL injection

یک چیز معمولی است شما دستور mysql در فیلد ورودی وب سایت قرارمیدید این کار نفوذ کردن است ولی هکر بودن معنی دیگه ای میده

[milad.fashi]

به نظر من هکر یه کلمه پیچیده اس.که هر کسی اونو به شکلی تعریف میکنه
مثل پروتکل.معمولا خودشون هم میگن protocol is buzzword
به نظر من هکر هم از این دست کلمه هاست.
خوب دونستن مبانی یک سیستم عامل بعلاوه + security و چند زبان که آقای اریک ریموند به اون اشاره کرده و یادگیری شبکه های کامپیوتری و رمزنگاری و ... رو چندین سال طول میکشه تا یاد بگیریم.اما دست آورد این همه دانش برای ما چی میتونه باشه!؟
چه چیزی باعث میشه انگیزه ات برای یادگیری این ها بیشتر بشه!؟
مثلا در رباتیک میدونی هرچقدر بیشتر یاد بگیری ربات بهتر و هوشمندتر و ارزون تری تولید میکنی
ولی اینجا ملموس نیست.برای من گنگه و ملموس نیست!

[Amir Emad]

به نظر من هکر یه کلمه پیچیده اس.که هر کسی اونو به شکلی تعریف میکنه
مثل پروتکل.معمولا خودشون هم میگن protocol is buzzword
به نظر من هکر هم از این دست کلمه هاست.
خوب دونستن مبانی یک سیستم عامل بعلاوه + security و چند زبان که آقای اریک ریموند به اون اشاره کرده و یادگیری شبکه های کامپیوتری و رمزنگاری و ... رو چندین سال طول میکشه تا یاد بگیریم.اما دست آورد این همه دانش برای ما چی میتونه باشه!؟
چه چیزی باعث میشه انگیزه ات برای یادگیری این ها بیشتر بشه!؟
مثلا در رباتیک میدونی هرچقدر بیشتر یاد بگیری ربات بهتر و هوشمندتر و ارزون تری تولید میکنی
ولی اینجا ملموس نیست.برای من گنگه و ملموس نیست!

اول باید مشخص کنید چرا میخوای هکر بشی !

هکر به یک تخصص خاص گفته نمیشه

اول باید مشخص کنید تفریحی میخوای برید یا حرفه ای

دوم باید مسیر مشخصی رو انتخواب کنید در مرحله اول نمیشه همه چیز رو باهم یاد گرفت

اگه شما برنامه نویس وب هستید میتونید از وب شروع کنید

تو بحث وب ما 10 تا 15 تا اسیب پذیری بیشتر نداریم

به عنوان مثال SQL Injection یا LFI,RFI 

یا مثلا اگه بخواهید تو شاخه سیستم عامل کارکنید باید کاربا اسمبلی و کرنل رو بلد باشید

مبانی سرریزی بافر رو بدونید اگه میخواین کرکرباشید باید با نوع قفل ها اشنا باشید و با دیباگر ها کارکنید

یا مثلا اگه میخواین تو شاخه نفوذ به Back-End کارکنید باید با وب سرویس ها و باگ های اونا اشنا بشید

من به طور خلاصه گفتم

شما باید اول شاخه مورد نظر رو انتخواب کنید و اینکه ایا تفریحی هست یا برای تخصص

بعد من میتونم شمارو راهنمایی کنم

[{ AliReaza }]

دوست عزیز برای Hacker شدن شما اول باید مشخص کنید می خواید دقیقا چه چیزی را Hack کنید.

مثلا یک نفر می خواد به ارتباطات دسترسی پیدا کنه و قبض تلفن پرداخت نکنه. پس میره مخابرات را Hack میکنه.
یک نفر میخواد پول دارم بشه و میره بانک Hack میکنه.
یه نفر میخواد اطلاعات کسی رو در بیاره میره سازمان ثبت را هک میکنه
و...

شما باید اول مقصد خودتونو مشخص کنید.

با توجه به مقصد ابزارهای شما مشخص میشه.

مثلا کسی که می خواد Internet رایگان داشته باشه می تونه Wireless ها را Hack کنه و برای این نوع Hack به زبان برنامه نویسی مثل PHP و ASP نیازی نیست.

اول شما مقصد را مشخص کن و بعد ببین به چه ابزارهایی نیاز داری.

و بعد وقتی به مقصد رسیدی و راه های میانبر را یاد گرفتی، حالا یک مقصد دیگر را انتخاب کن و...


در کل جمله " چگونه نفوذگر شویم؟ " کاملا اشتباه است.

باید گفت " برای رسیدن به ... به چه ابزارهایی نیاز داریم؟ "

مثلا: برای رسیدن به Internet رایگان به چه ابزارهایی نیاز دارم؟
و...


امیدوارم منظورم را کاملا درک کرده باشید.

[milad.fashi]

صحبت های شما کاملا درسته.و این یه اشتباه فراگیره که مردم فکر میکنند که یه هکر میتونه هرچیزی رو هک کنه!
مثلا فکرکردن که هکر مثل کلید ساز میتونه هر قفلی رو باز کنه.تازه کلید سازها هم چند دسته میشن و یکی گاوصندوق باز میکنه یکی در ماشین و خونه و ... 
به نظر من هك كردن روز به روز داره سخت تر ميشه.چون امنیت سیستم ها روز به روز داره بیشتر میشه.
از طرفی هک بیشتر داره زیرزمینی می شه . اونایی که بلدن چیزی نمیگن و واسه خودشون نگه میدارن و به قولی علمشون داره به سمت زیرزمینی شدن پیش میره امروزه هم با پیشرفت دارن امنیت رو بیشتر می کنن که هک رو سخت می کنه.

[{ AliReaza }]

صحبت های شما کاملا درسته.و این یه اشتباه فراگیره که مردم فکر میکنند که یه هکر میتونه هرچیزی رو هک کنه!
مثلا فکرکردن که هکر مثل کلید ساز میتونه هر قفلی رو باز کنه.تازه کلید سازها هم چند دسته میشن و یکی گاوصندوق باز میکنه یکی در ماشین و خونه و ... 
به نظر من هك كردن روز به روز داره سخت تر ميشه.چون امنیت سیستم ها روز به روز داره بیشتر میشه.
از طرفی هک بیشتر داره زیرزمینی می شه . اونایی که بلدن چیزی نمیگن و واسه خودشون نگه میدارن و به قولی علمشون داره به سمت زیرزمینی شدن پیش میره امروزه هم با پیشرفت دارن امنیت رو بیشتر می کنن که هک رو سخت می کنه.

به نظر من Hack کردن روز به روز سخت تر نمیشه. بلکه باید وقت گذاشت و مشکلاتی امنیتی را پیدا کرد.

چون هیچوقت امنیت ۱۰۰٪ نیست.

شما از این جهت میگید که سخت تر میشه، چون راه های نفوذ قبلی بسته شده و وقت برای پیدا کردن راه های نفوذ جدید نمی ذارید.

این هم باید در نظر داشته باشید که خیلی از مواقعه، خیلی از روش های بستن راه های نفوذ می تونه خودش به راه نفوذ خطرناک تر باز کنه.

نمونه خیلی خوب و خبر ساز " خونریزی قلبی "
http://en.wikipedia.org/wiki/Heartbleed



خیلی از Bug ها هم هستند که در شرایط خاصی قابل مشاهده هستند و برای سریعتر پیدا کردن این Bug بهترین راه دسترسی به Source هست.
و نیازمند دقت بسیار هست.

و خیلی از Bug ها ممکنه چندین سال باشه، اما کسی متوجه نشه.

مثل مشکل چندساله Safari.

[Amir Emad]

مثلا من خیلی از استاد های امریکا رو دیدم همه به عنوان هکر از اینا یاد میکنند ولی طرف نمیتونه یک حرکت SQL injection بزنه

اگر سمینار های دف کان یا بلک هت رو ملاحظه کنید انقدر پیچیدگی گروهی داره که ادم گم میشه

طرف رو فرکانس رم کارمیکنه و بهش هکر میگن در اصل کلمه هکر چیز خاصی نیست

هرکی هم میگه من هکرم یا به کسی میگن هکر ولی درواقع هیچی حالیش نیست مشکلی نداره بزارید جوگیر بمونه

ولی در اصل کلمه هکر به معنای نفوذگر نیست

معمولا با نام کرکر یا اکسپلویتر یا اتکر یا اسکریپتر هکر هارو میشناسیم

زمانی که میخواهید رزومه پرکنید کسی از کلمه هک یا اتک یا ... استفاده نمیکنه

بیشتر از کلماتی تحت عنوان penetrations یا pentester استفاده میشه

مثلا به عنوان مسئول امنیت در یک دیتاسنتر استخدام میشم

باید شبکه رو فول باشم و با پکت و بایت یعنی 0.1 شبکه هم اشنا باشم بعد بیام با متود های روز شبکه اشنا بشم

[milad.fashi]

Wilson از جواب خوب و فنی ات ممنونم.
در ضمن من شاید کارها رو فقط برای تفریح شروع کنم.ولی چون که پشتکار خوبی دارم تفریح ناخودآگاه به تخصص حرفه ای تبدیل میشه 
ولی معمولا برنامه ریزی خوبی ندارم.جهت گیری درستی ندارم.و مسیر رو اشتباه میرم 
به فرض من میخوام یه Cyber ​​warrior (جنگجوی سایبری) باشم.برای cyber warfare(جنگ سایبری).در این صورت به چه مجموعه دانشی نیازمندم؟
بازم این کلمات برای من گیج کننده اس.چون یه جنگجوی سایبری میتونه حمله یا attack کنه(نفوذ یا penetration بخ قول شما) یا دفاع کنه (defend).
یا میتونه شنود کنه.خوب اینها کار یه نفره؟ یا یه تیم که هر نفر بخشی از کار رو انجام میده.

[Amir Emad]

Wilson از جواب خوب و فنی ات ممنونم.
در ضمن من شاید کارها رو فقط برای تفریح شروع کنم.ولی چون که پشتکار خوبی دارم تفریح ناخودآگاه به تخصص حرفه ای تبدیل میشه 
ولی معمولا برنامه ریزی خوبی ندارم.جهت گیری درستی ندارم.و مسیر رو اشتباه میرم 
به فرض من میخوام یه Cyber ​​warrior (جنگجوی سایبری) باشم.برای cyber warfare(جنگ سایبری).در این صورت به چه مجموعه دانشی نیازمندم؟
بازم این کلمات برای من گیج کننده اس.چون یه جنگجوی سایبری میتونه حمله یا attack کنه(نفوذ یا penetration بخ قول شما) یا دفاع کنه (defend).
یا میتونه شنود کنه.خوب اینها کار یه نفره؟ یا یه تیم که هر نفر بخشی از کار رو انجام میده.

خب اگه قرار باشه شما یک هکر سامورایی ( جنگجو ) باشید نیاز به تخصص زیادی ندارید مثل یک سرباز باید با صلاح بازی کنید

پیشنهاد میکنم تمام کورس های اموزشی وب سایت pentesteracademy.com رو مشاهده کنید

با اسیب پذیری های تحت وب اشنا بشید و نفوذ رو تجربه کنید

در این مرحله شما یک سرباز هستید باید تعلیم ببینید هیچ وقت به یک سرباز اموزش ساخت شمشیر یا اصلحه رو نمیدند

ولی اموزش استفاده از اون رو میدند پس در این مرحله شما نیاز به یادگیری هیچ زبان برنامه نویسی ندارید

بلکه نیاز دارید روی نرم افزار های پنتست وقت بگزارید مثل متاسپلویت یک فریم ورک عالی برای تست امنیت

باید با نرم افزار هایی که امنیت یک وبسایت رو میسنجند کارکنید

همین کارهارو در شاخه های دیگر هم انجام دهید و تمام .

شما یک سامورایی مجهز هستید ! درقدم بعدی شما باید یک بلک اسمیت بشید ! یعنی اهنگر !

بیاید و یک ابزاری طراحی کنید که اون متود نفوذ رو انجام بده شاید برای خودت مسخره و پیش افتاده باشه ولی برای تقویت پایه عالیه

در قدم بعد باید شاخ و برگ بدید به نرم افزاری که ساختید

باید یک نرم افزار رو اکسپلویت کنید شروع کنید یک نرم افزار با پایتون یا سی یا پی اچ پی بسازید

روی نرم افزار اتنتکیت انجام بدید سعی کنید خودتون نرم افزار خودتون رو اکسپلویت کنید

من در این نوشته 2 قسمت رو توضیح دادم فقط برای شما تا قسمت سامورایی کافی است

یک هکر کامل یک نینجا کامل است همیشه خاموش کسی حتی صدای نفس اورا نمیشنود

[milad.fashi]

خوب من بیشتر گیج شدم.
این چیزی که شما بهش میگی سرباز سایبری.خیلی ها بهش میگن هکر کلاه صورتی یا script kiddy.
در ضمن اون سایت هم ایرانی ها رو راه نمیده! ظاهرا تحت مالکیت گوگله.و باید IP رو تغییر داد.
خوب یه سرباز سایبری به نظر من بالاتر از اون تعریف شماست.چون باید بتونه شبکه های AD-hock رو هک و شنود کنه.چون که این شبکه بیشترین کاربرد رو در سیستم های نظامی دارند.
منظور من از سربازسایبری=هکری که توانایی نفوذ در سیستم های با امنیت خیلی بالای نظامی رو داره.مثل هک شبکه های بیسیم نظامی.رمزگشایی اطلاعات اونها.
مثلا همین هک کردن پهپادها(پرنده هدایت پذیر از راه دور) کار مشکلیه.چون باید علاوه بر هک GPS و دادن سیگنال اشتباه به پهپاد.باید بتونی سیستمی که این پهپاد رو از راه دور کنترل میکنه هک کنی.

[Amir Emad]

خوب من بیشتر گیج شدم.
این چیزی که شما بهش میگی سرباز سایبری.خیلی ها بهش میگن هکر کلاه صورتی یا script kiddy.
در ضمن اون سایت هم ایرانی ها رو راه نمیده! ظاهرا تحت مالکیت گوگله.و باید IP رو تغییر داد.
خوب یه سرباز سایبری به نظر من بالاتر از اون تعریف شماست.چون باید بتونه شبکه های AD-hock رو هک و شنود کنه.چون که این شبکه بیشترین کاربرد رو در سیستم های نظامی دارند.
منظور من از سربازسایبری=هکری که توانایی نفوذ در سیستم های با امنیت خیلی بالای نظامی رو داره.مثل هک شبکه های بیسیم نظامی.رمزگشایی اطلاعات اونها.
مثلا همین هک کردن پهپادها(پرنده هدایت پذیر از راه دور) کار مشکلیه.چون باید علاوه بر هک GPS و دادن سیگنال اشتباه به پهپاد.باید بتونی سیستمی که این پهپاد رو از راه دور کنترل میکنه هک کنی.

عزیز سیستم پهپاد با چیپست rtl2930u اگه اشتباه نکنم وبا رمز نگاری Wpa2/psk WPS روی 802.11 باند 2.4 گیگا

که توسط نرم افزار Reaver به صورت کاملا اتفاقی هندشیک هک شد سیستم ارتباطی هم به صورت تحت وب بود و هیچ رمز و پسوردی برای

سیستم کنترل تحت وب ندارند

[nixoeen]

عزیز سیستم پهپاد با چیپست rtl2930u اگه اشتباه نکنم وبا رمز نگاری Wpa2/psk WPS روی 802.11 باند 2.4 گیگا

که توسط نرم افزار Reaver به صورت کاملا اتفاقی هندشیک هک شد سیستم ارتباطی هم به صورت تحت وب بود و هیچ رمز و پسوردی برای

سیستم کنترل تحت وب ندارند

نمی‌دونم چرا دست از این کار برنمی‌داری و فکر نمی‌کنی که اینجا افرادی هم داریم که کمی سواد دارند، ولی خوب اشکال نداره، بجاش کلی خندیدم

[Amir Emad]

عزیز سیستم پهپاد با چیپست rtl2930u اگه اشتباه نکنم وبا رمز نگاری Wpa2/psk WPS روی 802.11 باند 2.4 گیگا

که توسط نرم افزار Reaver به صورت کاملا اتفاقی هندشیک هک شد سیستم ارتباطی هم به صورت تحت وب بود و هیچ رمز و پسوردی برای

سیستم کنترل تحت وب ندارند

نمی‌دونم چرا دست از این کار برنمی‌داری و فکر نمی‌کنی که اینجا افرادی هم داریم که کمی سواد دارند، ولی خوب اشکال نداره، بجاش کلی خندیدم

یعنی چی ؟

تمام پهپاد ها UAV ها از 802.11n استفاده میکنند چرا جستجو نمیکنید ؟

اکثر برد های اتوپایلوت از چیپست که گفتم استفاده میکنند و همه هم میدونند این موضوع رو

پهپاد یک وسیله است که نیاز به ارسال نداره و فقط باید اطلاعات هدایت مسیر رو دریافت کنه

بنابراین با 802.11 2.4 امکان کنترل پهپاد تا فاصله 100 کیلومتر ( که به طور متوسط 50 کیلومتر ) میشه به صورت بیسیم به پهپاد فرستاد به صورت نقطه ای

کافیه جستجو کنید UAV 802.11 

[milad.fashi]

عزیز سیستم پهپاد با چیپست rtl2930u اگه اشتباه نکنم وبا رمز نگاری Wpa2/psk WPS روی 802.11 باند 2.4 گیگا

که توسط نرم افزار Reaver به صورت کاملا اتفاقی هندشیک هک شد سیستم ارتباطی هم به صورت تحت وب بود و هیچ رمز و پسوردی برای

سیستم کنترل تحت وب ندارند

نمی‌دونم چرا دست از این کار برنمی‌داری و فکر نمی‌کنی که اینجا افرادی هم داریم که کمی سواد دارند، ولی خوب اشکال نداره، بجاش کلی خندیدم

یعنی چی ؟

تمام پهپاد ها UAV ها از 802.11n استفاده میکنند چرا جستجو نمیکنید ؟

اکثر برد های اتوپایلوت از چیپست که گفتم استفاده میکنند و همه هم میدونند این موضوع رو

پهپاد یک وسیله است که نیاز به ارسال نداره و فقط باید اطلاعات هدایت مسیر رو دریافت کنه

بنابراین با 802.11 2.4 امکان کنترل پهپاد تا فاصله 100 کیلومتر ( که به طور متوسط 50 کیلومتر ) میشه به صورت بیسیم به پهپاد فرستاد به صورت نقطه ای

کافیه جستجو کنید UAV 802.11

استاندارد 802.11 توسط IEEE برای wireless local area network طراحی شده.و دیگه حداکثر بردش برای یه شبکه MAN هستش!!!