نقشه راه تبدیل شدن به یک متخصص امنیت اطلاعات ( کارشناس امنیت )
سلام ، تو این مدت چون جواب سوالاتم رو گرفتم زیاد سوال پرسیدم و معذرت می خوام ، اما این سوال رو فکر می کنم خیلی ها با اون مواجه هستند و اینکه چطوری یک متخصص امنیت اطلاعات شویم؟ یعنی به نوعی کارشناس امنیت اطلاعات بشیم؟ خب همونجور که می دونید تا کسی از ساز و کار ماشین سر در نیاره نمی تونه اونو تعمیر کنه و این یعنی تا کسی از روش های حمله سایبری و هک غیر قانونی و نفوذ به سیستم های رایانه ای سر در نیاره نمی تونه از این اتفاقات پیشگیری کنه!!! پس بنده فهمیدم یادگیری این موارد قطعا باید در پروسه تبدیل شدن به یک متخصص امنیت باشه. حالا می خوام از شما بپرسم که بنده دقیقا برای اینکه این کاره بشم چه راهی رو باید طی کنم؟ البته این هایی که من می نویسم الان رزومه کلی من تو کار آی تی هستش:
- اول با بازی سازی و موتور کانستراکت ۲ شروع کردم اما پس از مدتی رفتم سراغ یونیتی و چون خیلی برام سخت بود رفتم سراغ بدست آوردن یه پیشنیازاتی
- اون پیشنیازات دوره ICDL بود که پس از گذشتنشون باز برگشتم یونیتی
- وقتی برگشتم یونیتی یکم نرم افزار مکس برای مدل سازی هم کار کردم اما بعد از مدتی سختی بازی سازی و اینکه می دیدم چند ماهه دارم کار می کنم و بازی خوبی نمیتونم بسازم زده شدم و بازی سازی رو ول کردم و علاقه ام رو کلا از دست دادم
- برای برنامه نویسی اندروید رفتم سراغ یادگیری پیشنیازات جاوا و مقدار زیادی خوندم اما وقتی دیدم محیط توسعه اندروید با مشکلات تحریم روبه رو هست و هر کاری کردم راه نیفتاد از اونم زده شدم
- پس از ناراحتی از اینکه این همه جاوا خوندم و وقت گذاشتم و آخرم هیچی یه مدتی سرخورده شده بودم و انگیزه ای برای یادگیری چیز تازه ای نداشتم تا اینکه با تحقیق رفتم سراغ پایتون و حدودا یک هفته س که پایتون کار می کنم
خب تموم شد الان از شما یک سوال دارم با این رزومه که البته رزومه نیست فقط یه پروسه یادگیری نا کامانه هستش چطور می تونم راهمو پیدا کنم و برم به سمت دنیای امنیت فقط خواهشا کلی نگید درباره ی خود بنده صحبت کنید ، فقط می خواستم بپرسم آیا اول پایتون رو یاد بگیرم بعد بیام سراغ امنیت یا نه تاثیری نداره؟؟؟ ممنون
8 پاسخ
ممنونم فکر میکنم نت ورک و سایت برام خوب باشه می خوام تو این دوتا به صورت تخصصی ادامه بدم
والا خودمم زیاد باهاش سر و کله نزدم.
ولی امنیت وب تا جایی که میدونم تست و نفوذ برنامه های تحت وب (Web Application) - تست و نفوذ سرور ها هستش. به قول خودمون هک کردن سایت عم از دیفیس و عم از گرفتن دسترسی و رسیدن به اطلاعات داخل دیتابیس و ...
سلام مجدد به محسن عزیز/
والا مقولهی یادگیری امنیت معمولا بخش بندی میشه. اولین سوالی که در این زمینه پرسیده میشه اینه که شما قراره در کدوم قسمت شروع به یادگیری امنیت کنی؟! شبکه؟! نرم افزار؟! وب؟! امنیت فیزیکی؟! ... چون مباحثشون تخصصی میشه و فرق های اساسی با هم دارن.
ولی برای شروع تقریبا شما باید از هر کدوم یک دیدی داشته باشی تا کلا بتونی حرف واسه گفتن داشته باشی!!!!
مثل رشته های کامپیوتر میمونه که توش از هر بخش مقداری تدریس میشه تا به هر کدوم که علاقه داشتی به صورت تخصصی توش فعالیت کنی.
برای شروع شما باید و حتما شبکه رو بلد باشید. یادگیری شبکه یعنی درک نحوه ی ارتباطات که چطور ارتباط برقرار میشه و چطور همه به هم میتونن کانکت بشن. اصلا چطور اینترنت کار میکنه و بقیه ی مسایل.
مورد بعدی که خیلی اهمیت داره برنامه نویسیه. شما بدون برنامه نویسی مثل یک سرباز بدون اسلحه هستید همین و بس. تو دنیای امنیت شما باید بتونید خودتون ابزاراتون رو بنویسید یا حداقل بتونید مکانیزم کارکرد ابزار ها رو درک کنید. مثال بارزش اینه که اکثر بچهای ۱۴۱۵ ساله میان با ابزار های مختلف به شبکه های وایرلس نفوذ میکنند دریغ از اینکه بدونن دارن چیکار میکنند ؟!!! بهشون میگه خب چطور پروتکل WPA2 رو دور زدی؟ با چه زبانی برنامشو نوشتی؟ کلا پوکرفیس میشن. (اگر قراره اینطوری باشی نه نیازی به برنامه نویسی داری و نه شبکه. فقط کافیه توزیع های مختلف تست نفوذ رو نصب کنی همین.)
با یادگیری ایندو عامل و تلفیقشون به جرات میتونم بگم واقعا حرفی برای گفتن میتونید داشته باشید.
مورد بعدی محیطیه که شما داری روش کار میکنی. (منظور سیستم عامل هستش) اکثر افراد میگن برید لینوکس!! و سریع هم لینوکس رو نصب میکنند دریغ از اینکه با ویندوزشم به زور کار میکردند. من به این دلیل رفتم لینوکس چون برای برنامه نویسی توی ویندوز دستم خیلی بسته بود/ انتخاب یک سیستم عامل درست خیلی مهمه.
بعد از یادگیری این موارد اینجاست که شما تصمیم میگیری که میخوای تو کدوم زمینه از امنیت تخصص پیدا کنی.
حالا اگه بخوایم راه رو نشون بدیم:
۱- ابتدا یادگیری دوره ی بیس شبکه Network+
۲- انتخاب درست (درست - درست - درست) یک زبان برنامه نویسی طبق نیاز (نیاز - نیاز - نیاز)
۳- یادگیری سیستم عامل (عم از ویندوز و لینوکس. خواهشا سرچ کنید چرا لینوکس)
۴- یادگیری بیس امنیت Security+
اگر بتونید درست این موارد رو یادبگیرید بقیه ی راه رو خودتون به راحتی مفهمید.
موفق باشی
آقای نصیری نمی خواین جواب ما رو بدید ما منتظریما؟؟
سلام مجدد و تشکر مجدد حقیقتا شبکه رو دوست دارم و می خوام توی اون فعالیت کنم اما احساس می کنم وب هم علاقه داشته باشم اصلا امنیت وب چیه میشه توضیح بدید ببینیم چجوریه؟
به نظر من دوست عزیزمون علاقه بیشتری به هکر کلاه سیاه شدن داره تا سفید.
چون زومش روی وب هست و از علایقش اینطوری درک کردم.
برای اینکه هکر بشید
باید سیتم عامل ها رو خوب بشناسید.
نحوه کار وب رو خوب بدونید پس برید برنامه نویسی های تح وب را یاد بگیرید.
زبانتون باید عالی باشه چون سورس فارسی کمه مخصوصا روش های جدید.
دوره هایی هم که دوستان گفتن اسامی این مطالبی بود که خدمتتون عرض کردم.
ولی اخلاقا بهتون بگم دیفیس کردن وب سایت مردم یا دولت کار درستی نیست.
سعی کنید هکر کلاه سفید باشید.البته اگر درست متوجه شده باشم.
اخلاق مداری و کسب تجربه و درآمد بهتر از بی اخلاقیه.البته این یکی از بزرگترین اشتباهات من در زندگیه.
سلام و عرض ادب و احترام ، این سوال بارها از بنده شده و براش ویدیو ضبط کردم و دوستانیکه به هک و نفوذ و حوزه تست نفوذ علاقه مند هستند هم معمولا همین سوال رو دارند که مسیر راهش چی هست ، واقعیت رو بخاین هیچ نقشه راه دقیق و منظمی برای تبدیل شدن به یک هکر وجود نداره ، در عین حال دوست من کارشناس امنیت اطلاعات با کارشناس امنیت شبکه متفاوت هست ، در امنیت حوزه های دفاعی ، تهاجمی و مدیریتی وجود داره و به همشون هم میگن کارشناس امنیت اطلاعات یا کارشناس امنیت شبکه ، شما باید اول مسیر رو پیدا کنید ، من دو تا ویدیو دارم و یک مقاله که پیشنهاد می کنم سر فرصت مطالعه کنید و قطعا به جواب خیلی از سوالاتتون میرسید :
- چگونه هکر شویم؟ 50 نکته محرمانه از 0 تا 100 تبدیل شدن به یک هکر ( مقاله )
- چگونه هکر شویم؟ معرفی جامعترین مسیر راه یادگیری هک و نفوذ با محمد نصیری ( مصاحبه ویدیویی )
- امنیت شبکه را از کجا شروع کنیم؟ چگونه کارشناس امنیت شبکه شویم و نقشه راه امنیت شبکه چیست؟
دیدگاه شما با دیدن این ویدیوها نسبت به دنیای امنیت اطلاعات و امنیت شبکه ، مسیر یادگیری هک و نفوذ ، مسیر راه ورود به دنیای امنیت شبکه ، امنیت تدافعی و تهاجمی و کجا برنامه نویسی نیاز دارید و اساسا تخصص های یک کارشناس امنیت با گرایش های مختلف آشنا میشید ، اینکه فرتی با چند تا دوره بشید کارشناس امنیت یا از راه نرسیده برید پایتون بخونید از شما یک متخصص نمیسازه و یک روش عوام پسند غیر تخصصی هست ، مطالعه کنید اگر ابهامی بود بپرسید
چجور متخصص امنیتی می خوید بشید؟ تامین امنیت شبکه؟ اگه پاسخ مثبته
شما باید اول +network رو بخونید تا با شبکه آشنا بشید چون اکثر حملات در سطح شبکه نیاز به دانش خیلی بالا تو شبکه داره
بعد +Security بخونید تا با مفاهیم کلی امنیت شبکه آشنا بشید
بعدش کتاب های مربوط به CEH رو بخونید که میشه دوره های هکر قانونی یا کلاه سفید اینا تازه اول راهه
بعد آموزش های مربوط به Penetration Testing using Kali Linux رو ببینید
واسه اینکه از Kali Linux سر در بیارید باید دوره های مربوط به لینوکس رو بگذرونید که تو سایت موجوده
دوره های +Network و لینوکس که شامل Linux Essentials و LPIC1 و LPIC۲ و در نهابت LPIC3 هستند رو مهندس نصیری در سایت به صورت کامل تدریس کرده اند (البته دوره دوم LPIC2 در حال تکمیل هست و LPIC3 رو در آینده تدریس خواهند کرد
حالا واسه اینکه بدونید چطوری جلوی این هک هارو به صورت عملی بگیرید باید دوره های CCNA و CCNP و حتی CCIE (اگه بخواید خیلی خیلی ماهر بشید) مربوط به رشته Security سیسکو رو بگذرونید . چونسیسکو اکثرا تمرکزش روی درس دادن مفاهیم هست سیسکو رو پیشنهاد دادم بعد که با تمامی مفاهیم آشنا شدید میتونید همینارو رو Security Appliance های مختلف (منطورم دستگاه هایی که امنیت شبکه رو تامین می کنند) راه اندازی کنید
واسه نوشتن App یا اسکریپت یا ... که بتونه هک رو در سطح گسترده انجام بده زبان پابتون یاد بگیرید
کلا واسه متخصص امنیت شدن راه درازی در پیش هست که باید تو این راه ثابت قدم باشید و چند سالی سختی هاشو تحمل کنید چون دوره های امنیت شبکه (من در مورد گرایش شبکه حرف میزنم و در مورد امنیت و اطلاعات و سیستم های تحت وب و... اطلاعاتی ندارم) خیلی خیلی گسترده و سخت هست
در حالت کلی باید همه فن حریف باشید هم لینوکس بلد باشید هم شبکه هم کار کردن با دیوایس های امنیتی و هم برنامه نویسی
من مبانی رو خدمتتون گفتم بقیشو مهندس نصیری عزیز که کارشناس امنیت هستند بیان می کنند