پنج راه برای اینکه پنتستر موفقی باشیم

تست نفوذ یا پنتستینگ یه مهارت خاصه و برای داشتن این مهارت باید ترکیبی از دانش، تلاش و اراده رو داشته باشیم. پنتستر (Pentester) یا نفوذکننده کسیه که به شبکه ها و اپلیکیشن ها نفوذ می کنه تا بتونه ضعف ها اونها رو برای استفاده و یا جلوگیری از خطر، پیدا بکنه. چند روز پیش مقاله ای رو دیدم در مورد پنج راه برای اینکه پنتستر موفقی باشیم و گفتم اینجا بذارم که خودم وبقیه استفاده کنیم.

۱- سخت‌کوشی و کمی فداکاری:
کنجکاوی، سخت‌کوشی، فداکاری و اراده فقط یه سری کلمه نیستند. این کلمات همه چیزند. فداکاری کلید موفقیت و رسیدن به هدفه. بدون کنجکاوی و ارداه برای آموزش بیشتر، به اهدافتون نخواهید رسید. همیشه به خودتون روحیه بدید و بگید “من می تونم”. بدون سخت‌کوشی نیز هیچ کاری نمی توانید بکنید. تست نفوذ، بازی نیست.

۲- گواهینامه بگیرید:
L|PT یکی از بهترین گواهینامه های این رشته است. نمونه های دیگه ای مثل C|EH نیز وجود دارند. مهم اینه که آموزش های لازم داده بشه و پس از برگذاری آزمون، گواهینامه ای که مورد قبول کارفرماها باشه دریافت کنید.

۳- برنامه نویسی و شبکه یاد بگیرید:
آموزش برنامه نویسی اولین توصیه به هکرها و پنتسترهاست. با فراگیری زبان های جدید برنامه نویسی و ساخت ابزارهایی که لازم دارید، می تونید هم مهارت هاتون رو دو چندان کنید و هم اطلاعاتتون رو افزایش بدین. زبان هایی مثل HTML، JavaScript، PHP، SQL، Python، C و Ruby را یاد بگیرید. خودتون نرم افزار بنویسید و تلاش کنید هکش کنید. تمورین برنامه نویسی و ساخت نرم افزار، کمکتون می کنه که درک بهتری از لاجیک داشته باشید. مهمترین بخش یک نرم افزار لاجیکشه.
شبکه نیز یکی از مهمترین بخش های هک و تست نفوذه. بدون دانش کافی از TCP/IP، HTTP، OSI Model و Flow نمی تونید هک کنید. این روزها همه چیز روی ابرها حرکت می کنه، شبکه همه جا هست. شبکه واسطه بین شما و هدفه و تمامی دیتا با پروتکل های مختلف تحت شبکه ارسال و دریافت می شه.

۴- یادگیری هک
خب همه چیز در مورد هکه و هک بدون ضعف های امنیتی ناممکنه. برای سواستفاده از ضعف های امنیتی، باید حمله ها رو یاد بگیرید. بعد از آن خواهید توانست از خود در برابر هکرها دفاع کنید. آموزش هک بخش اصلی پنتستر شدنه. با حمله های پیشرفته و اکسپلویت‌های تحت وب درگیر بشید. مقاله بخونید، در سمینارها و کارگاه های هک شرکت کنید. کتاب های هک را بخونید.

۵- انتقال به لینوکس از ویندوز یا مک
وقتشه که مهاجرت کنید. استفاده از سیستم عامل های لینوکسی مثل بک ترک و کالی رو یاد بگیرید و ابزارهاشون برای اسکن کردن، بررسی کدها، پیدا کردن اطلاعات وبسایت ها و غیره. ابزارهای بسیار بسیار زیادی برای هک در بک ترک و نسخه جدیدترش، کالی از پیش نصب شده. لینوکس سیستم عامل به درد بخور و راحت تریه برای هک کردن و تست نفوذ.

نکته های نهایی:

در زمان یادگیری مایوس نشید. هیچ وقت.
در سمینارهای هک شرکت کنید.
در انجمن های هک عضو بشید و وبلاگ های این زمینه رو دنبال کنید.
نوشته های OWASP، Defcon و Black Hat رو بخونید.

و چند توصیه اخلاقی:
همیشه و در همه کاری اخلاق حرفه ای رو رعایت کنید.
به همکاران و کارفرماها احترام بذارید.
اطلاعات دیگران رو در جای امن نگهدارید و مثل اطلاعات خودتون باهاش برخورد کنید.
وارد بازیهای بچگانه هکرهای کم مایه و یا بی اخلاق نشید.
برای خودتون قوانینی داشته باشید و رعایتشون کنید.
هیچ وقت بزرگتر از اونچه هستید ادعا نکنید چرا که از یادگیری و پیشرفت فاصله می گیرید.

روزانه

بنیاد موزیلا و مساله آزادی بیان

در خبرها خوندم که آقای برندان ایچ به عنوان مدیرعامل بنیاد موزیلا انتخاب شده و یک سری از توسعه دهنده ها و همکارهای بنیاد موزیلا از این قضیه ناراحتند. دلیل ناراحتی کمک هزاردلاری آقای ایچ در سال ۲۰۰۸ به یک سازمان مخالف با قانونی شدن ازدواج همجنسگرایان بود. زمانی که این خبر رو خوندم و با توجه به اینکه آقای ایچ در وبلاگ شخصیش از رفتار ۶ سال پیشش اعلام پشیمانی کرده بود، از سختگیری که انجام می شد راضی نبودم.

این قضیه جنبه های مختلفی داره و من به عنوان کسی که خودش رو روشنفکر، معتقد به آزادی شیوه زندگی و مخالف اجبار دیگران به پیروی از عقیده خودم می دونم باید وضعیت مشخصی در این مورد می داشتم و پیش خودم داشتم. روز گذشته بود که جادی در وبلاگش این خبر رو کار کرد و لینک وبلاگ رو هم در فیسبوک به اشتراک گذاشت. بازخوردهای فیسبوک و کامنت های وبلاگ برای من جالب بود و به نظرم رسید که من هم چیزی بنویسم در این مورد، از بنیاد موزیلا و مساله آزادی بیان.

بذارید دو بخش کنم نوشته ام رو.

یک: روش برخورد با براندن ایچ

براندن ایچ در سال ۲۰۰۸ نه تنها معتقد به جلوگیری از ازدواج همجنسگراها بوده که برای این عقیده و البته سخت کردن زندگی یه سری آدم و آسیب رسوندن به اونها تلاش کرده، پول خرج کرده و در نهایت هم تونسته این کار رو بکنه. اگر فقط ابراز عقیده بود می شد قضیه رو به حق آزادی عقیده آقای ایچ ربط داد اما وقتی پای عمل و آسیب رسوندن به بقیه میاد وسط، دیگه ایشون آزاد نیست هرکاری رو انجام بده.
قضیه دیگه ای که اینجا مطرح می شه اینه که خب براندن یه عقیده داشته و به خاطر اون عقیده به یه سری آدم آسیب رسونده، همجنسگراها به عنوان کسانی که آسیب دیدن و دیگرانی که شاهد این عمل بودند چه می توانند بکنند و چه کاری درسته که انجام بدن؟ مسلما مخالفت با مدیرعامل شدن این شخص در بنیاد موزیلا و تصمیم به عدم همکاری با این بنیاد یکی از مدنی ترین روش های اعلام ناراحتی و مخالفته. اما من معتقدم اگر براندن عذرخواهی کرده و گفته که در عمل نشون می ده که ناراحته از کاری که کرده باید بهش زمان داد و نباید برخورد صفر و صد کرد.

I know some will be skeptical about this, and that words alone will not change anything. I can only ask for your support to have the time to “show, not tell”; and in the meantime express my sorrow at having caused pain.

من همجنسگرا نیستم که بتونم از خودم مثال بزنم ولی بذارید به عنوان یک گیاه‌خوار در این مورد نمونه ای بیارم. من زمانی همه چیز خوار بودم، بعد به دلایلی به این نتیجه رسیدم گوشت خوردن رو کنار بذارم. این دلایل نه سلامتی و گیاه خوار بودن سیستم گوارشی انسان که جلوگیری از آسیب رسوندن به حیوانات بود. هنوز دور و برم پر از آدمهاییه که گوشت می خورن. آیا باید باهاشون دعوا کنم؟ آیا با وجود ناراحتی و حس اینکه این آدم ها باعث کشته شدن یه سری حیوان بی گناه می شن، دلیل خوبیه که باهاشون برخورد کنم؟ به نظرم این روش درستی نیست چرا که خیلی از این آدم ها روش دیگه ای برای زندگی و غذا خوردن بلد نیستن. از بچگی این رژیم غذایی رو داشتن و تا حالا به این فکر نکردن که می شه به شیوه دیگه ای زندگی کرد و اونقدر هم درگیری توی زندگیشون دارن که نتونن فکر کنن به همه جوانب اون. مگه من خودم کم اشتباه دارم؟

البته امثال توکا نیستانی فرق می کنند، شکارچی ها فرق می کنند و من همه جا با این آدم ها بحث می کنم، جدل می کنم و حتی ممکنه دعوا هم بکنم.
همین قضیه در مورد اعتقاد به ازدواج همجنسگراها در کشوری مثل آمریکا هم وجود داره. آمریکا کشوری با مردم سنتی و دینداره (حدکثر یا حداقل بودنشون بماند). این آدم ها همیشه همجنسگرایی رو گناه می دونستن و حالا سخته براشون که با رای دادگاه ازدواج این آدم ها به رسمیت شناخته بشه و همجنسگراها بتونن از حقوق برابر برخوردار بشن. آمریکایی ها باید به این آدم ها زمان بدن برای تغییر و فقط جلوشون رو بگیرن که به دیگران آسیب نرسونن. برخوردهای قهری نمی تونه نظرات این آدم ها رو تغییر بده و اونها رو موافق آزادی شیوه زندگی بکنه، بلکه به اونها آسیب می زنه، از جامعه تردشون می کنه و یه جور انتقامه. من با انتقام مخالفم.

دو: کامنت های فیسبوک و وبلاگ کیبرد آزاد

در کامنت ها نکته های خوبی گفته شد و البته حرف های شرم آور و ناراحت کننده. اینجا قصد ندارم از آدم ها اسم ببرم و بگم چی گفتن ولی لازمه که در مورد بعضی هاشون کمی بیشتر فکر کنیم.
خیلی ها همجنس گرایی رو به “ته” و “س.ک.س” ربط داده بودن و برخی هم با تنفر از همجنس گراها اسم برده بودن. تا جایی که من می دونم همجنس گرایی ربطی به “رخت خواب” نداره و یه شیوه زندگیه. همونطور که همجنس گراها نباید به رفتارهای شخصی دگر جنس گراها کاری داشته باشن و به اونها توهین کنند، برعکسش هم صادقه. شاید لازم باشه دوباره یادآوری کنم که من همجنس گرا نیستم و همجنس گرایی رو هم تبلیغ نمی کنم، فقط می گم به من ربطی نداره که شیوه زندگی دونفر چطور باشه و نباید وارد رابطه شون بشم، چه یه مرد و زن باشن چه دوتا مرد یا دوتا زن.

یه سری دیگه از کامنت ها هم اشاره کرده بودند به مساله اسراییل و فلسطین. من متوجه نمی شم اینکه اسراییل یکی از بدترین دولت های دنیاست (شاید بشه به راحتی گفت بدترین) و آدم های بی گناه رو می کشه و داره یک کشور رو نابود می کنه، چرا باید باعث بشه که هیچکس در هیچ کجای دیگه دنیا از هیچ حق دیگه ای دفاع نکنه و همه فقط باید به مساله فلسطین بپردازن. این همون روشیه که در مقابل فمنیست ها هم استفاده می شه. تا کسی از حقوق زنان می گه، یه سری شروع می کنن به غر زدن که مردها هم تحت فشارن و چرا نمی گید حقوق آدم ها یا چرا نمی گید حقوق کودکان و غیره. یه جواب صریح می شه به این آدم ها داد: شما برو برای جایی که فکر می کنی نیازه و هر حقی که فکر می کنی پایمال شده دفاع کن و بذار بقیه هم همین کار رو بکنن. اینجوری دنیا جای بهتری می شه. جالبه که این آدم ها فقط زمان بحث با فمنیست ها، مدافعین حقوق همجنس گراها یا حقوق حیوانات و غیره یاد فلسطین و آدم های مظلوم دنیا و کودکان می افتن و تا حالا قدمی برای هیچ کدوم از اونها برنداشتن.

و البته کامنت های جالبی هم بود (نمی دونم جدی یا شوخی) که مثلا همجنس گراها رو فراماسون می دونست. ترجیح می دم در این موارد سکوت کنم.

یه نکته خیلی جالب بود و اون هم تفاوت سطح کامنت ها در وبلاگ و فیسبوک بود. شاید نشه با یک مثال در این مورد حکم داد ولی این کامنت ها تقویت کننده همون برداشت قدیمیه که آدم های سوشال نتورک هایی مثل فیسبوک سطحی تر از آدم های وبلاگ هایند. حتی مخالفین همجنس گرایی در وبلاگ “کیبرد آزاد” کامنت های قویتری داشتند و جدی تر، منطقی تر و با دلیل (درست یا غلط) مخالفت می کردند.
آدم ها در پست ها و کامنت های گذرای شبکه های اجتماعی، سهل انگارانه کامنت می گذارن و با خود اجتماعیشون در وبلاگشون، فاصله دارن. اینکه کدوم به خود واقعیشون نزدیک تره، اینکه کجا تحت فشار جو قرار می گیرند و اینکه کدوم شیوه زندگی اجتماعی، شیوه بهتریه جای بحث های زیادی داره. شبکه های اجتماعی و زندگی مجازی به بخش غیرقابل تفکیکی از زندگی انسان قرن ۲۱ تبدیل شده. آزادی رفتار در شبکه های اجتماعی در کنار “دیکتاتوری لایک” دو سویه متضاد این شبکه هاست و باید دید در دراز مدت چه تغییری در هویت انسانی می دهند. شاید هم بهتره که به جای نشستن و دیدن نتیجه این ابزارها، از همین الان بررسیشون کنیم و سعی کنیم در حد خودمون جلوی تاثیرات بد رو بگیریم و نکات مثبت رو تقویت کنیم.

امنیت

اپلیکیشن های موبایل چی از ما می دونن؟

اپلیکیشن هایی که روی گوشی های هوشمند نصب می کنیم غیر از هدف اصلیشون، کارهای دیگه ایه م می کنن. ساده ترین کارشون اینه که یه سری اطلاعات رو از مردم جمع می کنن و برای سازنده های اپلیکیشن و یا شرکت های تبلیغی می فرستند تا بتونن راحت تر گروه دفشون رو پیدا کنن و بیشتر پول در بیارن.

گستره زیادی از اطلاعات جمع آوری می شه از مکان جغرافیایی و شماره تلفن و شماره شناسه گوشی تا اطلاعات شخصی مثل سن و جنسیت و لیست شماره دوستان و غیره.

وال استریت ژورنال در یک تحقیق یه سری اپلیکیشن (از جمله اپ خودشون) رو بررسی کرده تا ببینه کدوم ها این اطلاعات رو جمع می کنن و به کی ارسال می کنن. این اپلیکیشن ها از لیست محبوب ترین های هر سیستم عامل انتخاب شدن.

در تصویر زیر اپلیکیشن های اندرویدی رو خواهید دید و هرجا که در ستون مربوطه پر رنگ بود یعنی اطلاعات به شرکت هایی غیر از سازنده اصلی اپلیکیشن ارسال می شه و هرجا کم رنگ (راه راهه در واقع) بود یعنی اطلاعات اون ستون به سرورهای سازنده اپ ارسال می شه.

وضعیت اپلیکیشن های آیفون هم وضعیت بهتری نداره.