discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

:Dسلاممممممم امیدوارم حالتون خوب باشه چون منم الان حالم خوبه راستش فکر کنم بخاظر اینه که اولین تاپیک من هستش!!!

🙂اما اصن دلیل ساخت تاپیک چیه؟!؟ 

راستش من یه هدف واسه خودم گذاشتم اونم استخدام در فتا هستش 😍(در آینده)

ولی قبلش میخوام یاد بگیرم و کلا به کلاس درس های عادی توی مدرسه و دانشگاه متکی نباشم واسه همین از شما بزرگانی که رسیدید میخوام که یک نقشه بهم بدید چون فعلا میتونم بگم فقط کار کردن با کامپیوتر رو بلدم و اصلا توی نفوذ یا امنیت 0 ام ازتون خواهش میکنم که راهنماییم کنید ممنونننننننن :)

هر نظرتون برام ارزشمنده پس ازم دریغ نکنید:)

😁

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 4 ساعت قبل، lordwhite404 گفته است :

:Dسلاممممممم امیدوارم حالتون خوب باشه چون منم الان حالم خوبه راستش فکر کنم بخاظر اینه که اولین تاپیک من هستش!!!

🙂اما اصن دلیل ساخت تاپیک چیه؟!؟ 

راستش من یه هدف واسه خودم گذاشتم اونم استخدام در فتا هستش 😍(در آینده)

ولی قبلش میخوام یاد بگیرم و کلا به کلاس درس های عادی توی مدرسه و دانشگاه متکی نباشم واسه همین از شما بزرگانی که رسیدید میخوام که یک نقشه بهم بدید چون فعلا میتونم بگم فقط کار کردن با کامپیوتر رو بلدم و اصلا توی نفوذ یا امنیت 0 ام ازتون خواهش میکنم که راهنماییم کنید ممنونننننننن :)

هر نظرتون برام ارزشمنده پس ازم دریغ نکنید:)

😁

درود ../

لطفا این تاپیک رو مطالعه بفرمایید

یا حـ ـق ../

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 29 مهر 1398 در 19:32، lordwhite404 گفته است :

:Dسلاممممممم امیدوارم حالتون خوب باشه چون منم الان حالم خوبه راستش فکر کنم بخاظر اینه که اولین تاپیک من هستش!!!

🙂اما اصن دلیل ساخت تاپیک چیه؟!؟ 

راستش من یه هدف واسه خودم گذاشتم اونم استخدام در فتا هستش 😍(در آینده)

ولی قبلش میخوام یاد بگیرم و کلا به کلاس درس های عادی توی مدرسه و دانشگاه متکی نباشم واسه همین از شما بزرگانی که رسیدید میخوام که یک نقشه بهم بدید چون فعلا میتونم بگم فقط کار کردن با کامپیوتر رو بلدم و اصلا توی نفوذ یا امنیت 0 ام ازتون خواهش میکنم که راهنماییم کنید ممنونننننننن :)

هر نظرتون برام ارزشمنده پس ازم دریغ نکنید:)

😁

سلام  و درود...

این خیلی خوبه که دوست دارید وارد زمینه تست و نفوذ بشید...

واسه ورود به دنیای تست و نفوذ نقشه راه های خوب زیادی هست با کمی جست و جو میتونید به دستشون بیارید

اما من یه سری چیزا رو برای وارد شدن به این زمینه توضیح میدم امیدوارم براتون مفید باشه

اول) روی برنامه نویسی خیلی تلاش کنید به نظر من برنامه نویسی ستون اصلی مهارت های تست و نفوذه ، یه ضرب المثل جالبی هست که میگه هکری که برنامه نویسی بلد نباشه مثل شکارچی بدون اسلحه هستش

زبان های خوب زیادی هستش برای شروع پیشنهاد من انتخاب یکی از دو زبان پایتون و سی پلاس پلاس هستش (پایتون یکی از ساده ترین زبان ها و زبان سطح بالا هستش به این منظور که به زبان انسان خیلی نزدیکه و کتابخانه های پرکاربردی خیلی زیادی داره و برنامتون خیلی سریع تر از بقیه زبان ها جمع و جور میشه و سی پلاس پلاس هم نسخه پیشرفته تر و شی گرای زبان سی هستش خود زبان سی هم پروژه های زیادی بر اساسش نوشته نشده نمونش همین لینوکس اما  این زبان یه سری مزیت خوب داره نمونش اینه که شما رو تنبل بار نمیاره(کار کردن زیاد با پایتون ممکنه به دلیل سادگیش تنبلی ایجاد کنه ، این تنها حرف من نیست از خیلی از پایتون کار ها بپرسید شروع یه زبان دیگه که سطح پایین تر باشه خیلی کار آدمو سخت میکنه ) و یادگیری بقیه زبان ها براتون آسون میشه

و اینکه فقط رو یه زبان لنگر نندازید بقیه زبان ها رو هم یاد بگیرید

یه نکته: یادگیری زبان های برنامه نویسی وب رو فراموش نکنید ، در آینده برای تست و نفوذ وب اپلیکیشن ها (وبسایت ها و...) خیلی پر کاربرد خواهند شد ( در واقع با یادگرفتن ساختار یه چیز تخریب و تعمیر اون خیلی ساده تر میشه)

دوم ) مباحث شبکه رو یادبگیرید

مهارت های شبکه بعد از برنامه نویسی مهم ترین ویژگی هستش که یه هکر میتونه داشته باشه ، قبلا یه مطلب در مورد همین موضوع میخوندم یه مثال خیلی خوبی زد که اگه هکینگ رو پرواز در نظر بگیریم برنامه نویسی و شبکه دو بال شما برای پرواز هستن

برای یادگیری مباحث شبکه از نتورک پلاس شروع کنید تا خیلی از مفاهیم براتون جا بیوفته بعدش دنبال دوره های سیسکو ، میکروتیک یا مایکروسافت برید

 

سوم) استفاده از سیستم عامل ها مخصوصا سیستم عامل هایی که از خانواده یونیکس هستند رو یاد بگیرید

یه سیستم عامل از خانواده یونیکس انتخاب کنید ( مثل گنو لینوکس یا BSD ) و اون رو اول روی یه ماشین مجازی بالا بیارید و کار باهاش رو یادبگیرید بعد رو سیستم خودتون بالا بیارید و ازش استفاده کنید

تو این سیستم عامل ها دست شما خیلی بیشتر نسبت به سیستم عامل هایی مثل ویندوز یا مک بازه و همچنین سطح علمی جامعه این سیستم عامل ها خیلی بیشتر از سطح علمی کاربرای ویندوز و مک هستش(البته استثنا هم وجود داره)

علاوه بر این فرهنگ هکر ها امروزه کاملا یونیکس محوره

چهارم) دوره هکر قانون مند (CEH)

دوره هکر قانونمند شما رو با اصطلاحات و روش های دنیای هکینگ آشنا میکنه و ذهن شما رو با روش ها و ترفند های مباحث هکینگ آشنا میکنه

این مراحل شما رو وارد این دنیای بی پایان تست و نفوذ میکنه بعد از یادگیری این مباحث خودتون باید حوزه تخصصیتون رو مشخص کنید که دقیقا میخواید روی چه چیزی کار کنید ; امنیت نرم افزار ؟ شبکه؟ وب اپلیکیشن ها؟ یا ....

 

هر کدوم از چیز هایی که میخواید روش کار کنید نقشه راه های منحصر به فرد و مخصوص خودشو داره ، بر حسب انتخاب و علاقه خودتون میتونید رو چند تا چیز (البته نه همه چیز) کار کنید و در اون ها تخصص کسب کنید.

بعد از اینکه انتخاب کردید که علاقتون دقیقا به چه چیزی هستش دنبال نقشه راه های مخصوص اون دوره ها باشید

همچنین مقاله چگونه هکر شویم اریک ریموند رو هم بخونید

 جناب 1TED هم نقشه راه خوبی در اختیارتون گذاشتن اونا رو هم فراموش نکنید

قبلا یه نقشه راه دیگه هم ذخیره کرده بودم به نظر خیلی کامل میاد براتون قرار میدم امیدوارم مفید قرار بگیره و اینکه موفق باشید

نقل قول

آشنایی با خط فرمان های سیستم عامل ها.
1.Command-lines *
2.LPIC 1 and 2 *

آشنایی با مفاهیم اولیه هک,شبکه و روش های ردیابی هکر.
3.Network Plus *
4.CEH and CHFI *

آشنایی با زبان ها و آسیب پذیری های تحت وب.
5.HTML5 Syntax and JavaScript Programming *
6.PHP/ASP Syntax and SQL Programming *
7.Basic Web Hacking *
8.Advanced Web Attacks and Exploitation *

طریقه جمع آوری اطلاعات از سطح اینترنت و شبکه های اجتماعی.
9.OSINT Techniques and Methodology *

آشنایی با اسکریپت نویسی,ابزار های کالی و فریمورک های C&C.
10.Shell Scripting *
11.Penetration Testing with Kali Linux *
12.Basic Infrastructure Hacking *
13.Metasploit Mastery *

آشنایی کامل با کتابخانه ها و تکنیک های مورد استفاده در پایتون.
14.Python Hacker Bootcamp: Zero to Hero *

زبان های مورد نیاز برای تکنیک های سطح بالا حمله به سیستم عامل ها.
15.ActionScript and VBScript Programming *

آشنایی با Post Exploitation ها و Persistence ها و غیره.
16.Pentesting Enterprise Infrastructure *

تکنیک های ارتقاء سطح دسترسی و روشهای Pivoting.
17.Advanced Infrastructure Hacking *

تکنیک های مهندسی اجتماعی و سوءاستفاده از دیوایس های سخت افزاری.
18.Social Engineering and Physical Security *

تکنیک های نفوذ به شبکه های بیسیم و انواع حملات این فضاء.
19.Advanced Wireless Exploitation *

تکنیک های سرشماری شبکه و شناسایی سرویس ها.
20.Adaptive Penetration Testing *

زبان پاورشل برای عملیات های پسا نفوذ و روش های بایپس AVs.
21.Adversary Tactics: PowerShell *

آشنایی با نرم افزارهای گیرنده و فرستنده رادیویی.
22.Software Defined Radio

تست نفوذ بر دیوایس های اینترنت اشیاء و پروتکل های مورد استفاده.
23.Practical IoT Hacking

برنامه نویسی زبان C/C++ و زبان اسمبلی که نیاز مباحث زیرین میباشد.
24.Assembly and C/C++ Programming *

تکنیک های حمله از بستر دیوایس های فیزیکی و الکترونیکی.
25.Physical Penetration & Electronic Access Control Hacking

اکسپلویت نویسی سیستم های کنترولر صنعتی مانند SCADA و دیوایس های IoT.
26.Assessing and Exploiting Control Systems and IoT

آشنایی با مهندسی معکوس و تحلیل بدافزار و ابزارهای مورد نیاز.
27.Malware Analysis Crash Course *

تکنیک های فازینگ برای پیدا کردن آسیب پذیری در حالت های مختلف.
28.Practical Vulnerability Discovery with Fuzzing *

آموزش کامل شلکد نویسی برای انواع پردازنده و تکنیک های مبهم سازی.
29.The Shellcode Lab *

اکسپلویت نویسی برای سیستم عامل های لینوکسی و تکنیک های پسا نفو‌ذ.
30.Tactical Exploitation: Attacking Unix *

تکنیک های اکسپلوت کردن سرویس های فضای ابری و Azure.
31.AWS & Azure Exploitation

آشنایی با API سیستم عامل ویندوز و تکنیک های تزریق کد به مموری.
32.In-depth code injection for attackers *

تکنیک های دور زدن مکانیزم هایی مانند IDS,IPS,SIEMs.
33.Dark Side Ops-Custom Penetration Testing *

تکنیک های نفوذ به دیوایس های سخت افزاری و فریمورک های نرم افزاری.
34.Hacking Firmware & Hardware *

آشنایی با مفاهیم لازمه برای حملات کردن از قبیل کار با Windbg.
35.Windows Kernel Primer *

تکنیک های حمله به کرنل و دور زدن مکانیزم های دفاعی آن.
36.Windows Kernel Rootkit Techniques *

تکنیک های مهندسی معکوس برنامه های NET. و دور زدن مکانیزم های Detections.
37.Dark Side Ops 2-Adversary Simulation *

آشنایی با ساختار پردازنده های ARM و چالش های اکسپلویت نویسی آن.
38.ARM Iot Exploit Laboratory: Intro *

تکنیک های اکسپلویت نویسی و مهندسی معکوس سیستم عامل های iOS و Android.
39.Offensive Mobile Exploitation & Reversing *

تکنیک های سطح بالا در خودکار سازی عملیات های حمله یا مکانیزم های دفاعی.
40.The Security Automation Lab *

 

گزینه های ستاره دار مراحل واجب هستند و دیگر گزینه ها ایتم های سلیقه ای هستند.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری