دانلود برنامه WINEانواع تخصص هکر ها :
برای اینکه انواع تخصص هکر ها را متوجه شوید ما چارت یک تیم هکری کامل را در اینجا می آوریم.
البته این چارت میتواند بنا به نیاز هر تیم کامل تر و یا کاملا متفاوت باشد.
ما تخصص های امنیت و هکینگ رو به چند دسته تقسیم کردیم و برای هر یک چند نفر را در نظر گرفتیم .
1- متخصص تست نرم افزارها : افراد این بخش مسلط به برنامه نویسی و آسیب پذیری های نرم افزار ها هستند که خود این شاخه به چند قسمت تقسیم میشود.
یک نکته وجود داره که در تمام مباحث اکسپلویت نویسی و مهندسی معکوس فهم زبان اسمبلی یک پیشنیاز است حالا بسته به نوع هدف نوع اسمبلی مورد نیاز با توجه به معماری پردازنده و متفاوت است که میتواند
(با تشکر از دوستان بابت تذکر)
اکسپلویت نویسی :
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با برنامه نویسی به زبان C/C++ و پایتون
• آشنایی کامل با هسته ی ویندوز و لینوکس و برنامه نویسی سیستمی
• آشنایی کامل با نحوه ی مدیریت حافظه در ویندوز و لینوکس
• آشنایی کامل با انواع روش های تخرب حافظه در قسمت های heap , stack و ...
• آشنایی کامل با سیستم های محافظتی حافظه و روش های دور زدن آنها
مهندسی معکوس :
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با روش های دیباگینگ و تحلیل فایل های اجرای
• آشنایی کامل با ابزارهای موجود مانند Ollydbg , IDA Pro , Windbg , Immunity DBG
• آشنایی کامل با تکنیک های شکستن محافظت های نرم افزاری
• آشنایی کامل با روش های تحلیل وصله های امنیتی
Fuzzer & Fault Injection:
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با روش های مختلف Fuzzing
• آشنایی کامل با ابزار های اصلی این زمینه مانند Sully , Spike , FileFuzz و ...
• آشنایی کامل پرتکل های مختلف و مفاهیمی مانند : RFC و نحوه ی تست پرتکل ها
• آشنایی کامل با ساختار فایل های اجرایی در ویندوز و لینوکس برای اجرای Fuzzing
• آشنایی کامل با انواع روش های کشف آسیب پذیری نوین
تحلیل گر امنیتی برنامه های متن باز :
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با زبان های برنامه نویسی / Java C/C++
• آشنایی کامل با روش های کشف آسیب پذیری مبتنی بر این زبان مانند سرریزی ها
• آشنایی کامل با ابزار های موجود برای افزایش سرعت این کار مانند RATS و SFIRE و ...
تحلیل گر برنامه های مخرب (malware analyst):
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با روش های دیباگینگ و تحلیل فایل های اجرای
• آشنایی کامل با ابزارهای موجود مانند Ollydbg , IDA Pro , Windbg , Immunity DBG
• آشنایی کامل با انواع تکنیک های ضد دیباگینگ و روش های دور زدن آنها
• آشنایی کامل با نحوه ی کار برنامه های مخرب در شبکه و در فایل اجرایی
2- متخصص تست وب : افراد این بخش مسلط به برنامه نویسی و آسیب پذیری های نرم افزار های تحت وب هستند که خود این شاخه به چند قسمت تقسیم میشود.
محقق امنیتی برنامه های تحت وب:
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با آسیب پذیری های موجود در برنامه های تحت وب
• قابلیت تحقیق و به نتیجه رسانیدن آسیب پذیری های عمومی تحت وب
• آشنایی کامل با زبان های برنامه نویسی تحت وب مانند PHP , ASP , ASP.net
تحلیل گر امنیتی متن باز:
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با زبان های برنامه نویسی تحت وب مانند PHP , ASP , ASP.net , JSP , ...
• آشنایی کامل با روش کشف آسیب پذیری تحت وب با در دست داشت کد منبع
• آشنایی کامل با انواع آسیب پذیری های تحت وب (OWASP Top 10)
تحلیل گر امنیتی برنامه های تحت وب بدون داشتن کد برنامه :
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل به انواع انوع اسکنر های تحت وب مانند Acunetix , Appscan و ...
• آشنایی کامل با انواع روش های تست وب سایت بدون در دست داشتن متن برنامه
• آشنایی با ساختار وب سایت ها و تشخیص نقطه ی آسیب پذیر
3- متخصص تست شبکه : افراد این بخش مسلط به آسیب پذیری های شبکه هستند که خود این شاخه به چند قسمت تقسیم میشود.
تحلیل گر شبکه:
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با پرتکل های شبکه ای مختلف
• آشنایی کامل با سخت های مختلف در زمینه ی ارتباط شبکه مانند مسیریاب ها
• آشنایی کامل با تکنیک های شناسایی شبکه و شناسایی بستر ورود و ارتباط
• آشنایی کامل با تنظمیات و نرم افزار های شبکه در حد مدارک CCNP , MCSE
تحلیل گر امنیتی شبکه:
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با روش های محافظت از شبکه و روش های دور زدن آنها
• آشنایی کامل با نحوه ی کار دیواره های آتش , IDS / IPS و نحوه ی دور زدن آنها
• آشنایی کامل با تکنیک های پیشرفته جمع آوری اطلاعات شبکه به صورت کور و مخفی
• آشنای با ابزار های شناسایی سریع شبکه و توانایی تحلیل بسته های شبکه
4- متخصص مهندسی اجتماعی : فردی که میتواند براحتی از افراد دیگر اطلاعات بکشد یا آنها را مجبور به کاری کند
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• قدرت و فن بیان بسیار قوی و قابلیت جمع آوری اطلاعات فردی در صورت مکالمه
• توانایی تحلیل محیط و داده های مختلف برای کشف هویت
• کار کردن با ابزار های جمع آوری اطلاعات
5- متخصص Forensics / Anti : فردی که میتواند جرم شناسی انجام دهد یا جرم اثرات جرم را از میان ببرد.
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی با دور زدن تکلنولوژی های مورد استفاده برای پاک کردن همیشگی فایلها
• آشنایی با کشف سریع ردپا از روی اطلاعات باقی مانده روی سیستم
• آشنایی با روشهای بازگردادن اطلاعات قدیمی و مخفی شده
• آشنایی با موارد و مشکلات قانونی امنیت شبکه و راههای گریز از آنها
6- هکر سخت افزار : افراد این بخش مسلط به سخت افزار , روش های بازتولید , الکترونیک و ... هستند که خود این شاخه به چند قسمت تقسیم میشود.
متخصص الکترونیک:
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با سخت افزار های مختلف و توانایی ساخت سخت افزار هایی جدید
• آشنایی با روش های مختلف دستکاری سخت افزار های موجود
• آشنایی با نحوه ی کار سخت افزار های مخرب (ابزار های شنود و ...)
• توانایی اجرای مهندسی معکوس بر روی سخت افزارهای مختلف
• خلاقیت
متخصص مخاربرات:
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• آشنایی کامل با سخت افزار های و نرم افزار های سیستم های مخابراتی
• آشنایی با مفاهیم ضد امنیتی در زمینه تجهیزات مخاربراتی روش های شنود و ....
7- رمزشناس : افراد این بخش مسلط به رمزنگاری , ریاضی و ... هستند.
فردی که میخواهد در این قسمت کار کند باید مهارت های چند گانه ای در زمینه ی های زیر داشته باشد :
• توانایی تحلیل الگوریتم های رمزنگاری ناشناخته
• توانایی برنامه نویسی و نوشتن ابزارهای شکستن رمز
باز هم متذکر میشوم که اینها مواردی است که ما نام برده ایم و شاخه های بسیار زیاد دیگری مانند mobile و .. نیز وجود که کلیاتی مشابه یکی از این شاخه های توضیح داده شده را در خود دارند
با توجه به موارد ذکر شده پس بعد از فراگیری کلیات باید یک شاخه را انتخاب کنید و در آن شاخه به صورت تخصصی فعالیت کنید و اگر احساس میکنید در یک زیر شاخه ی تخصصی حرفه ای هستید
میتوانید زیر شاخه ی و یا شاخه دیگری را شروع کنید, به هیچ وجه تلاش نکنید که همه را با هم یاد بگیرید و کار تیمی رو از یاد نبرید !
پس در پایان یک جمع بندی میکنیم .
1- ابتدا 7 مورد جامع را فرا میگیرد
2- بعد از فراگیری یک تخصص انتخاب کرده و آن را فرا میگیرد
3- بعد از کسب مهارت های لازم در تخصص خود میتوانید تخصص دیگری را نیز فرا بگیرید.
نکته 1 : یادگیری صحیح موارد ذکر شده میتواند مصادف با جوانی شما بگردد پس این کار را به عنوان حرفه و شغل نگاه کنید نه تفریح .
نکته 2 : سعی کنید بعد از فراگیری هر قسمت بتوانید از آن در آمد داشته باشید , در آمد از طریق این راه شما را مشتاق تر و حرفه ای تر میکند.
نکته 3 :در طول این راه طویل بارها و بارها خسته میشوید اما هر زمانی که احساس کردید در یک پروژه راهی وجود ندارد بار دیگر تلاش کنید در هکینگ try harder یک اصل است.
منوی اصلی سایت
شبکه کردن 2 کامپیوتر
