.
متاسفانه عده زيادی از دوستان هستند كه مستقيم بدنبال روش های وب هكينگ و سرور هكينگ ميروند. نام اين نوع روش نفوذ را هک كوركورانه مينامند. شايد با اين ترفندهای توخالی بتوانيد يه كارهایی كنید اما بی ترديد پس از مدتی به بن بست برخورد خواهید كرد.
زبان های HTML, PHP, Perl, Python و اکسپلويت نويسی :
اولين پيشنهاد من برای شروع يادگيری برنامه نويسی و در نهايت تبديل به يه نفوذگر حرفه ای، يادگيری زبان سمت كلاينت HTML هست. HTML مخفف Hyper Text Markup Language و به معنای زبان توسعه يافته فرا متن و كاربرد اصلی آن طراحی صفحات Web يا ساخت Deface Page است.
يكی از مهمترين زبانهای مورد نياز برای نفوذ، زبان Server Side يا سمت سرور PHP هست،(آشیانه هک) با اين زبان ميتوانيد باگ ها يا آسيب پذيری هایی كه در نرم افزارهای درون سرور استفاده می شوند را پيدا كنيد و اكسپلويت (Exploit) آن باگ ها را بنويسید.
برای شروع PHP ميبايست زبانهای HTML, JavaScript, CSS رو فراگرفته باشيد. چنانچه با اين نوع زبان ها آشنایی نداريد سعی كنيد آنها را مطالعه كنيد، در ضمن مهمترين شرط برای شروع يادگيری PHP فراگيری HTML هست و اگر با JavaScript(آشیانه هک) و CSS آشنایی نداشته باشيد، به مشكل خاصی برنخواهيد خورد.
از ديدگاه ما پس از يادگيری زبان های PHP و HTML بايد استارت يكی ديگر از برنامه نويسی های سمت سرور رو بزنيد. Python يكه ديگر از برنامه نويسی های سمت سرور ميباشد; اين زبان خاصيت بالایی در زمينه شبكه و طراحی وبسايت های عظيم دارد. وبسايت های (آشیانه هک)بزرگی نظير NASA و Google با همين زبان Python طراحی شده اند. اما Python در مبحث نفوذ چه كاربردی برای شما دارد؟؟ همانطور كه گفتيم برای نفوذ بايد بتوانيد باگ های درون سرور را شناسایی كرده و اكسپلويت آن ها را بنويسيم. اكسپلويت نويسی با زبانهای مختلفی قابل طراحی است; اما ما Python را پيشنهاد ميكنيم.
اگر دوست داريد يک هكر كلاه سفيد شويد ميبايست علاوه بر يادگيری زبانهای فوق، زبان برنامه نويسی Perl را نيز فراگيريد. Perl برای طراحی سيستم های امنيتی بسيار پركاربرد است و نيز ميتوان از Perl در پروژه های بزرگ امنيتی كمال استفاده را برد.
MySQL-پايگاه داده يا ديتابيس :
MySQL - ديتابيس چيست؟ به مجموعه اطلاعات گسترده ای كه با چيدمان منظم (آشیانه هک)در كنار هم قرار دارند و از دستورات خاصی پيروی ميكنند را MySQL - ديتابيس يا پايگاه داده مينامند.
ديتابيس SQL :
پايگاه داده SQL چيست؟ دنيای نت يک دنيای تمام نشدنی است و روز به روز ارتباطات كامپيوتری، طراحی وبسايت های بزرگ امنيتی، سرقت اطلاعات (هک)، پيشرفت زبان های برنامه نويسی سمت سرور (Server Side), سمت كلاينت (Client Side) و ... نياز به داشتن يک منبع اطلاعاتی (ديتابيس) بطور شديدی احساس ميشود. اداره كردن پايگاه داده يک مبحث بسيار پيچيده و در عين حال مهم و حياتی است. اما به لطف وجود برنامه نويسی SQL اين مشكلات درحد قابل توجهی رفع شده است.
◄ SQL Injection - تزريق به پايگاه داده :
SQL Injection - تزريق به پايگاه داده چيست؟ SQL Injection يا تزريق به پايگاه داده يک نوع حمله متداول با استفاده از Send يک رشته يا String (در زبان Python رشته يا String وجود دارد) حاوی كدهای مخرب يا Black Codes به SQL Server Example است.
با تعريفی ساده تر SQL Injection آسيب پذيری زبان SQL است. با SQL Injection ميتوان اطلاعات (آشیانه هک) را از پايگاه داده البته به واسطه زبان SQL استخراج كرد. با معرفی SQL Injection قصد داشتيم كه اهميت اين باگ يا آسيب پذيری را برای شما اثبات كنيم. پس SQL Injection برای نفوذ به سايت ها و سرورها لازم و موضوعی مهم است.
اجزای شبكه و زبان های مهم مورد نياز برای نفوذ :
بخشی از زبان های مهم مورد نياز برای نفوذ عبارت اند از :
HTML, PHP, MySQL, C ++, C #, Perl, Bash, Python, ASP.NET, Pascal, Assembly, Visual Basic, Delphi, Ruby
و ...
در ضمن سعی كنيد با مفاهيم و اجزای مهم شبكه آشنایی كامل پيدا كنيد. پروتكل UDP و خصوصا TCP كه مخفف Transmission Control Protocol هست رو فرا بگيريد و لايه های آن را به خوبی درک كرده و بشناسيد. شناخت اجزای شبكه شما را در حملات مرگبار (DOS (Denial of Service و DDOS بسيار ياری ميكند.
تحت لينوكس - Linux بيشتر فعال باشيد :
با كاربردها و امكانات بی نظير و تمام نشدنی سيستم عامل لينوكس - Linux تقريبا سرور يا هاست همه سايت ها تبديل به سيستم عامل لينوكس شده است. بی ترديد برای كسانی كه روی لينوكس بيشتر فعال بوده اند، اين موضوع برايشان بسيار حائز اهميت است.
لينوكس - Linux سيستم عامل محبوب هكرهاست و يجورایی هكرها به سيستم عامل(آشیانه هک) لينوكس بخاطر امكانات زياد و كاربردی اش وابسته هستند. پس به اين نكته نيز توجه كنيد و پس از آگاهی كامل از سيستم عامل لينوكس، كار با آن را شروع كنيد.
منبع يادگيری زبان های برنامه نويسی سمت سرور - Server Side و سمت كلاينت - Client Side :
بهترين منبع برای يادگيری زبان های برنامه نويسی سمت سرور - Server Side و سمت كلاينت - Client Side سايت جهانی و بزرگ W3Schools.com است.
اگر ميخواهيد واقعا اين زبان ها را در سطح حرفه ای فرا بگيريد، اين سايت(آشیانه هک) پيشنهاد ما است.
زبان انگليسی - English Language :
زبان انگليسی - English Language (در پست های قبل به اين موضوع اشاره شد) يكی ديگر از رازهای موفقيت در يادگيری زبان های برنامه نويسی و هكر شدن است. امروزه زبان انگليسی لازمه اكثر كارها و فعاليت های دنيای مجازی هست; تمامی (آشیانه هک)نرم افزارهای كامپيوتری از زبان انگليسی پيروی ميكنند، در نتيجه تسلط كامل بر انگليسی به شما كمک چشمگير و فراوانی برای اين فعاليت ها و آموختن خوب برنامه نويسی خواهد كرد. پس اگر زبان انگليسيتان (آشیانه هک)ضعيف است آن را قوی كنيد.
نظرات شما عزیزان:
موضوعات مرتبط: اموزشی ، ،
برچسبها: