خیلی از کسانی که قصد ورود به حرفه امنیت داده ها را دارند این طرز تفکر را دارند که برای هکر شدن و یادگیری هنرهای سیاه هک یادگیری یک نرم افزار یا ابزار کافیست و یا فقط در یک یا دو ماه می توانند یک هکر ماهر باشند. من امروز در این مقاله به تمام شبه های شما پایان میدم و مسیر روشنی را برای شما رسم میکنم تا بتوانید در یادگیری امنیت اطلاعات به نتیجه روشنی برسید.
سوالی که هر هکری در شروع تخصص جدیداش از خود میپرسد:
برای هکر شدن به چه چیزی نیاز دارم و چطور هنر نفوز و هک را یاد بگیرم؟
با چه تکنیک هایی سریع تر هکر شوم(هک را اصولی و حرفه ای یاد بگیرم)؟
پس اول به این سوال پاسخ میدم:
برای هکر شدن به چه چیزی نیاز دارم و چطور هنر نفوز و هک را یاد بگیرم؟
۱) زبان انگلیسی: یادگیری مفاهیم، تکنیک ها، اخبار و اکسپلویت های جدید بدون تسلط کامل بر زبان انگلیسی غیر ممکن است. در صورتی که شما به زبان انگلیسی مسلط نباشید از منابعی مثل چت روم های تخصصی هک، گروه های زیر زمینی و انجمن های قوی امنیت اطلاعات و پایگاه داده های اکسپلویت ها و نقات ضعف جدید کشف شده دسترسی نخواهید داشت و همیشه محکوم به استفاده از مقالات با ترجمه ضعیف یا ناقص، آموزش های قدیمی یا از رده خارج و امثال آن خواهید بود. پس تسلط بر زبان انگلیسی یک اختیار نیست، یک اجبار است.
در ضمن تسلط به یک زبان دوم میتواند شما را در موقعیت بهتری قرار دهد. بهترین زبان هایی که برای یک هکر میتواند کاربرد داشته باشد به این ترتیب است:
۱)روسی ۲) چینی ۳) کره ای ۴)آلمانی ۵)فرانسوی ۶)ایتالیایی ۷)ترکی استانبولی ۸)هندی
۲) بی نهایت صبر و حوصله: یادگیری مفاهیم امنیت داده به زمان زیادی نیاز دارد که این زمان با توجه به دانش قبلی و استعداد شما میتواند از چند ماه تا چند سال به طول انجامد. در صورتی که شما دارای تحصیلات دانشگاهی در ضمینه علوم کامپیوتر یا فناوری اطلاعات هستید اصولاً یک سال برای تسلط بر مفاهیم امنیت داده، مفاهیم شبکه، لینوکس و برنامه نویسی سیستمی و شبکه نیاز دارید و سپس میتوانید وارد مباحث عملی هک شوید.
۳) دانش تخصصی: در صورتی که شما به مفاهیم پایه امنیت اطلاعات که در بالا به آن ها اشاره کردم تسلط ندارید هیچوقت یک هکر نخواهید شد. شاید شما بتوانید با استفاده از مقالات آموزش قدم به قدم رمز شبکه بیسیم را بدست آورید یا شبکه ای را با جاسوس افزارتان آلوده کنید اما هرگز یک هکر واقعی نخواهید بود.
۴) کنجکاوی: کنجکاوی موتور محرکه تمام کسانی بوده که توانسته اند لقب هکر را یدک بکشند. همیشه پرتکل های جدید، تکنولوژی های نوین و ابزار های امن تر تولید خواهند شد و کنجکاوی و حس مبارزه طلبی تنها نیروییست که شما را به زورآزمایی با مشکلات جدید فرا میخواند و شما را بروز نگه میدارد.
۵) خلاقیت: برای انجام هر کاری مشکلی وجود خواهد داشت و این خلاقیت است که به شما اجازه میدهد که شما راه حلی که دیگر در یک هفته به آن رسیده اند را در یک روز به دست آورید، از کار خود راضی باشد و از آن لذت برید. جایی که منطق بی پاسخ میماند خلاقیت تنها فرشته نجات است.
۶) فداکاری: برای اینکه بتوانید پله های ترقی را طی کنید باید واقعآً از خود گذشتگی نشان دهید. یادگیری هک و اصول امنیتی زمانبر، طاقت فرسا و نیازمند زمانبندی و منابع دقیق است. شما باید حداقل چند روز از هفته را به یادگیری، مطالعه و تمرین اختصاص دهید. وجود فاصله زمانی باعث کند شدن یادگیری و اتلاف وقت شما میشود و شما را دلسرد می کند. همینطور گاهی مجبور خواهید بود که مطالبی را چند بار مطالعه کنید و از مفاهیم آن آگاه شوید و هرچقر که سطح علمی شما بالا تر میرود با مطالب پیچیده تر روبرو خواهید شد و هیچ وقت آموزش به اتمام نخواهد رسید.
با چه تکنیک هایی سریع تر هکر شوم(یادگیری بهینه هک)؟
۱) هدف خود را دقیق تعیین کنید. امنیت اطلاعات شاخه های زیادی دارد که هر کدام زیر مجموعه های متعددی دارند. تسلط به تمام این شاخه ها فوق العاده زمانبر است و نسبت به انرژی صرف شده چندان مقرون به صرفه نیست. اشتباهی که بسیاری از نو آموزان انجام میدهند مطالعه مقلات متعدد در تمام این ضمینه هاست. این یک اشتباه است که باعث اطلاف وقت میشود.
در عین حال شما میتوانید بعد از تسلط بر یک شاخه شروع به یادگیری شاخه های دیگر علوم امنیت داده کنید و حتی در صورتی که به گرایش اصلی شما نزدیک باشد میتواند دانش تجربی و فنی شما را در هر دو شاخه خیلی بالاتر ببرد.
برای مثل تخصص اصلی من امنیت سیستم های محلی است(مربوط به تولید بدافزار ها و ساخت آنتی ویروس ها) که برای تکامل دانش خود در این شاخه شروع به مطالعه شاخه هایی دیگر مثل مهندسی معکوس، اسمبلی، مبانی سیستم عامل ها و برنامه نویسی حافظه و شبکه هم کردم. در عین حال برای تفریح بر روی الگریتمهای رمزنگاری کار میکنم و در زمینه هک شبکه و وب سایت تخصص دارم. منبع اصلی درآمدم هم از طراحی وب است.
۲) منابع مناسب را پیدا کنید. سایت، انجمن ها، کتابهای صحیح را شناسایی کنید. در حین مطالعه ابزار های برتر برای هر شاخه را انتخاب کنید و با کار با آنها تجربه کسب کنید. در سایت هایی که دارای بخش های مخصوص برای آزمودن مهارت هک شما هستند عضو شوید و مهارت خود را در این آزمون ها بیازمایید.
۳) بروز بمانید. همیشه اخبار سایت های امنیتی را تعقیب کنید. در خوراک آن ها عضو شوید و در انجمن های بزرگ نگاهی به پست ها بیندازید و مطالب داغ را از دست ندهید. همینطور در سایت هایی که ضعف های جدید امنیتی (vulnerabilities) را لیست میکنند نقاط ضعف جدید را بیابید و روند کشف و استفاده از این ضعف های امنیتی را مطالعه کنید.
۴) دانش خود را ثبت کنید. هنر هک شامل مجموعه عظیمی از دنش تخصص، تکنیک ها، و فرایند های قدم به قدم(ساده) و پیچیده است. برای اینکه آموخته های خود را از دست ندهید آن ها را مرور کنید. نکات کوچک، نام برنامه ها، دستورات را در یک دفترچه جیبی بنویسید و آن را مرور کنید. نقشه ذهنی مباحثی را که مطالعه میکنید به صورت دیاگرام ها و فلوچارت بکشید و در دفترچه ثبت کنید. داشتن این دفتترچه کارایی شما در مراحل آموزش را شدیداً افزایش میدهد.
۵) برنامه ریزی داشته باشید. قبل از شروع مطالعه هر مبحث برنامه دقیقی برای زمانبندی و عمق مطالعه، کار عملی و کسب تجربه داشته باشید. به کار گیری هر مبحث یاد گرفته شده را بعد از یادگیری در برنامه خود بگنجانید.
۶) تعادل خود را از دست ندهید. در طول یادگیری هک ممکن است تحت فشار شدید ذهنی و جسمی قرار گیرید، پس حداقل یک ساعت ورزش در روز را فراموش نکنید. هر روز بدون پخش کننده موسیقی و موبایل در پارک های ساکت یا کوه(طبیعت) پیاده روی کنید. این کار تمرکز شما را افزایش میدهد و یادگیری را ساده می کند.
۷) ذهن خود را درگیر کار کنید. استفاده از دفترچه(بحث ۴) به صورت روزانه را فراموش نکنید. در صورتی که در حال حل مساله ای هستید در حین انجام کارهای روزانه به آن فکر کنید. حتی در حین فکر کردن به آن به خواب بروید. متعجب خواهید شد که چند بار با جواب مسئله از خواب بر خواهید خواست.