50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. برنامه نویسی
  4. انتخاب زبان برنامه نویسی برای تست نفوذ سنجی
0

انتخاب زبان برنامه نویسی برای تست نفوذ سنجی

با درود بی پایان ، قصد دارم در زمینه تست نفوذ خیلی قوی کار کنم.برای این کار قطعا باید به یک زبان برنامه نویسی تسلط کامل داشت،از چند نفر پرسیدم پرل و فایتون رو معرفی کردن؛ لازم به ذکر است که من برنامه نویسی رو فقط در حد واحد های دانشگاهی رشته آی تی که فقط زبان C بود بلدم،اونم نه کامل... برنامه نویسی رو از کجا شروع کنم؟با توجه به هدفم آیا درست است که به سمت زبان هایی مانند جاوا یا اچ تی ام ال و PHP بروم؟یا... ممنون

پرسیده شده در 1393/01/12 توسط
آواتار سعید طوسی

6 پاسخ

0

برین ببین بزرگترین هکر جهان یعنی کوین میتنیک چی میگه بعد بیاین این کامنتارو بزارین

اصلا نه زیر ساخت بلد بود نه برنامه نویسی !!!!

تارگتتو مشخص کن !!!

پاسخ در 1393/06/02 توسط
آواتار کاربر توسینسو
2

سعید جان، متاسفانه دانش کافی در مورد زبان های برنامه نویسی مورد استفاده در تست های نفوذ ندارم.

ولی قبل از شروع هر گونه برنامه نویسی، می بایست پایه شبکه رو کامل یاد بگیری.

کامل لایه های OSI و Microsoft رو یاد بگیری. یاد بگیری که پروتکل ها در هر لایه چه کارهایی انجام میدن، چه ساختاری دارن و به شکل عمل می کنن. نقاط قوت و ضعف هر لایه چی هستش. کدوم لایه بیشتر مورد استفاده نرم افزارها هستش، کدوم لایه بیشتر مورد Attack قرار میگیره.

بعد از اینها باید با امنیت شبکه آشنا بشی...انواع و اقسام پروتکل های Encryption و Authentication.

ساختار Packet ها و Frame ها تو هر پروتکل رو یاد بگیری. نقاط قوت و ضعف هر ساختار امنیتی رو فرا بگیری. اینکه مثلا Packet های IPSec یا مثلا TLS چه ساختاری دارن.

ساختار سیستم عامل ها و اشکالاتشون رو یاد بگیری و ...

بعد از تمامی اینها، تازه کار برنامه نویسی با هدف نفوذ رو شروع کنی

پاسخ در 1393/01/12 توسط
آواتار سعید خلیفی
3

هومن عزیز تست نفوذسنجی چیزی نیست که یک نفر بتونه بصورت کامل همه کارهاش رو انجام بده و دقیقا مثل لایه های OSI میشه یک تیم تست نفوذ سنجی رو تشریح کرد برای مثال :

  1. لایه هفتم : برنامه نویسان و کارشناسان وب بهترین نفوذگران هستند
  2. لایه ششم : مهندسین شبکه و برنامه نویسان شبکه بهترین نفوذگران هستند
  3. لایه پنجم : دانشجوها و کسانی که در حوزه ریاضیات و علوم کامپیوتر فعالیت می کنند بهترین نفوذگران هستند
  4. لایه چهارم : کارشناسان و مهندسین علوم کامپیوتر بهترین نفوذگران هستند.
  5. لایه سوم : مهندسین شبکه به خصوص حوزه زیر ساخت می تونن بهترین نفوذگران باشن
  6. لایه دوم : مهندسین شبکه و به خصوص حوزه زیرساخت می تونن بهترین نفوذگران باشن
  7. لایه یکم : همه افراد می تونن بهترین نفوذگر باشند ( چون فیزیکی هست)

ببینید برنامه نویس بودن برای حوزه Web Penetration Testing فوق العاده هست ، اما ممکنه یک برنامه نویس اصلا درکی از DNS Spoofing نداشته باشه ، اینکه میگی یه برنامه نویسی باید یاد بگیرم ، بله همونطوری که دوستان هم اشاره کردن و درست گفتن Perl و Phyton که پایتون خونده میشه بهترین گزینه ها هستند برای کار ، اما الزامی نیستند ، شما تو هر سطحی برنامه نویس خوبی باشی می تونی با شناسایی نقاط ضعف و روش استفاده از اونها در وب حمله رو انجام بدین ، اگر میگم برنامه نویسی بلد باشی باید ذات برنامه نویسی رو خوب درک کنی ، توش پیشرفت کنی و بعد تازه بری سراغ امنیت در برنامه نویسی وب و در نهایت نفوذگری به برنامه های تحت وب ، شما برای ورود به دنیای امنیت اطلاعات و تست نفوذ به ویژه حوزه وب اول باید برنامه نویس وب خوبی باشی یا حداقل وب رو خوب درک کنی پیشنهاد من که البته در سطح سواد ناچیز بنده ارائه میشه این هست :

  1. HTML رو خوب درک کن و یاد بگیر
  2. CSS رو خوب یاد بگیر و درک کن
  3. SQL رو خوب یاد بگیر و درک کن
  4. XML رو خوب یاد بگیر و درک کن
  5. در نهایت یک زبان برنامه نویسی ترجیجا جاوا اسکریپت رو شروع کن که اگر هکر نشدی حداقل از کنارش خوب پول در بیاری

موفق باشید

پاسخ در 1393/01/12 توسط
آواتار محمد نصیری
2

با اجازه اساتید؛دوست عزیز من همین نیم ساعت پیش اومدم تو انجمنتون همین الانم یادم رفته واسه چی از تو گوگل اومدم؛ امنیت!واژه قشنگیه! ببینین واسه تست نفوذ و ... بسته به مثلا امنیت وب؛شبکه یا ... ابزار های مختلفی هستن مثل متااسپلویت یا نسسوس یا اکانتیکس یا ... همین متااسپلویت هم وب می زنه هم کلاینت و هم شبکه رو با همین آنالیزای نسسوس که ایمپورتش می کنن توش!یا اینکه خیلی کارای دیگه می شه کرد باهاش(عالمیه به خدا)؛یاد روزایی افتادم که تا می خواستم یه چیزی یاد بگیرم می رفتم تو یه فروم پست می دادم می دیدم یه هزارتا لیست کردم جلوم که اینارو یادبگیر! بعد همون لحظه ولش می کردم؛قویترین برنامه نویسا و بلک های دنیا فرضا رو متااسپلویت کار می کنن و واسش اکسپلویت می نویسن؛حالا اگه خودتم بخوای اکسپلویت نویسی کنی برو روبی کار کن فرضا!برو بک ترک و لینوکس رو فول شو همین دیگه همه چی روبراه می شه؛البته نه اینکه من خودم تست نفوذ کار می کنم یا هکرم از اینجور چیزا سر ردر می یارم؛من اونایی که گفتم رو دوس دارم؛خلاصه:لینوکس بک ترک رو یاد بگیر خیلی چیزای دیگه دستت می یاد؛تو هر زمینه ای هم بری ابزارهای تخصصی فوق العاده قدرتمدی هستن که دستت رو می گیرن؛یا علی

پاسخ در 1393/01/15 توسط
آواتار کاربر توسینسو
1

نظر من اینه که c++ دایتل رو یاد بگیری بعد فقط کافیه که با چند تا هکر تو تیم هاشون لینک بشی خود به خود یاد میگیری راستی فیلم c استاد کیارش بازرگان رو دانلود کن موفق باشی... اخرت هک تو c++ چون من نمیگم دکتر ماج میگه اونم نگفته باشه استالمن میگه اونم دروغ بگه لینوکس با c نوشته شده...

پاسخ در 1393/01/12 توسط
آواتار مصطفی چگنی
0

سلام مهندس،بله تمام اون هارو خوندم،کتاب تلنباوم و TCP/IP و دوره های MCITP و MCSA رو هم رفتم و با مطالبی که فرمودین آشنایی دارم.

اما برنامه نویسی عضو جدانشدنی نفوذ به سیستم هاست ،واسه همین میخوام بخونم

ممنونم از لطفتون :)

پاسخ در 1393/01/12 توسط
آواتار سعید طوسی

پاسخ شما