یادگیری هک و تبدیل شدن به هکر از آرزو خیلی افراد است . اما آیا واقعا چگونه هکر شویم ؟ برای آموزش هکر شدن با سید علی ابراهیمی همراه باشید !
هک چیست ؟
هک (Hack) یا هکینگ (Hacking) به فرایند بررسی و نفوذ به سیستمهای کامپیوتری یا شبکهها به منظور کشف ضعفها و نقاط ضعف امنیتی و همچنین بهبود امنیت آنها اطلاق میشود. هکرها (Hackers) توانایی و تخصص فنی بالا در زمینه امنیت سیستمها و شبکهها را دارند و با استفاده از روشهای مختلفی مانند تست نفوذ، تجزیه و تحلیل کد، بهرهبرداری از ضعفهای امنیتی و نفوذ غیرمجاز به سیستمها، اطلاعات محرمانه را دریافت یا سیستم را کنترل میکنند.
مهم است بدانید که هک میتواند در دو شکل قانونی و غیرقانونی صورت بگیرد. هک قانونی، معمولاً توسط افرادی با اجازه و در چارچوب قوانین یا با هدف بهبود امنیت انجام میشود. اما هک غیرقانونی، فعالیتی است که بدون مجوز یا بهرهبرداری از ضعفهای امنیتی، به سیستمها و شبکهها نفوذ میکند و ممکن است باعث آسیب رساندن به سیستمها، دزدیدن اطلاعات یا سایر فعالیتهای غیرقانونی شود.
در هر صورت، هک به عنوان یک مفهوم فنی، نشانه اهمیت امنیت سیستمها و نقاط ضعف آنها است و درک و آگاهی درباره روشهای مختلف هک و راهکارهای مقابله با آن برای حفظ امنیت اطلاعات بسیار حائز اهمیت است.
هک اطلاعات دیگران با گوگل لنز ! Google Lens چیست ؟
هکر کیست ؟
هکر (Hacker) یک فرد است که به صورت حرفهای یا آماتورانه، توانایی و تخصص فنی بالا در زمینه امنیت سیستمها و شبکهها دارد. این افراد به دنبال بررسی و آزمایش سیستمها و شبکهها برای کشف ضعفها و نقاط ضعف امنیتی هستند. هکرها میتوانند از تکنیکها و روشهای مختلفی استفاده کنند تا به سیستمها و شبکهها نفوذ کنند، اطلاعات محرمانه را به دست آورند یا سیستم را کنترل کنند.
انواع هکر ها
هکرها در سه دسته اصلی قرار میگیرند:
- هکرهای سفید (White Hat Hackers): این گروه از هکرها با اجازه صاحبان سیستمها و شبکهها، برای تست و بررسی امنیت آنها به کار میروند. آنها با هدف کشف نقاط ضعف و بهبود امنیت، در تیمهای امنیتی سازمانها یا به صورت مستقل فعالیت میکنند.
- هکرهای سیاه (Black Hat Hackers): این دسته از هکرها به صورت غیرقانونی و بدون اجازه، به سیستمها و شبکهها نفوذ میکنند. آنها میتوانند اطلاعات محرمانه را دزدیده، آسیب به سیستمها و شبکهها برسانند و فعالیتهای غیرقانونی دیگر را انجام دهند.
- هکرهای خاکستری (Gray Hat Hackers): این گروه از هکرها بین هکرهای سفید و سیاه قرار میگیرند. آنها بدون اجازه صاحبان سیستمها و شبکهها، به آنها نفوذ کرده و نقاط ضعف را کشف میکنند، اما این اطلاعات را معمولاً به صاحبان سیستم اطلاع میدهند تا آنها بتوانند مشکلات امنیتی را برطرف کنند.
هکر کلاه سفید
هکرهای کلاه سفید نیز به عنوان هکرهای اخلاقی شناخته می شوند. قطب مخالف کلاه سفیدان، کلاه سیاه هان هستند. آنها از مهارت های فنی خود برای محافظت از جهان در برابر هکرهای کلاه سیاه و مخرب استفاده می کنند.
شرکت ها و موئسسات دولتی، هکران کلاه سفید را به عنوان تحلیلگران امنیت اطلاعات ، محققان امنیت سایبری ، متخصصان امنیتی ، آزمایش کنندگان نفوذ و غیره استخدام می کنند.
آنها همچنین به عنوان مشاور مستقل یا فریلنسر (آزاد کاری) کار می کنند. هکرهای کلاه سفید از همان تکنیک های هک کردن هکرهای کلاه سیاه استفاده می کنند، اما آنها این کار را با اجازه صاحب سیستم انجام می دهند و اهداف آنها نجیبانه است.
نفوذگران کلاه سفید نفوذ می کنند تا:
قبل از سو استفاده هکرهای کلاه سیاه از نقاط ضعف موجود در سیستم، آنها را پیدا و رفع کنید.
ابزاری ایجاد کنید که بتواند حملات سایبری را شناسایی کرده و آنها را تخفیف یا مسدود کند.
و…
برخلاف انواع دیگر هکرها ، هکرهای کلاه سفید اطمینان حاصل می کنند که فعالیت های آنها در چارچوب قانونی قرار دارد. و این نکته آنها را از هکرهای کلاه قرمزی متفاوت می کند، که در ادامه مقاله در مورد آنها صحبت خواهیم کرد.
هکر کلاه خاکستری
هکرهای کلاه خاکستری در جایی بین هکرهای کلاه سفید و کلاه سیاه قرار می گیرند. اهداف هکرهای کلاه خاکستری غالباً خوب است، اما آنها همیشه با تکنیک هک کردن خود مسیر اخلاقی را طی نمی کنند.
به عنوان مثال، ممکن است به وب سایت، برنامه یا سیستم های شما نفوذ کنند تا بدون رضایت شما به دنبال آسیب پذیری ها باشند. اما آنها معمولاً سعی نمی کنند صدمه ای وارد کنند.
هکرهای کلاه خاکستری توجه مالک را به آسیب پذیری های موجود جلب می کنند. آنها اغلب همان حملات سایبری کلاه سفید را در سرورها و وب سایت های یک شرکت یا دولت انجام می دهند.
برخی از هکرهای کلاه خاکستری به محض وصله اطلاعات مربوط به نقاط آسیب پذیر را در مردم منتشر می کنند. اما در بسیاری از موارد، آنها ابتدا با شرکت های آسیب دیده تماس می گیرند تا از آسیب پذیری ها مطلع شوند. اگر شرکتی به سرعت پاسخ ندهد و یا اقدام نکند، ممکن است هکر تصمیم بگیرد اطلاعات را به صورت عمومی افشا کند حتی اگر اشکالی برطرف نشده باشد.
هکر کلاه سیاه
هکرهای کلاه سیاه افراد مخربی هستند که می خواهند از مهارت های فنی خود برای کلاهبرداری و سیاه نمایی از دیگران استفاده کنند. آنها معمولاً از مهارت و دانش لازم برای ورود به شبکه های رایانه ای بدون اجازه صاحبان، سو استفاده از نقاط ضعف امنیتی و دور زدن پروتکل های امنیتی برخوردارند.
چگونه هکر شویم ؟
نصب سیستم عامل لینوکس
اولین گام تسلط بر روی یکی از سیستم عاملهای یونیکس میباشد. بدون داشتن اطلاعات کافی از سیستم عامل های یونیکس قادر نخواهید بود یک هکر خوبی شوید.
از محبوبترین این سیستم عاملها میتوان به سیستم عامل لینوکس و نسخه کالی آن اشاره کرد که این نسخه قدرتمند به منظور هک و نفوذ به وجود آمده است.
پس در مرحله اول لازم است که لینوکس کالی را روی هارد اصلی و یا روی یک مجازی ساز مانند WMWARE نصب کرده یا آن را از روی فلش اجرا نمائید.
مهارتهای هک کردن را به درستی و به صورت قانونی یاد گرفتن و تبدیل شدن به یک هکر حرفهای نیازمند زمان، تمرین و تعهد است. اما بسیار مهم است که به طور قطعی تاکید کنم که تشویق به هر گونه فعالیت هکری غیرقانونی و نقض امنیت سیستمها و شبکهها توسط من نمیشود. در حقیقت، احترام به امنیت و حریم خصوصی دیگران مسئولیت هر فردی است و هک قانونی و با اجازه صاحبان سیستمها را تأیید میکنم.
هکر اخلاقی (Ethical Hacking) چه کسی است؟
هکر اخلاقی یک متخصص شبکه کامپیوتری است که امنیت یک سازمان را بر عهده میگیرد. کار او میتواند تست نفوذ شبکه سازمان باشد تا نقص های احتمالی برای هر نوع نفوذی به سازمان را پیدا کند. نکته کلیدی که یک هکر اخلاقی نسبت به یک هکر مخرب دارد این است که تمام کارهای یک هکر اخلاقی با اجازه مالکین سازمان و بدون هر گونه هدف مخرب انجام شود. یک هکر اخلاقی به عنوان یک هکر کلاه سفید شناخته می شود و کاملا مخالف هکر کلاه سیاه است.
شروع با هک اخلاقی
شروع کار بستگی به حوزه شغلی شما و مطالعه یا تحقیقات شما دارد. شما اگر در زمینه های مهندسی کامپیوتر مانند علوم رایانه، فناوری اطلاعات یا امنیت سایبری مشغول به کار باشید، شروع راه برایتان آسان خواهد بود اما برای کسانی که زمینه کاری متفاوتی دارند احتمالا کار کمی سخت می شود زیرا احتمال دارد مجبور به تغییر زمینه کاری خود شوند.
همچنین داشتن مدرک دانشگاهی (دیپلم و لیسانس و…) نیز قطعا به شما کمک می کند تا کارتان را به خوبی و باسرعت پیش ببرید. علاوه بر دانش فنی، یک هکر اخلاقی باید متفکر و خلاق نیز باشد.
هکرهای اخلاقی باید فعالیت های مربوط به هکرهای مخرب را پیش بینی کنند و برای حل مسائل امنیتی همیشه یک راهکار حساب شده داشته باشند، زیرا به عنوان یک هکر اخلاقی لازم است که شما یک قدم جلوتر از هکرهای مخرب باشید.
اگر شما علاقهمند به فهم عمیقتر امنیت سایبری و امنیت شبکه هستید، میتوانید از راههای زیر شروع کنید:
- مطالعه و آموزش: شروع به مطالعه در زمینه امنیت سایبری و هک کنید. کتابها، منابع آموزشی آنلاین، دورههای آموزشی و منابع دیگری در دسترس هستند که به شما اصول و فنون هک را آموزش میدهند.
- تجربه عملی: برای افزایش مهارتهای عملی خود در زمینه امنیت، میتوانید در محیطهای آزمایشی مجازی (مانند ماشینهای مجازی) تمرین کنید و با ابزارها و تکنیکهای هک آشنا شوید.
- شرکت در رقابتها و چالشها: برخی از رقابتها و چالشهای امنیتی آنلاین، به شما فرصت میدهند تا مهارتهای خود را به چالش بکشید و با سایر هکرها رقابت کنید.
- پیوستن به جامعه هکرها: پیوستن به جامعه هکرها و شرکت در انجمنها و گروههای مرتبط با امنیت سایبری، فرصتی برای یادگیری و تبادل تجربه با دیگران است.
مهمتر از همه، به یاد داشته باشید که هک قانونی و با احترام به امنیت دیگران است. همچنین، همواره از مشارکت در فعالیتهایی که ممکن است به صدمه امنیتی یا قانونی برساند، خودداری کنید.
گواهینامه های مناسب و لازم برای هکر شدن
استعداد و توانایی ها تنها با گواهینامه ها به دست نمی آید اما داشتن آنها همیشه میتواند برای شما یک برگ برنده باشد.
متاسفانه هنوز هم برخی ارگان ها هستند که مدرک گرا می باشند و به جای علم شما، به مدرک شما اهمیت می دهند.
برای همین لازم است تا به تعدادی از این مدارک مهم اشاره کنیم.
گواهینامه Certified Ethical Hacker یا CEH بدون شک میتواند یک گزینه مناسب باشد. CEH گواهینامه ای است که بیشتر هکرهای اخلاقی به دنبال کسب آن می باشند.
به غیر از CEH، چندین گواهینامه دیگر نیز وجود دارد که مهارت شما را به عنوان یک هکر اخلاقی اثبات می کند.
گواهینامه SANS GIAC
ارزیابی آسیب پذیری ها (Certified Vulnerability Assessor)
هکر اخلاقی حرفه ای (Certified Professional Ethical Hacker)
مهندسی تست نفوذ (Certified Penetration Testing Engineer)
و…
گوگل از ما چی میدونه ؟ منبع درآمد Google چیست ؟ هک اطلاعات دیگران توسط گوگل
زبان های برنامه نویسی مورد نیاز برای یادگیری هک
ک هکر خوب و حرفهای باید تسلط لازم به چندین زبان برنامهنویسی را داشته باشد که در ادامه آنها را به شما معرفی خواهیم کرد:
- پایتون: زبان برنامهنویسی پایتون به دلیل ساده بودن نسبت به سایر زبانهای برنامه نویسی مناسبترین گزینه برای شروع کردن یادگیری است و به دلیل نزدیک بودن توابع و دستورات پایتون به زبان محاورهای، چنانچه به زبان انگلیسی آشنا باشید براحتی می-توانید این زبان را یاد بگیرید، همچنین استفاده از این زبان برای پروژههای بزرگ بسیار انعطاف پذیر و مناسب است.
- جاوا: زبان جاوا نسبت به پایتون پیچیدهتر است، کاربردهای بیشتری دارد، اما گزینه مناسبی برای یادگیری به عنوان نخستین زبان نمیباشد.
- جاوااسکریپت: جاوا اسکریپت شباهت زیادی به زبان پایتون دارد زیرا هر دو زبان مبتنی بر C و بسیار کاربرپسند هستند. Javascript “زبان اصلی برنامه نویسی وب” و بهتر از پایتون است، بنابراین اگر قصد دارید یک هکر حرفهای شوید توصیه میکنیم از Javascript شروع کنید.
- PHP: در اکثر وبسایتها از زبان PHP استفاده شده و یکی از مهمترین زبانهایی است که یادگیری آن کمک موثری به هکرها خواهد کرد، PHP یک زبان برنامه نویسی متن باز و سمت سرور است به همین دلیل فراگیری آن برای هکرها بسیار حائز اهمیت است.
- C: زبان C یک زبان بسیار مهم است و بیشتر سیستم عاملهای لینوکس، ویندوز، OS X و اندروید به این زبان نوشته شده است، به همین دلیل یادگیری و تسط کامل بر این زبان از اهمیت بالایی برخوردار است.
- SQL: زبان پایگاه داده برای ارتباط نرم افزار با پایگاه دادههای رابطهای تحت SQL به کار میرود و بیشتر وبسایتهایی که مورد هجوم هکرها قرار میگیرند دارای اشکالاتی در SQL خود هستند. معمولا اکثر هکرها مدت زمان طولانی را صرف دسترسی به پایگاههای داده میکنند، بنابراین یاد گرفتن این زبان و آموختن تکنیکهای SQL Injection میتوانید به میزان قابل توجهی قابلیتهای نفوذگری خود را افزایش دهید.
سولولرن : دوره برنامه نویسی رایگان ! آموزش برنامه نویسی مبتدی !
مراحل یادگیری هک | دوره های مورد نیاز هک
برای یادگیری هک و امنیت سایبری، میتوانید مراحل زیر را دنبال کنید:
- مبانی امنیت سایبری: شروع به مطالعه مفاهیم و مبانی امنیت سایبری کنید. این شامل مفاهیم امنیت شبکه، آسیبپذیریها، نقاط ضعف رایج در سیستمها و شبکهها، روشهای حفاظت و مبارزه با حملات و غیره است. کتابها، منابع آموزشی آنلاین و دورههای آموزشی میتوانند به شما در این مرحله کمک کنند.
- آشنایی با زبانها و فریمورکهای مرتبط: یادگیری زبانهای برنامهنویسی مرتبط با امنیت مانند Python، C++, JavaScript و Perl میتواند به شما در توسعه و تفهیم مفاهیم هک کمک کند. همچنین، آشنایی با فریمورکهای امنیتی مانند Metasploit و Burp Suite نیز مفید است.
- آزمایشگاههای عملی: ایجاد یک آزمایشگاه عملی برای تمرین و آزمایش ابزارها و تکنیکهای هک بسیار مفید است. میتوانید از ماشینهای مجازی استفاده کنید و در آنها سیستمهای مورد نظر را برای تست و آزمایش قرار دهید.
- مشارکت در چالشها و رقابتها: شرکت در چالشها و رقابتهای امنیتی میتواند یک فرصت عالی برای تست مهارتهای خود و یادگیری بیشتر باشد. این رقابتها میتوانند شامل حل مسائل امنیتی، پیدا کردن آسیبپذیریها و حل سناریوهای هکی باشند.
- پیوستن به جامعه هکرها: عضویت در انجمنها، گروهها و جامعههای مرتبط با امنیت سایبری میتواند به شما ارتباط با افرادی که در این حوزه فعال هستند و به تبادل تجربه و اطلاعات کمک کند.
- مطالعه پروتکلها و استانداردها: آشنایی با پروتکلهای شبکه مانند TCP/IP و استانداردهای امنیتی مانند SSL/TLS میتواند به شما در درک بهتر سیستمها و شبکهها کمک کند و راههای ممکن برای حملات را تشخیص دهید.
- پیگیری آخرین رویدادها و ترندهادر پایان توجه داشته باشید که همواره باید قوانین و مقررات مربوط به امنیت و حریم خصوصی را رعایت کنید و همیشه به صورت قانونی و با اجازه مالکان سیستمها و شبکهها تمرین کنید. همچنین، همواره به عنوان یک هکر اخلاقی و مسئولیتپذیر عمل کنید و از مهارتهای خود برای بهبود امنیت و محافظت از سیستمها استفاده کنید.
منابع آموزش هک
به طور کلی، برخی از منابع آموزشی آنلاین برای یادگیری مفاهیم امنیت سایبری عبارتند از:
- Cybrary: یک پلتفرم آموزشی آنلاین رایگان در زمینه امنیت سایبری است که دورهها و ویدئوهای آموزشی از مباحث مختلف امنیت سایبری را ارائه میدهد. وبسایت: www.cybrary.it
- Pluralsight: یک پلتفرم آموزشی آنلاین پولی با مجموعهای از دورههای آموزشی در زمینه امنیت سایبری است. میتوانید از دورههای مبتدی تا پیشرفته در موضوعاتی مانند هکر اخلاقی، تست نفوذ و مدیریت امنیت استفاده کنید. وبسایت: www.pluralsight.com
- Udemy: یک بازار آموزشی آنلاین با بیش از 130,000 دوره آموزشی در موضوعات مختلف است. شما میتوانید دورههایی در زمینه امنیت سایبری را با استفاده از فیلترها و جستجوها پیدا کنید. وبسایت: www.udemy.com
- Coursera: یک پلتفرم آموزشی آنلاین با همکاری دانشگاهها و موسسات آموزشی برجسته است. Coursera دورههایی در زمینه امنیت سایبری ارائه میدهد که توسط اساتید و متخصصان معتبر تدریس میشوند. وبسایت: www.coursera.org
- Offensive Security: یک شرکت معتبر در زمینه آموزش هکرهای اخلاقی است. آنها دورههایی مانند “هکر اخلاقی مبتدی” یا “پنتستر گواهی شده” را ارائه میدهند. وبسایت: www.offensive-security.com
- OWASP (Open Web Application Security Project): یک سازمان غیرانتفاعی است که منابع و راهنماهای بسیاری در زمینه امنیت برنامههای وب ارائه میدهد. وبسایت: www.owasp.org
- SANS Institute: یک سازمان آموزشی برجسته در زمینه امنیت سایبری است که دورههای متنوعی در زمینههایی مانند تست نفوذ، مدیریت امنیت و رمزنگاری ارائه میدهد. وبسایت: www.sans.org
این تنها چند نمونه از منابع آموزشی آنلاین هستند، وجود منابع دیگر نیز وجود دارد. قبل از انتخاب هر دوره آموزشی، بهتر است بررسی کنید که آیا محتوا و مدرسان مربوطه معتبر و مورد اعتماد هستند و آیا دورهها به صورت جامع و مناسب برای سطح شما هستند. همچنین، مطالعه نظرات و بازخورد کاربران قبلی نیز میتواند به شما در انتخاب منبع مناسب کمک کند.
هکرهای اینستاگرامی و تلگرامی و گوشی در کدام دسته بندی هستند؟
دوستان هک کردن اکانت اینستاگرام اشخاص یا هک کردن های گوشی و تلگرام و این دسته از هک ها ، افراد را الزاما جزو دسته بندی هکرها قرار نمی دهند ، اینکه شما بتوانید با ترفندهایی به گوشی و اکانت ها و … دسترسی پیدا کنید به این معنی نیست که شما الزاما دانش عمیقی نسبت به هک کردن سرویس ها و … دارید .
بسیاری از افراد که در این زمینه خودشان را هکر معرفی می کنند در دسته بندی های امنیت اطلاعات به هیچ عنوان جزو دسته بندی های هکر قرار نمی گیرند و فقط جزو دسته بندی مهاجمین یا Attacker ها به عنوان جوجه هکر یا Script Kiddies شناخته می شوند.برای تبدیل شدن به یک هکر و آموزش هکر شدن ، فریب تعاریف بی معنی رو نخورید.
تفاوت هکر دنیای واقعی و هکر هالیوودی چیست؟
اغب دوستان برای اینکه آموزش هکر شدن رو یاد بگیرند و بدونن چجوری میشه هکر شد ! متاسفانه خودشون رو با هکرهای هالیوودی و فیلم های سینمایی مقایسه می کنن . هکر هالییودی تا اراده کند وارد سیستم های مالی و بانکی و نظامی و ترافیکی می شود و برق شهرها را قطع می کند و تبادلات مالی کلان انجام می دهد و میلیون ها دلار پول جابجا می کند و از طریق هک کردن وزارت صنعت و معدن برای خودش صدها خودروی لوکس وارد می کند.
اما هکر دنیای واقعی می داند که شبکه های ترافیک شهری ، شبکه های اصلی بانکی ، شبکه های اصلی سازمانی ، شبکه های حمل و نقل و انتقال قدرتی مثل شبکه وزارت نیرو یک شبکه خصوصی هستند که دسترسی به آنها از بیرون شبکه و اتصال به اینترنت چندان هم کشک نیست !
چون ارتباطی بین این شبکه ها وجود ندارد که بخواهیم به آنها نفوذ کنیم ! لطفا کلیه تصورات خودتان در زمینه هک و نفوذ که از طریق فیلم های سینمایی هالیوودی منتشر می شوند را دور بریزید .
قطعا اگر کسی در ایران بتواند به شبکه بانکی کشور حتی نفوذ کند به دلیل تحریم ها و بسته بودن هرگونه امکان تراکنش مالی بین الملی و البته محدودیت انتقال وجه روزانه امکانش را نخواهد داشت
بنابراین منطقی باشید و دنیای هک و نفوذ را با دنیای فیلم و سریال مخلوط نکنید. شما در سریال ایرانی می بینید که شخصی با پرسیدن ایمیل شما آن را هک می کند ! می پرسد جنسیت طرف چیست !
معیار Password قوی ! نحوه انتخاب رمز مناسب | پسوورد امن
هک شبکه یا Network Hacking چیست؟
چگونه هکر شبکه شویم؟ در این زمینه تخصصی از هک و نفوذ ، هکر می تواند به تجهیزات و سیستم عامل های شبکه نفوذ کند ، روترها ، اکسس پوینت های وایرلس ، فایروال ها ، سیستم های تشخیص و جلوگیری از نفوذ ، سیستم های مدیریت یکپارچه تهدیدات ، نفوذ به زیرساخت های مجازی سازی و … از جمله مواردی هستند که یک تست نفوذ کننده یا هکر با تخصص نفوذ در شبکه باید بتواند به آنها نفوذ کند
هک وب سایت یا Web Hacking چیست؟
چگونه وب سایت هک کنیم یا بهتر بگیم چگونه هکر وب سایت شویم؟ در این زمینه تخصصی از هک و نفوذ یک هکر می تواند به نرم افزارهای تحت وب مثل سیستم های اتوماسیون اداری ، سیستم های مدیریت محتوای وب یا همان CMS ها ، وب سایت ها ، پایگاه های داده و قطعا هرگونه سرویسی که بصورت Web Based یا مبتنی بر وب ارائه شود نفوذ کند.
از جمله تخصص هایی که یک هکر وب به آن مسلط است ، کشف آسیب پذیری های وب سرورهای سیستم عامل های مختلف و نفوذ کردن به آنهاست .
این قسمت از هک از جمله مواردی است که بیشتر مردم به آن به عنوان هکر نگاه می کنند چون تصور می کنند که هر کس به یک وب سایت حمله کرد الزاما باید پیامی مبنی بر هک کردن آنها قرار بدهد یا اصطلاحا Deface انجام بدهد که این تصور عامیانه از نفوذ وب است و یک هکر وب قهار هدفمند هیچوقت نفوذ خود را علنی اعلام نمی کند.
مهندسی معکوس یا کرک Software Cracking چیست؟
چگونه برنامه ها را هک کنیم یا به زبان دیگر ! چگونه کرکر شویم؟ در این زمینه تخصصی از هک و نفوذ یک هکر به عنوان کرکی یا Cracker شناخته می شود و می تواند با استفاده از مکانیزم های مهندسی معکوس نرم افزار ، قفل های نرم افزاری و سخت افزاری نرم افزارها را بشکند و دقیقا این همان تخصصی است که شما دوستان در زمانیکه یک نرم افزار را بصورت رایگان در اینترنت دانلود می کنید در کنار آن به عنوان Crack به شما ارائه داده می شود.
داشتن دانش بالای برنامه نویسی ، دانستن زبانهای برنامه نویسی سطح پایین و دانش مهندسی معکوس از جمله تخصصی هایی است که این نوع از هکرها دارا می باشند. قبلا مقاله ای در مورد اینکه چرا نرم افزارها را کرک می کنند در توسینسو منتشر کرده ایم که پیشنهاد می کنم به آن مراجعه کنید.
مهندسی اجتماعی یا Social Engineering چیست؟
چگونه مردم را هک کنیم یا به زبان دیگر ! چگونه کلاهبردار شویم ! در این زمینه تخصصی از هک و نفوذ چندان نیازی به دانش هک و نفوذ فنی نیست . در واقع وقتی از مهندسی اجتماعی صحبت می کنیم یعنی ما در مورد هک کردن انسان ها و تکنیک های روانشناسی نفوذ صحبت می کنیم . همانطور که قبلا هم اعلام کرده ایم ، در یک سازمان ضعیفترین نقطه برای نفوذ پرسنل هستند.
بد نیست بدانید که مهندسی اجتماعی می تواند به شدت به هک های فنی کمک کند و قبلا در توسینسو در خصوص این نوع حملات مهندسی اجتماعی مقاله ای نوشته ایم که خوشحال می شوم در ادامه مشاهده کنید.
Full Stack Hacker یا هکر همه کاره چیست؟
چگونه هکر حرفه ای شویم ؟ خوب این واژه در هک کردن در واقع من درآوردی است ، به برنامه نویسی که بتواند در حوزه برنامه نویسی تقریبا هر کاری انجام بدهد از جمله رابط کاربری و کد نویسی در اصطلاح Full Stack Developer گفته می شود
و از نظر من هکری که هم بتواند در مباحث شبکه ، هم مباحث برنامه نویسی و کرکینگ ، هم مباحث سیستم عامل و هم مباحث وب هکینگ و مهندسی اجتماعی به درجه خوبی از تخصص دست پیدا کند یک Full Stack Hacker است.