حالت شب

در دنیایی زندگی می کنیم که هر روز شاهد پیشرفت علم در تمامی زمینه ها خصوصا در زمینه فناوری اطلاعات هستیم. در کنار مزیت هایی که پیشرفت علم به همراه دارد نباید از خطراتی که هر روز بیش از پیش مارا تهدید می کنند قافل شویم.

همه ما به عنوان عضوی از جامعه روزانه بخش قابل توجهی از روز را با فناوری سرو کار داریم. از باز کردن یک وب سایت فروشگاهی برای خرید یک محصول گرفته تا بررسی شبکه های اجتماعی ، سفارش غذا، یادگیری آنلاین و … . در چنین شرایطی اگر توجه ویژه ای به امنیت نداشته باشیم ممکن است دچار مشکلات متعدد و گاهی اوقات جبران ناپذیر شویم.

یکی از مشکلات همیشگی کاربرانی که تازه وارد دنیای امنیت شده‌اند یا قصد ورود به این حوزه را دارند، این است که با مفاهیم اولیه آشنایی درستی ندارند و از طرفی در میان دریایی از اطلاعات و اصطلاحات دچار سردرگمی می‌شوند. شاید اگر راهنمایی مطمئن در کنارشان باشد و مسیر درست را به آنها نشان دهد، طی کردن مسیر بسیار آسان شده و در مدت زمان کمتری به هدف خود برسند. فردی را در نظر بگیرید که به امنیت علاقه‌مند است و امروز قصد دارد به صورت جدی کار خود را در این حوزه شروع کند. گام اول را چگونه بردارد؟ انجمن‌ها و وب‌سایت‌های مختلف در کنار فیلم‌های آموزشی متنوع باعث شده در همان گام اول سردرگم شود. این سؤالی است که در ابتدای مسیر همه از خود می‌پرسند؛ «از کجا شروع کنم؟»

 

فهرست محتوای این مقاله

مسیر یادگیری هک اخلاقی و امنیت

قبل از شروع هر اقدامی ابتدا باید مشخص کنیم که به دنبال یادگیری در چه حوزه ای هستیم.امنیت زمینه های مختلفی دارد که در صورتی که درک درستی از بخش های مختلف آن نداشته باشیم در یک دالان تو در تو گرفتار می شویم.

برای راحتی کار شما ما به صورت اختصاصی دسته بندی را برای شما بزرگواران مشخص می کنیم تا مسیر یادگیری شما مشخص و انتخاب مسیر آسان تر شود.

 

مسیر یادگیری امنیت وب

بخش قابل توجهی از فعالیت کاربران در اینترنت وابسته به وب است. دراینجا ۲ مسیر یادگیری وجود دارد: ۱- تست نفوذ ۲- امنیت.

مطالبی که در زمینه امنیت باید یاد بگیرید شامل اصطلاحات اولیه امنیت سایبری، امنیت در وب سایت های وردپرسی، امنیت در وب سایت های جوملا، پیاده سازی سیستم مانیتورینگ وب سایت و … است.

بحث تست نفوذ به زمان بیشتری نیاز دارد، چون علاوه بر یادگیری مباحث امنیت نیازمند تسلط و درک حفره های امنیتی هستیم. در ابتدا باید با حفره های امنیتی آشنا شوید و علت به وجود آمدن این حفره ها و نحوه استفاده از آنها توسط نفوذگر را یاد بگیرید. حفره های امنیتی شناخته شده شامل Sql Injection  ، Local File Inclusion (LFI) ، Remote File Inclusion (RFI) ، Remote File Upload (RFU) ، Cross Site Request Forgery (CSRF) ، Cross site scripting (XSS) است.

توجه داشته باشید که یادگیری زبان های برنامه نویسی همچون PHP و Python تاثیر به سزایی در افزایش یادگیری و مهارت شما در این حوزه به خصوص دارد. نکته اصلی در یادگیری مطالب پروژه محور بودن آموزش ها است، زیرا با تمرین عملی در سریع ترین زمان ممکن می توانید بهترین نتیجه را داشته باشید.

پیشنهاد فرانش به شما
افزایش امنیت شبکه بی‌سیم خانگی

برای شروع کار در زمینه تست نفوذ وب سایت می توانید کار را از دوره امنیت و راه های مقابله با نفوذ ۱ شروع کنید.

 

مسیر یادگیری امنیت کلاینت

همه ما ساعت های زیادی از روز را مشغول کار کردن با گوشی و تبلت هستیم. متاسفانه بسیاری از افراد بدون توجه به بحث امنیت، برنامه های مختلف را از منابع غیر مطمئن دانلود و نصب می کنند، در حالی که بسیاری از این برنامه ها آلوده بوده و در نتیجه موجب هک شدن گوشی و تبلت فرد می شود. در بحث کلاینت پیرامون نحوه نفوذ به گوشی ها و تبلت ها و همچنین تست نفوذ در سیستم های شخصی صحبت می شود و راه کارهای موثر جهت پیشگیری از این اتفاق آموزش داده می شود.

بخش دیگری از کار پیرامون شبکه های وایرلس است. هک شدن وایرلس شما فقط موجب مصرف غیر مجاز از حجم اینترنت نمی شود، گاهی اوقات هک شدن وایرلس به نفوذگر امکان دسترسی به سیستم شما را می دهد که در این صورت اطلاعات شخصی شما به خطر می افتد. برای ورود به این حوزه نیازمند یادگیری مفاهیم اولیه شبکه هستید.

دنیای امنیت فقط شامل این بخش ها نیست بلکه شامل مواردی بسیاری است که مستقیم و یا غیر مستقیم با این علم در ارتباط هستند همچون فارنزیک (رهگیری نفوذگر) ، osint (جمع آوری اطلاعات)، کار با توزیع های مختلف لینوکس و دوره های تخصصی لینوکس و…

شاید یکی از مهم ترین دلایل که همیشه باعث سردرگم شدن افراد در این حوزه می شود مشاوره های نادرست باشد. شما قصد شروع فعالیت در این حوزه را دارید و با افرادی که قبلا در این حوزه فعالیت داشتند مشورت می کنید. این افراد راه های مختلفی را به شما پیشنهاد می کنند.

پیشنهاد فرانش به شما
اولین گام ورود به دنیای «شبکه و امنیت»

یکی شروع شبکه را بهترین گزینه می داند و دیگری برنامه نویسی را نیاز ۱۰۰ درصدی این حوزه در نظر میگیرد. شخصی آشنایی با لینوکس را توصیه می کند و دیگری آشنایی با توزیع کالی لینوکس. به هر حال هرکس نظری دارد و نظر این افراد تا حدودی درست است. اما شاید مهم تر از همه این پیشنهادات فقط این پیشنهاد ما به شما باشد: مهم نیست چه چیزی بلدید، مهم این است که چه می خواهید؟ اول حوزه تخصصی خودتان را انتخاب کنید و بعد کارتان را شروع کنید. مهم نیست از کجا شروع می کنید،مهم این است که چقدر راهتان را ادامه میدهید. چون الان در یک جاده طولانی قدم گذاشتید که هر روز می توانید بخش های جدیدی از زیبایی های آن را تجربه کنید.

بعد از انتخاب مسیر می توانید یادگیری تخصص مد نظر را از دوره‌هایی که در بخش امنیت سایت فرانش قرار داده‌ایم، شروع کنید.

 

پیشنهاد فرانش: دوره‌های آموزشی آقای بهروز منصوری که از مدرس‌های قدیمی و برجسته فرانش هستند، پیشنهاد می‌شود.

 

درباره نویسنده:

بهروز منصوری

بهروز منصوری، کارشناس ارشد نرم افزار و موسس کلوپ امنیت. مهارت ها: تسلط کامل به هک و امنیت سایت و سرور، آشنایی کامل با هک و امنیت ایمیل‌ها و شبکه‌های وایرلس، آشنایی کامل با زبان برنامه نویسی php و تسلط کامل به لینوکس.