صفحه اصلی | انجمن | ورود | عضویت | خوراک | نقشه | تماس با ما | آپلود فایل | چت | فتوشاپ آنلاین تبلیغات
آموزش هک و روش های مقابله با هک شدن
::: در حال بارگیری لطفا صبر کنید :::

نام کاربري : پسورد : يا عضويت | رمز عبور را فراموش کردم

صفحه اصلیآموزش مقابله از هک شدنآموزش هک و روش های مقابله با هک شدن

تعداد بازدید : 1766
نویسنده پیام
admin
آفلاین



ارسال‌ها: 1193
عضویت: 28 /6 /1392
تشکر کرده: 34
تشکر شده: 18
آموزش هک و روش های مقابله با هک شدن

در این مطلب سعی شده تا مهم ترین روش های هک به صورت کامل بررسی شود و راه های مقابله با آن نیز ارائه گردد و انواع روش های هک مانند: هک سیستم های شخصی، هک اکانت های کاربری ویندوز، هک سیستم از طریق مرورگرهای وب، هک با استفاده از ایمیل، هک از طریق بچ فایل ها، تروجان ها و ویروس ها و همچنین هک با استفاده از مهندسی معکوس و حملات فیشینگ آموزش داده شده است و در گام بعدی روش های مقابله با انواع تهدیدها و همچنین توصیه هایی در خصوص انتخاب کلمات عبور مناسب بیان شده است.
هک چیست ؟

هک به معنای نفوذ و گرفتن دسترسی بطور غیر مجاز از نظر سیستم رایانه ای است و از هک برای شناسایی مشکلات امنیتی و نقاط ضعف سیستم از لحاظ امنیت استفاده می شود؛ که منظور از سیستم می تواند یک سرور ، یک شبکه داخلی ، کامپیوتر خانگی و …. باشد و اولین تاریخچه هک به سال های 1960 میلادی بر می گردد.
هک همیشه به معنای دسترسی غیر مجاز برای سو استفاده نخواهد بود چرا که بسیاری از هکر ها قانونمند بوده و فعالیت ان ها به صورت قانونی با هدف تامین امنیت است و در نظر داشته باشید برای یادگیری روش های تامین امنیت در ابتدا باید با روش های نفوذ اشنا بود به همین خاطر است که ابتدا باید اموزش هک را برای برقراری امنیت اموخت ، البته که باید بدانید هکر ها انواع مختلفی دارند که با سه دسته اصلی ان ها اشنا خواهید شد.
هکر های کلاه سفید : این هکر ها فعالیت خود را قانونی و با اهداف مثبت انجام می دهند.
هکر های کلاه سیاه : این هکر ها فعالیت غیر قانونی دارند و هدف ان ها سو استفاده است.
هکر های کلاه خاکستری : ان ها فعالیت های قانونی و هم غیر قانونی دارند و مابین کلاه سفید ها و کلاه سیاه ها هستند.
شروع یادگیری

همیشه حرفه ای ترین افزاد در هر زمینه ای سعی بر یادگیری بیشتر و اضافه کردن اطلاعات به دانش خود هستند و این موضوع رازی است که باعث موفقیت ان ها می شود ، شما هم نیز می توانید حتی اگر در این حوزه حرفه ای هستید با الگو برداری از ان ها اموزش های مختلفی را مشاهده کنید ، که برای افراد مبتدی تا حرفه ای می تواند مناسب باشد. یکی از رایج ترین سوالات برای کسانی که می خواهند در این زمینه فعالیت خود را اغاز کنند این است که چگونه هکر شویم ؟ که ما در پاسخ به این سوال می گوییم با توجه به شاخه های زیاد در این زمینه برای شروع یادگیری هک و امنیت ابتدا باید علاقه خود را پیدا کنید و سپس مسیری که می خواهید را مشخص کنید
موارد مورد نیاز برای هک حرفه ای
هک برای بسیاری مفهوم خراب‌کاری و یا سرقت اینترنتی را دارد، اما در واقعیت آموزش هک کاربردهای بسیار بیشتری دارد. اگر یک فرد خود هکر نباشد و از راه‌های نفوذ خراب‌کاران به سیستم‌های الکترونیکی مطلع نباشد، چطور می‌تواند از دسترسی دیگران به سرویس‌هایش جلوگیری نماید؟از طرفی یادگیری آموزش هک حرفه ای نیازمند آموختن مباحثی گوناگون می باشد، به طوری که می‌بایست هم در زمینه برنامه نویسی و هم در زمینه شبکه، مهارت خاصی داشته باشید.هم اکنون برای آموزش هک حرفه ای ، ۸ مرحله ی لازم جهت تبدیل شدن به یک متخصص امنیت و یا یک هکر را شرح می دهیم:

مرحله اول: یادگیری زبان‌های برنامه نویسی
هکرها علاقه زیادی به برنامه نویسی دارند. برای تبدیل شدن به یک هکر حرفه ای، حتما باید به برنامه نویسی علاقمند باشید و زبان های مختلف آن را شناخته و با آنها کار کنید.
برای یادگیری زبانهای برنامه نویسی بهتر است ابتدا یک زبان را به خوبی یاد بگیرید و سپس زبان های دیگر را به ترتیب فرا بگیرید. با یادگیری یکی از زبان های برنامه نویسی به طور کامل، یادگیری زبان های دیگر بسیار برای شما راحت خواهد شد. در اینجا لیستی از زبان های موردنیاز برای یک هکر را آورده ایم .
زبان برنامه نویسی C : این زبان یکی از مهم ترین زبان های برنامه نویسی می باشد که تقریبا هرکسی که در زمینه امنیت فعالیت دارد با این زبان نیز آشنایی دارد. سیستم عامل های مختلف را با زبان C می نویسند و به همین دلیل هم شما با یادگیری این زبان به راحتی می توانید به قسمت های مختلف یک سیستم عامل دسترسی پیدا کنید. با یادگیری زبان C شما پایه برنامه نویسی را فرا می گیرید و از آن پس یادگیری دیگر زبان ها برای شما بسیار راحت خواهد بود.
زبان برنامه نویسی پایتون- Python می توان گفت یادگیری این زبان از سایر زبان ها راحت تر و ساده تر است. بسیاری از متخصصین امنیت برای انجام فرآیند های تکراری نفوذ از زبان برنامه نویسی پایتون استفاده می کنند. اگر این زبان را فرا بگیرید می‌توانید به سادگی exploit‌ها را بخوانید و برای خود exploit‌های کاربردی بنویسید.
زبان برنامه نویسی : PHP از این زبان برای نوشتن قالب سایت های اینترنتی استفاده می کنند و می توان گفت که PHP قلب تپنده اکثر سایت‌های اینترنتی است و یادگیری آن به شما کمک می کند تا بتوانید حجم وسیعی از فعالیت‌ها را در زمان کوتاه انجام دهید.
زبان اسمبلی : زبان اسمبلی از آن جهت مفید است که سطح پایین ترین زبانی است که پردازنده قادر به فهم آن می‌باشد. اگر با این زبان آشنا نباشید از exploit‌های زیادی محروم خواهید بود.
زبان : SQL زبان SQL یک زبان برای ارتباط نرم افزار با پایگاه داده‌های رابطه‌ای تحت SQL است. حجم قابل توجه سایت‌هایی که در اینترنت هک می‌شوند بدلیل داشتن اشکالات در SQL خود آسیب پذیرند. با یاد گرفتن این زبان و آموختن تکنیک‌های SQL Injection می‌توانید به میزان قابل توجهی قابلیت‌های نفوذگری خود را افزایش دهید.

مرحله دوم: کار با لینوکس را بیاموزید
نسخه های بسیاری از سیستم عامل لینوکس واقعا برای هک و تست نفوذ ساخته شده اند. اگر کالی لینوکس را بشناسید، می دانید که یکی از نسخه های قدرتمندی که قادر به انجام عملیات نفوذ بر روی هر ابزاری است کالی لینوکس می باشد.
وقتی شما از لینوکس استفاده می‌کنید به حجم وسیعی از ابزارهای قدرتمند برای انجام نفوذ دسترسی خواهید داشت. این سیستم عامل به دلیل برخوردار بودن از خط فرمان قدرتمند می‌تواند بسیاری از کارها را به صورت خودکار انجام دهد.
مرحله سوم: مفاهیم شبکه را بیاموزید
در صورتی که شبکه را به طور کامل و به صورت مفهومی یاد بگیرید در آموزش هک حرفه ای بسیار موفق خواهید شد. بسیاری از متخصصان تست نفوذ چیز زیادی از شبکه نمی دانند، بنابراین از حجم وسیع آسیب پذیری‌های موجود در شبکه‌ها محروم می گردند.
یادگیری شبکه نیازمند یادگیری اصطلاحات و استانداردهای موجود و توانایی در پیاده سازی شبکه‌های مختلف است. گاهی به یک شبکه نفوذی می شود ولی برای گسترش دسترسی‌ها و نفوذ به دیگر سیستم‌ها نیاز است که به مفاهیم شبکه مسلط باشند.
برای یادگیری شبکه می‌توانید کار خود را با دوره‌ها و کتاب‌های network+ شروع کنید.
مرحله چهارم: هدف داشته باشید و اطلاعات لازم را جمع آوری کنید
برای خود یک هدف انتخاب کنید، البته مراقب باشید که هدف شما از یادگیری هک، انجام کارهای غیرقانونی نباشد، چرا که هرقدر هم که حرفه ای باشید متخصصان پلیس به خاطر داشتن دانش بالا در این زمینه، به راحتی می توانند شما را دستگیرکنند.
می توانید سیستم خود را هدف قرار دهید و خود را هک کنید! به این معنا که یک سرور مجازی برای خودتان ایجاد کنید و سعی کنید به آن نفوذ کنید.
همچنین می توانید از سایت‌های آسیب پذیری که برای تمرین در اختیار علاقه مندان به یادگیری امنیت ایجاد شده اند استفاده کنید.
وقتی هدفتان را با توجه به نکات گفته شده انتخاب کردید، باید عملیات جمع آوری اطلاعات را شروع نمایید، در این مرحله هر اطلاعاتی مفید است، از جمله این اطلاعات می توان به موارد زیر اشاره کرد:

[*]موقعیت مکانی و زمانی هدف

[*]سیستم عامل و سرویس‌هایی که روی سیستم عامل پیاده شده است

[*]زبان مورد استفاده توسط متخصص پیاده کننده سرویس

[*]سعی در تشخیص فایروال و تمهیدات امنیتی سیستم

[*]بررسی مشکلات امنیتی موجود در سیستم با استفاده از ابزارهای مختلف

[*]تکنولوژی‌های مورد استفاده

[*]بررسی مسائل مرتبط با شبکه از جمله تعداد IP و پورت‌های باز موجود در سیستم

دقت کنید که در تمام مراحل آموزش هک حرفه ای و انجام تست نفوذ، امنیت خود را در بالاترین سطح نگه دارید چرا که ممکن است هنگام انجام عملیات تست و بررسی توسط مدیر سیستم شناسایی شوید و مدیر سیستم اقدام به هک و سرقت اطلاعات شما نماید.
باید قبل از انجام هر فعالیتی خوب فکر کنید، ممکن است وقتی بسته‌های بسیاری را به سمت سیستم هدف ارسال می نمایید ، سرور نیت شما را کشف کرده و شما را بلاک کند. ممکن است شما یک آسیب پذیری را کشف کنید ولی با انجام اعمال مشکوکی لو رفته و مدیر سیستم آن نقص و آسیب پذیری را یافته و بر طرف کند.
مرحله پنجم: سعی کنید رمز های عبور را بشکنید
همانطور که می دانید برای ورود به هر سیستم تحت وب و یا شبکه ای، باید پسورد آن را داشته باشیم، با داشتن این پسورد بعد از وارد شدن به سیستم تحت وب می توانید به سیستم عامل سرور نیز وارد شوید.
البته در بسیاری از حالت ها با نفوذ پذیری SQL Injection می‌توانید یک Hash از پسورد را پیدا کرده که با کمک تکنیک‌هایی خاص به رمز ورود دست یابید.
البته روش های دیگری مانند burtforce وجود دارند که با آن‌ها می‌توانید تعداد زیادی از رمز های عبور را بر روی فرم ورود تست کرده و کلمه عبور درست را بیابید.
یکی دیگر از راه های شکستن عبارات هش شده نیز استفاده از جداول رنگین کمانی هستند.
بهتر است بدانید که تکنولوژی‌های جدید از کارت گرافیک به عنوان پردازنده کمکی برای عملیات رمزنگاری استفاده می‌کنند که شکستن رمز آن‌ها می‌تواند سریع تر باشد.
مرحله ششم: تلاش برای افزایش سطح دسترسی در سرور و شبکه
در آموزش هک حرفه ای و انجام عملیات هک گاهی لازم است یک سایت کوچک را هک کنید تا با گرفتن دسترسی روی آن بتوانید سرور اصلی را هک کنید.
در بعضی مواقع باید وارد یک شبکه WIFI شوید و از آنجا به سیستم های موجود در آن شبکه نفوذ نمایید.
بنابراین به یاد داشته باشید که ورود به یک سیستم تازه اول کار است و بعد از آن برای رسیدن به هدف اصلی می بایست دسترسی های بیشتری را برای خود فراهم کنید.
وقتی به یک دستگاه نفوذ کردید لیست نرم افزارهای نصب شده در آن دستگاه را پیدا نموده و برروی تک تک آنها کار کنید تا یک باگ امنیتی در یکی از نرم افزارها پیدا کنید. با پیدا کردن نرم افزارهای مشکل دار کار شما برای رسیدن به هدفتان آسان تر خواهد شد.
مرحله هفتم: ساخت در پشتی و یا BackDoor
شاید شما با پیدا کردن رمز عبور یک سیستم بتوانید به آن وارد شوید، اما پس از مدت زمانی صاحب سیستم پسورد خود را عوض کند و دیگر نتوانید به آن وارد شوید. برای جلوگیری از بسته شدن راه ورودتان می بایست یک در پشتی یا همان BackDoor در سیستم موردنظر ایجاد نمایید.
توجه داشته باشید که درهای پشتی باید به گونه ای اضافه شوند که مدیر سیستم نتواند به ماهیت و نفوذ شما پی ببرد.
مرحله هشتم: سعی کنید مخفی بمانید
یکی از مهم ترین اصول در انجام عملیات هک، مخفی ماندن در عملیات است. برای این که بتوانید مخفی بمانید و ردپاهای خود را در سیستم هدف پاک کنید، باید کاملا از ساختار سیستم عاملی که قصد هک آن را دارید مطلع باشید.
تقریبا هر عملیاتی در وب سرور و در سیستم عامل در فایل‌های Logs ذخیره می‌شود، بنابراین همیشه در حین انجام عمل هک و پس از آن رد پای خود را از این قسمت ها حذف کنید.


خدايا ، من در كلبه فقيرانه خود چيزی را دارم كه تو در عرش كبريايي خود نداري ،من چون تویی دارم و تو چون خود نداری

همیشه امیـــد داشته باش
پنجشنبه 07 بهمن 1400 - 09:32
وب کاربر ارسال پیام نقل قول تشکر گزارش



تازه سازي پاسخ ها



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش :