نقشه راه حوزه هک و امنیت | چگونه هکر شویم؟

نقشه راه اصولی هک و امنیت

تجربه دنیای پر چالش و تاریک هک و امنیت

الان واقعا نمیدونیم از کجا شروع کنیم! به قدری حوزه هک و امنیت بی انتهاست، که واقعا توضیح همه ابعاد این موضوع از توان ما خارجه ، اما هدفمون این بود که بتونیم از تجربیاتی که داشتیم براتون بنویسیم، یه روزی ما هم مثل شما علاقه مند به این حوزه شدیم و توی این مسیر ۷ ساله ای که سپری کردیم با چالش های زیادی روبرو شدیم. یادمه یکی از اصلی ترین چالش ها، بحث نقشه راه بود که متاسفانه اصلا نقشه راه درست و اصولی برای اینکار نبود و شخصی که وارد این حوزه میشد مجبور بود زمان زیادی رو صرف پیداکردن مسیر درست یادگیری کنه تا به نتیجه برسه در حالی که با یک نقشه راه درست و اصولی اون شخص میتونست توی زمانش به شدت صرفه جویی کنه، چیزی که میگم موضوع مهمیه چون زمان بزرگترین سرمایه ماست و قابل برگشت نیست.

درآمد حوزه هک و امنیت

مهترین اصل در همه کار ها علاقه هست و بحث درآمد هیچ وقت نباید براتون مطرح باشه ، ولی این موضوع پوشیده نیست که درآمد خوب قطعا روی روند پیشرفت تاثیرگذاره و شما برای رسیدن به یک زندگی متوسط ، باید بدونید که این حوزه ای انتخاب کردید از نظر مالی چقدر برای شما درآمد خواهد داشت ، در تصویر زیر ما میانگین حقوق ماهانه متخصصین مختلف هک و امنیت در کشور های مختلف رو براتون آماده کردیم.

شروع پرقدرت هک و امنیت

برای شروع باید یه سری مباحث رو یاد بگیرید، این مباحث حکم الفبای هک و امنیت رو دارن و در تصویر زیر (از چپ به راست) میتونید دوره ها رو ببینید؛ برای شروع هک و امنیت از نقطۀ صفر، پیشنهاد میشه این دوره ها رو بگذرونید:

نکته مهم

گذروندن دوره های هکرقانونمند (CEH) و دوره تست نفوذ با کالی لینوکس (PWK) اجباری نیست؛ میتونید بدون سپری کردن این دو دوره، مستقیم وارد حوزه تخصصی بشید. اما ما همیشه به دانشجو هامون تاکید میکنیم که این دوره هارو هم ببینید، چون باعث میشه دیدگاه خودتون نسبت به موضوعات عمیق تر و پر بار تر بشه و مسیر پیشرفت رو براتون هموار تر کنه.

منابع برای دوره های شروع هک و امنیت :

معرفی شاخه های تخصصی حوزه تهاجمی و تدافعی

بعد از گذروندن دوره هایی که بالاتر معرفی کردیم شما باید وارد بحث تخصصی بشید از اونجایی حوزه هک و امنیت به شدت زیرشاخه های زیادی داره ما سعی کردیم که خیلی کلی یک نقشه ذهنی براتون بسازیم که توی تصویر پایین میتونید ببینید

حوزه تخصصی تست نفوذ (Pentration Testing)

حوزه تست نفوذ یا همون Penetration Testing یکی از حوزه های مطرح هست که شخصی که در این حوزه وارد میشه زیر شاخه های مختلفی رو میتونه انتخاب کنه برای ادامه راهش که میتونید توی تصویر پایین ببینید ، مورد بعدی اینکه شخصی که تست نفوذ انجام میده در واقع وظیفه اش اینه که طی یک استانداردی شروع کنه و سیستم ها رو از لحاظ امنیتی بررسی کنه و در قالب یک گزارش ارائه بده

حوزه تخصصی تیم قرمز (Red Team)

حوزه تیم قرمز یکی دیگه از حوزه های تخصصی هست که شخصی که متخصص این حوزه میشه درواقع وظیفه اش طراحی حملات واقعی با کمک افراد دیگه تیم هست ، تیم قرمز برای انجام حملات هیچ محدودیتی ندارن و میتونن از هر نوع روشی حتی مهندسی اجتماعی استفاده کنن و حمله رو انجام بدن

حوزه تخصصی تیم آبی (Blue Team)

حوزه تخصصی تیم آبی در واقع نقطه مقابل تیم قرمز هست و همونطور که گفتیم تیم قرمز وظیفه طراحی و اجرای حملات رو دارن و در مقابل تیم آبی وظیفه شناسایی و جلوگیری از حمله رو دارن ، حوزه تیم آبی در شاخه علوم تدافعی قرار میگیره

راهنمای انتخاب حوزه تخصصی

هر کدوم از حوزه هایی که معرفی کردیم نقشه راه و مسیر یادگیری خودشون رو دارن و سعی کنید در موقع انتخاب حوزه تخصصی اولین معیارتون علاقه باشه. این اطمینان رو بهتون میدم که در هر کدوم از حوزه های معرفی شده تخصص داشته باشید درآمد خوبی هم خواهید داشت پس فقط علاقتون رو پیدا کنید و همونو تا آخر پیش برید.

نقشه راه حوزه های تخصصی تحلیل بدافزار،توسعه بدافزار،مهندسی معکوس و کشف آسیب پذیری های باینری

ما برای حوزه های تخصصی Malware Analysis,Reverse Engineering,Malware Development,Binary Exploitation رود مپ تخصصی طراحی کردیم که تصویر زیر پیش نیاز هایی هست که شما برای ورود به حوزه های گفته شده بهش نیاز دارید، در تصویر زیر میتونید پیش نیاز هارو ببینید و پس از گذروندن پیش نیاز ها میتونید وارد حوزه تخصصی مورد علاقه خودتون بشید.

منابع پیش نیاز دوره های تخصصی

در لیست زیر میتونید با کلیک روی دکمه ها به منابع گفته شده برای پیش نیاز دوره های تخصصی دسترسی پیدا کنید:

منابع دوره های تخصصی

از لیست زیر هم به منابع گفته شده برای دوره های تخصصی دسترسی پیدا کنید: