N3twork World

شروع
گام نخست به موقعيت کنونی شما در حيطه آی‌تی بستگی دارد. اگر هنوز کارتان را در اين حوزه شروع نکرده‌ايد، شايد لازم باشد نخست به فکر گذراندن دوره خدمت سربازی باشيد. خدمت سربازی می‌تواند موقعيت‌های زيادی را در اين خصوص فرارويتان قرار دهد. جدا از اين مورد می‌توانيد با مفاهيم پايه‌ شروع کنيد. مدرک A+  بگيريد و به عنوان پشتيبان فنی مشغول به کار شويد.

بعد ازکمی تجربه و اخذ مدارکی مانند Network+  يا CCNA می‌توانيد تا سطح پشتيبان شبکه يا مدير شبکه و پس از چند سال به مهندس شبکه ارتقا پيدا کنيد. سپس بخشی از زمان خود را به گذراندن دوره‌ها‌ و اخذ مدارک امنيتی مانند Security+، CISSP يا TICSA اختصاص دهيد و سعی کنيد در بخش امنيت اطلاعات کاری پيدا کنيد. در همين حال به آزمون‌های نفوذگری نيز نيم‌نگاهی داشته باشيد و درباره کار با ابزارهای اين عرصه تجربه کسب کنيد. بعد از آن می‌توانيد به دنبال مدرک CEH (سرنام Certified Ethical Hacker) برويد که از سوی مجمع بين‌المللی مشاوران تجارت الکترونيک اعطا می‌شود. اين مجمع را به اختصار EC-Council هم می‌خوانند. در اين مرحله می‌توانيد به عنوان يک هکر خوب برای خودتان بازاريابی کنيد.  داشتن دانش شبکه برای يک هکر ضروری است، اما حواس‌تان باشد که در حيطه‌های مرتبط ديگر هم تجربه به‌دست آوريد. دستورهای يونيکس/لينوکس را ياد بگيريد و کار با توزيع‌های اين دو سيستم‌عامل را بياموزيد. ياد گرفتن برنامه‌نويسی را هرگز فراموش نکنيد. در اين خصوص شايد به يکی از زبان‌های C،LISP، Perl يا جاوا گرايش پيدا کنيد. بخشی از زمان‌تان را هم به يادگيری پايگاه‌داده‌هایی مثل SQL اختصاص دهيد.

مهارت‌های نرم
هک فقط شامل جنبه‌های فنی نيست، بلکه مثل هر شغل ديگری در عرصه آی‌تی، با مهارت‌های به اصطلاح نرم (soft skills) نيز درگير است. سخت‌کوشی، مهارت بالا در حل مسئله و روابط عمومی خوب از جمله ويژگی‌های مورد نيازتان است. روابط‌‌تان با مردم بايد قوی باشد و به‌ويژه در آن‌چه که امروزه مهندسی اجتماعی ناميده می‌شود، متبحر شويد.

به قانون احترام بگذاريد
اين خيلی مهم است که هرگز درگير هک‌های مجرمانه يا کلاه‌سياه نشويد. يعنی هيچ‌وقت بدون مجوز کامل، به شبکه ديگران نفوذ نکنيد. حتی اگر گاهی و نه هميشه درگير کارهای مجرمانه شويد، باز هم موقعيت جاری‌تان به عنوان يک هکر خوب به ورطه نابودی کشيده خواهد شد. به ويژه اين‌که بسياری از فرصت‌های شغلی برای‌ هکرهای خوب در سازمان‌های دولتی يا نيمه‌دولتی هستند و لازمه فعاليت در آن‌ها داشتن پيشينه امنيتی پاک است. حتی شرکت‌های عادی هم سابقه متقاضيان کار را حتی به طور مختصر، بررسی‌ می‌کنند.

تبديل شدن به يک هکر خوب و با اعتبار
همان‌طور که پيش‌تر گفته شد، برای تبديل‌شدن به يک هکر خوب و معتبر يا Certified Ethical Hacker که به اختصار CEH نامیده می‌شود، بايد چند سالی تجربه مرتبط با امنيت آی‌تی داشته باشيد و بعد گواهی مورد نياز آن‌را از EC-Council دريافت کنيد. اين گواهی کمک‌تان می‌کند تا مفهوم امنيت را از ديد يک هکر درک کنيد و گونه‌های مختلف سو‌ء‌استفاده‌های امنيتی، ضعف‌ها و راه‌های مقابله با آن‌ها را هم ياد بگيريد. برای اين‌که شايستگی دريافت مدرک CEH را داشته باشيد، بايد آزمون‌هایی را پشت سر بگذاريد که شامل آزمون نفوذگری، ردگيری و اکتشاف و مهندسی اجتماعی است.

اين دوره آموزشی مباحثی مثل تروجان‌ها، بک‌دورها، ويروس‌ها، کرم‌ها، حمله‌های DoS، تزريق SQL، سرريز کردن بافر، دزديدن نشست‌‌ها (sessionها) و نيز هک کردن سيستم را شامل می‌شود. همچنین، ياد می‌گيريد که چطور می‌توان از سرويس و برنامه‌های وب دزدی کرد و چگونه شبکه‌ها را اسکن کرده و بو کشيد. همچنين با گشودن رمزنگاری‌های بی‌سيم و دور زدن IDSها، ديوارهای آتش و honeypot‌ها آشنا می‌شويد.منظور از honeypot يا خمره عسل، منبعی است که متخصصان امنيتی آن را به عمد بدون دفاع روی شبکه قرار می‌‌دهند تا هکرها يا مجرمان جذب آن شوند و به اين وسيله مجرمان را شناسایی می‌کنند.

برای اين‌که خود را برای دريافت گواهی CEH آماده کنيد، می‌توانيد هم در دوره‌های حضوری و هم در دوره‌های آنلاين پنج‌روزه که به صورت زنده برگزار می‌شوند، آموزش ببينيد. کلاس‌های آنلاين به‌صورت زنده و پنج روز پشت سر هم برگزار می‌شوند. اما کلاس‌های حضوری پی‌درپی برگزار نمی‌شوند و به‌طور معمول دو هفته طول می‌کشند. البته گزينه ديگر اين است که خودتان منابع آموزشی را تهيه و مطالعه کنيد. يکی از منابع خوب در اين‌باره کتاب
CEH Certified Ethical Hacker Study Guide است. مجمع EC-Council سرويسی را هم برای اين منظور راه‌اندازی کرده ‌است که iLabs نام دارد و پس از نام‌نويسی در آن می‌توانيد با اتصال به ماشين‌های مجازی اين مجمع، با نمونه سؤال‌های موجود تمرين کنيد.

منابع
اگر مباحث هک را دوست داريد، می توانيد برای کسب اطلاعات بيشتر در اين‌باره از منابع گوناگونی سود ببريد. برای شروع، از بخش منابع سايت EC-Council کمک بگيريد. يک جست‌وجوی سريع در سايت آمازون هم می‌تواند فهرست بزرگی از کتاب‌های مربوط به هک سودمند را فراروی‌تان بگذارد. با جست‌وجو در گوگل نيز به سايت‌های «چگونه انجام دهيم» يا به اصطلاح how-to متعددی برخواهيد خورد که نحوه انجام کارها و ترفندهای گوناگون را اغلب به زبانی ساده توضيح می‌دهند. همچنين پيشنهاد می‌کنيم افزونه Firesheep برای مرورگر فايرفاکس يا برنامه آندروئيدی Droidsheep را دانلود و با کمک‌شان سعی کنيد حساب وای‌‌فای خودتان را هک کنيد و البته هرگز از اين برنامه‌ها برای نفوذ به حساب‌های ديگران استفاده نکنيد! همچنين سعی کنيد راهبرد امنيتی WEP را روی مسيرياب خانگی بی‌سيم‌تان فعال کنيد و سپس بکوشيد همين شبکه‌ای را که اکنون با WEP ايمن‌ شده‌است، کرک کنيد. به ‌اين سايت مراجعه کنيد تا مهارت‌های خود را در آن سنجيده و گسترش دهيد.

عرصه هک نيز مانند ديگر عرصه‌های دنيای فناوری، کنفرانس‌های خاص خود را دارد که يکی از بزرگ‌ترين آن‌ها DefCon است. سعی کنيد خبرها و يافته‌های مطرح‌شده در اين کنفرانس‌ها را پيگيری کنيد و گستره اطلاعات خود را به‌روز نگاه داريد. کنفرانس DefCon گردهمایی‌های منطقه‌ای نيز دارد که با مراجعه به اين آدرس می‌توانيد از جزئيات آن آگاه شويد.