پست آموزشی

بیش از ۸۰ آموزش و منبع رایگان برای تبدیل شدن به یک هکر حرفه ای

Cybraryیک پلت فرم کامل برای کسانی است که به دنبال یادگیری مهارت های هک اخلاقی آنلاین هستند. Cybrary یک تکنولوژی اطلاعاتی آنلاین رایگان و شبکه آموزش امنیتی سایبری است که امکان آموزش خود گام، را توسط فیلم های آسان فراهم می کند. از ویژگی های بارز این دوره آموزش موضوعاتی مانند تست نفوذ و هک اخلاقی، تست نفوذهای پیشرفته، هکپزشکی قانونی و کامپیوتر است.

Cybrary امکان آموزش هک از سطح مبتدی تا بسیار پیشرفته را فراهم می کند. علاوه بر این، با ارائه فیلم های آموزشی عمیق و راهنمای مطالعه،Cybrary به یادگیری مهارت های هک کمک می کند.

جمع آوری اطلاعات با (Namp Information Gathering with Nmap)

مقدمه ای بر تست های نفوذ (Introduction to Penetration Testing)

آموزش تست های نفوذ در سایت Guru99.com

چگونه هک اخلاقی را یاد بگیریم در سایت Astalavista.com

آموزش های هک برای مبتدیان در سایت BreakTheSecurity.com

هکر حرفه ای

هکر حرفه ای

Cybrary

این آموزش ها برای کسی که تازه شروع به یادگیری تکنیک های هک کرده واقعا ساده نیستند. با این حال، می توانند یک نقطه شروع ساده برای این افراد باشد. ممکن است افکار مختلفی در مورد پیچیدگی هر آموزش داشته باشید. برای به دست آوردن مهارت های هک نیاز به درک خوبی از اصول کامپیوتر و برنامه نویسی دارید.

هک برای افراد تازه کار آموزش های ابتدایی

در این مطلب برخی منابع و آموزش های هک آورده شده که می تواند برای یادگیری هک واقعا مفید باشند.بسیاری از مردم فکر می کنند که می توانند با استفاده از ابزارهای رایگان هک موجود در وب به یک هکر تبدیل شوند. با اینکه می توان با کمک این ابزارها برخی انواع معمول هک را انجام داد اما در واقع با استفاده از این نرم افزارها نمی توان یک هکر واقعی شد. یک هکر واقعی کسی است که بتواند آسیب پذیری ها را پیدا کند و یک ابزار برای بهره برداری و یا اثبات آن توسعه دهد.

اگر به هک اخلاقی به عنوان یک گزینه شغلی فکر می کنید، به آمادگی بسیاری برای انجام کارهای سخت و هوشمندانه و خواندن کتاب های بسیاری در این زمینه نیاز دارید. این منابع رایگان می تواند به سرعت یادگیری شما کمک کند.

اما برای اینکه یک هکر موفق باشید تنها اینها کافی نیستند. باید شور و نگرش مثبت نسبت به حل مسئله داشته باشید و چون نرم افزارهای امنیتی دائما در حال تحول هستند باید قادر باشید چیزهای جدید را با سرعت زیادی یاد بگیرید.

تبدیل شدن به یک هکر به آسانی تبدیل شدن به یک توسعه دهنده نرم افزار نیست. یک هکر حتی برای انجام ساده ترین هک ها، نیاز به دانش عمیقی در زمینه موضوعات مختلف دارد. برخی از افراد فکر می کنند دانستن اطلاعاتی در زمینه زبان های برنامه نویسی مانند C، Python، HTML و مفاهیم سیستم عامل لینوکس و شبکه برای شروع تکنیک های هک کافی است.

شش ایده اشتباه در امنیت کامپیوتر (The Six Dumbest Ideas in Computer Security)

اصول طراحی امن (Secure Design Principles)

۱۰ گام تا نرم افزار امن (۱۰ steps to secure software)

آموزش های مرتبط با رمزنگاری (Cryptography Related Tutorials)

رمزنگاری یک موضوع آشنا برای حرفه ای های امنیتی و هکرهای اخلاقی است. باید بدانید که چگونه رمزنگاری و رمزگشایی انجام شده و چرا برخی تکنیک های رمزنگاری قدیمی در جهان محاسباتی مدرن کار نمی کنند.رمزنگاری یک حیطه بسیار مهم است اما بسیاری از برنامه نویسان نرم افزار و حرفه ای زیاد به آن توجه نمی کنند. آموزش رمزنگاری نیاز به یادگیری خوب اصول ریاضیات گسسته دارد.

هکر حرفه ای

هکر حرفه ای

مقدمه ای بر رمزنگاری کلید عمومی

آموزش رمزنگاری (Crypto Tutorial)

مقدمه ای بر رمزنگاری (Introduction to Cryptography)

بررسی اجمالی از رمزنگاری (An Overview of Cryptography)

آموزش های رمزنگاری- نمونه های آموزشی Herong (Cryptography Tutorials – Herong’s Tutorial Examples)

آموزش رمزنگاری- یاد بگیرید چگونه رازها را مخفی کنید. (The Crypto Tutorial – Learn How to Keep Secret Secret)

مقدمه ای بر رمزنگاری، بخش۱: مفاهیم اصلی رمزنگاری (Introduction to cryptology, Part 1: Basic Cryptology Concepts)

وب سایت هایی برای اخبار و مقاله های مرتبط با امنیت

این تنها تعدادی از سایت هایی بودند که برای پیدا کردن منابع و مقالات مرتبط با هک مفید هستند. در این سایت ها ترفندهای ساده و راهنمایی های بسیاری برای تبدیل شدن به یک هکر حرفه ای وجود دارند.

در سال های اخیر، بسیاری از مردم مشتاق به یادگیری هک هستند. با علاقه رو به رشد در این زمینه، بسیاری از شیوه هایمختلف هک در حال تکامل هستند و با محبوبیت شبکه های اجتماعی بسیاری از مردم به دنبال پیدا کردن آسیب پذیری درشبکه های اجتماعی مختلف مانند فیسبوک، توئیتر و… هستند.

یادگیری مداوم آخرین مسائل امنیتی، اخبار و گزارش های آسیب پذیری واقعا برای هر هکر یا یک حرفه ای امنیتی مهم است. در زیر لیستی از این سایت ها آورده شده است:

۱-www.astalavista.com

۲- packetstormsecurity.com

۳- www.blackhat.com

۴-www.metasploit.com

۵-sectools.org

۶- www.2600.com

DEF CON – Hacking conference

۷- www.breakthesecurity.com

۸-www.hacking-tutorial.com

۹-www.evilzone.org

۱۰-hackaday.com

۱۱-www.hitb.org

۱۲-www.hackthissite.org

۱۳-pentestmag.com

۱۵- www.securitytube.net

۱۶-www.ssllabs.com

مقالات پژوهشی و کتاب های الکترونیکی: مقالات کارشناسان امنیتی و تجارت می توانند اطلاعات زیاد و الهام بخشی را در این زمینه ارائه دهند. خواندن و درک برخی از این مقالات بسیار دشوار است، بنابراین ممکن است نیاز باشد چند بار آنها را بخوانید. اما هنگامی که موضوع را خوب درک کنید، می توانید محتوای زیادی را در زمان کوتاه به طور سطحی بخوانید.

راهنمای کاربردی رمزنگاری(Handbook of Applied Cryptography)- این کتاب شامل برخی از فصول رایگان از یکی از کتاب های رمزنگاری معروف است. کتاب کامل آن در لیست کتابهای رمزنگاری آمازون موجود است.

راهنمای تست نفوذ شبکه (Network Penetration testing Guide)

چگونه هر چیزی در جاوا را هک کنیم (How to hack anything in Java)

امنیت Mcafee در آیفون و آی پد (Mcafee on iPhone and iPad Security)

یک مجموعه خوب از مقالات مفید در زمینه امنیت و آسیب پذیری(A Good Collection of White papers on security and vulnerabilities)- این سایت شامل مجموعه ای از مقالات مفید از منابع مختلف است. برخی از این مقالات واقعا ارزش خواندن را دارند.

اصول مهندسی امنیت فناوری اطلاعات (Engineering Principles for Information Technology Security)

اصول اساسی امنیت اطلاعات (Basic Principles Of Information Protection)

پروژه امنیتی برنامه های تحت وب- OWASP یکی از محبوب ترین سایت ها است که شامل اطلاعات مربوط به امنیت برنامه های تحت وب است.

لیست های پخش و ویدیوها- برای کسانی که تماشای آموزش های ویدیویی را دوست دارند، از این سایت ها می توانند استفاده کنند. فیلم های کوتاه زیادی هم در یوتیوب موجود هستند.

دوره های رمزنگاری توسط دانشگاه استنفورد Dan Boneh

دوره های امنیتی باز(Open Security Training)- لیست پخش یوتیوب شامل بیشتر از ۹۰ ساعت است که می تواند یکی از بزرگترین آموزش های رایگان در زمینه امنیت باشد.

OWASP AppSec USA 2011 : این لیست پخش یوتیوب حاوی مجموعه ای از کنفرانس های برجسته OWASP در سال ۲۰۱۱ است.

Defcon: Defcon یکی از محبوب ترین کنفرانس های مربوط به هک است. شرکت کنندگان در این کنفرانس در صنعت هک شناخته شده اند.

Defcon: چه اتفاقی می افتد وقتی کامپیوتر یک هکر را می دزدید.

Defcon: Namp: اسکن اینترنت

رمزنگاری کلید عمومی: پروتکل تبادل کلید دفی- هلمن

معرفی اسکن Nmap، Hping، Amap، TCPDump و Metaspolit

انجمن هایی برای هکرها و حرفه ای های امنیتی: مانند بسیاری از زمینه های دیگری، انجمن ها کمک زیادی به یادگیری می کنند. در این انجمن ها صدها نفر از کارشناسان امنیتی و هکرهای اخلاقی و غیر اخلاقی دانش خود را به اشتراک می گذارند.

هکر حرفه ای

هکر حرفه ای

سرریز اطلاعات برای حرفه ای های امنیتی

۱۷-darksat.x47.net

۱۸-forums.securityinfowatch.com

۱۹- forums.cnet.com/spyware-viruses-security-forum

۲۰- www.hackforums.net/forumdisplay.php?fid=47

منابع و دیتابیس های آسیب پذیر: هر آسیب پذیری تشخیص داده شده جدید در پایگاه داده های آسیب پذیری عمومی وجود دارند. این پایگاه داده ها یک منبع اطلاعاتی بزرگ هکرها برای درک و بهره برداری یا جلوگیری از آسیب پذیری ها هستند.

۲۱- www.exploit-db.com

۲۲- ۱۳۳۷day.com

۲۳- securityvulns.com

۲۴- www.securityfocus.com

۲۵- www.osvdb.org

۲۶- www.securiteam.com

۲۷- secunia.com/advisories

۲۸- insecure.org/sploits_all.html

۲۹- zerodayinitiative.com/advisories/published

۳۰- nmrc.org/pub/index.html

۳۱- web.nvd.nist.gov

۳۲- www.vupen.com/english/security-advisories

۳۳- www.vupen.com/blog

۳۴- cvedetails.com

۳۵- www.rapid7.com/vulndb/index.jsp

۳۶- oval.mitre.org

اطلاعات آسیب پذیری خاص محصولات: برخی از محصولات بسیار محبوب در جهان نیاز به توجه خاص دارند و در نتیجهممکن است در وب سایت های امنیتی به طور مستقیم به دنبال آنها باشید. مایکروسافت در این لیست قرار دارد.

امنیت Red Hat و دیگر به روزرسانی های سایت

تابلو اعلانات امنیتی مایکروسافت

مخزن امنیتی محصولات بنیادی Apache

مرکز امنیتی نرم افزارهای اوبونتو

مخزن امنیتی لینوکس

ابزارها و برنامه هایی برای امنیت و هک

ابزارهای زیادی برای انجام انواع مختلف هک و نفوذ وجود دارند. بعضی از این ابزارها بسیار مفید هستند. برخی از ابزارهای بسیار معمول که توسط هکر ها استفاده می شود در زیر آمده اند:

nmap

NSS

Hping

TCPDump

Metasploit

Wireshark

Network Stuff

Nikto

خلاصه:

یادگیری دانش در زمینه هک افراد را مجذوب به خود می کند و انگیزه آنها برای یادگیری را بیشتر می کند. بسیاری از مردم از مهارت های دانش خود برای هک های غیراخلاقی و سرقت استفاده می کنند. اما این نحوه آسیب رسانی، پایان خوبی ندارد و بهتر است از مهارت های خود در راستای غیراخلاقی استفاده نکنید. بسیاری از شرکت ها قبل از استخدام یک هکر یا شخص امنیتیبه بررسی دقیق پیشینه آن می پردازند.

منبع: تکنولوژی در بینهایت

درباره نویسنده

رضا ترکی

رضا ترکی

با سلام
رضا ترکی هستم کارشناس رشته ریاضیات.
از نوجوانی علاقه بسیار زیادی به طراحی گرافیک و کامپیوتر داشتم. اکنون در اینترنت با نام گرافیست مسلمان به طراحی پوسترهای فرهنگی و مذهبی می پردازم.
همچنین در انجام امور تحت وب تخصص هایی پیدا کرده ام که به مرور زمان آن ها را در اختیار همه قرار خواهم داد.

ارسال نظر