فهرست مقاله
- ۱ هکر چه کسی است؟
- ۲ چگونه هکر شویم؟
- ۲.۱ گام اول: با لینوکس و یونیکس دوست شوید
- ۲.۲ گام دوم: یک زبان برنامه نویسی محبوب را یاد بگیرید
- ۲.۳ گام سوم: هنر ناشناس بودن و ناشناس ماندن را یاد بگیرید
- ۲.۴ گام چهارم: با مفاهیم شبکه هم آشنا شوید
- ۲.۵ گام پنجم: بهتر است با دارک وب هم آشنا باشید
- ۲.۶ گام ششم: رمزنویسی و رمزگذاری را هم به سبد مهارتهایتان اضافه کنید
- ۲.۷ گام هفتم: در دنیای هک کمی عمیقتر شوید
- ۲.۸ گام هشتم: آسیبپذیریها را بررسی کنید
- ۲.۹ گام نهم: یاد بگیرید، تجربه کنید و با هکرهای دیگر در ارتباط باشید
- ۳ چطور از صفر و بدون هیچ تجربهای هکر شویم؟
- ۴ سخن نهایی
چگونه هکر شویم؟ این سوالی است که افراد زیادی بعد از تماشای یک سریال یا فیلم هیجان انگیز از خودشان میپرسند. فیلمی که در آن شخصیت اصلیِ داستان در یک اتاق تاریک و پشت رایانه شروع به نوشتن یک سری کد میکند و وارد سیستمی میشود که پر از اطلاعات محرمانه است. با اینحال ممکن است دلیل شما برای هکر شدن چیزی به جز هیجان تماشای یک فیلم پلیسی-جنایی باشد.
برخی از افراد دوست دارند هکری باشند که به شرکتها و برندهای مطرح دنیا کمک میکنند تا از آسیبپذیریهایی که در سیستمشان وجود دارد آگاه شوند. دلیلتان برای هکر شدن هرچه که باشد باید مسیر اصلی و درست را بشناسید و مهارتهایی که برای تبدیل شدن به یک هکر قدرتمند نیاز دارید را بیاموزید. در این مقاله میخواهیم قدم به قدم این مسیر را با هم بررسی کنیم. پس همراه ما باشید.
هکر چه کسی است؟
قبل از اینکه بخواهیم به سراغ بررسی این سوال برویم که چطور هکر شویم بهتر است ابتدا تعریف درستی از واژه هکر و هک چیست داشته باشیم. هکر فردی است که از رایانه، شبکه و مهارتهای خود برای حل مشکلات فنی استفاده میکند. این فرد با دانش و مهارتی که دارد میتواند به سیستم رایانهای شما نفوذ کند و اطلاعات آن را مورد بررسی قرار دهد. زمانی که صحبت از هکرها به میان میآید خیلیها فکرشان به سمت افراد شروری میرود که ناگهان از راه میرسند، سیستمی را هک میکنند و اطلاعات آن را به سرقت میبرند. اما واقعیت این است که همه هکرها شخصیت شرور و منفی ندارند. بهتر است بدانید که این افراد در سه طبقه بندی قرار میگیرند که در ادامه این دستهها را با هم مرور میکنیم.
هکر کلاه سیاه: این همان فرد شرور و شخصیت منفی است که از دانش و اطلاعات تخصصی خود برای به سرقت بردن اطلاعات محرمانه و مهم افراد و شرکتها استفاده میکند. هکرهای کلاه سیاه سعی میکنند بدون اجازه افراد به سیستمشان نفوذ کنند و از اطلاعاتی که بر روی این سیستمها ذخیره شده به شکل غیر قانونی و غیر اخلاقی بهره ببرند.
هکر کلاه سفید: این هکرها که با عنوان هکرهای اخلاقی هم شناخته میشوند افراد خوبی هستند که از اطلاعات خود برای بررسی نقاط ضعف و مشکلات سیستمهای رایانهای استفاده میکنند. معمولاً شرکتهای بزرگ از این افراد کمک میگیرند تا آسیب پذیریها و مشکلاتی که در شبکه یا رایانههایشان وجود دارد را بیابند و این مشکلات را در سریعترین زمان ممکن حل کنند. هدف اصلی این هکرها برقراری امنیت و محافظت از سیستمهای رایانهای است.
هکر کلاه خاکستری: هکرهای کلاه خاکستری ترکیبی از هکرهای کلاه سفید و کلاه سیاه هستند. آنها با هک کردن، امنیت هر سیستمی را بررسی میکنند( حتی بدون اینکه از صاحب سیستم اجازه بگیرند). با اینحال هرگز از افراد بابت این کار خود پول نمیگیرند یا آسیبی به سیستم دیگران نمیزنند. با اینحال کار هکرهای کلاه خاکستری هم غیر قانونی است چون بدون اجازه امنیت سیستمها را بررسی میکنند.
چگونه هکر شویم؟
حالا به بخش جذاب ماجرا رسیدیم. چطور باید هکر شویم؟ اولین و مهمترین موردی که باید مدنظر داشته باشید این است که اگر قرار است وارد این حوزه شوید باید هکر کلاه سفید باشید. شما که نمیخواهید به صورت غیر قانونی و غیراخلاقی وارد سیستم دیگران شوید و اطلاعاتشان را به سرقت ببرید؟ بدون شک چنین نیتی ندارید. پس اگر به دنبال یک مسیر درست و اصولی میگردید نکات زیر میتواند راهنمای شما باشد.
گام اول: با لینوکس و یونیکس دوست شوید
سیستم عاملهای متن بازی همچون لینوکس یا یونیکس امنیت بهتری برای سیستمهای رایانهای فراهم میکنند. به عنوان یک هکر قانونی شما باید با لینوکس آشنا باشید و زیر و بم کار با آن را بدانید. این سیستم عامل یکی از محبوبترین سیستم عاملهایی است که برای هک کردن استفاده میشود. ابزارها و برنامههای مختلفی در لینوکس گنجانده شده است که کار را برای هکرها راحتتر میکند. برخی از توزیعهای لینوکسی همچون اوبونتو، ردهت و کالی لینوکس جزء بهترین سیستم عاملهایی هستند که میتوانید برای هک کردن استفاده کنید.
گام دوم: یک زبان برنامه نویسی محبوب را یاد بگیرید
دومین مهارتی که به عنوان یک هکر باید داشته باشید آشنایی با زبانهای برنامهنویسی است. یکی از اصلیترین زبانهای برنامهنویسی که در دنیای هکرها استفاده میشود زبان C است. این زبان به عنوان زبان مادر همه زبانهای برنامه نویسی شناخته میشود و پایه و اساس سیستمهایی همچون لینوکس است.
پس شما به عنوان یک هکر باید آشنایی کافی با زبان C را داشته باشید. سعی کنید بیش از یک زبان برنامه نویسی را بیاموزید و در حوزههای مختلف متبحر شوید. به عنوان مثال میتوانید به سراغ زبانهایی مثل پایتون، جاوا اسکریپت و PHP بروید و بر آنها هم مسلط شوید.
گام سوم: هنر ناشناس بودن و ناشناس ماندن را یاد بگیرید
یکی از مسائل مهمی که به عنوان یک هکر باید بیاموزید ناشناس بودن است. شما باید بتوانید هویت خود را در دنیای آنلاین مخفی کنید و هیچ ردپایی از خود بر جای نگذارید.
گام چهارم: با مفاهیم شبکه هم آشنا شوید
خوب حالا که مراحل قبلی را به خوبی طی کردهاید باید به سراغ مهارتهای مهمتری بروید. سعی کنید با مفاهیم شبکه آشنا شوید و بدانید چطور باید از آن استفاده کنید. آشنایی با شبکه و پروتکلهای آن به شما کمک میکند درک بهتری از آسیبپذیریها و مشکلات مختلف سیستمهای رایانهای داشته باشید.
شما به عنوان یک هکر قانونی باید دانش و اطلاعات عمیقی نسبت به ابزارهای شبکه سازی همچون Nmap داشته باشید. سایر مفاهیمی که باید در این مسیر بر آنها مسلط شوید شامل موارد زیر است:
- شبکه TCP/IP
- پروتکلهای مدیریت شبکه
- Network mask
- DNS
- شبکههای بیسیم
- شبکههای بلوتوثی
- CAN
گام پنجم: بهتر است با دارک وب هم آشنا باشید
بخشی از اینترنت که برای موتورهای جستجو پنهان است و این موتورها دسترسی به آن ندارند دارک وب نامیده میشود. برای اینکه به این بخش از اینترنت دسترسی داشته باشید باید نرمافزار خاصی داشته باشید یا اینکه مجوز خاصی را دریافت کنید. برخی از مرورگرها همچون Tor به شما اجازه میدهند به دارک وب دسترسی داشته باشید. به عنوان یک هکر قانونی باید درباره دارک وب و نحوه کارکرد آن اطلاعات کافی داشته باشید
گام ششم: رمزنویسی و رمزگذاری را هم به سبد مهارتهایتان اضافه کنید
رمزنویسی یک دارایی مهم برای هکرها محسوب میشود. اینکه بتوانید بخشی از کارتان را رمزگذاری کنید یا رمزهای موجود را بشکنید و به اطلاعاتشان دسترسی داشته باشید یک موضوع مهم و البته حیاتی است. رمزنگاری در جنبههای مختلف امنیت اطلاعات مثل یکپارچگی دادهها و تعیین اعتبار مورد استفاده قرار میگیرد. اطلاعات ارزشمند باید کدگذاری شوند. پس این موضوع را هم مدنظر داشته باشید.
گام هفتم: در دنیای هک کمی عمیقتر شوید
بعد از اینکه بر روی مسائل پایهای و اساسی تسلط پیدا کردید باید به سراغ مسائل عمیقتر و مباحث تخصصیتر بروید. در این میان یادگیری مواردی همچون تزریق SQL، نفوذ در سیستمها، تست نفوذ، ارزیابی آسیبپذیریها از اهمیت بسیار زیادی برخوردار است. اگر میخواهید هکر ماهری شوید باید مباحث پیچیده و تخصصی را هم یاد بگیرید.
گام هشتم: آسیبپذیریها را بررسی کنید
آسیبپذیریها نقاط ضعف و مشکلاتی هستند که در سیستمهای رایانهای و شبکهها وجود دارند. در این مرحله به عنوان یک هکر باید یاد بگیرید سیستمها و شبکهها را اسکن کنید و مشکلات امنیتی آنها را بیابید. حتی میتوانید به کمک دانش و تخصصی که تا به اینجای کار به دست آوردهاید آسیبپذیریهایی را بنویسید و آنها را در سیستمهای مقابل تزریق کنید.
گام نهم: یاد بگیرید، تجربه کنید و با هکرهای دیگر در ارتباط باشید
خوب این آخرین مرحلهای است که به عنوان یک هکر باید مدنظر داشته باشید. تمرین و تجربه مکرر به شما کمک میکند در زمینه هک به فرد مفیدی تبدیل شوید. هکرهای قانونی نیاز به تمرین و تجربه دارند و باید بر روی سناریوهای مختلفی کار کنند. ابزارهای مختلف را تست کنید و روشهای نفوذ و حمله متفاوت را مورد آزمایش قرار دهید. سعی کنید در انجمنها و جوامعی که سایر هکرها حضور دارند فعالیت کنید و از اطلاعاتشان بهره ببرید.
چطور از صفر و بدون هیچ تجربهای هکر شویم؟
اگر دانش رایانهای ندارید یا مدرک دانشگاهی در این حوزه ندارید بهترین و راحتترین کار این است که در دورههای آموزشی مختلف شرکت کنید و به صورت کارآموزی در سازمانهایی که به هکر نیاز دارند مشغول به کار شوید. سعی کنید مدرک امنیت شبکه را بگیرید و در دورههایی که برای تربیت هکر حرفهای برگزار میشود هم شرکت کنید.
سخن نهایی
در این مقاله سعی کردیم به سوال چگونه هکر شویم پاسخ دهیم. همانطور که مشاهده کردید مراحل مختلفی برای تبدیل شدن به هکر مورد نیاز است که باید مدنظر قرار گیرد. اگر میخواهید یک هکر قانونی باشید بهترین کاری که میتوانید انجام دهید این است که اطلاعات تخصصی خود را در زمینه رایانه، شبکه و امنیت اطلاعات بالا ببرید، سپس دست به کار شوید و خودتان شرایط مختلف را تجربه کنید. با کمی تمرین و پشتکار میتوانید هکری قدرتمند باشید که امنیت اطلاعات افراد را تضمین میکند.