هک اخلاقی چیست -> درس اول

منتشر شده در دسته : هک اخلاقی

هک اخلاقی چیست و چه مفهومی دارد ؟ بیشتر مردم فکر می کنند که هکرها مهارت  و دانش خارق العاده ای دارند که می توانند با استفاده از آن به سیستم های کامپیوتری نفوذ کنند و اطلاعات ارزشمندی را بدست آوردند . عبارت هکر تصویر شخص جوان متخصص کامپیوتری را در ذهن می آورد که چندین دستور را در کامپیوتر وارد می کند و بووووم ناگهان به سیستم نفوذ می کند و پسوردها و شماره حساب ها و دیگر اطلاعات محرمانه را خارج می کند .
در واقعیت یک هکر خوب یا یک متخصص امنیتی که یک هکر اخلاقی نام دارد , فقط نیاز دارد بفهمد که یک سیستم کامپیوتری چگونه کار می کند و به این منظور به چه ابزارهایی برای پیدا کردن ضعف امنیتی در سیستم نیاز دارد . در این سری از مطالب به شما خواهیم گفت که یک هکر از چه ابزارها و تکنیک هایی برای جمع آوری اطلاعات و حمله به سیستم های کامپیوتری استفاده خواهد کرد .

هک اخلاقی

وقتی که  به مردم می گویم که من یک هکر اخلاقی (Ethical Hacker) هستم و هک اخلاقی انجام می دهم ,معمولا پوزخند ها و گفته هایی این چنین را می شنوم : ” این دو کاملا متناقض و ضد و نقیض هستند ” افراد زیادی هم می پرسند ” مگر هک هم می تواند قانونی باشد ؟ ” بله ! هکر اخلاقی بهترین توصیف را از کاری که من به عنوان یک متخصص امنیتی انجام می دهم , می کند . من از همان ابزارهای و متدهایی که هکرهای بدجنس دارند استفاده می کنم تا به ضعف های امنیتی در شبکه های کامپیوتری و سیستم های پی ببرم . سپس راه رفع حفره امنیتی را ارایه می کنم تا دیگر هکرهای بدجنس نتوانند به داده ها دسترسی پیدا کنند . این یک چرخه پایان نا پذیر است که دائما ضعف های امنیتی در سیستم های کامپیوتری کشف می شود و به این منظور وندورهای نرم افزاری پچ هایی را ارایه می کنند .

هکرهای اخلاقی معمولا متخصصین امنیتی و تستر های نفوذ هستند که از مهارت های هک و مجموعه ابزارهایی که به این منظور در نظر گرفته شده اند , استفاده می کنند .حال کرکر (Cracker) به چه معنی است . کرکر هکری را توصیف می کند که از مهارت ها و ابزارهای هک  استفاده می کند  تا مقاصد مخرب و تهاجم آمیزی چون انتشار ویروس ها  یا حمله های DoS را انجام دهد.
این کار ها را برای سرگرمی نمی کنند بلکه این نوع هکرها اعمالی از این دست را در ازای دریافت مبلغی به منظور صدمه زدن به یک شرکت مشهور یا دزدی  اطلاعات و کارت های اعتباری انجام می دهند .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

تعداد پیام ها 22

  1. درود بر شما
    بنده دانشجوی ترم 2 IT هستم و به مبحث امنیت(اطلاعات درون شبکه) علاقه زیادی دارم و تصمیم دارم با رفتن به اموزشگاه قدم به این عرصه بگذارم.
    از شما سوالاتی دارم:
    ایا شما رفتن به اموزشگاه را به من توصیه می کنیدو یا خود اموزی؟ (و چه اموزشگاهی را؟ایا سایبرتک مورد تایید شما هست؟)
    لطفا پله های اغازین(همان دوره های این بحث)را به طور کامل برایم توضیح دهید و تفاوت مدرک های Security+&CISSP&&CHFI&ECSA&CEHرا با CCNA Security ,CCSP,CCIE SECURITY را برایم توضیح دهید .
    با تشکر فراوان از شما

    1. سلام دوست عزیز
      در مورد سوال اول . رفتن به آموزشگاه چند فایده دارد . اول اینکه سرعت یادگیری شما را افزایش می دهد . دوم اینکه پس از گذراندن دوره آموزشی به شما مدرک می دهند .
      در صورتی که به زبان انگلیسی مسلط هستید بهتون توصیه می کنم که به آموزشگاه نروید و خودتان از منابع معتبر و غنی که در این زمینه وجود داره استفاده کنید و آزمون رو به صورت آنلاین ثبت نام کنید و در خارج از کشور مدرک رو بگیرید . (هر چند یکم سخت تره ولی اگر بتونید ارزشش رو داره) چونکه زبان علمی کامپیوتر انگلیسی است و آموزشگاهها و اساتید آن نیز از همین منابع برای تدریس به شما استفاده می کنند . کتابهای زبان اصلی زیادی در این زمینه وجود دارد که اگر خواستید بگید تا لینک آن را در اختیارتون بگذارم .
      آموزشگاه سایبرتک هم خوبه . فناوران هم خوبه . خیلی تفاوت نمی کنند . ولی نکته مهم استادی است که تدریس می کنه قبل از ثبت نام دوره حتما اسم استاد رو بپرسید و در مورد وی تحقیق کنید .
      برای یادگیری مباحث امنیت می تونید با Security plus یا CEH شروع کنید .
      دوره آموزشی Security Plus یک مدرکه بین المللی است که توسط شرکت کامپتیا ارایه شده . در این دوره تمرکز بر روی مباحث کلی امنیت است و شما را بیشتر با مفاهیم امنیت آشنا می کنه
      دوره آموزشی CEH توسط سازمان Ec-council ارایه می شود . در این دوره آموزشی شما را با مباحث امنیتی بر پایه اطلاعات یک هکر آشنا می کند . بهتره اینطور بگم که شما را به یک هکر اخلاقی تبدیل می کند .
      دوره آموزشی CHFI توسط Ec-council ارایه می شه و شما را با سرفصل های : جرایم رایانه ای , مدارک دیجیتال , ایمن سازی و ارزیابی جرم الکترونیک , بازیابی فایل های حذف شده , بررسی و تحقیقات قانونی , مفاهیم کرک پسوردها , بررسی جرایم ایمیلی , مدیریت لاگها و .. آشنا می کند .
      CISSP® – Certified Information Systems Security Professional یک مدرک بین المللی در زمینه امنیت فناوری اطلاعات هست و توسط ISC ارایه می شه .
      دوره های امنیتی CCNA Security بیشتر به امنیت دیوایس می پردازند تا مباحث امنیتی به صورت کلی
      توصیه بر این است که اگر با مفاهیم کلی شبکه آشنایی ندارید حتما این موارد رو یاد بگیرید (دوره نتورک پلاس مناسب است) پس از آن از نظر من Certification Road یا همان مسیر مدرک های EC-Council بهتره و سراغ دوره های دیگه نرید. البته این نظر شخصی بنده هست و در صورتیکه مثلا بیشتر دوست دارید در زمینه امنیت دیوایس یادبگیرید می تونید مسیر سیسکو رو برید ولی سیسکو تخصصش و تمرکزش بر روی دیوایس و زیربنای شبکه هست تا بر روی خود موضوع امنیت .
      امیدوارم پاسختون رو گرفته باشید موفق باشید

  2. سلام
    خدا قوت و خسته نباشید میگم
    بسیار خوبه که این کتاب رو دارین ترجمه میکنین
    انشالله بتونین تا آخرش برین و ما هم استفاده کنیم

  3. باسلام خدمت دوستان عزیز.من قصد یادگیری مباحث شبکه و بیشتر امنیت شبکه رو دارم.لطفا منابع(ترجمه شده) معتبر رو بهم معرفی کنید.برای یادگیری این مباحث ایا نیاز به یادگرفتن زبانهای برنامه نویسی هم هست؟؟ موسسه های معتبر تو این زمینه رو هم بهم معرفی کنین.ممنون میشم.
    باتشکر.

  4. با عرض سلام و خسته نباشید.
    امروز با سایتتون آشنا شدم و بعضی از مطالب رو خوندم
    واقعا عالی بودن
    ممنون از زحماتتون
    سایتتون رو بوکمارک کردم که همیشه بهش سر بزنم

  5. سلام
    بنده یک علاقمند به موضوع مورد بحث هستم و البته کاملا مبتدی
    خیلی ممنون بابت وقتی که گذاشتین و اینقد مبسوط و زیبا توضیح دادین
    حیفم شد که تشکر نکنم
    خدا قوت

  6. با سلام و تشکر از مهندس شریعتی مهر
    مطالب بسیار خوب و ارزشمندی است بسیار خوب توضیح داده شده بسیار خوشحال شدم که با شما آشنا شدم. و هر چی بیشتر جلو می رم و مطالب شما رو می بینم بیشتر علاقمند می شم.
    واقعا به سعی و تلاش وافر شما غطبه می خورم.

  7. سلام مهندس شریعتی مهر .میخواستم اگه امکانش هست لینکه کتاب های اصلی (CEH(V9 و PWK و مابقی کتاب هارو … در سایت قرار بدید . ممنون

  8. با سلام خدمت این استاد گرامی و باحال ، واقعا لذت میبرم هروقت میام سایتتون و مطالبتون رو می خونم، بدور از تملق باید بگم، خوندن مطالب شبکه و بخصوص مباحث امنیت اون هم به زبان شما واقعا برام لذت بخش شده، به جرات میتونم مطالبی که اینجا یاد گرفتم خیلی خیلی با ارزشتر از مدرک لیسانس آی تیم بوده ، برای همین میگم واقعا خسته نباشید و ممنونم که دانشتون رو بی ریا به اشتراک میگذارید(الحق که این جمله رو بجا آوردین: ذکات علم نشر آن است)
    فقط یه پیشنهاد دارم اونم اینکه اگه امکانش هست بخشی از ساییتون رو اختصاص بدین به معرفی کتابهای معتبر انگلیسی که راحتتر قابل دسترس باشه(چون اغلب دیدم در داخل نظرات پیشنهاد دادین)
    ویه چیز دیگه من قصد خرید تمام کتابهاتون رو دارم ، آیا امکان تخفیف هست؟(با اینکه میدونم ارزش مطالبتون بالاست ولی خوب چه کنیم ما ایرانی ها عادت کردیم هرجا میریم تخفیف بگیریم :-))
    اگه امکانش هست پاسختون رو به ایمیلم ارسال کنید

  9. سلام خسته نباشین ایا کتاب فارسی اموزش کالی لینوکس موجوده؟هر چقد گشتم نشد پیدا کنم ممنون میشم کمک کنید.

    1. سلام و احترام
      کتاب شامل دو فایل جداگانه می باشد . تئوری و عملی.
      CEH یک دوره مقدماتی می باشد و بیشتر به مفاهیم مقدماتی می پردازد.
      در ارتباط با سفارشتون و بازگشت وجه پرداختی ایمیلی برای شما ارسال شده . مطالعه فرمایید.
      سپاس فراوان

  10. با سلام من کتاب اموزش تست نفوذ با کالی را خریداری کردم ولی موفق به باز کردن فایل های تمرینی هک اخلاقی نمیشم لطفا راهنمایی کنید

  11. با عرض سلام و خسته نباشید من فایل رو خریداری کردم ولی موقع دانلود فایل های تمرینی یوزر و پسورد رو وارد میکنم ولی فایل دانلود نمیشه ( یوزر و پسورد رو هم تایپ کردم و هم کپی ولی فایده نداره)

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دادن به شادمهر لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *