Uncategorized

پنج راه برای اینکه پنتستر موفقی باشیم

تست نفوذ یا پنتستینگ یه مهارت خاصه و برای داشتن این مهارت باید ترکیبی از دانش، تلاش و اراده رو داشته باشیم. پنتستر (Pentester) یا نفوذکننده کسیه که به شبکه ها و اپلیکیشن ها نفوذ می کنه تا بتونه ضعف ها اونها رو برای استفاده و یا جلوگیری از خطر، پیدا بکنه. چند روز پیش مقاله ای رو دیدم در مورد پنج راه برای اینکه پنتستر موفقی باشیم و گفتم اینجا بذارم که خودم وبقیه استفاده کنیم.

pentesting

۱- سخت‌کوشی و کمی فداکاری:
کنجکاوی، سخت‌کوشی، فداکاری و اراده فقط یه سری کلمه نیستند. این کلمات همه چیزند. فداکاری کلید موفقیت و رسیدن به هدفه. بدون کنجکاوی و ارداه برای آموزش بیشتر، به اهدافتون نخواهید رسید. همیشه به خودتون روحیه بدید و بگید “من می تونم”. بدون سخت‌کوشی نیز هیچ کاری نمی توانید بکنید. تست نفوذ، بازی نیست.

۲- گواهینامه بگیرید:
L|PT یکی از بهترین گواهینامه های این رشته است. نمونه های دیگه ای مثل C|EH نیز وجود دارند. مهم اینه که آموزش های لازم داده بشه و پس از برگذاری آزمون، گواهینامه ای که مورد قبول کارفرماها باشه دریافت کنید.

۳- برنامه نویسی و شبکه یاد بگیرید:
آموزش برنامه نویسی اولین توصیه به هکرها و پنتسترهاست. با فراگیری زبان های جدید برنامه نویسی و ساخت ابزارهایی که لازم دارید، می تونید هم مهارت هاتون رو دو چندان کنید و هم اطلاعاتتون رو افزایش بدین. زبان هایی مثل HTML، JavaScript، PHP، SQL، Python، C و Ruby را یاد بگیرید. خودتون نرم افزار بنویسید و تلاش کنید هکش کنید. تمورین برنامه نویسی و ساخت نرم افزار، کمکتون می کنه که درک بهتری از لاجیک داشته باشید. مهمترین بخش یک نرم افزار  لاجیکشه.
شبکه نیز یکی از مهمترین بخش های هک و تست نفوذه. بدون دانش کافی از TCP/IP، HTTP، OSI Model و Flow نمی تونید هک کنید. این روزها همه چیز روی ابرها حرکت می کنه، شبکه همه جا هست. شبکه واسطه بین شما و هدفه و تمامی دیتا با پروتکل های مختلف تحت شبکه ارسال و دریافت می شه.

۴- یادگیری هک
خب همه چیز در مورد هکه و هک بدون ضعف های امنیتی ناممکنه. برای سواستفاده از ضعف های امنیتی، باید حمله ها رو یاد بگیرید. بعد از آن خواهید توانست از خود در برابر هکرها دفاع کنید. آموزش هک بخش اصلی پنتستر شدنه. با حمله های پیشرفته و اکسپلویت‌های تحت وب درگیر بشید. مقاله بخونید، در سمینارها و کارگاه های هک شرکت کنید. کتاب های هک را بخونید.

۵- انتقال به لینوکس از ویندوز یا مک
وقتشه که مهاجرت کنید. استفاده از سیستم عامل های لینوکسی مثل بک ترک و کالی رو یاد بگیرید و ابزارهاشون برای اسکن کردن، بررسی کدها، پیدا کردن اطلاعات وبسایت ها و غیره. ابزارهای بسیار بسیار زیادی برای هک در بک ترک و نسخه جدیدترش، کالی از پیش نصب شده. لینوکس سیستم عامل به درد بخور و راحت تریه برای هک کردن و تست نفوذ.

 

نکته های نهایی:

در زمان یادگیری مایوس نشید. هیچ وقت.
در سمینارهای هک شرکت کنید.
در انجمن های هک عضو بشید و وبلاگ های این زمینه رو دنبال کنید.
نوشته های OWASP،  Defcon و Black Hat رو بخونید.

و چند توصیه اخلاقی:
همیشه و در همه کاری اخلاق حرفه ای رو رعایت کنید.
به همکاران و کارفرماها احترام بذارید.
اطلاعات دیگران رو در جای امن نگهدارید و مثل اطلاعات خودتون باهاش برخورد کنید.
وارد بازیهای بچگانه هکرهای کم مایه و یا بی اخلاق نشید.
برای خودتون قوانینی داشته باشید و رعایتشون کنید.
هیچ وقت بزرگتر از اونچه هستید ادعا نکنید چرا که از یادگیری و پیشرفت فاصله می گیرید.

Standard