صمیم گرفتم رو همون مثال درس 1 دستورات درس دوم رو هم پیش برم که بهتر متوجه بشید

اگر یادتون باشه تو درس 1 تا اونجا پیشرفتیم که ERROR رو تو صفحه مشاهده کردیم به این صورت :

حالا میخواهیم با دستور order by x تـعداد table هامون رو مشخص کنیم

پس به این صورت عمل میکنیم :

همونطور که مشاهده کردید error داد پس تعداد table ها کمتر از 20 هست

پس باید عدد رو کمتر کنیم

اگر یکی یکی تعداد اعداد رو کم کنیم تا جایی که دیگه error نده
اولین عددی که error نداد میشه شماره ی table ما

تو مثال ما : 

در عدد 14 error میده

ولی تو عدد 13 error نمیده و سایت کامل Load میشه 

پس تعداد table های ما 13 تا هست

اینم از مثال درس دوم

موفق باشید

خوب عزیزان

قسمت بعدی کار ما شمردن table های سایت و یافتن تیبل های آسیب پذیر برای نفوذ هستش

برای این کار اولین قدم ما استفاده از دستور order by x هستش که به جای x یک عدد به صورت دلخواه میگذاریم

اگر سایت کامل Load شد یعنی تعداد table ها بیشتر از آن است و اگر سایت ناقص load شد یا اصلا load نشد به این معنا است که تعداد آن ها از آن عدد کمتر است ...


برای مثال : 

اگر سایت کامل load نشه به این معناست که تعداد table ها کمتر از 20 است و ما اعداد را یکی یکی کم میکنیم تا تعداد table ها رو مشخص کنیم

فرض کنید که سایت در 15 به صورت کامل load نشه ولی در 14 به صورت کامل Load شه در این حالت نتیجه میگیریم که تعداد table ها 14 تا هستش ....

خوب دوستان این آموزش هم تموم شد

توی پست بعدی سعی میکنم یک مثال هم براتون پیدا کنم

موفق باشید

برای اینکه بعضی از بچه ها با درک مطالب بدون مثال مشکل داشتن قرار شد بعد از هر جلسه ی آموزش یک مثال هم گذاشته بشه براتون
خوب تو جلسه ی قبل یاد گرفتیم که چطوری آسیب پذیری یه سایت رو تست بزنیم

مثال قدم به قدم این آموزش به صورت زیر هستش :

اول یه تارگت رو انتخاب کردیم برای مثال :

حالا سایت رو میگردیم تا قسمتی از سایت رو پیدا کنیم که URL اون دارای id=عدد باشه همونطور که گفته شده بود 

خوب حالا برای اینکه ببینیم آسیب پذیری وجود داره یا نه باید یکی از پارامتر های درس قبلی رو اظافه کنیم و ببینیم که error میده یا نه
به این صورت : 

خوب همونطور که متوجه شدید ERROR زیر رو مشاهده میکنیم که به معنیه آسیب پذیر بودن سایت هستش :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' order by pk_image_id DESC' at line 1

راستی اینم بگم که برای انتخاب تارگت میتونید از dork های sql استفاده کنید و برای یافتن باگ درون سایت از اسکنر استفاده کنید که آموزش اون هارو هم در پست های بعدی میدم ...

موفق باشید

خب باگ بعدی که قراره آموزش بدم یک باگ کاربردی تر به نام باگ sql هست که به روش sql injection میتونیم به دیتابیس سایت نفوذ کنیم و یوزر پسورد رو بدست بیاریم

خوب آموزش هام رو با باگ SQL شروع میکنم امیدوارم که مورد پسندشما عزیزان باشه


خوب injection یا تزریق دستورات sql به پایگاه داده ها یا همون database() هستش که موجب دسترسی ما به پایگاه اطلاعاتی یک سایت میشه

قدم اول شناسایی اینه که سایت مورد نظر باگ داره یا نه ،

و هر صفحه ای که به ما اجازه ی input data رو بده



اینا جاهاییه که معمولا ما دنبال این نوع آسیب پذیری میگردیم ،


اما همیشه نیاز به submit page نیست و کارمون با صفحات (asp. php. cgi. jsp.) را میوفته، مثلا :

برای برسی آسیب پذیر بودن سایت راه های زیادی بسته به تارگت وجود داره

استفاده از پارامتر هایی مثل : * و % و - و ' و '' و ; و

مثال هایی برای این :

در بعضی مواقع یک پارامتر جواب نمیده و باید چند تا از پارامتر ها رو با هم بکار برد :

اگر بعد از وارد کردن پارامتر ها با error هایی همانند error های زیر روبرو شدید باید به باگ SQL شک کنید و سعی به نفوذ ( یا پچ) کنید!!

امیدوارم قابل درک بوده باشه تا جایی که تونستم راحت و قابل فهم توضیح دادم
اگه کم و کاستی بود به بزرگی خودتون ببخشید

اطلاعات مربوط به باگ LIF

کتاب زیر رو مطالعه کنید

>> دانلود کتاب (لینک مستقیم)

>> فیلم مربوط به این باگ

باید بهتون بگم یه هکر باید پیشه ی خودشو انتخاب کنه و یه راه رو تا آخر بره وقتی که کامل یاد گرفت بره پیشه ی بعدی رو یاد بگیره 
یکی از تقسیم بندی های رایج به این صورت هست :

1. هک سایت ها و سرور ها 
2. هک کلاینت ها و سیستم های شخصی

در این جا قسمت اول رو ابتدا جمع آوری می کنم :

1. هک سایت ها و سرور ها 

خوب من تا اونجا که تونستم سعی کردم یه لیست کاملی از تمامی باگ ها و راه های نفوذ به سایت ها و سرور ها جمع آوری کنم ،
که اینجا خدمت شما عزیزان میزارم تا یه طبقه بندی ای قبل از شروع تو ذهن خودتون داشته باشید ،


ليست تمام تکنيک هاي حمله به سايت ها ( ليست تمامي باگ )

* Arbitary File Deletion
* Code Execution
* Cookie Manipulation ( meta http-equiv & crlf injection )
* CRLF Injection ( HTTP response splitting )
* Cross Frame Scripting ( XFS )
* Cross-Site Scripting ( XSS )
* Directory traversal
* Email Injection
* File inclusion
* Full path disclosure
* LDAP Injection
* PHP code injection
* PHP curl_exec() url is controlled by user
* PHP invalid data type error message
* PHP preg_replace used on user input
* PHP unserialize() used on user input
* Remote XSL inclusion
* Script source code disclosure
* Server-Side Includes (SSI) Injection
* SQL injection
* URL redirection
* XPath Injection vulnerability
* EXIF
* Blind SQL injection (timing)
* Blind SQL/XPath injection (many types)
* 8.3 DOS filename source code disclosure
* Search for Backup files
* Cross Site Scripting in URI
* PHP super-globals-overwrite
* Script errors such as the Microsoft IIS Cookie Variable Information Disclosure


حمله های مشهور به حمله های دیکشنری ای :

* Cross Site Scripting in path
* Cross Site Scripting in Referer
* Directory permissions ( mostly for IIS )
* HTTP Verb Tampering ( HTTP Verb POST & HTTP Verb WVS )
* Possible sensitive files
* Possible sensitive files
* Session fixation ( jsessionid & PHPSESSID session fixation )
* Vulnerabilities ( e.g. Apache Tomcat Directory Traversal, ASP.NET error message etc )
* WebDAV ( very vulnerable component of IIS servers )


حمله های مشهور به افشاء جستجو :

* Application error message
* Check for common files
* Directory Listing
* Email address found
* Local path disclosure
* Possible sensitive files
* Microsoft Office possible sensitive information
* Possible internal IP address disclosure
* Possible server path disclosure ( Unix and Windows )
* Possible username or password disclosure
* Sensitive data not encrypted
* Source code disclosure
* Trojan shell ( r57,c99,crystal shell etc )
* ( IF ANY )Wordpress database credentials disclosure


آپلود فایل :

* Unrestricted File Upload


حمله های رایج :

* Microsoft IIS WebDAV Authentication Bypass
* SQL injection in the authentication header
* Weak Password
* GHDB - Google hacking database ( using dorks to find what google crawlers have found like passwords etc )


حمله های وب و سروری :

* Application Error Message ( testing with empty, NULL, negative, big hex etc )
* Code Execution
* SQL Injection
* XPath Injection
* Blind SQL/XPath injection ( test for numeric,string,number inputs etc )
* Stored Cross-Site Scripting ( XSS )
* Cross-Site Request Forgery ( CSRF )


نکته : البته باید بگم یاد گیری و به حافظه سپردن تمامی این مطالب تقریبا غیر ممکن هست و ما تا اونجا که میشه سعی در آشنایی شما با باگ ها رو داریم ولی قرار نیست تمام اونها رو مو به مو اینجا یاد بدیم
اون وظیفه ی شماست که مطالبی که اینجا آموزش داده میشه رو یاد بگیرید و به دنبال راه های بیشتر بگردید به هر حال یک هکر واقعی خودش باگ پیدا میکنه و میسازه نه اینکه از دسترنج بقیه استفاده کنه ....

خوب امیدوارم که این اطلاعات براتون مفید باشه ...

انواع تخصص هکر ها :

برای اینکه انواع تخصص هکر ها را متوجه شوید ما چارت یک تیم هکری کامل را در اینجا می آوریم.

    

البته این چارت میتواند بنا به نیاز هر تیم کامل تر و یا کاملا متفاوت باشد.

ما تخصص های امنیت و هکینگ رو به چند دسته تقسیم کردیم و برای هر یک چند نفر را در نظر گرفتیم .


1- متخصص تست نرم افزارها : افراد این بخش مسلط به برنامه نویسی و آسیب پذیری های نرم افزار ها هستند که خود این شاخه به چند قسمت تقسیم میشود.

یک نکته وجود داره که در تمام مباحث اکسپلویت نویسی و مهندسی معکوس فهم زبان اسمبلی یک پیشنیاز است حالا بسته به نوع هدف نوع اسمبلی مورد نیاز با توجه به معماری پردازنده و متفاوت است که میتواند
(با تشکر از دوستان بابت تذکر)

اکسپلویت نویسی :

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با برنامه نویسی به زبان C/C++ و پایتون
• آشنایی کامل با هسته ی ویندوز و لینوکس و برنامه نویسی سیستمی
• آشنایی کامل با نحوه ی مدیریت حافظه در ویندوز و لینوکس
• آشنایی کامل با انواع روش های تخرب حافظه در قسمت های heap , stack و ...
• آشنایی کامل با سیستم های محافظتی حافظه و روش های دور زدن آنها

مهندسی معکوس :

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با روش های دیباگینگ و تحلیل فایل های اجرای
• آشنایی کامل با ابزارهای موجود مانند Ollydbg , IDA Pro , Windbg , Immunity DBG
• آشنایی کامل با تکنیک های شکستن محافظت های نرم افزاری
• آشنایی کامل با روش های تحلیل وصله های امنیتی

Fuzzer & Fault Injection:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با روش های مختلف Fuzzing
• آشنایی کامل با ابزار های اصلی این زمینه مانند Sully , Spike , FileFuzz و ...
• آشنایی کامل پرتکل های مختلف و مفاهیمی مانند : RFC و نحوه ی تست پرتکل ها
• آشنایی کامل با ساختار فایل های اجرایی در ویندوز و لینوکس برای اجرای Fuzzing
• آشنایی کامل با انواع روش های کشف آسیب پذیری نوین

تحلیل گر امنیتی برنامه های متن باز :

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با زبان های برنامه نویسی / Java C/C++
• آشنایی کامل با روش های کشف آسیب پذیری مبتنی بر این زبان مانند سرریزی ها
• آشنایی کامل با ابزار های موجود برای افزایش سرعت این کار مانند RATS و SFIRE و ...

تحلیل گر برنامه های مخرب (malware analyst):

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با روش های دیباگینگ و تحلیل فایل های اجرای
• آشنایی کامل با ابزارهای موجود مانند Ollydbg , IDA Pro , Windbg , Immunity DBG
• آشنایی کامل با انواع تکنیک های ضد دیباگینگ و روش های دور زدن آنها
• آشنایی کامل با نحوه ی کار برنامه های مخرب در شبکه و در فایل اجرایی

2- متخصص تست وب : افراد این بخش مسلط به برنامه نویسی و آسیب پذیری های نرم افزار های تحت وب هستند که خود این شاخه به چند قسمت تقسیم میشود.

محقق امنیتی برنامه های تحت وب:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با آسیب پذیری های موجود در برنامه های تحت وب
• قابلیت تحقیق و به نتیجه رسانیدن آسیب پذیری های عمومی تحت وب
• آشنایی کامل با زبان های برنامه نویسی تحت وب مانند PHP , ASP , ASP.net

تحلیل گر امنیتی متن باز:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با زبان های برنامه نویسی تحت وب مانند PHP , ASP , ASP.net , JSP , ...
• آشنایی کامل با روش کشف آسیب پذیری تحت وب با در دست داشت کد منبع
• آشنایی کامل با انواع آسیب پذیری های تحت وب (OWASP Top 10)

تحلیل گر امنیتی برنامه های تحت وب بدون داشتن کد برنامه :

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل به انواع انوع اسکنر های تحت وب مانند Acunetix , Appscan و ...
• آشنایی کامل با انواع روش های تست وب سایت بدون در دست داشتن متن برنامه
• آشنایی با ساختار وب سایت ها و تشخیص نقطه ی آسیب پذیر

3- متخصص تست شبکه : افراد این بخش مسلط به آسیب پذیری های شبکه هستند که خود این شاخه به چند قسمت تقسیم میشود.

تحلیل گر شبکه:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با پرتکل های شبکه ای مختلف
• آشنایی کامل با سخت های مختلف در زمینه ی ارتباط شبکه مانند مسیریاب ها
• آشنایی کامل با تکنیک های شناسایی شبکه و شناسایی بستر ورود و ارتباط
• آشنایی کامل با تنظمیات و نرم افزار های شبکه در حد مدارک CCNP , MCSE

تحلیل گر امنیتی شبکه:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• آشنایی کامل با روش های محافظت از شبکه و روش های دور زدن آنها
• آشنایی کامل با نحوه ی کار دیواره های آتش , IDS / IPS و نحوه ی دور زدن آنها
• آشنایی کامل با تکنیک های پیشرفته جمع آوری اطلاعات شبکه به صورت کور و مخفی
• آشنای با ابزار های شناسایی سریع شبکه و توانایی تحلیل بسته های شبکه

4- متخصص مهندسی اجتماعی : فردی که میتواند براحتی از افراد دیگر اطلاعات بکشد یا آنها را مجبور به کاری کند

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• قدرت و فن بیان بسیار قوی و قابلیت جمع آوری اطلاعات فردی در صورت مکالمه
• توانایی تحلیل محیط و داده های مختلف برای کشف هویت
• کار کردن با ابزار های جمع آوری اطلاعات

5- متخصص Forensics / Anti : فردی که میتواند جرم شناسی انجام دهد یا جرم اثرات جرم را از میان ببرد.

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی با دور زدن تکلنولوژی های مورد استفاده برای پاک کردن همیشگی فایلها
• آشنایی با کشف سریع ردپا از روی اطلاعات باقی مانده روی سیستم
• آشنایی با روشهای بازگردادن اطلاعات قدیمی و مخفی شده
• آشنایی با موارد و مشکلات قانونی امنیت شبکه و راههای گریز از آنها

6- هکر سخت افزار : افراد این بخش مسلط به سخت افزار , روش های بازتولید , الکترونیک و ... هستند که خود این شاخه به چند قسمت تقسیم میشود.

متخصص الکترونیک:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با سخت افزار های مختلف و توانایی ساخت سخت افزار هایی جدید
• آشنایی با روش های مختلف دستکاری سخت افزار های موجود
• آشنایی با نحوه ی کار سخت افزار های مخرب (ابزار های شنود و ...)
• توانایی اجرای مهندسی معکوس بر روی سخت افزارهای مختلف
• خلاقیت

متخصص مخاربرات:

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با سخت افزار های و نرم افزار های سیستم های مخابراتی
• آشنایی با مفاهیم ضد امنیتی در زمینه تجهیزات مخاربراتی روش های شنود و ....

7- رمزشناس : افراد این بخش مسلط به رمزنگاری , ریاضی و ... هستند.

فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :

• توانایی تحلیل الگوریتم های رمزنگاری ناشناخته
• توانایی برنامه نویسی و نوشتن ابزارهای شکستن رمز

باز هم متذکر میشوم که اینها مواردی است که ما نام برده ایم و شاخه های بسیار زیاد دیگری مانند mobile و .. نیز وجود که کلیاتی مشابه یکی از این شاخه های توضیح داده شده را در خود دارند

با توجه به موارد ذکر شده پس بعد از فراگیری کلیات باید یک شاخه را انتخاب کنید و در آن شاخه به صورت تخصصی فعالیت کنید و اگر احساس میکنید در یک زیر شاخه ی تخصصی حرفه ای هستید
میتوانید زیر شاخه ی و یا شاخه دیگری را شروع کنید, به هیچ وجه تلاش نکنید که همه را با هم یاد بگیرید و کار تیمی رو از یاد نبرید !

پس در پایان یک جمع بندی میکنیم .


1- ابتدا 7 مورد جامع را فرا میگیرد
2- بعد از فراگیری یک تخصص انتخاب کرده و آن را فرا میگیرد
3- بعد از کسب مهارت های لازم در تخصص خود میتوانید تخصص دیگری را نیز فرا بگیرید.


نکته 1 : یادگیری صحیح موارد ذکر شده میتواند مصادف با جوانی شما بگردد پس این کار را به عنوان حرفه و شغل نگاه کنید نه تفریح .
نکته 2 : سعی کنید بعد از فراگیری هر قسمت بتوانید از آن در آمد داشته باشید , در آمد از طریق این راه شما را مشتاق تر و حرفه ای تر میکند.
نکته 3 :در طول این راه طویل بارها و بارها خسته میشوید اما هر زمانی که احساس کردید در یک پروژه راهی وجود ندارد بار دیگر تلاش کنید در هکینگ try harder یک اصل است.

در دنیای امروز هک چیست و هکر کیست ؟

به هرگونه نفوذی به هر سخت افزار و نرم افزار که باعث ایجاد اختلال سرقت اطلاعات , تغییر عملکرد و ...انجام شود هک گفته میشود و هگینگ به هیچ وجه تنها مختص به رایانه نمیشود !
هکر شدن در دنیای امروز کاملا معنی متفاوتی دارد و اسامی آبرومندانه تری مانند Ethical Hacker , Penetration Tester , Security Researcher , Computer Security Specialist و ... را به خود گرفته است که کمی محترمانه تر باشد
اما در انواع و اقسام اسامی مختلفی که برای هکرها استفاده شود, این اسامی تنها در چهارچوب و قالب جدیدتری به هکینگ میدهند.

درست است که تنها 11 سال از مقاله ای که اریک نوشته است میگذرد اما دنیای حال حاضر هکینگ دنیایی کاملا متفاوت است در تاریخی که ما در آن قرار داریم علوم امنیت و ضد امنیت اطلاعات
بسیار پیشرفته کرده اند و دارای انواع و اقسام زیر شاخه ها هستند به نحوی که دیگر یک فرد نمیتواند مانند گذشته یک متخصص تمام عیار در تمام شاخه های این موضوع باشد. بنابراین از همین ابتدای کار بدانید که
اگر متخصص یک یا در نهایت چند موضوع باشید بهتر از این است که از هر شاخه ای فقط کمی بدانید در این علوم یک دریاچه ی عمیق بودن خیلی بهتر از یک اوقیانوس با عمق 3 سانت است !


در دنیایی هکر ها به انواع هکر انواع رنگ کلاه را ارتباط میدهد .
هکر کلاه سیاه (blackhat) : این نوع هکر تنها به فکر نفوذ است و زیاد به قانون اهمیت نمیدهد و معمولا مهارت بالایی دارد.
هکر کلاه سفید (whitehat) : هکری که از دانش خود برای امن سازی سیستم ها و تشخیص نفوذ استفاده میکند
هکر کلاه خاکستری (grayhat) : هکری که بهتر است بگوییم هر جا پول باشد همانجا است ! گاهی با امن سازی و گاهی با نفوذ
هکر کلاه صورتی (pink) : هکر کلمه ی مناسبی برای این گروه نیست افرادی که با استفاده از انواع ابزار و آسیب پذیری عمومی با تخریب نرم افزار ها و سایت ها خود را هکر جلوه میدهند و سعی بر کسب شهرت دارند.


چگونه میتوان هکر شد ؟

با توجه به توضیحاتی که داده شد هکر شدن به معنی متخصص شدن در تمام امور مرتبط به رایانه در حدی که بتوان به هر نوع سیستمی نفوذ کرد تقریبا غیر ممکن است پس بهتر است بدانید دقیقا میخواهید چه کاره شوید
اما یک کلیات یکسان در تمامی تخصص ها وجود دارد که باید به حد کافی آنها را بدانید من در اینجا ابتدا کلیات یکسان را می نویسم و سپس تک تک تخصص های جامع را برسی میکنم.

به صورت کلی هر کسی به شاخه های امنیت و ضد امنیت اطلاعات علاقه مند است بهتر است با موارد زیر آشنایی داشته باشد

1- سیستم عامل های مختلف : فهم عمیق ویندوز و لینوکس ضروری هستند ولی بهتر است با دیگر سیستم عامل ها مانند MAC , BSD , و ... (حتی سیستم عامل های موبایل مانند Android , IOS) آشنا باشید , سیستم عامل های ویندوز XP و ویندوز 7 و توضیع لینوکس Backtrack برای شما بسیار مفید و کاربردی خواهند بود.

2- شبکه : مهم نیست میخواهید در چه زمینه ای فعالیت کنید اما بدانید که برای هر گونه فعالیت که قرار است نفوذی در آن انجام شود معمولا یک ارتباط وجود دارد و این ارتباط شبکه ای است Network+ برای شروع کافی است.

3- برنامه نویسی : فهم و درک برنامه نویسی برای هر فردی که میخواهد در این راستا کار کند ضروری است مهم نیست با چه زبانی برنامه نویسی میکنید اما باید یک زبان برنامه نویسی را بدانید پایتون یک گزینه ی فوق العاده است.

فایل های پیوست:

>> می توانید برنامه "پاپتون" را از اینجا دانلود کنید با لینک مستقیم.(کلیک)

>> آموزش نصب پاپتون (لینک مستقیم)

>> کتاب آموزش برنامه نویسی به زبان پاپتون

4- زبان انگلیسی : زبان انگلیسی زبان بین المللی میان انسانها و هکرها است و اکثر منابع مفید برای این کار به این زبان نوشته شده اند اگر زبان ندانید با مشکلات فراوانی برخورد خواهید داشت.

5-کار عملی : کار عملی بسیار مهم است بعد از اینکه مطلبی را مطالعه کردید و آموختید حتما آن را امتحان کنید یک جمله ی معروف : میگوید من شنیدم و فراموش کردم , من دیدم و به خاطر سپاردم , من انجام دادم و فهمیدم پس هر چیزی را که میخوانید و احساس میکنید مفید است تست کنید !

6- کار تیمی : این یکی بسیار مهم است اگر یاد نگیرید که تیمی کار کنید و وظایف را تقسیم کنید به سرعت خواهید مرد ! در طول سالهای گذشته و تا امروز و تا آینده ,


7- اشتراک : بهتر است دانش خود را به جا به اشتراک بگذارید تا دیگران نیز دانش خود را با شما به اشتراک بگذارند !

وقتی همه ی این 7 مورد را به اندازه ی کافی بدانید شما آماده هستید هر تخصصی از هکینگ را که دوست داشته باشید فرا بگیرید. البته سعی کنید موارد را واقعا یاد گرفته باشید .

چرا گه همانگونه که استیون هاوکینز میگوید بزرگترین دشمن آگاهی؛ جهل نیست بلکه توهم اینست که می دانیم ! که در جامعه ی متاسفانه ایران بیشتر صدق میکند این مطلب .

دوستان پیشنهاد می کنم برای مقدمه کار از ادامه مطلب برای خواندن مقاله چگونه هکر شویم از اریک ریموند اقدام کنید ، کمک می کنه تا بیشتر به حاشیه کار نروید.

اریک ریموند (Eric Steven Raymond) می‌گوید: چگونه یک هکر شویم؟
هکر (hacker) چیست؟

پرونده اصطلاحات(Jargon File) شامل تعاریفی‌از’ هکر’ است که عموما در ارتباط با تعریف تکنیکی‌آن همراه با وصف سرخوشی‌حل مشکلات و مرتفع کردن محدودیت هاست. اگر شما می‌خواهید بدانید چگونه هکر شوید تنها دو تعریف به دردتان می‌خورد.

یک اجتماع ، یک فرهنگ مشترک ، از برنامه نویسان خبره و جادوگران شبکه که پیشینه آن از میان دهه ها به مینی‌کامپیوترهای‌اشتراک زمانی (time-sharing) و اولین تجریه های ‌ARPAnet می‌رسد. اعضای این فرهنگ اصطلاح ‘ هکر’ را ساختند . هکرها اینترنت را ایجاد کردند. آنان سیستم عاملUnix را آنچنان که امروز هست ایجاد کردند. هکرها usenet را اجرا کردند. آنان باعث شدند شبکه جهانی (World wide web) کار کند. اگر شما دارای این فرهنگ هستید و دیگران می‌دانند که شما چه کسی‌هستید و هکر می‌نامندتان؛ پس شما هکر هستید!

نگرش هکر محدود به ‘هکرنرم‌افزار’ نمی‌شود ، مردمانی‌هستند که منش هکر را به سایر زمینه ها مانند الکترونیک یا موسیقی‌سرایت می‌دهند. در حقیقت شما می‌توانید این فرهنگ را در بالاترین سطوح هر علم و هنری بیابید. هکرهای نرم‌افزار این هم روحان را در هر جا می‌شناسند، آنان را ‘هکر ‘ می‌نامند و برخی‌معتقدند که طبیعت هکر واقعا مستقل از زمینه ایست که او در آن کار می‌کند. اما در تمام این مقاله ما بطور خاص بر مهارت ها و منش های‌هکر نرم‌افزار، و فرهنگ های مشترکی که واژه ی ‘هکر’ را بوجود آورد تمرکز خواهیم کرد.

ادامه مطلب 

سلام دوستای عزیزم دوستان در این جا قرار شده آموزش هک رو از مقدماتی تا پیشرفته برای شما عزیزان قرار بدم! دوستانی که سوالی دارند لطفاً در این قسمت هیچ سوالی نپرسید و برای پرسش سوال خود یا اینجا مراجعه کنید و یا برای بنده پیام خصوصی بدهید! در این تاپیک سعی می کنم بهترین و جدید ترین روش های هک رو برای شما قرار دهم! آموزش های جماوری شده از سایت ها و کتاب های هک و امنیت! با تشکر از همرای شما دوستان عزیز! لطفاً اگر از مطالب خوشطون اومد نظر یادتون نره!

موفق و پیروز باشید