آموزش هک و امنیت

در این مقاله از ویکیاتو به آموزش گواهینامه هک قانونمند (CEH) میپردازیم.
CEH مخفف عبارت Certified Ethical Hacker به معنای دوره هک قانونمند است.

این مقاله آموزش هک و امنیت صرفا جنبه آموزشی دارد

و به شما روش های هک را در جهت افزایش امنیت یاد می دهیم.

چرا که اصول افزایش امنیت و راه های جلوگیری از هک شدن مستلزم دانستن اصول اولیه هکاست.

در این دوره از آموزش هک و امنیت به موضوعات زیر پی خواهید برد:

• آموزش هک و امنیت
• چگونه به یک هکر خوب و قدرتمند تبدیل شویم؟
• معرفی انواع هکر ها
• آشنایی با اصطلاحاتی که در هک استفاده می شود.
• معرفی 16 هکر برتر جهان
• آموزش هک
• ابزار های هک

معنی هک چیست؟ و هکر به چه کسی گفته می شود؟

هک یا رخنه یعنی استفاده از راه ها و روش های هوشمندانه

و خلاق برای غلبه بر محدودیت ها و پی بردن به نحوه کار یک سیستم است.
هکر به کسی گفته می شود که اعمال هک انجام می دهد.

هکر یک برنامه نویس نویس با استعداد است که نه تنها باعث صدمه زدن

به سیستم ها نمی شود بلکه در جهت تحکیم و امنیت سیستم ها تلاش می کند.

دسته بندی انواع هکر

هکر ها از لحاظ عملکرد به 8 گروه زیر تقسیم بندی می شوند:

1. هکرهای کلاه سفید (White Hat Hackers)

2. هکرهای کلاه سیاه (Black Hat Hackers)

3. هکرهای کلاه خاکستری (Grey Hat Hackers)

4. هکرهای کلاه صورتی (Booter)

5. هکر نخبه (ٍElite Hacker)

6. بچه اسکریپتی (Script Kiddie)

7. نوب (Noob)

8. هکر کلاه آبی (Blue hat Hacker)

هکر کلاه سفید:

هکر‌های کلاه سفید به هکرهای خوب معروف اند و اعمال قانونی انجام می دهند.

با شرکت ها و سازمان ها قرارداد می بندند و امنیت سیستم های آن ها را بالا می برند

و از نفوذ هکرهای کلاه سیاه جلوگیری می کنند.

هکرهای کلاه سفید آزادانه در همه کشور ها کارشان را انجام می دهند.

هکر کلاه سیاه:

هکرهای کلاه سیاه در مقابل هکرهای کلاه سفید قرار دارند.

نام دیگر این گروه از هکر ها به کرکر (Cracker) معروف است.
هکرهای کلاه سیاه در جهت اعمال تخریب کارانه ، استفاده از اطلاعات ، سرقت و… به سیستم ها نفوذ می کنند.
دوران طلایی هکرهای کلاه سیاه در دهه هشتاد میلادی همزمان با گسترش سیستم ها بود.

امروزه با افزایش امنیت سیستم ها کار این گروه از هکرها سخت شده است.

هکرهای کلاه سیاه مجرم محسوب می شوند و در صورت شناسایی دستگیر می شوند.

هکر کلاه خاکستری:انواع هک

هکرهای کلاه خاکستری ترکیبی از هکر کلاه سفید و هکر کلاه سیاه هستند.

نام دیگر هکرهای کلاه خاکستری واکر (Whacker) است.

این گروه از هکرها وارد سیستم ها می شوند ولی اعمال تخریب انجام نمی دهند.

هدف هکرهای کلاه خاکستری از ورود به سیستم ها صدمه زدن به آنها نیست.

این گروه از هکرها در جهت کنجکاوی و تجربه وارد سیستمها می شوند و از اطلاعات آن ها استفاده می کنند و حتی اطلاعات آن ها را در اختیار سایر افراد قرار می دهند.

هکر کلاه صورتی:برنامه SPY24

نام دیگر هکرهای کلاه صورتی ، بوتر (Booter) نام دارد.این گروه از هکرها دانش برنامه نویسی ندارند و به منظور جلب توجه دیگران ، با نرم افزارهای دیگران دست به هک کردن می زنند.در جامعه هکرها تعداد این نوع هکرها زیاد است.

هکر نخبه یا هکر الیت:برنامه SPY24

هکر الیت (Elite Hacker) یا هکر نخبه در بین جمعه هکرها از اعتبار اجتماعی بالایی برخوردار هستند.هکرهای نخبه معمولا مشکلات امنیتی (Bug) که تا بحال ناشناخته بود را پیدا می کنند و آن هارا گزارش می دهند.آپدیت های سیستم عامل ها معمولا محصول گزارش باگ های امنیتی توسط این نوع هکرها است.

بچه اسکریپتی:

این نوع هکر ها سواد برنامه نویسی و هک ندارند و از نرم افزارهای هک که توسط هکرهای با سواد نوشته شده اند در جهت هک سایت ها استفاده می کنند.این نوع هکرها سرو صدای زیادتری نسبت به دانششان دارند و از خود زیاد تعریف می کنند.
خطر جدی این نوع هکر ها را  تهدید می کند چرا که ممکن است صفحه اصلی سایت های معروف را به دلیل عدم بروزرسانی سرورهای شرکت هک کنند.افرادی که او را می بینند حس می کنند آدم با سوادی است و این احساس را به او منتقل می کنند و اعتماد به نفس کاذبی که در او ایجاد می شود باعث می شود به سراغ مفاهیم اولیه شبکه و امنیت نروند و هک را یاد نگیرند.

هکر نوب:

نوب (Noob) در لغت به معنی تازه کار و نادان است.اصطلاح نوب در بین گیمر ها رواج بیشتری دارد ولی امروزه در بین هکرها نیز استفاده می شود.هکر نوب تجربه ای از هک ندارد.یک هکر نوب می تواند به سمت بچه اسکریپتی شدن سوق پیدا کند و از هک چیزی نفهمد.این نوع هکرها مورد تمسخر افراد دیگر قرار می گیرند ولی ممکن است با برخورد به جامعه خوب مفاهیم هک را یاد گرفته و به یک هکر واقعی یا الیت تبدیل شود.

هکر کلاه آبی:

هکرهای کلاه آبی معمولا خارج از شرکت ها ، مشاوره های امنیتی می دهند.این نوع هکر ها باگ های امنیتی موجود در نرم افزار ها را گزارش می دهند.شرکت های نرم افزاری معمولا قبل از انتشار نرم افزار و برنامه های خود ، یک نسخه از آن را در اختیار هکرهای کلاه آبی قرار می دهند تا مشکلات و باگ های امنیتی احتمالی را قبل از عرضه آن شناسایی کنند.

مفاهیم پایه ی شبکه در هک که باید بدانید:

• + Network
• DHCP
• NAT
• Subnetting
• IPv4
• IPv6
• Public v Private IP
• DNS
• Routers and switches
• VLANs
• OSI model
• MAC addressing
• ARP
• انواع هک
• برنامه SPY24

آموزش هک برای تبدیل شدن به یک هکر قدرتمند و قانونی:برنامه SPY24

سوال این جا است که برای هکر شدن باید از کجا شروع کنیم؟ ، چگونه به یک هکر قدرتمند تبدیل شویم؟ ،چگونه هکر شویم؟ یا هک را از کجا شروع کنیم؟ برای رسیدن به چنین سوالاتی درباره شروع هک این مقاله را تا آخر بخوانید.

1. آموختن زبان های برنامه نویسی

   زبان سی (C) ، پایتون (Python) ، پرل (Perl) ، پی اچ پی (PHP) ، اسمبلی (Assembly) و زبان اس کیو ال (SQL) می تواند برای آموختن هک برای شما مفید باشند.

2. آموختن سیستم عامل لینوکس

   یک شخص برای هکر شدن باید لینوکس را فرا بگیرد مخصوصا لینوکس نسخه کالی (Kali Linux)

3. یادگیری مفاهیم شبکه

   شناخت مفاهیم شبکه که در بالا گفته شد می تواند از شما یک هکر قدرتمند بسازد.

4. انتخاب هدف و جمع آوری اطلاعات

   هدف خود از هک را مشخص کنید و شروع به جمع آوری اطلاعات از خبرگان هک و متخصصان امنیت که در این زمینه فعالیت می کنند بکنید.

5. شکستن مرزها

   از کارهای کوچک مانند کرک کردن نرم افزار و بروت فورس برای بدست آوردن رمز عبور سرورها استفاده کنید.

6. تلاش برای افزایش دسترسی در شبکه

   بعد از ورود به سیستم شما باید قدرت افزایش دسترسی و ایجاد بک دور (Back Door) را فرا بگیرید.

7. خلاقیت و تصمیم گیری در هک

   یک هکر باید خلاق باشد و در زمان های متفاوت و شرایط نامطلوب بتواند سریعا تصمیم بگیرد.

8. مخفی ماندن و پاکسازی ردو پا

   یک هکر باید توانایی مخفی کردن خود و لاگ (Log) و Ip خود را داشته باشد تا بعد از ورود به سیستم ها به راحتی قابل شناسایی نباشد.

اصطلاحات کاربردی در هک:برنامه SPY24

1. دیفیس (Deface)

   دیفیس در هک به معنای عوض کردن ظاهر صفحه سایت است.معمولا هکر بعد از هک کردن سایت ، برای اثبات هک خود ، صفحه اصلی یا صفحات دیگر را تغییر می دهد و در آن عکس هک می گذارد و اسم خود را در آن می نویسد.به این صورت هکر طاهر سایت را تغییر می دهد و عمل دیفیس را انجام می دهد.

2. مس دیفیس (Mass Deface)

   به فرآیندی که طی آن کل صفحات سرور تغییر پیدا کند مس دیفیس گویند این کار معمولا با شل ها (Shell) انجام می شود.

3. باگ (Bug)

   معنی اصلی باگ به معنای حشره است.اولین بار در سال 1945 سوسکی وارد یک سیستم شده بود و در آن اختلال ایجاد کرده بود و از آن موقع به بعد باگ را معرفی کردند.باگ در اصطلاح هک به حفره های نفوذ امنیتی و اشکالات سیستمی گفته می شود که توسط برنامه نویسان یا افراد دیگر به اشتباه ایجاد می شود و هکر ها از آن برای نفوذ به سیستم ها استفاده می کنند.

4. دیباگ (Debug)

   دیباگ همان رفع باگ است.وقتی حفره های نفوذ یا اشکالات سیستمی را بر طرف کنیم یعنی آن را دیباگ کرده ایم.

5. بایپس (Bypass)

   بایپس به معنای میانبر یا دور زدن است.گاهی اوقات در زمان تارگت (Target) یا هدف ، در هک باید بعضی امنیت ها را دور زد.گاهی ممکن است سیستم های امنیتی و سرورهای آن اجازه ادامه هک را به ما ندهند در این صورت باید این سیستم های امنیتی را دور زد.

6. اکسپلویت (Exploit)

   اکسپلویت ها ، کدهای مخربی هستند که بنا به نیاز هکر نوشته می شوند و از آن ها برای نفوذ استفاده می کنند.اکسپلویت ها به خودی خود مخرب نیستند ولی نفوذگر با استفاده از آن ها می تواند وارد سیستم قربانی شود.

7. فیک پیج (Fake Page)

   فیک پیج ها صفحات قلابی شبیه به صفحات واقعی هستند که هکر ها آن ها را ایجاد می کنند تا اطلاعات قربانی را دریافت کنند.برای مثال به لینک درگاه بانکی شاپرک https://shaparak.ir دقت کنید. فیک پیج ها معمولا بجای https از http استفاده می کنند ولی اگر https بود به نام دامنه نیز دقت کنید.نام دامنه اصلی Shaparak می باشد ولی نامی شبیه به آن مثل: Shaaparak ، Shapaarak ، Shaprak و یا… استفاده می کنند.قربانی در نگاه اول متوجه این تفاوت ها نمی شود و اطلاعات کارت بانکی را که در آن وارد می کنید و دکمه خرید را می زند ؛ این اطلاعات به هکر ارسال می شود و تمامی پول بانکی شما را به سرقت می برند.

8. دورک (Dork)

   دورک ها یک سری از کدهایی هستند که فرد برای جستجو سریع و دقیق در موتور جستجو از آن استفاده می کنند.منظور از فرد در اینجا به معنای این است که دورک ها مختص هکر ها نیستند.

9. گوگل هکینگ (Google Hacking)

   تعریف گوگل هکینگ یعنی استفاده از گوگل جهت هک کردن را گویند.

10. هش (Hash)

    هش به معنای الگوریتم و کد گذاری بر روی رمز ها یا متن ها است.مانند MD4 یا MD5 که باعث می شود در صورت هک شدن این اطلاعات به سادگی لو نروند.مثلا MD5 رمز 123 به این صورت است: 202cb962ac59075b964b07152d234b70 که احتمال حدس زدن آن بسیار بسیار کم و نزدیک به 0 است.

11. فیشینگ (Fishing)

    به عملی که در صفحات قلابی یات فیک پیج ها انجام می دهند و اطلاعات را می دزدند ؛ فیشینگ می گویند.

12. کی‌لاگر (Keylogger)

    کیلاگر ها نرم افزارهایی هستند که توسط هکرها ساخته می شود.هکرها با ترفندهای خاصی این نرم افزارها را به سیستم قربانی وارد می کنند.وقتی شما اطلاعات مهمی می نویسید یا وارد درگاه بانکی واقعی شده اید و اطلاعات کارت بانکی خود را در کیبورد تایپ می کنید ؛ با هر دکمه ای که روی کیبورد فشار می دهید این اطلاعات قربانی توسط نرم افزار کی‌لاگر به هکر ارسال می شود و از آن استفاده می کند.برای همین درگاه های بانکی کیبورد مجازی موقع زدن رمز کارت و CVV2 قرار می دهند که با ماوس این کار را انجام دهید.و کیبورد مجازی که توسط درگاه های بانکی ایجاد شده دائماً در حال تغییر کلمات است.

13. بروت فورس (Brute Force)

    حملات بروت فورس به حملاتی گفته می شود که هکر با ایجاد نرم افزارهایی به صفحات ورود یا لاگین سایت ها حمله می کند.این نرم افزار بروت فورس مدام نام کاربری و رمز عبورهای متفاوتی را تست می کند و سرانجام رمز را پیدا می کند و وارد سایت و سیستم قربانی می شود.

14. مهندسی اجتماعی

    مهندسی اجتماعی در هک یعنی ترفندهای ساده برای گول زدن قربانی است.هکر در این روش از هک با گفتن سخنان غیر مستقیم به قربانی او را گمراه کرده و وارد سیستم قربانی می شود.در این گونه از هک نیاز به ابزار خاصی برای هک نیست.مثلا یک شخص با شخص دیگر دوست می شود به اون آهنگ ویروسی می فرستد و می گوید آهنگ مورد علاقه من است و قربانی آن را باز میکند و سیستم آن ویروسی می شود و به این صورت هک می شود.

15. کرک (Crack)

    تفاوت کرک با هک در این است که هک به معنی نفوذ به سیستم قربانی با استفاده از فیشینگ ، مهندسی اجتماعی ، کی‌لاگر و… می باشد.ولی کرک به معنای ورود به سیستم قربانی با آزمون و خطا است مانند حملات بروت فورس.کرک معنی دیگری نیز دارد و آن به معنای رفع محدودیت های لایسنس (License) محصولات و نرم افزارها است.معمولا نرم افزارهایی که توسط شرکت های بزرگ ساخته می شود لایسنس دارند و کرکر ها با ترفندهایی این لایسنس ها را بر می دارند و محدودیت نرم افزاری را از بین می برند.تفاوت هکر (Hacker) و کرکر (Cracker) این است که هکر کار هک (Hack) انجام می دهد و کرکر کار کرک (Crack) انجام می دهد.

16. اس کیو ال اینجکشن (Sql Injection)

    SQL Injection به معنای تزریق کد به Sql است.در این روش نفوذگر به پایگاه داده (Database) حمله می کند و اطلاعات موجود در سایت و سامانه را تخریب می کند یا از آن ها استفاده می کند.

17. پریکر (Preaker) کیست؟

    پریکر ها به شبکه های تلفن نفوذ می کنند و استراق سمع انجام می دهند کار آن ها جرم است و زندان دارد چون ممکن است پریکر ها این شنود ها را در اختیار سازمان های خلافکار قرار دهند.بعضی پریکر ها نیز از دانش خود برای تماس تلفنی رایگان استفاده می کنند.

18. روت کیت  (Root Kit) چیست؟

    روت کیت ها عملکردی شبیه به تروجان ها (Trojan) و بک دور (Backdoor) ها دارند.ولی بسیار خطرناک تر از تروجان و بک‌دور ها هستند.روت کیت ها علاوه بر کارهای تروجان و بک دور ، به سیستم ها و هسته های آن نفوذ می کنند و در آن جا باقی مانده و دسترسی های مهلک و غیرقابل شناسایی به هکر می دهد.
    آسیب پذیری Zero Day یا حمله روز صفر چیست؟
    نوعی آسیب پذیری که اگر توسط متخصصان شناسایی نشود Zero Day باقی می ماند.از جمله حملات زیرو دی (Zero Day) می توان حمله به نیروگاه هسته ای ایران با ویروس Stuxnet یا حمله به پالایشگاه ایران با ویروس Flame دانست.
    این نوع ویروس توسط ویروس کش ها و شرکت های امنیتی به راحتی قابل شناسایی نیست.ولی امروزه با وجود پکیج های امنیتی مانند فریم‌ورک کاناواس (Canavas) برای تست نفوذ این آسیب پذیری استفاده می کنند.

19. تارگت (Target) یا هدف در هک چیست؟

    به هدف هایی که قرار است هک شوند تارگت می گویند.مثلا اگر می خواهید سایت Y.com را هک کنید سایت Y.com تارگت هک شما محسوب می شود.

20. پینگ (Ping) چیست؟

    پینگ دستوری برای سنجش فاصله زمانی بین دو دستگاه در شبکه است.همچنین با پینگ ، از فعال بودن Ip مورد نظر در سرور (Server) میتوان اطلاع یافت. دستور آن در لینوکس و ویندوز به این صورت است: ping ip-address

21. پورت (Port)

    پورت در شبکه به معنای درگاه ورودی است.هر سایتی که تارگت شما است پورتی برای نفوذ دارد.با استفاده از پورت راه های ورود به سیستم را شناسایی می کنند و برای نفوذ به سیستم استفاده می کنند.

22. تل‌نت یا تلنت (Telnet)

    تلنت در شبکه برای دادن سرویس و گرفتن سرویس است.با استفاده از Telnet ، هکر پورت های حیاتی که باز است را چک می کند  و از آن برای نفوذ به سیستم استفاده می کند.

23. پچ (Patch)

    نرم افزارهایی هستند که برای بهبود عملکرد سیستم ها نصب می شوند و عملکرد سیستم را بهبود می بخشند.

24. اسب تروجان یا تروجان (Trojan)

    یک بدافزار است که به سیستم‌عامل ها دسترسی سطح بالایی می دهد که دارای یک در پشتی (Back Door) برای دسترسی غیر مجاز به کامپیوتر قربانی می دهد.

25. رات (RAT)

    رات مخفف Remote Access Trojan به معنای دسترسی از راه دور به تروجان است.رات ها از کی‌لاگر ها خطرناک تر هستند و علاوه بر کار کی‌لاگر ها ، امکان ضبط فیلم از صفحه نمایش قربانی را نیز به هکر می دهد و حتی با رات می توان به سیستم قربانی نیز وصل شد.معمولا ابتدا با کی‌لاگر به سیستم دسترسی لازم را پیدا می کنند و سپس با رات عملیات پیچیده تری انجام می دهند.

26. بایند (Bind)

    ترکیب فایل های کی‌لاگر و رات با دیگر فایل ها جهت غیرقابل شناسایی بودن از آنتی ویروس ها از مهم‌ترین کاربرد بایندر ها است.

27. شل (Shell)

    برخی نرم افزارها یا سایت ها باگ های امنیتی دارند که منجر به دسترسی محدودی به سیستم می شوند.با استفاده از Shell به این دسترسی ها نفوذ می کنند و دسترسی های بیشتری به سرور انجام می دهند.

28. باگ های پابلیک (Public Bugs)

    پابلیک به معنای عمومی است.این نوع باگ ها در دسترس اکثر زیادی از هکر ها قرار می گیرند.آپدیت نکردن سیستم باعث دیده شدن این باگ ها می شود.

29. باگ های پرایوت (Private Bugs)

    پرایویت به معنای خصوصی است.بعضی باگ ها خصوصی هستند و در اختیار عده محدودی از هکرها قرار داردند.هکرها تا زمان عمومی شدن آن از این باگ ها برای نفوذ استفاده می کنند.با آشکار شدن و عمومی شدن این باگ ها ، توسعه دهندگان سریع شروع به رفع این باگ ها می شوند.

30. بک کانکت (Back Connect) و بک دور (Backdoor)

    یک هکر رمز یک سیستم یا سرور را پیدا می کند.این عملیات ممکن است حتی 1 ماه نیز طول بکشد.مدیر سرور احتمال دارد رمز سیستم را تغییر دهد و دسترسی هکر از سیستم قطع شود.برای جلوگیری از قطع احتمالی دسترسی هکر از سیستم ، هکر بعد از نفوذ به آن بک دور یا در پشتی درآن ایجاد می کند که در این مواقع از درهای پشتی جهت دسترسی مجدد به سیستم از آن استفاده کند.

31. پن تستر یا پنتستر (Penetration Tester)

    کسی که تست نفوذ انجام می دهد تا راه های نفوذ به سیستم را شناسایی و در جهت رفع آن تلاش کند را Pentester گویند.

32. سایت ثبت هک Zone-h

    سایت زون دَش اِچ به آدرس zone-h.org مرجع هکرها است.هکر ها بعد از هک ، تا زمان بر طرف شدن مشکل هک ، برای اینکه اثبات کنند آن سایت را موقتا از دسترس خارج کرده اند و دیفیس (De Face) یا هک (Hack) کرده اند ؛ در آن سایت ثبت می کنند.این سایت توسط هکری با نام روبرتو پریاتونی (Roberto Preatoni) تاسیس شد.هکر ها در این سایت رنک بندی (رتبه بندی) می شوند.

لیست 16 هکر برتر و مشهور جهان (The List of 16 Famous Hackers)

1. کوین میتنیک (Kevin Mitnick)
2. کوین پولسن (Kevin Poulsen)
3. آدرین لامو (Adrian Lamo)
4. استیفن وزنیاک (Steve Wozniak)
5. لوید بلنکن شیپ (Loyd Blankenship)
6. مایکل کالک (Michael Calce)
7. رابرت تاپان موریس (Robert Tappan Morris)
8. گروه خدایان تقلب (Masters of Deception)
9. دیوید اسمیت (David L.Smith)
10. سیون جاشان (Sven Jaschan)
11. گری مک کینون (Gary McKinnon)
12. جولیان آسانژ (Julian Assange)
13. جاناتان جیمز (Jonathan James)
14. آلبرت گنزالس (Albert Gonzalez)
15. گوسیفر (Gussifer)
16. گروه انانیموس (Anonymous Team)
17. انواع هک

18. برنامه SPY24

سخن پایانی مقاله آموزش هک و امنیت:

هدف از مقاله آموزش هک و امنیت این است که شما به یک هکر کلاه سفید در جهت افزایش امنیت سیستم ها قدم بگذارید.اگر می خواهید به دیگران آسیبی بزنید این مقاله هک به درد شما نمیخورد.یک هکر خوب باید برای جامعه مفید باشد.و یادتان باشد از هک در جهت درست استفاده کنید چرا که هک غیرقانونی باعث شناسایی شما شده و اولین آسیب جدی که در هک می بینید خود شما هستید.
آموزش هک و امنیت چیزی نیست که شما با خواندن مطالب آن را یاد بگیرید.برای تبدیل شدن به یک هکر قدرتمند باید تجربه کسب کرد و هک را به صورت عملی بیامورزید.

مقالات آموزش هک تلگرام و آموزش هک اینستاگرام نیز در جهت آموزش هک و امنیت می توانند برای شما مفید باشند.
همچنین مقالات آموزش افزایش امنیت تلگرام و آموزش افزایش امنیت اینستاگرام نیز می‌توانند برای شما مفید باشند.