تفاوت دوره های هک و امنیت
سلام دوستان ،یه سوالی داشتم که به شدت ذهنم رو درگیر کرده ...من توی زمینه شبکه کار میکنم و بعد از حدود یک سال و نیم MCSA , CCNA را کاملا خوندم ... الان میخوام پا نو زمینه امنیت بذارم ... اطلاعات خوبیم دارم ، اما سوالی دارم. هک و امنیت چقدر باهم تفاوت دارن ؟ کسی که امنیت برقرار میکنه ، میتونه هکر قوی هم باشه ؟ چوم تمام چیزهایی که من تا الان در باره هکینگ خوندم ( برنامه نویسی ، کار با sql ، کار با لینوکس کالی و ابزارهاش و.... ) از امنیت جدا هستند به نظرم ...جایی هم در موسسات ندیدم که بخوان اینارو یاد بدن ، در واقع توی دوره های CEH , CISSP و ... میان فقط میگن که چیکار برای حفظ امنیت کنیم ؟ یا میان حملات رو هم پیاده سازی میکنن ؟ واقعا موندم که اینها مباحثی جدا هستند ؟ ممنون میشم یه توضیح کاملی بدین تا ازین سردرگمی در بیام ...
7 پاسخ
تا ندونی حمله از کجاست و چطوری، نمی تونی خوب دفاع کنی. اصولا باید حمله ای باشه تا دفاع انجام باشه اگر حمله نباشد دفاع به چه دردی می خورد. دفاع با حمله معنی پیدا می کند پس یک مدافع خوب باید مهاجم و نوع هجوم رو خوب بشناسد.
هک و امنیت یک رابطه این چنینی با هم دارند.
مقایسه هک و امنیت شاید مثل مقایسه دزد و پلیس باشه ، حالا برخی اوقات پیش میاد که دزده خودش پلیسه ... یا برعکس ... ما در حوزه امنیت اطلاعات همیشه میگیم برای اینکه بتونید پلیس خوبی باشید باید راه های دزدی رو خوب بشناسید تا بتونید در مقابلش کاری انجام بدید ، به همین خاطر حوزه امنیت اطلاعات به دو دسته تقسیم بندی میشه : امنیت تدافعی یا Defensive Security که در این دوره ها شما امن کردن سرویس ها یا سیستم عامل ها یا هر چیز دیگه ای رو جهت دفاع کردن در برابر حملات یاد میگیرید ... برای مثال دوره های امنیت در مایکروسافت ، امنیت در سیسکو ، امنیتی در لینوکس ، امنیت در برنامه نویسی ، امنیت در موبایل و ... از دسته بندی های تدافعی میشن ... شما داخل این دوره ها یاد میگیرید که فلان کار رو انجام بدید که در برابر فلان نوع حمله آسیب پذیر نباشید اما به شما گفته نمیشه که حالا این حمله رو چجوری خودتون می تونید انجام بدید و فقط راهکار تدافعیش گفته میشه .. مثلا با زدن فلان تیک در فلان سرویس از بروز فلان حمله جلوگیری میشه ... خوب این نوع دوره های امنیت به نسبت خیلی ساده تر از دوره های آموزشی تهاجمی هستند.
در دوره های تهاجمی شما از نقاط ضعف و آسیب پذیری های موجود در یک سرویس ، سیستم عامل ، نرم افزار کاربردی و ... سوء استفاده می کنید و حمله می کنید ، تهاجم رو یاد میگیرید که درجه پیچیدگی بالایی داره ، حالا نکته مهم در خصوص دوره های امنیت اطلاعات این هست که ما دوره های مفهومی داریم و دوره های عملی و استفاده از ابزارها ... شما تا Network پلاس رو بلد نباشید درست درک نمی کنید که واقعا شبکه داره چیکار می کنه و اگر کاری رو هم انجام بدید انگار از روی تجربه دارید انجام میدید و درک عمیقی نسبت به کاری که داره انجام میشه ندارید ، در مورد امنیت و هک هم همینطوره ... شما باید بدونید که مثلا حمله DDOS چی هست ، چند نوع داره ، چه جوری پیاده سازی میشه و روش مقابله با اون چیه ... بعد میاین و کارش رو بصورت عملی در دوره های هک قانونمند پیاده سازی می کنید ... هیچ الزامی نداره که کسی که کار امنیت می کنه حتما هکر باشه ... امیدوارم این موضوع بهتر براتون جا افتاده باشه ... موفق باشید
سلام دوست عزیز. در واقع هک و امنیت از هم جدا نیستند. هرچند که از لحاظ عملی روبروی هم قرار میگیرند اما برای این که بتونید خوب از شبکه تون دفاع کنید، بناچار باید از تفکرات دشمنتون (هکر) هم آگاهی داشته باشید. شما چطور میتونید امنیت رو در شبکه ایجاد کنید در حالی که نمیدونید هکر ها چطوری و از چه راه هایی به شبکه نفوذ میکنند؟ در دوره CEH، شما برای اونکه بتونید راه های نفوذ به شبکه تون رو شناسایی کنید و اون ها رو ببندید، با انواع حملات و مفاهیم اونها بصورت تئوری و عملی آشنا میشید. در واقع سعی بر اینه که شما به عنوان یک هکر کلاه سفید (قانونی) تربیت بشید. به نظر من دوره CEH در بحث امنیت مثل دوره network+ در شبکه میمونه... برای شروع و وارد شدن به امنیت دید آدم رو خیلی باز میکنه....
فکر میکنم برای ابتدای کار باید از دوره CEH شروع کنید. دوره CEH، 15 تا فصل تئوری داره و متناظر اون 15 تا فصلی عملی (LAB). اگه بتونی جزوه های کاملشو پیدا کنی، خوبه. چون خیلی از جاها بصورت ناقص درس میدن و یا جزوه های ناقصشو میبینی...بعد از دوره CEH دیگه دست خودته که بخوای هکر شی یا امنیت رو ادامه بدی. دوره CHFI هم در ادامه اون به بررسی و کشف و پیگیری جرائم کامپیوتری میپردازه که 22 فصل داره.امنیت به دو بخش امنیت شبکه (ارتباطات) و امنیت اطلاعات بر میگرده. دوره CISSP مربوط به دوره های امنیت اطلاعات هستش و یجورایی بدرد دید مدیریتی میخوره که برای شروع کار اصلا پیشنهاد نمیشه.اگرهم بخوای در بحث سیسکو امنیت رو ادامه بدی باید CCNP و در ادامه CCIE رو بخونی.موفق باشی
من هم مثل دوستمون موندم از کجا شروع کنم من خودم برای شروع security+ رو در نظر دارم
استاد mcitp به من میگه برو امنیت microsoft
امنیت microsoft چی هست؟
چون به محض اینکه بحث امنیت میشه یاد linux میفتی
سلام دوست عزیز
هک و امنیت دو معنی جدا از هم دارند، اما اجرا کننده این دو (هک و امنیت) می تواند یک شخص باشد. همانطور که می دانید هکر ها به 5 دسته کلی تقسیم می شوند، هکرهای کلاه سفید(سامورائی)، هکر های کلاه سیاه، قفل باز کن یا کراکر، پریکر و در نهایت هکر های جوان هستن.همه اینا را هکر می نامند که بخش اول سوال شما یعنی هکر را شامل می شوند، اما هکرهای کلاه سفید یا سامورائی هکر هایی هستند که جهت شناسایی عیوب امنیتی سیستم های هستند که این گروه از هکر های بخش دوم سوال شما یعنی امنیت را تشکیل می دهند. پس همانطور که در توضیحات فوق گفته شد، یک هکر در صورت مثبت عمل کردن با شناسایی عیوب امنیتی سعی در برقراری امنیت دارد و در صورت منفی عمل کردن سعی در از بین بردن امنیت را دارند . در مورد سوال که پرسیدید که آیا کسی که امنیت برقرار میکنه ، میتونه هکر قوی هم باشه ؟ دقیقا همینطور هست، به طور کل کسی که امنیت رو برقرار میکنه می بایست نگاه یک هکر و نحوه عملکرد اون رو بشناسه تا توان مقابله با اون رو داشته باشه.
در رابطه با سوالتون در مورد نحوه یادگیری هک و امنیت ، در حال حاضر کلاس هایی با عنوان security pack در موسسات آموزش شبکه هست که بعد از گذراندن MCITP یا همان دوره MCSA می توان در آنها شرکت کرد که نحوه محافظت از شبکه و امنیت را آموزش میدهند. به طور کل یک هکر می بایست شبکه را به طور کامل آموخته و همچنین از مباحث لینوکس و پایگاه داده و همچنین زبان های برنامه نویسی شناخت کافی و جامع داشته باشد، با شناخت و بررسی این موارد می تواند وارد فضای هک و امنیت شده و فعالیت کند.
در نهایت لازم به ذکر بوده که جهت پیشرفت در معقوله هک و امنیت مباحث تجربی را نسبت به مباحث آموزشی جدی تر گرفته و هر چقدر آزمون و خطا در پیاده سازی قسمت های مختلف شبکه داشته باشید به باگ ها، خطاها، حفره ها و دیگر مسائل آن بیشتر پی میبرید چرا که بسیاری از این موارد به هیچ عنوان در هیچ کتاب و هیچ کلاس درسی گفته نشده و نخواهد شد.
موفق باشید
باسلام و خسته نباشید..خب ما الان فرض رو بر این میگیریم ک میخوایم از نوع تهاجمیش بشیم..اون موقع راه کار شما چیه؟ از کجا باید شروع کرد؟!
دوست عزیز این پستی که شما گذاشتین زیر سئوالی است که بیشتر از 3 سال که کسی بهش سر نمیزنه
سئوالتون رو به عنوان یک سئوال جدید با توضیح کامل در سایت مجدد مطرح کنید
به قسمت سئوال بپرسید برین و سئوال جدید رو مطرح کنید