دليل المبتدئين | كيف تصبح هاكر الأخلاقية

هل سئمت من قراءة القصص الإخبارية التي لا نهاية لها حول القرصنة الأخلاقية وعدم معرفة ما يعنيه ذلك حقًا؟ لنغير ذلك!

هذا المنشور مخصص للأشخاص الذين:

  • ليس لديهم خبرة في مجال الأمن السيبراني (القرصنة)
  • لديها خبرة محدودة.
  • تلك التي لا يمكن أن تحصل على استراحة

حسنًا ، دعنا نتصفح المنشور واقترح بعض الطرق التي يمكنك من خلالها التقدم في الأمن السيبراني.

أتلقى العديد من رسائل البريد الإلكتروني حول كيفية أن تصبح متسللًا. "أنا مبتدئ في القرصنة ، كيف يجب أن أبدأ؟" أو "أريد أن أكون قادرًا على اختراق حساب صديقي على Facebook" ، هي بعض من أكثر الأسئلة تكرارًا. في هذه المقالة سأحاول الإجابة عليها وأكثر من ذلك. سأقدم إرشادات فنية مفصلة حول كيفية البدء كمبتدئ وكيفية التطور كلما اكتسبت المزيد من المعرفة والخبرة في المجال. القرصنة هي مهارة. ويجب أن تتذكر أنه إذا كنت تريد أن تتعلم الاختراق فقط لمتعة الاختراق في حساب صديقك على Facebook أو البريد الإلكتروني ، فلن تنجح الأمور بالنسبة لك. يجب أن تقرر تعلم القرصنة بسبب افتتانك بالتكنولوجيا ورغبتك في أن تكون خبيرًا في أنظمة الكمبيوتر. حان الوقت لتغيير لون قبعتك

لقد حصلت على حصة جيدة من القبعات. الأسود والأبيض أو في بعض الأحيان الظل مسود من الرمادي. كلما كان الظلام أكثر ، كلما كان لديك المزيد من المتعة. -MakMan

المقدمة!

أولاً ، دعنا نتفق فقط على أن قول "مهنة في الأمن السيبراني" يشبه إلى حد ما قول "مهنة في مجال البنوك" ، أي أنه مصطلح جامعي يضم العشرات من المجالات المتخصصة في هذه الصناعة. في Cybersecurity ، على سبيل المثال ، يمكن أن نتحدث عن الطب الشرعي الرقمي كمهنة ، أو الكشف عن البرمجيات الخبيثة / البرمجيات ، والتدقيق ، والتصديق ، والهندسة الاجتماعية والعديد من المسارات المهنية الأخرى. تستحق كل فئة من هذه الفئات الفرعية ضمن الأمن السيبراني منشورًا منفصلًا لمدونة ، ولكن ، لأغراض هذه المقالة ، دعونا نركز على بعض المتطلبات العامة الهامة التي يحتاجها الجميع قبل الشروع في مهنة ناجحة في مجال أمن تكنولوجيا المعلومات.

إذا لم يكن لديك أي خبرة ، فلا تقلق. كان علينا جميعًا أن نبدأ من مكان ما ، وكلنا بحاجة إلى المساعدة للوصول إلى ما نحن عليه اليوم. لا أحد جزيرة ولا يولد أحد بكل المهارات اللازمة. Period.OK ، لذلك لديك خبرة صفرية ومهارات محدودة ... نصيحتي في هذه الحالة هي أن تعلم نفسك بعض الأساسيات المطلقة.

دعونا نبدأ هذه الحفله.

1. ما هو القرصنة؟

القرصنة هي تحديد نقاط الضعف ونقاط الضعف في بعض النظام والوصول إليها.

يحصل المتسلل على وصول غير مصرح به من خلال نظام الاستهداف بينما يكون للمتسلل الأخلاقي إذنًا رسميًا بطريقة قانونية وشرعية لتقييم الموقف الأمني ​​للنظام (الأنظمة) المستهدف.

هناك بعض أنواع المتسللين ، قليلاً من "المصطلحات".
قبعة بيضاء - القراصنة الأخلاقية.
قبعة سوداء - القراصنة الكلاسيكية ، والحصول على وصول غير مصرح به.
قبعة رمادية - الشخص الذي يحصل على وصول غير مصرح به لكنه يكشف عن نقاط الضعف في الشركة.
Script kiddie - الشخص الذي لا يمتلك أي مهارات تقنية يستخدم الأدوات المعدة مسبقًا.
Hacktivist - الشخص الذي يخترق بعض الأفكار ويترك بعض الرسائل. على سبيل المثال ضربة ضد حقوق التأليف والنشر.

في الواقع ، فإن الهدف من القرصنة الأخلاقية هو الكشف عن نقاط ضعف النظام ونقاط الضعف للشركة لإصلاحها. يقوم المتسلل الأخلاقي بتوثيق كل ما قام به.

2. المهارات اللازمة لتصبح المتسلل الأخلاقي.

أولاً وقبل كل شيء لكي تكون بنتستر ، عليك أن تكون على استعداد لتعلم أشياء جديدة بشكل مستمر أثناء الطيران أو بسرعة في المنزل. ثانياً ، يجب أن يكون لديك فهم أساسي قوي بلغة واحدة على الأقل من لغة الترميز / البرمجة النصية بالإضافة إلى فهم الشبكة وأمن الويب.

حتى هنا بعض الخطوات إذا كنت تريد أن تبدأ من الآن ...

  1. تعلم الكود (البرمجة).
  2. فهم المفاهيم الأساسية لنظام التشغيل
  3. أساسيات الشبكات والأمن
  4. الترميز والعديد من التقنيات ما تستطيع!

3. ما منصة كود في: -

يعتمد ذلك على النظام الأساسي الذي ستعمل عليه. بالنسبة لتطبيقات الويب ، أقترح عليك تعلم HTML و PHP و JSP و ASP. بالنسبة لتطبيقات الأجهزة المحمولة ، جرب Java (Android) و Swift (iOS) و C # (Windows Phone). بالنسبة للبرامج المستندة إلى سطح المكتب ، جرب Java و C # و C ++.

أود أن أوصي بيثون كذلك لأنها لغة عامة الغرض وازداد شعبية هذه الأيام بسبب قابليتها للنقل.

ولكن ما هو ضروري حقًا لكل لغة برمجة هو تعلم أساسيات البرمجة ، ومفاهيم مثل أنواع البيانات ، والتلاعب المتغير في جميع أنحاء البرنامج على مستوى نظام التشغيل ، لاستخدام الوظائف الفرعية الملقبة بالوظائف الفرعية وما إلى ذلك. إذا كنت تتعلم هذه ، فستكون هي نفسها لكل لغة برمجة باستثناء بعض تغييرات بناء الجملة.

ProTips: -

  1. لتكون خبيرًا في أي لغة برمجة ، فهم عمليات مستوى نظام التشغيل لتلك اللغة (تختلف في مترجمين مختلفين) أو تعلم لغة التجميع لتكون أكثر تعميماً
  2. لا تحصل على آمالك كبيرة إذا لم تتمكن من تحقيق النتائج في فترة زمنية قصيرة. أنا أفضل أسلوب "مياجي" للتعلم. لذلك حافظ على دوافعك لما يأتي بعد ذلك.
  3. لا تقلل أبداً من قوة مسؤولي الشبكة والنظام. يمكن أن تجعلك * افتراضية * عبد في بيئة infosec للشركات

الموارد للبدء:

أود أن أشارك بعض الموارد التي وجدتها في التعلم من نقطة الصفر.

هناك قائمة كاملة بالموارد التي أنشأتها لمساعدتك your (https://github.com/husnainfareed/Resources-for-learning-ethical-hacking/)

نصيحة أخرى ....... اتبع بانتظام http://h1.nobbd.de/ إلى b محدّثة مع تقارير HackerOne Public Bug يمكنك معرفة الكثير منها ، اتبع https://www.owasp.org/index.php/Cat…

بدلاً من ذلك ، يمكنك الانضمام إلى Slack Community for Hackers

https://bugbounty-world.slack.com/

https://bugbountyforum.com/

كما يجب عليك التفكير في ممارسة مهاراتك على

http://www.itsecgames.com/

http://www.dvwa.co.uk/

http://www.vulnerablewebapps.org/

http://hackyourselffirst.troyhunt.com/

https://github.com/s4n7h0/xvwa

http://zero.webappsecurity.com/

http://crackme.cenzic.com/kelev/view/home.php

http://demo.testfire.net

https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

HackerOne التقارير العامة!

قد تساعدك هذه التقارير يا رفاق في الحصول على بعض الأفكار المتعمقة حول البحث عن BugBounty ...

HackerOne Public Reports.csv

بعض النقاط التي يجب ملاحظتها:

  • بواسطة المتعلم الذاتي: لماذا؟ لأنه بدونها لن تتعلم من الأشياء التي تواجهها ، فلن تكون قادرًا على حل مشاكلك.
  • تثقيف نفسك على أساس يومي: قراءة المقالات ، والكتابة ، وأشرطة الفيديو أو الشرائح لتثقيف نفسك
  • تعرف على هدفك ، قبل المتابعة ، تأكد من معرفة هدفك. استثمر معظم وقتك في تحديد هدفك وتحديد الخدمات التي يستخدمها الهدف.
  • ارسم خريطة للهدف: احصل على عرض أفضل للبنية الأساسية للهدف من أجل فهم أفضل للهدف.
  • قم بالسير على الطريق التي لا يسافر بها أحد: لا تكون المتأنق الشائع هناك. فكر خارج الصندوق ، فكر في ما فاته المطور ، فكر في ما يستهدفه الأشخاص العاديون ، بناءً على ذلك اختر طريقك.
  • كن نينجا: عليك أن تكون سريعًا ودقيقًا مثل النينجا. تعرف ، خريطة ، استهدف ضحيتك بدقة وبسرعة. هذا يعمل فقط إذا كنت جيدًا تتحدث عن مسار مختلف وإذا كنت فريدًا.

إذا كنت ترغب في معرفة المزيد عن Recon وكيفية مطاردة Bug Bounty ، اقرأ هذا المقال "كيف تقوم بإجراء الاستطلاع بشكل صحيح قبل مطاردة Bug Bounty".

دعونا نأمل ألا تقوم بإدراج هذه المشاركة في القائمة السوداء لبقية حياتك. لدي الكثير من الأشياء المثيرة للاهتمام القادمة. تشاو.

إذا كنت قد استمتعت بهذه القصة ، فيرجى النقر فوق الزر "مشاركة" ومساعدة الآخرين في العثور عليها. لا تتردد في ترك التعليق.