خواص دارویی و گیاهی
آموزش تست نفوذ و امنیت
شما هم اکنون در حال مشاهده مطلب ۱۲گام برای اینکه چگونه هکر شویم؟ از اولترا سیکوریتی می باشید
بروز رسانی ۲۴بهمن ۱۳۹۶ خیلی از افراد از من میپرسن که چطور میتونن هکر بشن! من در این قسمت قصد دارم ۱۲ گام به شما معرفی کنم تا یک هکر قدرتمند بشین. آماده این؟ گام اول : مهارتهای شبکه شما باید با یکسری از مفاهیم شبکه که در زیر ذکر شده اند تا حدی […]
بروز رسانی ۲۴بهمن ۱۳۹۶
چگونه يك هكر حرفه اي شويم
خیلی از افراد از من میپرسن که چطور میتونن هکر بشن! من در این قسمت قصد دارم ۱۲ گام به شما معرفی کنم تا یک هکر قدرتمند بشین. آماده این؟
گام اول : مهارتهای شبکه
شما باید با یکسری از مفاهیم شبکه که در زیر ذکر شده اند تا حدی آشنا باشین:
گام دوم : مهارتهای لینوکس
در این گام پیشنهاد میگردد که با سیستم عمل لینوکس (کالی، اوبونتو) آشنا بشین. دلیل اصلی این مساله توسعه اکثر نرمافزارهای امنیتی در لینوکس میباشد.
گام سوم : مهارت آنالیز پروتکل
استفاده از ابزارهایی مانند Wireshark به هکر کمک میکند که بتواند دادههای در حال انتقال در سطح شبکه را مورد وارسی قرار دهد.
گام چهارم : مجازی سازی
یادگیری و استفاده از سیستمهای مجازی سازی مانند Virtual Box سبب میشود که یک هکر بتواند محیطی مجازی برای تمرین خود فراهم نماید.
گام پنجم : مفاهیم و تکنولوژیهای مربوط به امنیت
یک هکر باید با اصطلاحات و تکنولوژی هایی که مربوط به امنیت داده میباشد آشنا باشد. به عنوانه مثال، Firewall، VPN، IDS چندین نمونه از تکنولوژی هایی هستند که در زمینه امنیت اطلاعات مورد استفاده قرار میگیرند.
گام ششم: آشنایی با تکنولوژی شبکههای وایرلس
به منظر نفوذ به شبکههای وایرلس، یه هکر باید سطح دانش خود را در زمینه آشنایی با شبکههای وایرلس و همچنین نحوه رمزنگاری آنها مانند WEP، WPA و WPA2۲ را بالا ببرد.
گام هفتم : اسکریپت نویسی
آشنایی با زبانهای برنامه نویسی مانند Python، PHP و همچنین Bash این امکان به هکر میدهد تا در صورت نیاز (نبودن ابزار مناسب)، ابزار مربوط به خود را توسعه و در جهت تست نفوذ مورد استفاده قرار دهد.
گام هشتم : پایگاه داده
آشنایی با پایگاه دادههای معمول مانند MySQL، MSSQL و Oracle این توانایی به هکر میده که بتونه تست نفوذ بر روی پایگاه داده به راحتی انجام دهد.
گام نهم :وب اپلیکیشن (وب سایت)
در چند ساله اخیر، وبسایتهای زیادی در سرتاسر دنیا به وجود آمده اند. یک متخصص تست نفوذ باید با نحوه کارکرد یک وب اپلیکیشن و نحوه اتصال اون به پایگاه داده آشنا بوده تا بتونه تست نفوذ بر روی وب سایت با موفقیت انجام بده.
گام دهم : جرمشناسی دیجیتال
چگونه يك هكر حرفه اي شويم
یکی از گامهای تست نفوذ ، پاکسازی ردپاها توسط نفوذگر میباشد. به همین دلیل یک هکر قانونمند میتواند با استفاده از روشهای جرم شناسی دیجیتال، کلیه رده پاهای خود بر روی سیستم قربانی از بین ببرد.
گام یازدهم : مهندسی معکوس
یک هکر میتواند از مهندسی معکوس در جهت آشنایی با عملکرد بدافزار و همچنین تشخیص آنها استفاده نماید.
گام دوازدهم : خلاقیت
یک هکر همیشه باید از ذهن خود در جهت پیدا کردن راهی برای نفوذ استفاده کند. این بدین منظور است که یک متخصص تست نفوذ سعی بر آن دارد که از مسیری های متفاوت تر نسبت به دیگران، به هدف خود که تست نفوذ میباشد برسد.
چگونه با گوشی هکر شویم
بعداز درخواست های زیاد شما کاربران عزیر ما تصیمیم گرفته یک نقشه راه به صورت ویدیویی بسازیم
مواردی که تو این ویدیو بررسی میشه
چگونه هکر بشیم ؟
چگونه یک هکر حرفه ای شویم؟
چه دوره هایی باید بگذرونیم ؟
چه پیش نیاز هایی برای ورود به دنیایی هک امنیت لازمه؟
بازارکار و از نظر در آمدی به چه صورته؟
مراحل هکر شدن به شکلی هستش که باید هک از صفر و از ابتدایی ترین مبحث شروع کنیم پیش نیاز هکر شدن به شما بگیم از همین ابتدا هک رو با ما شروع کنید
اگه قصد دارید به صورت حرفه ای و اکادمیک هک و امینت رو شروع کنید حتما ویدیو تا آخر ببنید. ما تو این ویدیو یاد میگیریم برای هکر شدن چه چیزهایی لازم هستش
https://ultrasec.org/roadmap-hack-securityبا قدرت شروع کنید تا آخر کنار شما هستیم(روی لینک بالا کلیک کنید)
هم این مطلب و هم ویدیوی نقشه راه دوره های امنیت عالی بودن و خیلی خوب توضیح دادین
دقیقاْ دنبال همچین توضیحاتی بودم و شبیه این توضیحات رو هیچ جایی ندیدم
مطالبتون عالی بود من خیلی دوست دارم ی روز ی هکر بشیم
سلام
اول ویدیو نقشه راه هک و امنیت بینیدhttps://ultrasec.org/roadmap-hack-security
بعد دوره شبکه و لینوکس که به صورت رایگان در سایت قرار دادیم ببنید
انشالله یک هکرقانونی موفق بشید
سلام
مطلب به این خوبی گفتم نامردیه یک تشکر نکنم
مراحل هکر شدن خیلی عالی نوشتید امیدوارم موفق باشد
خواهش میکنم همچنین شما
سلام
مراحل هکر شدن خیلی خوب توضیح دادید پیش نیاز هشم گذاشتید چی بهتر از این
خیلی کمک کردید به افراد علاقه مند
من تازه به هک علاقه مند شدم
خیلی کمکم کرد مخصوصا ویدیو نقشه راه هک و امنیت
خیلی ممنون
با سلام برای اینکه بتونیم یک هکر موفق و قدرتمند باشیم چقد طول میکشه که وقت بذاریم و بتونیم یادبگیریم بعدش درامدش توو سطح دنیا چقره خیلی ممنون لطفا کمکم کنید
سلام
همه چیز بستگی به علاقه و پشتکار شما داره. از نظر درآمدی هم اگه فرد متخصصی باشید عالی هستش
سلام خسنه نباشید من ویدیو صفر تا صد شمارو در یوتوب دیدم و فهمیدم فقط سوالی که داشتم من اگر برنامه نویسی برم اینارو یادم میدم مثل network + و…. یا میشه از برنامه نویسی یه هکر یا
سلام
دوره های برنامه نویسی جداست شبکه و لینوکس هم دوره هاش جداست شما باید اینا رو جدا جدا بگذرونید
مهندس خیلی عالی بود…. چقد راه ساده و جذاب بود. مهندس راه میانبری وجود نداره؟
سلام
دریافت اموزش تست نفوذ اندرویدتون چجوریه ؟؟
بلافاصله بعد خرید فایلش ارسال میشه ؟؟
سلام
لینک دانلو بعداز خرید به ایمیلتون ارسال میشه فایل آموزش ها لایسنس داره و برروی یک سیستم قابل اجرا هستش
با سلام و تشکر از زحمات ارزنده شما
آیا در پیش نیازهای هک آموزش ceh و pwk را در آینده قرار می دهید؟
سلام
بله عزیز در آینده حتما دوره های CEH و PWK در وبسایت قرار خواهد گرفت
با عرض سلام و خسته نباشید
سوالی واسم پیش اومد,,اونم اینکه بعد از این دوره های مقدماتی که توی ویدیو گفتید باید چکار کنیم؟یعنی دیگه هکر شدیم و تموم؟؟
سلام تشکر
خیر این فقط ۴ تا مرحله اول هست انشالله در آینده ادامه نقشه راه تولید میشود الان در حال تکمیل همون چهار تا دوره گفته شده هستیم
سلام ادمین
شما خودت هکر هستی ؟ یا تا حالا سیستمی رو هک کردی ؟
در ضمن سایتت خیلی خفنه
واقعا عالی بود . دمتون گرم.
عالیی هستین.
هشت
−
شش
=
.hide-if-no-js {
display: none !important;
}
اشکان مقدس
آموزش
1007
۲۲ آبان ۹۷
سلام خدمت تمامی کاربران عزیر وبسایت اولترا سیکوریتی با قسمت پنجم دوره آموزش تست…
ابوالفضل حاجی زاده
امنیت وب سایت
457
۲۷ تیر ۹۷
سلام خدمت کاربران عزیز اولترا سیکوریتی خب دوستان تو مطلب قبلی باگ LFI-RFI رو…
اشکان مقدس
آموزش
1091
۲ تیر ۹۷
سلام و عرض ادب و احترام دارم خدمت همه شما کاربران عزیز وب سایت…
همین حالا به کانال تلگرامی ما بپیوندید و از آخرین رویداد ها مطلع شوید
اولین مشکلی که دوستان علاقه مند برای شروع تست نفوذ و امنیت بهش بر میخورن نبود یه نقشه راه برای ورود به این حوزه هستش کلی سوال تو ذهنشون دارن که تست نفوذ و امنیت رو از کجا شروع کنن؟مرجع فارسی برای تست نفوذ و امنیت وجود داره؟ بازار کارش چطوره؟ و صدها سوالی که برای افراد علاقه مند به وجود میاد و ما مرجعی نداریم که بتونه این نیاز برطرف کنه
ما قصد داریم یک مرجع تخصصی تست نفوذ و امنیت برای افراد علاقه مند راه اندازی کنیم و قصد داریم این مباحثی که ذکر میکنم پوشش بدیم. تست نفوذ و امنیت سایت , تست نفوذ و امنیت شبکه, تست نفوذ و امنیت وایرلس, تست نفوذ و امنیت گوشی های هوشمند , تست نفوذ و امنیت IOT (اینترنت اشیا) , تست نفوذ و امنیت کلاینت , برنامه نویسی و….
در این بین اخبار بروز امنیتی هم پوشش میدم پس همراه ما باشید.
کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد
آموزشها و ترفندهای کامپیوتری
یکی از متداولترین سوالات کاربران کامپیوتری این است که چگونه میتوانیم یک هکر حرفه ای شویم؟ برای پاسخ به این سوال ابتدا باید معنی کلمه Hack را بفهمیم سپس به سراغ مراحل هکر شدن برویم، در گذشته نه چندان دور (10 هزار سال قبل از میلاد مسیح) هک به معنای سود بردن از یک روش هوشمندانه برای حل مشکلات کامپیوتری بود اما در حال حاضر منظور از کلمه هک نفوذ به یک سیستم رایانه ای میباشد.
البته مفهوم های کلمه هک فقط به دو گزینه بالا محدود نمیشوند بلکه افرادی نیز هستند که بجای استفاده از کلمه دزدی و جنایت و شکستن حریم خصوصی دیگران از کلمه هک استفاده میکنند و بجای اینکه به خود بگویند دزد و یا جنایتکار بر خود لقب هکر را گذاشته اند.
برای این دسته از افراد باید بگویم که من قصد ندارم فرایند دزد و یا جنایتکار شدن را توضیح دهم بلکه میخواهم افرادی که واقعا به دنبال علم هک هستند را با مسیر اصلی یک هکر واقعی آشنا کنم چراکه به طور کلی علم هک برای مبارزه با جرم و جنایت میباشد نه برای جنایتکار شدن 🙂
چگونه يك هكر حرفه اي شويم
هشدار: اگر به دنبال این هستید که یک مدیر امنیت و یا یک هکر واقعی باشید ادامه این مطلب را با دقت بخوانید اما اگر میخواهید از ترافیک اینترنت مردم سرقت کنید و یا اینکه از اطلاعات شخصی مردم سوء استفاده کنید دیگر خواندن این مطلب را ادامه ندهید چراکه با یک نیت احمقانه و شوم چاقوی دو لبه هک را بر دست گرفته اید و شک نکنید ابتدا دست خود را خواهید برید.
ابتدا بگذارید تیر خلاص را بر پیکر بی جان شما بزنم، هکر شدن یک فرایند یک هفته ای و یا حتی یک ماه نیست 🙂 بلکه برای هکر شدن باید چندین سال (حداقل 4 تا 6 سال) زمان بگذارید تا بتوانید با چندین علوم مختلف کامپیوتری آشنا شوید. این علم ها شامل یادگیری مبانی پایه شبکه، مبانی پایه امنیت، آشنایی با ساختار سیستم عامل لینوکس، آشنایی با ساختار سیستم عامل ویندوز، یادگیری زبان های مختلف اسکریپت نویسی، یادگیری انواع زبان های برنامه نویسی و … میباشد. بله درست متوجه شدید یک هکر واقعی مملو از انواع علوم کامپیوتر میباشد که یادگیری این همه علم حداقل 4 تا 6 سال زمان خواهد برد.
اولین علمی که باید در آن غوطه ور شوید یادگیری مبانی و پایه شبکه است این یادگیری شامل درک کامل از نحوه عملکرد دستگاه های مختلف شبکه مثل مسیر یاب و سویچ و فایروال و … و همچنین فهم کامل عملکرد انواع پروتکلهای شبکه مثل TCP/IP میباشد. در یک کلام اگر از نحوه کارکرد یک شبکه و پروتکلهای درون آن اطلاعی نداشته باشید به هیچ وجه نمیتوانید یک هکر شوید چراکه اکثر کارهای که باید انجام دهید بر روی بستر شبکه انجام میشوند.
یکی از منابع عالی برای یادگیری علم شبکه کتاب Network + Microsoft Press میباشد. شما میتوانید این کتاب را به زبان فارسی و یا انگلیسی تهیه کنید.
نکته: توجه کنید برای هکر شدن حتما باید زبان انگلیسی را به خوبی یاد داشته باشید یا حداقل بتوانید به صورت روان کتب انگلیسی را بخوانید چراکه اکثر منابع موجود به زبان انگلیسی میباشند.
پس از مسلط شدن به مبانی و مباحث پایه شبکه باید با ساختار انواع سیستم عامل ها آشنا شوید. این سیستم عامل ها شامل لینوکس و ویندوز و اندروید میباشد. آشنایی با ساختار و نحوه کار کرد سیستم عامل ها را نباید دسته کم بگیرید چراکه نقطه شروع و پایان کار شما همین سیستم عامل ها میباشند. حتما باید بتوانید با لینوکس به صورت Command Line کار کنید چراکه محیط گرافیکی لینوکس چیزی را از لینوکس به شما نخواهد فهماند.
بهترین منابع برای یادگیری لینوکس و ویندوز، سعی و خطا میباشد. البته میتوانید از کتاب Beginning Linux Command Line Apress هم شروع کنید. برای یادگیری ویندوز هم به دنبال کتاب Install and Configure Windows 10 در مدرک MCSE بگردید.
پس از گذراندن دو گام قبل نوبت به یادگیری مفاهیم پایه امنیت میرسد، این مفاهیم شامل مفاهیم کلی امنیت و شناخت و بررسی ریسکها و زیرساختار ها و ارتباطات و روشها و استاندارهای Cryotography و … میباشد. بهترین منبع برای یادگیری مفاهیم مذکور کتاب Security + است.
حال شما میتوانید وارد دنیای هکر ها شوید چرا که مفاهیم مورد نیاز را به خوبی یاد گرفته اید. در این گام شما باید با ابزارها و اسکریپت های مربوط به هک آشنا شوید. بهترین منبع در این بخش یادگیری CEH و CHFI میباشد. البته گزینه دیگری نیز وجود دارد آنهم یادگیری سیستم عامل کالی یا دوره Offencive Security است.
پس از گذراندن مراحل قبل بهتر است شروع به یادگیری زبان برنامه نویسی پایتون کنید چراکه خیلی از ابزار های هک با زبان پایتون نوشته شده اند و زبان پایتون کمک شایانی را در این مسیر به شما خواهد نمود. البته پایتون تنها زبانی نمیباشد که شما باید آنرا یاد بگیرید بلکه باید با زبانهای C و C++ و C# و PHP و Perl و … نیز باید آشنا شوید تا بتوانید درک کاملی را از ساختار برنامه ها و وبسایت ها بدست آورید.
امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.
سلام میخواستم بدونم این قدم ها و گام ها رو که نوشتید داخل سایت خودتون اموزش هاشون رو هم دارید مثلا مفاهیم شبکه یا اموزش زبان های مختلف برنامه نویسی و غیره که اشاره کردید در مقالتون بهشون ایا این ها را دارید در سایت اگر هست لینک مورد نیاز را میشه بزارید در مقاله تا در هر بخش بشه با لینکش وارد مبحث مربوطه شد و اگر نیست میشه راهنمایی کنید از طریق چه سایت هایی میشه موارد لازم را کسب اطلاع کرد چون من زیاد اهل خوندن کتاب نیستم و بیشتر داخل وب چیزهایی ک نیاز دارم پیدا میکنم و یاد میگیرم زبان انگلیسی را خوب بلدم(ضعیف-خوب-عالی) متشکرم
سلام متاسفانه کتابهای که بهشون اشاره کردم رو در سایت قرار ندادم، اما شما میتونید با یک جستجوی ساده در اینترنت همه کتاب های مذکور رو پیدا و دانلود کنید. برای مثال: دانلود کتاب آموزش Network+ 🙂 اینکه زبان انگلیسی تون خوب باشه عالیه، به این خاطر که منابع انگلیسی بسیار روان و ساده مباحث رو توضیح دادن بر خلاف کتاب های فارسی که کار درک مباحث رو کمی سخت کردند. (البته 6 – 7 سال پیش اینطور بود الان 100% خیلی بهتر شده)
خیلی متشکرم
خیلی سایتتون خوبه
ممنون از محبت تون 🙂
سلام ببخشید شما آموزش خودتون میدین؟
سلام منظور تون چه آموزشی؟؟؟
دستتون درد نکنه از این موضوع خیلی سود بردم
سلام ببخشید سایتی هست که بتونیم فیلم اموزشیه. چیزایرو که گفتین پیدا کنیم راستی من زبونه سی شاپو تا حدودی بلدم به درد میخوره
سلام آریا بله سایت های زیادی این آموزشها رو ارائه میکنند، کافیه اسم آموزشها رو در اینترنت جستجو کنید. مثل آموزش Network + هرچقدر درک تون نسبت به مسائل کامپیوتری بیشتر باشه بیشتر هم میتونید در زمینه هک و تست نفوذ موفق باشید. در کل قبل از هکر شدن اول باید یک مهندس شبکه و برنامه نویس حرفه ای بشید. بعد خودتون به صورت طبیعی یکی هکر میشید. موفق و سربلند باشید.
سلام میشه منابعی دقیق رو معرفی کنید یا اینکه از کدوم کتاب شروع کنیم تو هر سایتی که میرم چندتا گام برای ما تعریف کردن و همشون هم تکراری هستن . اگه واقعا میتونید و اینکاره هستید کتاب و مراحل رو معرفی کنید و گرنه چندتا گام رو کپی کردن توی یه صفحه که هنر نیستش داداش .
سلام عباس جان اگر حوصله میکردید و مطلب رو میخوندید حتما متوجه منابع مذکور در آموزش میشدید، ولی خب مشکلی نداره اولین گام رو بهتون معرفی میکنم، حتما از این بخش شروع بکنید. اولین گام برای شما اینکه صبر رو یاد بگیرید و قبل از تحقیق و تفحص قضاوت نکنید، بعد میتونید با یادگیری مباحث پایه شبکه (کتاب Network + Microsoft Press) وارد دنیای هک و امنیت بشید. موفق و سربلند باشید.
سلام. خسته نباشید. سایت هایی رو نام ببرید تا بتونیم از اموزششاشون بهره ببریم….. مرسی از سایت خوبتون…..
سلام محمد جان کافیه اسم منابع رو در اینترنت جستجو کنید. موفق باشید
هر سایتی یک کتاب گذاشته کدوم بهتره خوب
فوق العاد ،عالی اما کاشکی یه فیلمی هم برای اموزش بهتر درست می کردید مهینم خوبه خسته نباشید داره واقعا همین که منو هک نکنند کافیه برای من
سلام ممنون از محبت تون 🙂 موفق و سربلند باشید.
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *
دیدگاه
چگونه يك هكر حرفه اي شويم
وبسایت
همانطور که میدانید استفاده از USB Flash یکی از رایج ترین روشهای میباشد که کاربران کامپیوتر از آن برای انتقال
چگونه تنظیمات مربوط به مجوز فایلها و پوشه ها را ریست کنیم از مشکلاتی که تقریبا میتوان گفت فقط برای
آموزش پیدا کردن رمز وایفای با CMD (منظور از وای فای همان وایرلس است) فراموشی رمز وایرلس یا همان وایفای
کلیه حقوق مادی و معنوی سایت تی ام ال منیجر محفوظ میباشد
در آپارات شما قادر خواهید بود ویدئوهای خود را با دیگران به اشتراک بگذارید و از اخبار رویدادها اطلاع پیدا کنید.
آرشیو هزاران فیلم وسریال ایرانی و خارجی
آرشیو انیمیشن و فیلم های مناسب برای کودکان
مسئولیت محتوای ویدئوها و هرگونه پاسخگویی به ادعاهای مطروحه توسط اشخاص حقیقی
و حقوقی با منتشر کننده است و آپارات هیچگونه مسئولیتی نسبت به آن ندارد.
#هکر (hacker) کیست؟
پرونده اصطلاحات(Jargon File) شامل تعاریفیاز’ هکر’ است که عموما در ارتباط با تعریف تکنیکیآن همراه با وصف سرخوشیحل مشکلات و مرتفع کردن محدودیت هاست. اگر شما میخواهید بدانید چگونه هکر شوید تنها دو تعریف به دردتان میخورد.
یک اجتماع ، یک فرهنگ مشترک ، از برنامه نویسان خبره و جادوگران شبکه که پیشینه آن از میان دهه ها به مینیکامپیوترهایاشتراک زمانی (time-sharing) و اولین تجریه های ARPAnet میرسد. اعضای این فرهنگ اصطلاح ‘ هکر’ را ساختند . هکرها اینترنت را ایجاد کردند. آنان سیستم عاملUnix را آنچنان که امروز هست ایجاد کردند. هکرها usenet را اجرا کردند. آنان باعث شدند شبکه جهانی (World wide web) کار کند. اگر شما دارای این فرهنگ هستید و دیگران میدانند که شما چه کسیهستید و هکر مینامندتان؛ پس شما هکر هستید!
نگرش هکر محدود به ‘هکرنرمافزار’ نمیشود ، مردمانیهستند که منش هکر را به سایر زمینه ها مانند الکترونیک یا موسیقیسرایت میدهند. در حقیقت شما میتوانید این فرهنگ را در بالاترین سطوح هر علم و هنری بیابید. هکرهای نرمافزار این هم روحان را در هر جا میشناسند، آنان را ‘هکر ‘ مینامند و برخیمعتقدند که طبیعت هکر واقعا مستقل از زمینه ایست که او در آن کار میکند. اما در تمام این مقاله ما بطور خاص بر مهارت ها و منش هایهکر نرمافزار، و فرهنگ های مشترکی که واژه ی ‘هکر’ را بوجود آورد تمرکز خواهیم کرد.
چگونه يك هكر حرفه اي شويم
گروه دیگریاز مردم هستند که متکبرانه خود را هکر مینامند اما نیستند! این مردمان (که بیشتر نرهای نابالغند) کسانیهستند که سیستمهایکامپیوتری و مخابراتی را ‘تخریب’ میکنند. هکرهای واقعیاینان را ‘شکننده (Cracker) ‘ مینامند و هیچ کاریبه آنان ندارند. هکرهای واقعی اعتقاد دارند که اینان تنبل، بیمسئولیت و نه چندان باهوشند و میدانند که توانایی نفوذ به سیستمهای امنیتیشما را هکر نمیکند. همانگونه که دزدان اتومبیل را هیچگاه نمیتوان مکانیک نامید. متأسفانه بسیاری از روزنامه نگاران و نویسندگان ناآگاهانه واژه ی’ هکر ‘ را برایتوصیف شکننده ها (Crackers) بکار میبرند و هکرها را تا سرحد مرگ عصبانی میکنند.
تفاوت اصلی این است: هکرها میسازند اما شکنندهها ویران میکنند.
اگر میخواهید هکر باشید (همواره ) مطالعه کنید. اما اگر میخواهید شکننده شوید گروه خبریalt.2600 را بخوانید و آماده باشید که ۵ تا ۱۰ سال را در زندان بگذرانید، پس از اینکه فهمیدید به اندازهای که فکر میکردید زرنگ نیستید. این تمام چیزی است که درباره یشکننده ها (Crackers) خواهم گفت.
منش هکر، هکر میآفریند و یاریمیکند. او به آزادی و یاری متقابل معتقد است؛ برای آن که هکر نامیده شوید باید چنان رفتار کنید که گویا چنین منشیدارید و برایاینکه اینگونه رفتار کنید باید واقعا آن را داشته باشید. اگر به پروراندن منش هکر تنها برای پذیرفته شدن در این فرهنگ میاندیشید در اشتباه هستید! چنین منشی داشتن همواره کمکتان میکند یادگیرید و با انگیزه باشید. مانند تمام هنرها بهترین راه استاد شدن، نگاه کردن به استاد و تقلید از اوست – نه فقط در باب تفکر که حتیدر احساس!
همانگونه که در شعر ذن زیر آمده است:
تا که راه یابی
به استاد نگر
به دنبالش باش
با او برو
از نگاه او بنگر
استاد شو
پس اگر میخواهید استاد شوید، آن قدر ذکرهایزیر را بگویید (افکار زیر را با خود مرور کنید) تا باورشان کنید:
###۱ – جهان پر از مشکلات جذابیاست که میباید حل گردند
هکر بودن هیجان دارد، اما هیجانی که نیازمند تلاش فراوان است و تلاش کردن نیازمند انگیزه. ورزشکاران موفق انگیزه خود را از لذتی که در جسمشان احساس میکنند، میگیرند؛ در گذر از حدود جسمانیشان. شما نیز باید از حل مشکلاتتان مشعوف شوید. از پیشرفت مهارتتان و زورآزمایی اندیشهیتان.
اگر شما به طور ذاتیچنین شخصینیستید باید اینگونه گردید و گرنه انرژیتان با شهوت، پول، شهرت و … به هدر خواهید داد.
(همچنین باید به توانایی یادگیریتان ایمان آورید – باور به اینکه: گر چه تمام آن چه را لازم دارید نمیدانید اما اگر تنها بخشی از آنرا کشف کنید توانایی حل باقی را بدست میآورید)
###۲ – هیچ مشکلینباید دوبار حل گردد اندیشه هایخلاق گرانبها و محدودند
ذهن های خلاق باارزش هستند، منابعی محدود. آنان نباید با دوباره کشف کردن چرخ، به هدر بروند در حالی که هزاران معمای حل نشده جذاب باقی است. برای آن که کرداری مانند یک هکر داشته باشید باید باور کنید که وقت هکرها گرانبهاست – آنچنان که گویی یک وظیفه روحانی است که اطلاعتان را مبادله کنید، مشکلات را حل کنیدو راه حلها را به دیگر هکرها بدهید تا آنان مشکلات جدیدتر را مرتفع کنند. بجای آنکه دائما حول همانها بگردند.
(مجبور نیستید باور داشته باشید که تمام آنچه را خلق میکنید باید ببخشید- گرچه هکرهایی که چنین میکنند محترمترین آنان هستند – با ارزش هایهکر سازگار است که مقداریاز آن را بفروشید تا برای خود خورد و خوراک و کامپیوتر تهیه کنید. چه خوب است اگر استعداد هکری خود را برای حمایت از خانواده و حتیثروتمند شدن بکار گیرید، تا هنگامیکه شرافت هنرتان و رفیقان هکرتان را فراموش نکنید.)
###۳- کسالت و بیکاریشیاطینند
هکرها (و عموما انسانهای خلاق) هرگز نباید کسل شوند یا مجبور به بیگاریشوند چرا که در این صورت آنها از انجام کاری که تنها آنان قادر به انجام آنند باز میمانند. این هرز رفتن همه را آزار میدهد. بنابراین کسالت و بیگاری نه تنها ناخوشایند بلکه واقعا شیاطینند.
برای اینکه مانند یک هکر رفتار کنید باید باور کنید که میخواهید تمام کسالت آوران را کنار بزنید نه تنها برای خودتان بلکه برای همه (خاصه سایر هکرها).
(یک استثناء بارز وجود دارد. هکرها گاهی کارهایی انجام میدهند که به نظر تکراری و خسته کننده میرسند، تنها برای پاکسازی ذهن شان یا برای بدست آوردن تجربهای خاص. اما به اختیار ،هیچ فرد اندیشمندی نباید مجبور به پذیرفتن موقعیت کسل کنندهایگردد.)
###۴ – آزادیخوب است .
هکرها ذاتا ضد استبدادند. هر که به شمادستور دهد، شما را از پرداختن به آنچه عاشق کشف آنید باز میدارد؛ گر چه آنان همواره برای دستوراتشان دلایل ابلهانهی خود را دارند. با منش استبدادی باید مبارزه شود هر جا که پیدا شود چرا که شما و تمام هکرها را تحت فشار میگذارد .
(این به مفهوم مخالفت کلیبا اتورتیه نیست. کودکان باید راهنمایی شوند و جنایتکاران مراقبت. هکر ممکن است نوعی از اتورتیه را قبول کند تا بیشتر از زمانی که برایاجرای دستورات از دست میدهد، بدست آورد. اما این تنها یک معادله آگاهانه است. یک قدرت فردی که مستبدان میخواهند قابل قبول نیست.)
مستبدان تنها با سانسور و پنهان کاری رشد میکنند و به همکاری داوطلبانه اعتمادی ندارند. آنها فقط نوعی از همکاری را دوست دارند که در کنترل آنان باشد، بنابراین برای اینکه یک هکر باشید باید دشمنی ذاتی با سانسور و رازداری، اعمال قدرت و سیاست برای مجبور ساختن افراد متعهد را در خود بپرورانید و باید که براین باور عمل کنید.
###۵ – منش جایگزین مهارت نیست
برای آنکه هکر شوید مجبور به پروراندن مواردی از این منشهایید. اما تنها تقلید از این منشها شما را هکر نمیسازد همانگونه که شما را قهرمان یا خواننده نمیکند. هکر شدن احتیاج به تیزهوشی، تمرین، تمرکز و کار سخت دارد.
بنابراین شما باید یاد بگیرید که به منش مشکوک و به مهارت احترام بگذارید. هکرها نمیگذارند فضولان وقت شان را هدر دهند و به مهارت ایمان دارند به خصوص مهارت در درک کردن گرچه مهارت در هر زمینه ایدلپذیر است. مهارت در زمینه های مورد نیاز که متخصصان کمتری دارد بهتر است و تخصص در زمینه های مورد نیاز که به فکر متبحر، استادی و تمرکز نیاز دارند، بهترین.
اگر شیفته مهارت باشید از پروراندن آن در خود لذت خواهید برد . کار سخت و تمرکز بجایکاریکسالت بار به بازیسخت شبیه میگردد و این برایهکر شدن حیاتیاست .
منش هکر حیاتیاست اما مهارت او حیاتیتر است. منش جایگزین مهارت نمیگردد و مجموعه مهارت های پایه ای خاصی وجود دارند که باید در خود بپرورانید تا هکرها شما را هکر بنامند.
این ابزار به آرامی تغییر میکند با گذشت زمان تکنولوژی مهارت های جدیدی ایجادمیکند و قدیمیها را بیمصرف میکند. مثلا در گذشته زبان ماشین شامل این مجموعه بود، در حالیکه HTML اخیرا به این مجموعه اضافه شده است. اما این مجموعه در حال حاضر مشخصأ شامل موارد زیر است:
###۱ – بیاموزید که چگونه برنامه بنویسید
این مسلما پایه ایترین مهارت هکر است. اگر شما هیچ زبان برنامه نویسیبلد نیستید، پیشنهاد میکنم با پیتون شروع کنید. پتیون تمیز طراحیشده است. به خوبیمستند سازیشده و تقریبأ ابتداییاست. با آنکه پتیون زبان اولیه خوبیاست، یک اسباب بازینیست. بلکه بسیار قدرتمند و قابل انعطاف است و مناسب پروژه های بزرگ. من یک مقاله مفصل تر در مورد انقلاب پیتون نوشتهام. خودآموزهای خوبی میتوانید در وب سایت پیتون پیدا کنید.
جاوا زبان بسیار خوبیاست البته بسیار مشکل تر از پیتون است، اما برنامه سریع تری ایجاد میکند و فکر میکنم انتخاب فوق العاده ایبرایزبان دوم است .
البته شما نمیتوانید با دانستن تنها دو زبان به مهارتهای یک هکر و یا حتی یک برنامه نوبس خوب برسید. شما باید بدانید چگونه در مورد مشکلات برنامه نویسی، جدای از زبان برنامه نویسیفکر کنید. برای آنکه یک هکر واقعی شوید، باید به جایی برسید که بتوانید یک زبان جدید را در دو، سه روز یاد بگیرید. این نیازمند آن است که چندین زبان کاملأ متفاوت را یاد بگیرید.
اگر به صورت جدی به برنامه نویسی روی آورید، باید C زبان پایهایUnix را یاد بگیرید. ++C بسیار شبیه C است؛ اگر شما یکی از آنها را یاد بگیرید، یادگرفتن دیگری مشکل نخواهد بود. اما هیچ کدام به عنوان زبان اول قابل یادگیری نیستند. در واقع، هر چقدر از برنامه نویسی به زبان C پرهیز کنید، بازدهتان بیشتر خواهد بود.
C بسیار کاراست و منابع کامپیوتر را کمتر مصرف میکند. متأسفانه C این کارایی را با تلاش بسیار شما برای مدیریت سطح پائین منابع (مانند حافظه) بدست میآورد. این نوع برنامه نویسی سطح پائین بسیار پیچیده و باگ -دوست است و زمان بسیاری برای رفع اشکال (Debug) لازم دارد. با قدرت و سرعتی که کامپیوترهای امروز دارند این معامله خوبی نیست. تیز هوشانهتر است که از زبانی استفاده کنیم که زمان کامپیوتر را بیشتر میگیرد و زمان برنامه نویس را کمتر. مانند ، پیتون.
زبانهای دیگری هستند که ارزش خاصی برای هکرها دارند. Perl به جهت دلایل کاربردی آن با ارزش است، به طور گسترده ای در طراحی صفحات فعال وب و مدیریت سیستم به کار گرفته شده است و حتی اگر شما هرگز با Perl برنامه ننوبسید، باید قادر به خواندن آن باشید. بسیاری از مردم از Perl در جایی استفاده میکنند که من پیتون را پیشنهاد کردم. برای اجتناب از برنامه نویسی C در جاهایی که نیاز به کارایی C ندارید. شما به فهمیدن کدهای Perl احتیاج خواهید داشت.
لیسپ (LISP)به دلایل دیگری ارزشمند است – برای روشن نگری عینی که پس از یادگیری آن بدست خواهید آورد . حتی اگر هیچگاه از لیسپ به طور جدی استفاده نکنید، مسلما یادگیری آن شما را برنامه نویس بهتری خواهد کرد. (شما میتوانید مهارت های اولیه یLISP را به راحتی بانوشتن و تغییر دادن Modها برای ویرایشگر متن Emacs کسب کنید)
حقیقتا بهتر است هر پنج زبان ( پیتون ، جاوا ، C/++C ، پرل و LISP) را یاد بگیرید. جدا از ارزشی که این زبانها برای هکرها دارند، آنان رویکردهای کاملا متفاوتی برای برنامه نویسی دارند که مسا ئل با ارزشی به شما یاد میدهند.
نمیتوانم دستورالعمل خاصی برای یادگرفتن برنامه نویسی بدهم (کار پیچیده ایاست)، اما میتوانم بگویم که کتابها و کلاسها به شما کمک نخواهند کرد (اکثر هکرها خودشان یاد گرفتهاند) شما میتوانید روشهایی را از کتاب فراگیرید اما ساختار فکری که این روشها را به مهارت واقعی تبدیل میکند، تنها با تمرین و شاگردی کردن بدست میآید. وظایف شما شامل ۱) خواندن کد و ۲) نوشتن کد خواهد بود.
یادگیری زبان برنامه نویسی مانند یادگیری نوشتن یک زبان واقعی است. بهترین راه خواندن چیزهایی است که استادان امر نوشته اند و سپس نوشتن برنامه ای از خودتان است؛ بسیار بیشتر مطالعه کنید، کمیبیشتر بنویسید، بیشتر مطالعه کنید، بیشتر بنویسید…. و تا آنجا ادامه دهید که نوشته هایتان قدرت و صلابت کارهای استادتان را پیدا کند.
سابقا پیدا کردن کد خوب مشکل بود، برنامه های بزرگی که متن آنها در دسترس بود تا هکرها بخوانند و آزمایش کنند، بسیار محدود بود. اکنون این مسئله به طور قابل ملاحظهای تغییر کرده است؛ اکنون نرمافزارها ابزارهایبرنامه نوبسی و سیستمهایعامل بازمتن (که تماما بوسیله هکرها نوشته شده است) بسادگی قابل دسترس است – که مرا به نوشتن بخش بعد ترغیب میکند…
###۲- یکیاز یونیکس هایباز – متن را بگیرید و استفاده و اجرا کردن آن را بیاموزید
فرض میکنیم یک کامپیوتر شخصی دارید یا لااقل به آن دسترسی دارید (بچه های امروزی خیلی راحت به آن دسترسی دارند:-)). مهمترین قدم اولیه ای که هر مبتدی برای هکر شدن میتواند بردارد، گرفتن یک کپی از لینوکس (Linux) یا بیاس دی-یونیکس (BSD-Unix)؛ نصب کردن آن رویکامپیوتر شخصی و اجرای آن است.
بله ، سیستم عاملهای فراوانی در کنار یونیکس وجود دارد. اما تمام آنها به صورت باینری توزیع میشوند و شما قادر به خواندن و تغییر کد آن نیستید. تلاش برای ایجاد تغییر بر روی یک کامپیوتر داس یا ویندوز یا MacOS مانند این است که بخواهید در لباس شوالیه رقص بیاموزید.
تحت OS/X این کار ممکن است ، اما فقط بخشی از این سیستم بازمتن است. شما به موانع بسیاری برخورد خواهید کرد و باید مواظب باشید تا عادت بد تکیه بر کد اختصاصی اپل را در خود توسعه ندهید. در صورتی که بر روی یونیکسها تمرکز کنید، چیزهای مفیدتری فراخواهید گرفت.
چگونه يك هكر حرفه اي شويم
یونیکس سیستم عامل اینترنت است. اگر اینترنت را بدون یونیکس یاد میگیرید، هیچ وقت نمیتوانید یک هکر اینترنت باشید. به این خاطر فرهنگ هکر امروز کاملأ یونیکس-محور است. (این مطلب همیشه صادق نبوده است . بسیاری از هکرهای با سابقه از این موضوع رضایت ندارند اما پیوند محکم یونیکس و اینترنت آنچنان قوی است که حتی قدرت شیطانی مایکروسافت نیز نتوانسته است خلل چندانی در آن ایجادکند.)
پس یک یونیکس نصب کنید. من به شخصه لینوکس را دوست دارم اما راههای دیگری هم وجود دارد ( بله! شما میتوانید مایکروسافت ویندوز و Linux رابا هم داشته باشید). یاد بگیرید، اجرا کنید، ور بروید، کدهایش را بخوانید و تغییرشان دهید. ابزار برنامه نویسی بهتری در اختیار خواهید داشت، مانند C , LISP , Python و Perl که در سیستم عامل ویندوز خواب داشتن آن ها را میبیند. بسیار جذاب و سرگرم کننده خواهد بود و آنچنان در دانش غرق میشوید که حتی متوجه آن نمیشوید تا هنگامیکه به مانند یک استاد هکر به پشت سرتان بنگرید!
برای اطلاعات بیشتر درباره ی یادگیریUnix به The Loginataka نگاه کنید. همین طور شمامیتوانید نگاهی بهThe Art Of Unix Programing (هنر برنامه نویسی در یونیکس) بیاندازید.
برای آن که چیز هایی از لینوکس دست گیرتان شود به سایت Linux Online بروید؛ شما میتوانید از آن جا دانلود کنید یا (ایده یبهتر) یک گروه کاربران لینوکس محلی پیدا کنید تا به شما در نصب لینوکس کمک کنند. از دیدگاه یک کاربر تازه کار تمام توزیع های لینوکس بسیار شبیه یکدیگرند.
شما میتوانید راهنما و منابعBSD Unix را در سایت www.bsd.org پیدا کنید.
من نیز مقالاتی مبتدی درباره ی پایه هاییونیکس و لینوکس نوشته ام.
(توجه : من در حقیقت نصب کردن هیچ کدام از Linux یا BSDها را به طور خاص به شما توصیه کنم ، برای هر تازه کاری هر کدام از این ها یک پروژه ی انفرادی است. برای لینوکس، یک گروه کاربران لینوکس در محل خود پیدا کنید و از آنها برای کمک سوال کنید.)
###۳ – استفاده از وب و نوشتن HTML را یاد بگیرید
بسیاری از چیزهایی که فرهنگ هک ساخته است خارج از افق دید شماست، کمک به کارخانهها، دفاتر و دانشگاهها بدون اینکه تأثیر مشخصی در زندگی غیر هکرها نداشته باشد. در این میان اینترنت یک استثناء عمده است، سرگرمی درخشان هکری که حتی به اعتراف سیاست مداران در حال تغییر دادن جهان است . تنها به همین خاطر (و همچنین بسیاریاز دلایل مشابه دیگر) یاد گرفتن کار در اینترنت احتیاج دارید.
این فقط به این معنی نیست که چگونه از یک مرورگر استفاده کنید(!) بلکه به معنی یادگیریHTML است . اگرهنوز برنامه نویسی یاد نگرفتهاید، نوشتن HTML عادت های ذهنی را برایتان فراهم میکند که به یادگیری برنامه نویسی کمک میکند. پس برای خودتان یک Homepage درست کنید. سعی کنید از XHTML استفاده کنید که نسبت به HTML سنتی تمیزتر است.(منابع بسیار خوبی برروی وب برای تازه کارها وجوددارد؛ این یکی از آن هاست!)
اما نوشتن یک Homepage به هرحال آنقدر خوب نیست که شما را هکر کند. وب پر از Homepage است. بیشترشان بیارزشند. لجن های بیمحتوا، فضولات شیک، اما مطمئن باشید که لجن همیشه لجن است. (برای اطلاعات بیشتر صفحه یTheHTML Hell را ببینید.)
برای با ارزش بودن؛ Homepage تان باید محتوا داشته باشد و برای هکرهای دیگر جذاب و یا آموزنده باشد. تمام اینها شمارا به بخش بعد هدایت میکند…
###۴ – اگر انگلیسیبلد نیستید آن رایاد بگیرید
به عنوان یک آمریکایی بخاطر آنکه زبان مادریم انگلیسی است قبلأ از ذکر این موضوع ناراحت بودم. حداقل این میتواند یک امپریالیسم فرهنگیتلقیگردد. ولی تعدادی از غیر انگلیسی زبانان از من خواستند که این موضوع را متذکر شوم که انگلیسی زبان فرهنگ هکر و اینترنت محسوب میگردد و شما احتیاج خواهید داشت که این زبان را یادبگیرید تا در جامعه هکرها فعال شوید.
این موضوع واقعیت دارد. حدود سال ۱۹۹۱ متوجه شدم که بسیاری از هکرها که انگلیسیزبان دومشان بود آن را برای بحث های تکنیکیشان بهره میگرفتند، حتی اگر زبان مادریشان یکی بود. به من اطلاع دادند که انگلیسی بعلت غنیتر بودن به لحاظ لغات فنی برای این کار مناسبتر است . به همین دلیل ترجمه متنهای فنی که در زبان انگلیسی هستند، غالبا رضایت بخش نیست. لینوس توروالدز که یک فنلاندی است، کد خود را به زبان انگلیسی تشریح کرده است (و هرگز غیر از این روش، روش دیگری را پیش نگرفته است) تسلط بر انگلیسی، عامل مهمی در جمع کردن جامعه جهانی برنامه نویسان لینوکس بوده است. این مورد نمونه قابل ذکری در مورد نقش زبان انگلیسی است.
به خصوص ، هکرگری نوعی از فرهنگ است که مردم شناسان به آن فرهنگ هدیه میگویند. شما شهرت و موقعیت خود را نه با سلطه بر دیگر مردم، نه با زیبایی یا در اختیار داشتن چیزهای مورد نیاز مردم بلکه با دادن هدیه بدست می آورید. به خصوص با دادن وقت خود، خلاقیت و مهارتتان.
پنج چیز وجود دارد که با انجام آن مورد احترام هکرها قرار میگیرید:
###۱ – برنامههای باز – متن بنویسد
اولین (محوری ترین و سنتی ترین) روش، نوشتن برنامههایی است که هکرهای دیگر آن را جالب و مفید میدانند و سپس دادن کد منبع برنامهها به دیگران.
(ما قبلا این را نرمافزار آزاد مینامیدیم ، اما این اصطلاح موجب اشتباه بسیاری از مردم شد که نمیدانستند منظور از آزاد دقیقا چیست، امروزه بسیاری از ما حداقل به نسبت ۲ به ۱ اصطلاح بازمتن (open-source) را ترجیح می دهیم.)
محترم ترین هکر ها [1] افرادی هستند که برنامههای بزرگی نوشته اند – برنامههای پرقدرتی که احتیاجات گسترده ای را مرتفع می سازد – و آنان را در دسترس همگان قرار داده اند.
###۲ – به آزمایش ورفع اشکال کردن برنامههای بازمتن کمک کنید
هکرها به کسانی که نرم افزارهای بازمتن را آزمایش و رفع اشکال میکنند، یاری میرسانند. در این دنیای ناقص ناگزیر به صرف دقت بسیاری برای رفع اشکال برنامهها هستم، به این علت است که مولفان بازمتن میگویند یک آزمایشگر خوب ( تعریف کردنش دشوار است؛ مشکلات در ضمن انتشار، کسی که بتواند اشتباهات یک انتشار عجله ای را تحمل کند و مشکلات نرمافزار را گزارش کنند) سزاوار یاقوت به اندازه ی وزنشان هستند. حتی یک نفر از آنان میتواند رفع اشکال کردن را از یک کابوس طولانی به یک دردسر عبرت آموز تبدیل کند. اگر مبتدی هستید یک نرم افزار در حال برنامه نویسی پیدا کنید و یک آزمایشگر خوب باشید. یک پیشرفت طبیعی از کمک به آزمایش برنامه تا کمک به رفع اشکال کردن آن و بهتر کردن آن است. از این راه چیزهای بسیاری یاد میگیرید و روابط خوبی با افرادی که بعدا شما را کمک خواهند کرد بر قرار خواهید کرد.
###۳ – اطلاعات خوب را منتشر کنید
کار خوب دیگری که میتوانید بکنید جمع آوری و دستچین کردن مطالب جالب و مفید در برگههای وب یا پروندههایی مانند سؤالات متداول ( FAQ ) و منتشر کردن آن است. گردآورندگان مجموعه سؤالات متداول (FAQ) به اندازه برنامه نویسندگان بازمتن مورد احترام هستند.
###۴ – به پایداری شالوده ی کار کمک کنید
فرهنگ هکر (و مهندسی اینترنت بعنوان شاخهای از آن) با داوطلبان به پیش می رود. بسیاری از کارهای کوچک ولی ضروری وجود دارند که باید انجام شوند. مدیریت لیستهای پستی و گروههای خبری، مرتب کردن آرشیو نرم افزارهای بزرگ، گسترش RFCها و سایر استانداردهای فنی.
مردمی که این کارها را انجام می دهند مورد احترام فراوان هستند. چرا که همه می دانند این نوع مسئولیت چقدر زمانبر است در حالیکه جذابیت زیادی مانند بازی کردن با کد هم ندارد. انجام آنها نشاندهنده ی ایثارگریست.
###۵ – به خود فرهنگ هکر کمک کنید
در انتها می توانید به خود فرهنگ کمک کنید و آن را منتشر کنید (مثلأ با نوشتن مقاله ای در مورد اینکه چگونه هکر شویم 🙂 ). گرچه این کاری نیست که در همان ابتدا انجام دهید تا وقتی که شهرت خوبی در بین هکرها بدست آورید.
فرهنگ هکر، رهبر به معنی دقیق آن ندارد. اما قهرمانان، پیران ، مورخان و سخنگویان زیادی دارد. بعد از این که به اندازه ی کافی در سنگرها مدت زیادی را سپری کنید، میتوانید یکی از آنها شوید. باید بدانید که هکرها به منیت آشکار پیران خود بدبینند؛ رسیدن به این درجه از شهرت آشکارا خطرناک است. به جای تلاش برای رسیدن به آن موقعیتتان را چنان بسازید که در مسیرشما افتد. سپس در مقامتان فروتن و مهربان باشید.
##رابطه هکر / نرد (Nerd)
ارتباط هکر و نرد بر خلاف افسانه مشهور، برای هکر بودن اجباری بر نرد بودن نیست (نرد به شخصی گفته میشود که تمام زندگی او بر کامپیوتر/تکنولوژی استوار است -مترجم -). اما به هرحال نرد بودن کمکتان میکند و بسیاری از هکرها اینگونهاند. نرد بودن کمکتان میکند که بر مهمترین مسائل مانند فکر کردن و هک کردن تمرکز داشته باشید.
به همین خاطر بسیاری از هکرها صفت نرد بودن و حتی سرسختانهتر گیک را به عنوان شعار برگزیدهاند. روشی برای بیان جداییشان از انتظارات عوامانه اجتماع – برای بحث بیشتر به صفحهی (geek) مراجعه کنید.
اگر شما بتوانید به اندازه کافی روی هک کردن تمرکز کنید در حالیکه به زندگیتان هم برسید، بسیار عالیست. امروزه انجام این کار از ۱۹۷۰ که من تازه کار بودم بسیار ساده تر است؛ جریان غالب فرهنگی با تکنو- نردها بسیار مهربانتر است و تعداد کسانی که می فهمند هکرها عاشقان و همسران بلند مرتبهای هستند هر روز زیادتر می شود.
اگر شما بخاطر نرد بودنتان به هکر بودن علاقهمند شدهاید هم خوب است! حداقل برای متمرکز شدن مشکلی نخواهید داشت. شاید هم در آینده از انزوا درآمدی!
##نکاتی در باب طریقت
نکاتی در باب طریقت باز میگویم که شما برای هکر شدن باید ساختار فکری هکری بدست آورید. چیزهایی هست که هنگامیکه کامپیوتر ندارید میتوانید انجام دهید. آنها جایگزین هک کردن نمی شوند (هیچ چیز نمیشود) اما بسیاری از هکرها انجامشان را دوست دارند و احساس می کنند با انجام آنها به نوعی به روح هک کردن نزدیک می شوند.
-بیاموزید که زبان مادریتان را خوب بنویسید. گرچه معروف است که برنامه نویس ها نمیتوانند بنویسند، یک تعداد غافلگیر کنندهای از هکرها (تمام بهترین هکرهایی که من میشناسم) نویسندگان توانایی هستند.
-داستانهای علمی – تخیلی بخوانید. به جلسات داستانهای علمی بروید. (جای خوبی که می توانید هکرها و هکر دوستان را ببینید.)
-ذن تمرین کنید و/ یا به هنرهای رزمی بپردازید (انظباط روحی در جهات بسیاری شبیهاند)
-گوش تان را به موسیقی حساس کنید. بیاموزید که به نوع خاصی از موسیقی را درک کنید. نواختن برخی آلات موسیقی را به خوبی فرابگیرید یا آواز خواندن یاد بگیرید.
-کار با جملات قصار و بازی با کلمات را به خوبی بیاموزید.
هر چه موارد بیشتری را قبلأ انجام داده باشید استعداد بیشتری برای هکر شدن دارید. چرا این موارد خاص مهم هستند واقعا معلوم نیست. ولی ارتباط آنها با مهارتهای نیمکره ی چپ و راست مغز مربوط می شود، هردوی این ها اهمیت فراوانی دارند؛ هکرها همانگونه که به منطق استدلالی نیاز دارند به شهود عرفانی نیز محتاجند تا در لحظه ای خاص از شر منطق ناقص مشکلی خلاص شوند.
به همان میزان که بازی میکنید، کارکنید و همان قدر که کار میکنید، بازی کنید. برای هکرهای واقعی مرزی میان ” بازی“ ، ” فعالیت“ ، ”دانش“ و ”هنر“ وجود ندارد و این با پدیدار شدن سطح بالایی از سرزندگی سازنده همراه خواهد بود. به هیچ وجه به اطلاعات مهارتهای محدود اکتفا نکنید. برخلاف آن که بسیاری از هکرها خود را یک برنامه نویس معرفی می کنند، دارای مهارتهای بسیاری هستند – مدیریت سیستم، طراحی وب و رفع اشکالهای سختافزاری PC یکی از معمول ترین آن هاست. هکری که مدیر سیستم است، اغلب، یک برنامه نویس حرفهای و یک طراح وب است. هکر هرگز کاری را نیمه انجام شده رها نمیکند، اگر به موضوعی بپردازد در رابطه با این موضوع مهارتهایش را به اوج کمال میرساند.
در پایان چیزهایی هستند که نباید انجام دهید:
تنها چیزی که از این ها عایدتان می شود شهرت یک دلقک است. هکرها حافظه خوبی دارند – سالها طول می کشد تا دسته گلی که به آب دادهاید فراموش شود و مورد قبول واقع شوید.
بر مشکل نامهای کاربری یا اسامی مستعار باید تاکید کنم. پنهان کردن نام واقعی پشت رموز، کار ابلهانه و بچه گانه کرکر ها(crackers) و warez d00dz ویا دیگر فرمهای پیش پا افتاده ی زندگیست. اگر نام مستعاری دارید آن را دور بیاندازید. در میان هکرها این حقیقتا باعث میشود تا شما را به فراموشی بسپارند. هکران از آنچه که انجام میدهند مغرورند و آن را وابسته به نام حقیقی خود میخواهند.
##منابع دیگر
پیتر سیباج (Peter Seebach) برای مدیران سیستمی که نمی دانند چطور با هکرها سر کنند، یک FAQ مکمل نوشته است که Hacker FAQ نام دارد. اگر سایت Peter پاسخ دهی نمیکند، این جستجوی سایت Excite میتواند یک کپی خوب برای شما پیدا کند.
این جا یک سند وجود دارد که How To Be A Programmer (چگونه یک برنامه نویس شویم) نام دارد این یکی از بهترین و کامل ترین هاست. ارزش این مستند فقط مربوط به آموزش کد نویسی نیست، در این سند درباره ی کد نویسی به صورت گروهی و چالشهای یک کد نویسی گروهی صحبت شده است.
من مقاله ای به نام تاریخ اجمالی هکرگری : “A Brief History Of Hackerdom” نیز نوشتهام.
برای آشنایی با فرهنگ لینوکس و بازمتن مقالهای با نام “کلیسای فقید و بازار” یا “The Catedral and the Bazaar” نوشتهام. ادامه ی این مقاله در مقاله ای به نام Homesteading Noosphere آمده است.
Rick Moen، مقالهای به نام How to Run A Linux User Group نوشته است. (یک گروه کاربران لینوکس چطور به کار میافتد؟)
باز هم از Rick Moen و من (اریک ریموند) مقالهای به نام چگونه یک سوال هوشمندانه بپرسیم، How to Ask Smart Questions وجود دارد.
اگر شما به اطلاعات پیشنیاز برای کامپیوترهای شخصی و شبکه ی اینترنت احتیاج دارید، به مقاله ی The Unix and Internet Fundamentals HOWTO (پایههای یونیکس و اینترنت) مراجعه کنید.
اگر شما برنامهای منتشر میکنید و یا وصلهای برای برنامهای می نویسید، به Software Release Practice HOWTO (راهنمای تمرین انتشار برنامهها) سر بزنید.
اگر شما به اشعار ذن علاقه مند هستید، احتمالا باید از این خوشتان بیاید: Rooties Root: The Unix Koans of Master Foo
س : به من یاد می دهید چطور هک کنم ؟
ج: از اولین روز انتشار این برگ هر هفته (گاهی هر روز) چندین درخواست از مردم بدستم میرسد که: همه چیز هک کردن را به من یاد بدهید! متأسفانه وقت و انرژی کافی برای این کار ندارم. پروژههای هکری من و مسافرتهایم بعنوان مدافع بازمتن روزی ۱۱۰٪ وقتم را میگیرد.
حتی اگر هم میتوانستم؛ هک کردن هنر و منشی است که شما خود باید یاد بگیرید. بعدا متوجه خواهید شد که با آنکه هکرها دوست دارند به شما کمک کنند، اما اگر بخواهید همه چیز را حاضر و آماده در دهان شما بگذارند، تحویلتان نمیگیرند.
اول خودتان چیزهایی یاد بگیرید. نشان دهید که دارید سعی می کنید، که توانایی یاد گرفتن دارید سپس به سراغ هکرها بروید و پرسشهایتان را مطرح کنید.
اگر میخواهید به هکری نامه ی الکترونیکی بفرستید باید از قبل دو چیز را بدانید. اولین چیز این که ما متوجه شدیم که کسانی که در نوشتههایشان بی دقتاند معمولا تنبلتر از آنند که هکرهای خوبی بشوند. بنابراین مواظب غلطهای املایی و انشایی خودتان باشید و گرنه شما را نادیده میگیرند. دوم این که هرگز جواب نامهی الکترونیکی خود را در آدرسی غیر از آدرسی که از آن نامه میفرستید نخواهید. ما میدانیم که کسانی که این کار را می کنند دزدانی اند که از حساب دزدی استفاده می کنند و هیچ علاقه ای به کمک کردن به دزدها نداریم.
س : خوب پس از کجا شروع کنم ؟
ج : بهترین راه برای شروع رفتن به جلسه یک لاگ (گروه کاربران لینوکس”Linux user group LUG” ) است. این گروهها را می توانید در سایت LDP بیابید. به احتمال قوی میتوانید یکی از آنها را در حوالی خود بیابید که احتمالأ وابسته به یک دانشگاه یا مؤسسه است. اعضای لاگ احتمالأ به شما یک نسخه از لینوکس میدهند و حتمأ کمکتان میکنند که آنرا نصب کنید.
س : کی باید شروع کنم ؟ آیا خیلی دیر نشده است ؟
ج : در هر سنی که علاقهمند شدید میتوانید یاد بگیرید. اکثر مردم در سن ۱۵ تا ۲۰ سالگی علاقهمند می شوند؛ من استثناهایی را از هر دو طرف میشناسم.
س : چقدر طول می کشد تا هکر شوم ؟
ج : بستگی به این دارد که چقدر باهوشید و چقدر پشت کار دارید. اگر مصمم باشید معمولأ ظرف ۱۸ تا ۲۴ ماه میتوانید مهارتی قابل ملاحظه بدست آورید. اما کار به اینجا ختم نمیشود. اگر یک هکر واقعی هستید تمام عمرتان را صرف یادگیری و تکمیل هنرتان خواهید کرد.
س : آیا Visual Basic و #C ( سی شارپ ) زبانهای خوبی برای شروع کارند ؟
ج: اگر شما این پرسش را مطرح میکنید یعنی به هک کردن تحت سیستم عامل مایکروسافت ویندوز فکر میکنید. به خودی خود تفکر بدی است. یاد گیری کد نویسی تحت پلتفورم ویندوز مانند یاد گیری رقص است وقتی زره به تن کردهاید، من چندان خوشم نمیآید. به آن جا نروید. آن بخش بینهایت کثیف است و از کثافت باید پرهیز کرد.
زبانهای Visual Basic و #C مشکلات مخصوص خودشان را دارند؛ در اصل اینها غیر قابل انتقال یا not portable هستند. هیچ نسخهی بازمتنی از این زبانها وجود ندارد. استانداردهای اجرایی ECMA چیزی بیش از تعدادی رابط برنامه نویسی را پوشش نمیدهند. در ویندوز بیشتر کتابخانهها از یک سازنده ی تنها (مایکروسافت ) که مالک آن است پشتیبانی میکنند؛ اگر شما بینهایت نسبت به چیزی که استفاده می کنید دقیق نباشید، برای همیشه به پلتفورم مایکروسافت وابسته خواهید شد. برای این که به این باطلاق فرو نروید، کسی که کد نویسی را شروع می کند باید بسیار دقت کند. اگر شما روی یونیکس شروع کنید زبانهای بهتر و کتابخانههای بهتر وجود دارند.
بنابراین به همان سیستم عامل که سازنده زبان انتخاب می کند، میخکوب میشوید، این به مذاق هکرها سازگار نیست.
به خصوص Visual Basic بسیار مضر است. مانند همه بیسیکها Visual Basic هم بسیار بد طراحی شده است، نه از من نخواهید که این موضوع را تشریح کنم؛ این موضوع میتواند یک کتاب را پوشش دهد. یک زبان را که به خوبی طراحی شده است فرا بگیرید.
یکی از عادتهای برنامه نویسی بدی که به شما یاد خواهد آموخت وابستگی به کتابخانه ها، widget ها و ابزار برنامه نویسی یک شرکت خاص است. به طور کل هر زبانی که تحت لینوکس یا یکی از نسخههای BSD پشتیبانی نگردد و/ یا حداقل توسط سه شرکت مختلف پشتیبانی نگردد، ارزش این را ندارد که برای هک کردن یاد بگیریدش.
س : به من یاد می دهید که چطور یک سیستم را بشکنم؟
ج : نه . کسی که بعد از خواندن این مقاله هنوز این سؤال را بپرسد، احمق تر از آن است که یاد بگیرد ، حتی اگر من وقتش را داشته باشم. هر میلی که چنین درخواستی کند نادیده گرفته می شود یا با خشونت تمام پاسخ داده میشود.
س : چطور می توانم رمز عبور شخص دیگری را بدست آورم؟
ج : این شکستن است (crack). گم شو احمق!
س : چطور می توانم پست الکترونیکی شخصی دیگری را بخوانم / واردش شوم / تحت نظر بگیرمش؟
ج : این شکستن است . سریع گم شو …
س : چطور می توان کانالهای chat را دزدید؟
ج : این شکستن است . مردک احمق!
س : سیستمم را شکستهاند ! کمک میکنید از خودم دفاع کنم؟
ج: نه! هر بار که از من این سؤال را پرسیدهاند از طرف یک کاربر بیچاره ی ویندوز بوده است. امکان ندارد ویندوز را به طور کامل امن کنید. کد و معماری آن پر از ایراد است و سعی در ایمن کردن آن آب در هاون کوبیدن است. تنها راه پیشگیری، رفتن به یک سیستم عامل دیگر مانند لینوکس یا حداقل سیستم عاملی است که توانایی ایمن شدن را داشته باشد.
س : من با ویندوزم مشکل دارم . کمکم می کنید؟
ج : البته! به خط فرمان بروید و بنویسید ” :format c “، ظرف چند دقیقه تمام مشکلاتتان حل میشود.
س : کجا می توانم با هکرهای واقعی صحبت کنم؟
ج : بهترین جا لاگهای محلی خودتان است ( لیست شان را می توانید در سایت LDP بیابید.)
(قبلأ در اینجا میگفتم در IRC هیچ هکر واقعی پیدا نمیکنید. ولی وضعیت فرق کرده است. به طور مشخص اجتماعاتی از هکرهای واقعی مربوط به GIMP و Perls کانالهای IRC دارند)
س : چند کتاب مفید در زمینه هکر کردن پیشنهاد کنید؟
ج : لیست خواندنیهای لینوکس ممکن است مفید باشد. Loginntaka هم میتواند جالب باشد. برای پیش در آمدی بر پیتون به اینجا را بر روی سایت پیتون نگاهی بیاندازید.
س : آیا باید در ریاضیات خوب باشم تا بتوانم هکر شوم ؟
ج : نه . البته باید قادر باشید به طور منطقی فکر کنید و رشته درست دلایل را دنبال کنید، هک کردن نیاز بسیار اندکی به ریاضیات رسمی دانشگاهی دارد. به خصوص، شما معمولا به آنالیز و جبر نیاز نخواهید داشت ( این را به مهندسان برق واگذار کنید). داشتن پیش زمینهای در رشتههایی از ریاضیات مانند منطق، تئوری مجموعهها ، نظریه اعداد و…. ممکن است مفید باشد.
آنچه بسیار مهم است : شما باید بتوانید منطقی تفکر کنید و رشته ای از دلایل صحیح را گرد هم بیاورید، کاری که ریاضیدانان انجام میدهند. زمانی که ارتباط با اغلب علوم ریاضی کمکی به شما نکرد، شما به نظم و ذکاوت برای پیش برد آن نیاز خواهید داشت. اگر شما چندان باهوش (با ذکاوت) نیستید، امید چندانی به هکر شدن شما نیست؛ اگر شما نظم فکری نداشته باشید این امید به همان میزان کم خواهد شد.
یک راه خوب برای فهمیدن این موضوع گرفتن و مطالعه یک کپی از کتاب Raymond Smullyan است که اسم آن اکنون یادم نیست. مشابه چیستانهای منطقی و بامزه Smullyan در روح هکرگری خیلی وجود دارد. توانایی در حل آنها علامت خوبی است و لذت در حل کردن آن علامتی بهتر.
س : چه زبانی را باید اول یاد بگیرم ؟
ج : XHTML (آخرین نسخه ی HTML) اگر هنوز آنرا بلد نیستید. کتابهای بد زیادی هستند با توضیحات خسته کننده بلندبالا و چند کتاب خوب چیزی که من بیشتر از همه دوست دارم HTML: The Definitive Guide است.
البته HTML یک زبان کامل برنامه نویسی نیست. وقتی برای یادگیری آماده شدید، پیشنهاد میکنم از پیتون شروع کنید. خیلیها به شما Perl را پیشنهاد میکنند و هنوز محبوبیت بیشتری دارد ولی یاد گرفتن آن سخت است و (به نظر من) به خوبی پیتون نیست.
C واقعا مهم است ولی از Perl و پیتون خیلی سختتر است. سعی نکنید اول C را یاد بگیرید.
کاربران ویندوز، به دام VB نیفتند. عادتهای برنامه نویسی بدی به شما یاد میدهد و قابل انتقال به هیچ سیستم دیگری غیر از ویندوز نیست. بپرهیزید!
س : چه سخت افزاری نیاز دارم ؟
ج : قبلا کامپیوترهای شخصی سرعت و حافظه کمی داشتند که همینها کافی بودند تا روند یاد گیری هکر رامحدود کنند. این مساله مدتهاست که از بین رفته است ، هر کامپیوتری از Intel 486DX50 بالاتر باشد برای برنامه نویسی کافیست، X ، و ارتباطات اینترنتی ، و کوچکترین دیسک سخت به اندازه کافی بزرگ است.
مهمترین مسالهای که در انتخاب سخت افزار وجود دارد این است که آیا با لینوکس همخوانی دارد (یا با BSD همخوانی دارد). البته برای بسیاری از کامپیوترهای جدید این همخوانی وجود دارد مگر در مورد تعدادی از مودمها و چاپگرها که مخصوص ویندوز طراحی شده اند.
یک FAQ درباره ی سازگاری سخت افزار ها وجوددارد؛ آخرین نسخه ی آن اینجاست.
س : باید از مایکرو سافت متنفر باشم ؟
ج : نه! نه اینکه میکروسافت نفرتانگیز نیست؛ مساله این است که فرهنگ هکر مدتها قبل از مایکروسافت وجود داشته است و مدتها بعد از آن هم خواهد بود. انرژیی را که برای نفرت از مایکروسافت صرف میکنید، برای عشق به هنرتان مصرف کنید. اگر برنامهای خوب بنویسید، مشت محکمی است بر دهان مایکروسافت و خونتان را را کثیف نمیکند.
س : ولی بازمتن برنامه نویسها را بیکار نمیکند؟
ج : حقیقتا برعکس این است، تا بحال صنعت بازمتن بیشتر اشتغال زایی کرده است تا از بین بردن آن. اگر داشتن یک برنامه آماده اقتصادی تر از نداشتن آن است، در هر حال یک برنامه نویس حقوقش را می گیرد چه برنامه بازمتن باشد یا نباشد و مهم نیست چقدر نرم افزار” آزاد ” هست ، به نظر می رسد همیشه تقاضای بیشتری برای نرم افزارهای جدید یا تطبیق داده شده وجود دارد. من در این باره در ورقهای Open Source بیشتر خواهم نوشت.
س : چطور شروع کنم ؟ از کجا یک یونیکس آزاد پیدا کنم ؟
ج : قبلا راجع به پیدا کردن یونیکسهای معمول آزاد توضیح داده ام. برای هکر شدن به انگیزه خلاقیت و قابلیت خود آموزی نیاز دارید. پس دیگر شروع کنید…
اریک ریموند نسخه ی اصلاحی (Reversion) شماره ی ۱.۲۹
منبع
ترجمه : آرش بیژنزاده
ویرایش و اصلاحات: نوید عبدی، آلن باغومیان
انتشار اول: http://www.technotux.com/html/Sections-article89-p1.html
بازنشر: کیبرد آزاد – جادی دات نت
[1] یاد داشت مترجم : در نوشته ی اریک ریموند این واژه نیم -خدا نوشته شده بود : demi-god
برای بحث بیشتر به این مجموعه کامنت مراجعه کنین
کتاب لینوکس و زندگی کاری است از
جادی روی
گیت هاب
روی جلد | حمایت | درباره
یکی از جذابترین مباحثی که تقریبا تمامی افراد جامعه به آن علاقه دارند، مباحث هک و نفوذ است. هک کردن به این معنا نیست که شما مثلا یک نرم افزار خاصی را نصب کنی و نفوذ و هک یک سیستم را با فشردن یک دکمه انجام دهید. هک معمولا شاخه ها و زیرمجموعه های زیادی را شامل می شود و معمولا هک به صورت گروهی انجام می شود. به این دلیل که هر کس دانش و مهارت تخصصی خاص خود را دارد. یک هکر معمولا باید دانش های متفاوتی مانند برنامه نویسی، مهندسی اجتماعی، شبکه و … را داشته باشد. البته به کار بردن واژه هک در این مقاله دلیل بر قانونی بودن این عمل نمی باشد. هک کردن سایت یا هر سیستمی اگر جنبه تخریب یا جاسوسی یا سرقت اطلاعات را داشته باشد قطعا در هر جامعه جرم محسوب شده و شخص خاطی نیز مجرم شناخته میشود. اما شاید با واژه هک قانونی نیز آشنا باشید. این نوع هک معمولا برای تست نفوذ و پیدا کردن باگ های برنامه و راه های نفوذ به برنامه است تا بتوان امنیت یک سیستم را نیز افزایش داد. در ادامه این مقاله حداقل پیش نیازهای مهم برای دانش هک قانونی را ارائه داده ایم.
حتما زبان C++ ) C نه ) را یاد بگیرید چرا که این زبان قوی ترین زبان برنامه نویسی سطح متوسط میباشد و هسته سیستم عامل های زیادی با این زبان نوشته شده است، نمونه ای از این سیستم عامل ها که معروف هستند را می تواند لینوکس و ویندوز نام برد.
به یک زبان برنامه نویسی اکتفا نکنید و حتما چند زبان را فرا بگیرید برای زبان دوم بهتر است جاوا را یاد بگیرید چون در آینده هک شما خیلی کار آمد خواهد بود ( هک سرور ) !
چگونه يك هكر حرفه اي شويم
حتما کار با UNIX را یاد بگیرید چون UNIX مادر اکثر سیستم عامل ها می باشد علاوه بر این حتما LINUX را هم یاد بگیرید برای شروع توزیع های اوبونتو و مینت خوب هستند اما به آن ها بسنده نباشید و توزیع هایی مانند ارچ را نیز امتحان کنید یاد گرفتن LPIC گامی بلند است برای رسیدن به هدف هکر شدن !
سیستم عامل های دیگر را نیز یاد بگیرید مثلا مکینتاش گزینه خوبی است.
شبکه را به خوبی یاد بگیرید اگر هک را پرواز در نظر بگیریم شبکه و برنامه نویسی دو بال شما برای پرواز هستند. داشتن مدارک عمیق شبکه مانند : CCIE , CCNP ,CCNA خیلی درآینده به شما کمک خواهد کرد. در مورد TCP/IP هم حتما مطالعه کنید. در ضمن در شبکه مدارک سیسکو را در اولویت قرار دهید و سعی کنید یک رشته تخصصی هم داشته باشید.
NETWORK + , CCNA , CCNA SECURITY , CCNP , CCNP SECURITY , CCIE , CCIE SECURITY
البته میتوان تا قبل از CCIE هم پیش رفت.
هک را طبقاتی متوالی و روان بیاموزید در واقع لازم نیست حتما از اول روی یه هدف خاص کار کنید بگردید و ساده ترین اهداف را برای شروع پیدا کنید ، ( هیچ وقت سایت های ایرانی را مورد نفوذ قرار ندهید تکرار میکنم هیچ وقت ) ، در ضمن توقع نداشته باشید که در طول یک سال توانایی هک ناسا را داشته باشید ! گام به گام پیش بروید !
با رمز گذاری ها آشنا باشید و سعی کنید که با آنها کار کنید و سیستم کار انها را فرا بگیرید !
خودتان تجربه کنید ! دیدن فیلم های آموزشی شما را هکر نمیکند. شما خودتان باید شروع کنید به هک کردن برای مثال یک ویندوز مجازی نصب کنید و روش های نفوذ را که یاد گرفته اید روی آن پیاده کنید !
با باگ ها آشنا باشید ( آسیب پذیری ) و در مورد علت ایجاد آنها تحقیق کنید این به شما کمک میکند تا خودتان به صورت دستی باگ را بدون ابزارهای خاص اکسپلویت کنید! و اگر جایی لازم شد خودتان پروژه ایجاد کنید میدانید که فلان کار باعث ایجاد باگ در پروژه شما خواهد شد.
در پروژه های متن باز شرکت کنید ! سایت گیت هاب سایت بسیار خوبی برای انجام پروژه های دسته جمعی می باشد. با شرکت در پروژه های دسته جمعی علاوه بر بالا بردن تجربه و دانش خود می توانید افراد متخصصی را پیدا کنید که به شما در راه رسیدن به اهدافتان کمک کنند.
همواره مطالعه کنید و به روز باشید ! از آنجایی که در دنیای امروز همه چیز به سرعت تغییر میکند هر آن ممکن است تکنولوژی جدیدی ساخته شود یا باگ جدیدی ایجاد شود که همه فرصت هایی را برای شما ایجاد میکنند. سعی کنید از این فرصت ها به نحو احسن استفاده کنید. همیشه کتاب بخوانید و پیگیر مقالات روز باشید کتاب هایی که توسط هکرهای قدرتمند نوشته میشوند میتوانند کمک شایانی به شما در این زمینه بکنند !
مهندسی اجتماعی یکی از مهمترین بخش های مهم در مسیر هک و نفوذ است. شما باید روانشناس خوبی باشید و باید بتوانید با قربانی ها به راحتی ارتباط برقرار کرده و اطلاعات لازم را از آنها کسب کنید. شاید گاهی مجبور باشید برای جمع آوری اطلاعات آشغالگردی کنید. پس خودتان را آماده کنید.
چگونه هکر شویم ؟،در این مقاله ۱۲ گام برای هکر شدن را خدمت شما عزیزان معرفی کردیم ، توجه داشته باشید که اگر بخواهید وارد دنیای هک و امنیت شوید باید این مراحل را پشت سر بگذارید زیرا شاید از نظر شما این مراحل سخت باشند ( در واقع سخت هم هست) اما لذت کار را زمانی متوجه خواهید شد که دست به کار شوید و اولین پروژه خود را به سرانجام برسانید.
تیم بزرگ ilikephp را بیشتر بشناسید
تیم برنامه نویسی ilikephp با هدف برگزاری دوره های برنامه نویسی به صورت ویدیویی و متنی در سال 1393 تاسیس شد. زمانی که نیاز به وجود یک منبع داخلی برای آموزش برنامه نویسی در کشور به زبان فارسی حس می شد تصمیم گرفتیم ilikephp را تاسیس کنیم تا دست در دست هم بتوانیم در جهت توسعه علمی برنامه نویسی در کشورمان قدمی برداریم. به لطف خدا و عنایت شما کاربران محترم ilikephp با گذشت 3 سال کامل ترین مرجع آموزش برنامه نویسی رایگان در کشور است.
صفحه اصلی
·
وبلاگ
·
تک شو
Alireza Hataminia
(+98) 912 614 68 22
info@ilikephp.ir
گروه آزادکار توسعه و برنامه نویسی
در چند مقاله قبل به 12 قدم محکم برای هکر شدن بطور کامل پرداخته شد. سعی می شود تا در این مقاله، شما را چند قدم فراتر برده و به برخی از مهارت های هکر های حرفه ای از جمله: مهارت حل مشکل، مهندسی معکوس و … اشاره شود. اگر در تمام یا اکثر موارد گفته شده مطالعه داشته باشید و مهارت خود را افزایش دهید، به شما تضمین میکنم که امن ترین سیستم های دنیا را می توانید با صبر و حوصله هک کنید.
برای بسیاری از علاقه مندان به هک این سوال وجود دارد که چه یک هکر خوب چه مهارت هایی را باید داشته باشد؟
چون هکرها جزو حرفه ای ترین افراد در زمینه IT هستند باید از دانش وسیعی در زمینه تکنولوژی و کامپیوتر برخوردار باشند. برای اینکه واقعا یک هکر قدرتمند و حرفه ای شوید باید به بسیاری از مهارت ها مسلط باشید. اگر مهارت هایی را که من در لیست زیر برای شما فراهم میکنم را ندارید اصلا نا امید نشوید، بلکه از این لیست به عنوان یک نقطه شروع برای یادگیری استفاده کنید تا در آینده به تمام اینها مسلط شوید.
این لیست یک بررسی اجمالی از مهارت هایی است که یک هکر نخبه بی آن نیاز دارد. من این لیست را برای شما به 3 دسته تقسیم بندی کردم تا راحت تر بتوانید آنها را تفکیک کنید – مقدماتی، متوسط و پیشرفته.
مهارت های مقدماتی
این مهارت هایی است که هر هکر حتی قبل از اینکه بخواهد هک کند باید به آنها مسلط باشد. وقتی شما بطور کامل به این قسمت مسلط شدید، سپس می توانید به قسمت متوسط بروید.
بدون شک برای هکر شدن نیاز به مهارت های پایه ای کامپیوتر دارید. این مهارت ها فراتر از ساخت یک فایل Word و یا گشت زدن توی اینترنت است. باید قادر باشید تا با محیط فرمان ویندوز کار کنید، قسمت رجیستری را ویرایش کنید و پارامترهای شبکه ی خود را تعریف کنید.
اکثر این موارد را می توانید در یک دوره A+ فرا بگیرید.
باید به مفاهیم اولیه شبکه مسلط باشید. مانند:
• DHCP
• NAT
• Sub netting
• IPv4
• IPv6
• Public v Private IP
• DNS
• Routers and Switches
• VLANs
• OSI model
• MAC address
• ARP
همانطور که هکرها معمولا از این دانش های شبکه برای نفوذ استفاده می کنند، هرچه به این موارد تسلط بیشتر داشته باشید موفق تر خواهید بود.
داشتن مهارت های لینوکس به شدت برای یک هکر مهم می باشد. تقریبا تمام ابزارهایی که یک هکر به آن نیاز دارد، برای لینوکس ساخته می شود. همچنین لینوکس به شما امکاناتی را می دهد که ویندوز نمی دهد.
چگونه يك هكر حرفه اي شويم
Wireshark رایج ترین ابزار برای آنالیز یا Sniff کردن پروتوکل ها است. در حالی که Tcpdump یک آنالیزگر پروتوکل تحت محیط فرمان است. هر دو ابزار برای آنالیز کردن ترافیک TCP/IP به شدت مهم می باشند.
باید در استفاده از یک نرم افزار مجازی سازی مانند VirtualBox یا VMWare مهارت داشته باشید. شما نیاز به یک محیط امن برای تست نفوذ خود دارید و نرم افزار مجازی سازی یک محیط امن را برای شما فراهم می کند تا نفوذهای خود را قبل از پیاده سازی در دنیای واقعی در این محیط آزمایش کنید.
یک هکر خوب باید مفاهیم و تکنولوژی های امنیت را به خوبی بداند. تنها راه اینکه بتوانید از موانعی که مدیران امنیتی جلوی پای شما می گذارند عبور کنید، این است که آنها را بدانید. یک هکر باید بداند که چیزهایی مانند PKI (Public Key Infrastructure),SSL (Secure Sockets Layer), IDS (Intrusion Detection System), Firewalls و امثال اینها چی هستند و چگونه کار می کنند.
یک هکر تازه کار می تواند اکثر این مطالب را در یک دوره آموزش Security+ بدست بیاورد.
برای اینکه بتوانید یک شبکه بی سیم را هک کنید، ابتدا باید بدانید که چگونه کار می کند. چیزهایی مانند: الگوریتم های رمز گذاری (WEP, WPA, WPA2)، دست دادن 4 طرفه و WPS. بعلاوه، فهمیدن مسائلی همچون پروتوکل ها برای برقراری ارتباط.
برای شروع، مقاله ای را از ویکی پدیا در مورد تکنولوژی بی سیم برای شما آماده کرده ام تا کمی اطلاعاتتان در این زمینه افزایش یابد.
مهارت های متوسط
اینجا جایی است که همه چیز برای شما جذاب می شود، و تازه در این مقطع می توانید احساس کنید که دارید یک هکر می شوید. دانستن این مهارت ها به شما کمک می کند تا به سطح پیشرفته تری برسید و بتوانید خودتان کارهایتان را بدون اتکا به دیگر هکر ها انجام دهید.
بدون دانش برنامه نویسی، یک هکر همیشه نیازمند دیگر هکرها است تا از ابزارهای آنها استفاده کند. و این موضوع کارایی شما را بسیار پایین می آورد. هر روز ابزارهای جدیدی تولید می شود و ابزارهای قدیمی کاراییشان را از دست می دهند. برای اینکه بتوانید ابزارهای مورد نیاز خودتان را تولید کنید، باید حداقل به یکی از زبان های اسکریپتی برنامه نویسی مسلط باشید. اینها شامل Perl, Python و یا Ruby هستند.چگونه یک برنامه نویس حرفه ای بشویم؟
اگر بخواهید به درستی پایگاه های داده را هک کنید، باید نحوه ی کارکرد پایگاه های داده را بدانید. و این شامل زبان SQL است. من همچنین تسلط بر یکی از پایگاه های داده(SQL Server, Oracle, MySQL) را به شدت به شما توصیه می کنم.
در چند سال اخیر استفاده از نرم افزارهای تحت وب هک، بسیار برای هکران پر برکت بوده. هرچه شما این نرم افزار ها و نحوه ی عملکرد آنها را بشناسید موفق تر خواهید بود. همچنین احتمالا شما باید وب سایت خود را برای Phishing یا دیگر مقاصد شوم خود بسازید.
برای اینکه بتوانید یک هکر خوب بشوید، نباید گیر بیفتید! شما نمی توانید 5 سال توی زندان بشینید و یک هکر خوب باشید. هرچه بیشتر درباره قوانین و مقررات سایبری اطلاعات داشته باشید، راحت تر می توانید از گرفتاری اجتناب کنید.
یک هکر تازه کار باید اصول TCP/IP را بداند، اما برای اینکه بخواهد به سطح متوسط برود باید جزئیات TCP/IP و پروتکل های مرتبط را نیز بداند. یعنی باید بداند که قسمت های(flag, window, df, tos, seq, ack) و … چگونه درTCP و IP کار می کند و چگونه می تواند با دستکاری در اینها حملاتی را از قبیل MitM روی سیتم قربانی خود پیاده سازی کند.
گرچه نیازی نیست که یک رمزنگار ماهر باشید تا یک هکر شوید، اما هرچه بیشتر با نقاط ضعف و قدرت الگوریتم های رمزنگاری آشنا باشید، راحت تر می توانید آنها را هک کنید. بعلاوه اینکه یک هکر می تواند از تکنیک های رمزنگاری برای مخفی کردن فعالیت های خود استفاده کند.
مهندسی معکوس این امکان را به شما می دهد تا یک ویروس را باز کنید، کدهای آن را بخوانید و سپس آن را به یک ویروس جدید با ویژگی های مدنظر خود تبدیل کنید. دقیقا مانند مهندسی نرم افزار که هیچکس یک نرم افزار جدید را از اول نمی سازد. تقریبا تمام ویروس های جدید از ویژگی های ویروس های موجود بهره می برند. همچنین یکی دیگر از ویژگی های مهندسی معکوس این است که شما امضای یک ویروس را تغییر می دهید تا ویروس جدید شما توسط IDS و آنتی ویروس ها شناسایی نشود.
مهارت های حرفه ای
¬همیشه یک راهی هست که یک سیستم را هک کنید و یک هکر خلاق به دنبال مسیرهای جدید و روش های متفاوتی برای هک می گردد.
یک هکر همیشه با مشکلات حل نشده مواجه می شود. این موضوع باعث می شود تا هکر با روش تفکر تحلیلی خو بگیرد. به همین دلیل هکر باید دقیقا تشخیص دهد که مشکل کجاست تا آن را به قسمت های متفاوتی تقسیم بندی کند و آنها را حل کند. این یکی از مهارت هایی است که با تمرین مداوم و زیاد به دست می آید.
یک هکر باید مداوم باشد. اگر دفعه اول شکست خوردید، دوباره امتحان کنید. اگر دوباره شکست خوردید، از روش دیگری برای حل آن مشکل استفاده کنید. فقط با تداوم و پشتکار می توانید امن ترین سیستم های دنیا را هک کنید.
امیدوارم که این مقاله راهنمای خوبی برای شما باشد تا بتوانید به سطح پیشرفته در هک برسید.
تیم بزرگ ilikephp را بیشتر بشناسید
تیم برنامه نویسی ilikephp با هدف برگزاری دوره های برنامه نویسی به صورت ویدیویی و متنی در سال 1393 تاسیس شد. زمانی که نیاز به وجود یک منبع داخلی برای آموزش برنامه نویسی در کشور به زبان فارسی حس می شد تصمیم گرفتیم ilikephp را تاسیس کنیم تا دست در دست هم بتوانیم در جهت توسعه علمی برنامه نویسی در کشورمان قدمی برداریم. به لطف خدا و عنایت شما کاربران محترم ilikephp با گذشت 3 سال کامل ترین مرجع آموزش برنامه نویسی رایگان در کشور است.
صفحه اصلی
·
وبلاگ
·
تک شو
Alireza Hataminia
(+98) 912 614 68 22
info@ilikephp.ir
گروه آزادکار توسعه و برنامه نویسی
Завантаження…
Завантаження…
Завантаження…
Виконується…
Завантаження…
چگونه يك هكر حرفه اي شويم
Виконується…
Завантаження…
Завантаження…
Виконується…
Завантаження…
Завантаження…
اشخاص که می خواهد یک هکر حرفه ای شود باید زبان برنامه نویسی با یاد بگرد.
Завантаження…
Завантаження…
Завантаження…
Завантаження…
Завантаження…
Виконується…
Завантаження списків відтворення…
دیدگاهتان را بنویسید