چگونه وارد دنیای هک و امنیت شویم؟


۱۳۹۹/۰۴/۰۷ زمان تقریبی مطالعه ۱۳ دقیقه

برای شروع یادگیری هر دانش جدیدی، اولین سوالی که پیش می‌آید، این است که چطور اولین قدم را برداریم و یا به عبارت دیگر، از کجا شروع کنیم؟ در دنیای هک و امنیت، این مسئله کمی پیچیده‌تر هم می‌شود زیرا در ابتدای راه، با انبوهی از منابع آموزشی و دوره‌های مربوط به هک و امنیت روبه‌رو می‌شوید.

نقشه راه هک و امنیت، راهکاری است که متخصصان و کارشناسان گروه آموزشی لیان در نظر گرفته‌اند تا علاقه‌مندان به حوزه امنیت و شبکه، بتوانند مسیر درست را پیدا و طی کنند. نقشه راه ورود به دنیای هک و امنیت، شامل یک سری ویدئو آموزشی است که در آن درباره شاخه‌های مختلف امنیت و شبکه صحبت کرده و توضیح داده‌ایم که برای ورود به هرکدام از آن‌ها، باید چه دوره‌هایی را گذرانده و چه آموزش‌هایی ببینید.

این ویدئوها در سیزده قسمت تهیه شده که در منوی زیر، عنوان هر قسمت را می‌بینید. می‌توانید با کلیک بر روی قسمت دلخواه، به بخش مورد نظر رفته و در عرض چند دقیقه، تمام اطلاعاتی را که درباره دوره‌های هک و امنیت لازم دارید، به دست آورید.


در این ویدئوها، و به سؤال‌های زیر پاسخ می‌دهیم:

چگونه هکر شویم؟
چگونه متخصص امنیت شویم؟
درآمد یک متخصص امنیت چقدر است؟
مشاغل حوزه امنیت کدام‌اند؟

پیش‌نیازهای امنیت و شبکه

قبل از این که بخواهید وارد هر کدام از تخصص‌های شبکه شوید، لازم است که پیش‌نیازهای کلی را بگذرانید. این دوره‌ها عبارتند از دوره نتورک پلاس، دوره CSCU، دوره Linux Essentials و دوره برنامه‌نویسی پایتون. توجه کنید که شرکت در این دوره‌ها، برای ورود به هر کدام از شاخه‌های امنیت و شبکه الزامی است. درغیراین صورت، نمی‌توانید بهره کافی را از کلاس‌های تخصصی‌تر ببرید و در فهم محتوای این دوره‌ها، دچار مشکل می‌شوید.

پیش‌نیازهای شبکه

دوره‌های شبکه، مناسب کسانی است که می‌خواهند وارد حوزه تست نفوذ شبکه شوند. دوره های شبکه عبارتند از:

دوره‌های برنامه‌نویسی

در این قسمت، درباره دوره‌های برنامه نویسی لازم برای فعالیت در حوزه‌های تست نفوذ صحبت می‌شود.



تست نفوذ شبکه

در این قسمت، دوره‌های مربوط به حوزه تست نفوذ شبکه را بررسی می‌کنیم. اولین دوره، دوره CEH است که به جای آن، می‌توانید دوره Sans 504 را بگذرانید. بعد از آن، باید دوره PWK را گذرانده و سپس وارد دوره MSFU شوید. بعد از این دوره‌ها، دوره ECSA را بگذرانید و سپس وارد دوره پیشرفته LPT شوید. درنهایت، می‌توانید دوره‌های پیشرفته‌تر را شروع کنید. این دوره‌ها عبارتند از: Sans 560، Sans 660 و Sans 760.


تست نفوذ وب

در این قسمت، دوره‌های مربوط به حوزه تست نفوذ وب را بررسی می‌کنیم.

پیش‌نیازهای این حوزه عبارتنداز: مواردی که در قسمت برنامه نویسی مطرح شد، دوره‌های LPIC1 و LPIC2 . دوره‌های اصلی این حوزه نیز عبارتنداز: CEH ، PWK . دوره‌های تخصصی این حوزه نیز عبارتنداز:SANS 542 ، SANS 642 . برای به‌دست آوردن تخصص تکمیلی باید تسلط بر استاندارد OWASP و گذراندن دوره WAPT v.3 را درنظر بگیرید.



تست نفوذ شبکه‌های وایرلس

شبکه‌های وایرلس امروزه در تمامی سازمان‌ها و حتی شبکه‌های خانگی گسترده شده‌اند. به همین دلیل نیز ایجاد امنیت این شبکه‌ها بسیار ضروری می‌باشد. دوره‌های لازم برای ورود به دنیای تست نفوذ شبکه‌های وایرلس عبارتنداز:

  • مقدماتی: Network+ ، CWNA
  • پیشرفته: CEH ، PWK ، WIFU ، SANS 617

تست نفوذ موبایل اپلیکیشن‌ها

اپلیکیشن‌های موبایلی درصورت رعایت نکردن موارد امنیتی، می‌توانند نقطه نفوذی برای افراد مخرب یا همان هکرها باشند. دوره‌های مربوط به تست نفوذ موبایل اپلیکیشن‌ها علاوه‌بر آشنایی با OWASP عبارتنداز:

  • زبان برنامه‌نویسی: Java ، Swift
  • دوره‌های اصلی: CEH ، PWK
  • دوره‌های پیشرفته: SANS 575 ، MASPT ، PENTESTING IOS APPLICATION



فارنزیک یا جرم شناسی

این حوزه مربوط به کشف جرائم رایانه‌ای در بستر شبکه‌های رایانه‌ای است. دوره‌های لازم برای ورود به این حوزه عبارتنداز:

امنیت اطلاعات

امنیت اطلاعات یعنی حفاظت از اطلاعات دربرابر نفوذگران و هکرها. دوره‌های مربوط به این حوزه عبارتنداز:



مهندسی معکوس بدافزارها

مهندسی معکوس یک فرایند حل مسئله است که "به جای آن‌که از سوال شروع شود، از پاسخ شروع می‌شود". دوره‌های این حوزه عبارتنداز:
  • پیشنیازها: تسلط بر سیستم‌عامل، زبان‌های برنامه نویسی، مفاهیم باینری، ویندوز api ، معماری سیستم عامل، معماری CPUها، کریپتوگرافی، زبان بش‌اسکریپتینگ و دوره‌های فارنزیک
  • پیشرفته: دوره‌های SANS 610 ، CREA

پاسخگویی به حوادث

این حوزه شامل پنج مرحله است که به طور مفصل در این ویدیو توضیح داده شده است. دوره‌های موردنیاز عبارتنداز:
  • مقدماتی: Sans 504 ، sans 503 ، sans 511 ، sans 550
    Sans for500 ، sans for508 ، sans for572 ، sans for526
  • تخصصی: sans 578 ، sans 610 ، sans mgt516 ، sans mgt517 ، sans aud507 ، sans leg523 ، sans 555