در تمامی شرکت ها و سازمان های کوچک و بزرگ بحث داشتن یک امنیت جامع برای محافظت از سیستم های اطلاعاتی در برابر نفوذ ناخواسته افراد برای سرقت اطلاعات و یا انجام اعمال خرابکارانه مطرح است. به طور کلی هک و یا رخنه کردن به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه بوده و در اصطلاح به معنی نفوذ به یک سیستم رایانه‌ای می‌باشد و رخنه‌گر کسی است که با داشتن دانش بالا در زمینه‌هایی مانند برنامه‌نویسی و نرم‌افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند.
هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته می‌شوند که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما نیت بدی ندارند. این هکرها آسیب پذیری‌های یک شبکه و سیستم محافظت شده را شناسایی می‌کنند و با پوشش این آسیب پذیری‌ها اجازه دسترسی هکرهای مجرم را به آن شبکه ها و سیستم ها نمی‌دهند.

این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند. اگرچه روش‌هایی که هکر کلاه سفید و کلاه سیاه استفاده می‌کنند مشابه می باشد ولی دلایل هر کدام از انجام این عملیات کاملا متفاوت است. به هکرهای کلاه سفید هکر با اخلاق نیز گفته می‌شود که با وجود توانایی برای تبدیل شدن به هکر کلاه سیاه از استعدادهای خود برای منافع کل اجتماع استفاده می‌کند.
مهارت های مورد نیاز یک هکر قانونی
مهارت های مقدماتی

مهارت های اولیه ای که هر هکر حتی قبل از اینکه بخواهد هک کند باید به آنها مسلط باشد. وقتی شما بطور کامل به این قسمت مسلط شوید،به شرح زیر است

۱- مهارت های پایه ای کامپیوتر

بدون شک برای هکر شدن نیاز به مهارت های پایه ای کامپیوتر دارید. این مهارت ها فراتر از ساخت یک فایل Word و یا گشت زدن توی اینترنت است. باید قادر باشید تا با محیط فرمان ویندوز کار کنید، قسمت رجیستری را ویرایش کنید و پارامترهای شبکه ی خود را تعریف کنید.

اکثر این موارد را می توانید در یک دوره A+ فرا بگیرید.

۲- مهارت های شبکه
باید به مفاهیم اولیه شبکه مسلط باشید. مانند:

• DHCP
• NAT
• Sub netting
• IPv4
• IPv6
• Public v Private IP
• DNS
• Routers and Switches
• VLANs
• OSI model
• MAC address
• ARP

همانطور که هکرها معمولا از این دانش های شبکه برای نفوذ استفاده می کنند، هرچه به این موارد تسلط بیشتر داشته باشید موفق تر خواهید بود.

۳- مهارت های لینوکس
داشتن مهارت های لینوکس به شدت برای یک هکر مهم می باشد. تقریبا تمام ابزارهایی که یک هکر به آن نیاز دارد، برای لینوکس ساخته می شود. همچنین لینوکس به شما امکاناتی را می دهد که ویندوز نمی دهد.

۴- Wireshark یا Tcpdump
Wireshark رایج ترین ابزار برای آنالیز یا Sniff کردن پروتوکل ها است. در حالی که Tcpdump یک آنالیزگر پروتوکل تحت محیط فرمان است. هر دو ابزار برای آنالیز کردن ترافیک TCP/IP به شدت مهم می باشند.

۵- مجازی سازی
باید در استفاده از یک نرم افزار مجازی سازی مانند VirtualBox یا VMWare مهارت داشته باشید. شما نیاز به یک محیط امن برای تست نفوذ خود دارید و نرم افزار مجازی سازی یک محیط امن را برای شما فراهم می کند تا نفوذهای خود را قبل از پیاده سازی در دنیای واقعی در این محیط آزمایش کنید.

۶- مفاهیم امنیت
یک هکر خوب باید مفاهیم و تکنولوژی های امنیت را به خوبی بداند. تنها راه اینکه بتوانید از موانعی که مدیران امنیتی جلوی پای شما می گذارند عبور کنید، این است که آنها را بدانید.

یک هکر باید بداند که چیزهایی مانند PKI (Public Key Infrastructure),SSL (Secure Sockets Layer), IDS (Intrusion Detection System), Firewalls و امثال اینها چی هستند و چگونه کار می کنند.

یک هکر تازه کار می تواند اکثر این مطالب را در یک دوره آموزش Security+ بدست بیاورد.

۷- تکنولوژی بی سیم
برای اینکه بتوانید یک شبکه بی سیم را هک کنید، ابتدا باید بدانید که چگونه کار می کند. چیزهایی مانند: الگوریتم های رمز گذاری (WEP, WPA, WPA2)، دست دادن ۴ طرفه و WPS. بعلاوه، فهمیدن مسائلی همچون پروتوکل ها برای برقراری ارتباط.

برای شروع، مقاله ای را از ویکی پدیا در مورد تکنولوژی بی سیم برای شما آماده کرده ام تا کمی اطلاعاتتان در این زمینه افزایش یابد.

در دوره آموزشی CBT Nuggets White Hat Hacking v10 شما با راهکارهای لازم جهت محافظت اطلاعات، سخت افزار و نرم افزارهای شبکه و بررسی میزان آسیب پذیری شبکه در برابر نفوذ های ناخواسته آشنا می شوید.

 

CBT.Nuggets.White.Hat.Hacking.v10

newadmin.ir