چگونه هک کردن را شروع کنیم؟ راهنمای نهایی دو مسیر برای امنیت اطلاعات.

قبل از شروع - همه چیز در مورد این باید کاملاً کاملاً اخلاقی باشد. من این را به عنوان هر نوع پوشش حقوقی نمی گویم ، یا اینکه اگر هرکدام از شما قضیه را به شکلی شکایت نکنند ، این کاملاً درست است. ایده اینجا ** امنیت اطلاعات است. ** دوباره می گویم. ** امنیت اطلاعات. ** هدف اصلی این است که دنیا را به مکانی بهتر تبدیل کنیم. ** این برای سرگرمی بی پروا و عکسبرداری با دوستانتان نیست. ** ** این برای بهبود تمدن بشری است. از دانش خود برای حل مسائل دنیای واقعی استفاده کنید. **

& #x200B ؛

هیچ راهی برای تعیین "هک کردن" وجود ندارد ، زیرا این دانش از دانش همه زمینه ها است که در نهایت به یک شهود کلی تبدیل می شوند. اگرچه این درست است ، هنوز دو راه یادگیری سریع سریع برای "هک" وجود دارد. سعی می کنم از اصطلاحات فنی زیاد استفاده نکنم.

& #x200B ؛

اولین راه ساده ، بدون زحمت و نتیجه آنی است. این شامل تماشای فیلم های یوتیوب با عکسهای کوچک و سیاه و سفید و ماسک ناشناس گاه به گاه در بالا است که به شما آموزش می دهد چگونه ابزارهای شناخته شده ای را که روزانه هزاران نفر از آنها استفاده می کنند - یا به عبارت دیگر "Kali Linux Copy Pasterino Skidder" بارگیری کنید. شما ممکن است کاری را کمی سرگرم کننده انجام دهید و از دوستان خود کمی شناخت و عزت نفس کسب کنید. هک های شما "واقعی" خواهند بود ، اما هر کسی که چیزی را بداند از شما بدش می آید زیرا همه می دانند تمام کاری که شما کرده اید استفاده از چند ابزار پیش ساخته است. جوامع این نوع زمینه های نتیجه گرا کم عمق شامل [r / HowToHack] (https://www.reddit.com/r/HowToHack) ~~ و احتمالاً از هم اکنون r / hacking ~~.
& #x200B ؛

گزینه دوم اما بسیار فشرده تر ، پاداش آور و طاقت فرسا است. اگر افراد مناسب را برای انجام این کار پیدا کنید بسیار سرگرم کننده تر است. این شامل یادگیری همه چیز است ، از تعامل حافظه با کد ماشین گرفته تا شبکه سطح بالا - همه اینها در حالی است که سعی می کنید به چیزی نفوذ کنید. این جایی است که Capture the Flag یا هک 'CTF' وارد عمل می شود ، جایی که شما با افراد / تیم های دیگر با هدف بهره برداری از یک سرویس برای یک رشته متن (پرچم) ، که سپس برای مقدار مشخصی ارسال می شود ، رقابت می کنید. نکته ها. این اساساً هک رقابتی است. از طریق CTF به معنای واقعی کلمه هر آنچه در مورد دنیای دیجیتال وجود دارد را می آموزید ، به روشی کاملاً شدید اما مهیج. تقریباً بسیاری از سازندگان / یابندگان بهره های اصلی به طریقی / شکل در CTF فرو رفته اند و تقریباً همه آنها به حل مسائل دنیای واقعی کمک کرده اند. اگرچه CTF با پیشرفت در چالش های سخت تر ، کار بسیار سخت تری می شود. بعضی از آنها برای شکستن رمزگذاری به ریاضیات احتیاج دارند و دیگران نیاز دارند که مثل گذشته فکر نکنید. اگر شما بتوانید در یک رقابت CTF به خوبی عمل کنید ، شکی نیست که باید بتوانید با سهولت نسبی بهره برداری را پیدا کنید و برای خود ابزار بسازید. جامعه CTF مملو از افراد باهوشی است که نمی توانند دو بار در مورد ماسک نخبه گرایان استفاده کنند و از هکرهای توییتر استفاده کنند ، در عوض آنها افراد واقعی هستند که عاشق پیچاندن با ماشین هستند. توضیح بیش از حد وجود دارد ، بنابراین من چند لینک در زیر برای شما ارسال می کنم که می توانید سفر خود را آغاز کنید.

& #x200B ؛

به یاد داشته باشید - اگر چیز زیادی نمی دانید ، این چیزها آسان نیستند ، بنابراین همه چیز را در گوگل جستجو کنید ، همه چیز را زیر سال ببرید و دیر یا زود آنقدر از سوراخ خرگوش پایین می آیید که لذت ببرید. CTF یک زندگی واقعی و آنلاین است ، شما با مردم ملاقات خواهید کرد ، دوستان جدید پیدا خواهید کرد و به طور بالقوه آینده خود را پیدا خواهید کرد.

& #x200B ؛

CTF چیست؟ (این کانال طلایی است ، از آن استفاده کنید) - [https://www.youtube.com/watch؟v=8ev9ZX9J45A برگزیده(https://www.youtube.com/watch؟v=8ev9ZX9J45A)

اطلاعات بیشتر در مورد / u / liveoverflow ، [http://www.liveoverflow.com] (http://www.liveoverflow.com) یکی از بهترین مکان ها برای یادگیری همراه با r / liveoverflow است

راهنمای جمع و جور CTF - [https://ctf101.org/] (https://ctf101.org/)

رویدادهای آینده CTF بصورت آنلاین / irl ، امتیازات تیم زنده - [https://ctftime.org/] (https://ctftime.org/)

CTF چیست؟ - [https://ctftime.org/ctf-wtf/] (https://ctftime.org/ctf-wtf/)

لیست کامل تمام وب سایت های چالش CTF - [http://captf.com/practice-ctf/] (https://captf.com/practice-ctf/)

> مراقب ابزارهای گوناگون offensivesec oscp ctf باشید ، آنها در مقایسه با این موارد تقریباً چیزی به شما نمی آموزند و تقریباً همیشه به استفاده از metasploit یا برنامه دیگری نیاز دارند که همه کارها را برای شما انجام می دهد.

* [** http: //pwnable.tw/**] (http://pwnable.tw/) (مجموعه جدیدتری از چالش های قابل پذیرش با کیفیت بالا)
* [** http: //pwnable.kr/**] (http://pwnable.kr/) (یکی از محبوب ترین چالش های جنگ اخیر اخیر)
* [** https: //picoctf.com/**] (https://picoctf.com/) (برای دانش آموزان دبیرستانی طراحی می شود در حالی که این رویداد معمولاً هر ساله جدید است ، بصورت آنلاین باقی می ماند و پیشرفت زیادی دارد)
* [** https: //microcorruption.com/login**] (https://microcorruption.com/login) (یکی از بهترین رابط ها ، منحنی دشواری خوب و معرفی مهندسی معکوس سطح پایین ، به ویژه در MSP430)
* [** http: //ctflearn.com/**] (http://ctflearn.com/) (یک بستر جدید یادگیری مبتنی بر CTF با چالش های کمک به کاربر)
* [** http: //reversing.kr/**] (http://reversing.kr/)
* [** http: //hax.tor.hu/**] (http://hax.tor.hu/)
* [** https: //w3challs.com/**] (https://w3challs.com/)
* [** https: //pwn0.com/**] (https://pwn0.com/)
* [** https: //io.netgarage.org/**] (https://io.netgarage.org/)
* [** http: //ringzer0team.com/**] (http://ringzer0team.com/)
* [** http: //www.hellboundhackers.org/**] (http://www.hellboundhackers.org/)
* [** http: //www.overthewire.org/wargames/**] (http://www.overthewire.org/wargames/)
* [** http: //counterhack.net/Counter_Hack/Challenges.html**] (http://counterhack.net/Counter_Hack/Challenges.html)
* [** http: //www.hackthissite.org/**] (http://www.hackthissite.org/)
* [** http: //vulnhub.com/**] (http://vulnhub.com/)
* [** http: //ctf.komodosec.com**] (http://ctf.komodosec.com)
* [** https: //maxkersten.nl/binary-analysis-course/**] (https://maxkersten.nl/binary-analysis-course/) (پیشنهاد شده توسط / u / ThisIsLibra ، یک دوره عملی تجزیه و تحلیل باینری )
* [** https: //pwnadventure.com**] (https://pwnadventure.com/) (پیشنهاد شده توسط / u / startnowstop)

& #x200B ؛

[http://picoctf.com] (http://picoctf.com/) اگر فقط به آب دست بزنید بسیار خوب است.

و در نهایت،

[r / netsec] (https://www.reddit.com/r/netsec) - نقاط آسیب پذیری دنیای واقعی به اشتراک گذاشته می شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *