نفشه های راه های برنامه نویسی و هک و امنیت

کانون آموزشی و فرهنگی کانون خرد ایران انواع PDF و فایل صوتی | بخش تکنولوژی

---

نفشه های راه های برنامه نویسی و هک و امنیت

دانستن خطرات موجود در اینترنت و نحوه پیشگیری از آنها بسیار مفید است، به خصوص به عنوان یک توسعه دهنده.

هک وب و تست نفوذ نسخه ۲.۰ دفاع شخصی است! اما آیا دانستن ابزارها و نحوه استفاده از آنها واقعاً تنها چیزی است که برای تبدیل شدن به یک تستر قلم نیاز دارید؟ مطمئنا نه.

یک تستر نفوذ واقعی باید بتواند با دقت کار کند و نقاط ضعف یک برنامه را تشخیص دهد. آنها باید بتوانند فناوری پشت آن را شناسایی کرده و تک تک درهایی را که ممکن است به روی هکرها باز باشد، آزمایش کنند.

لینک مفید : ریپورت تلگرام چیست ؟

هدف این مخزن ابتدا ایجاد یک روش بازتابی در مورد آزمایش نفوذ و توضیح چگونگی ادامه برای ایمن سازی یک برنامه است.

و ثانیا، گروه بندی مجدد انواع ابزارها یا منابع مورد نیاز تسترهای قلم. قبل از یادگیری قلم تست، حتماً اصول زبان های برنامه نویسی و امنیت اینترنت را بدانید.

همچنین، این مهم است که خود را در مورد قانون و آنچه مجاز به انجام یا عدم انجام آن هستید آگاه کنید. طبق کشور شما، قوانین رایانه یکسان نیستند.

لینک مفید : ریپورت تلگرام و آموزش از بین بردن ریپورت تلگرام

ابتدا قوانین مربوط به حریم خصوصی و نظارت را بررسی کنید: کشورهای نه چشمی، پنج چشم و چهارده چشم. همیشه بررسی کنید که آیا کاری که انجام می دهید قانونی است یا خیر. حتی زمانی که توهین آمیز نباشد، جمع آوری اطلاعات نیز می تواند غیرقانونی باشد!

---

مقداری واژگان

Infosec: امنیت اطلاعات، که عمل جلوگیری از دسترسی، استفاده، افشاء، اختلال، اصلاح، بازرسی، ثبت یا از بین بردن اطلاعات غیرمجاز است.

اطلاعات یا داده ها ممکن است هر شکلی داشته باشند، به عنوان مثال. الکترونیکی یا فیزیکی Infosec همچنین می تواند شخصی باشد که امنیت اخلاقی را رعایت می کند. ویکیپدیا

لینک مفید : نرم افزار لاتکس چیست ؟

Opsec: امنیت عملیات، که فرآیندی است که اطلاعات حیاتی را شناسایی می کند تا مشخص کند که آیا اقدامات دوستانه توسط اطلاعات دشمن قابل مشاهده است یا خیر، تعیین می کند که آیا اطلاعات به دست آمده توسط دشمنان می تواند برای آنها مفید باشد یا خیر، و سپس اقدامات انتخابی را اجرا می کند که دشمن را حذف یا کاهش می دهد. بهره برداری از اطلاعات حیاتی دوستانه ویکیپدیا

هکر کلاه سیاه/خاکستری/سفید: شخصی که از باگ یا سوءاستفاده برای نفوذ به سیستم ها یا برنامه ها استفاده می کند.

بسته به اینکه هکر کلاه سیاه، خاکستری یا سفید باشد، هدف و روش متفاوت است. کلاه سیاه فقط یک شخص مخرب است که منتظر مجوز برای نفوذ به یک سیستم یا برنامه نیست.

لینک مفید : ترفند جدید مخفی کردن آنلاین بودن در تلگرام

کلاه سفید معمولاً یک محقق امنیتی است که هک اخلاقی را انجام می دهد. یک کلاه خاکستری درست در وسط این دو نوع هکر قرار دارد، آنها ممکن است بخواهند در صورت سودمندی (نقض اطلاعات، پول، افشای اطلاعات…) بدخواه باشند.

تیم قرمز: طبق ویکی‌پدیا، تیم قرمز یا تیم قرمز گروهی مستقل است که یک سازمان را برای بهبود اثربخشی خود با در نظر گرفتن نقش یا دیدگاه مخالف به چالش می‌کشد. به ویژه در سازمان هایی با فرهنگ قوی و روش های ثابت برای برخورد با مشکلات موثر است.

جامعه اطلاعاتی ایالات متحده (نظامی و غیرنظامی) تیم‌های قرمز رنگی دارد که آینده‌های جایگزین را بررسی می‌کنند و به گونه‌ای مقاله می‌نویسند که گویی رهبران خارجی جهان هستند.

لینک مفید : راهنمای خرید تبلت و آشنایی با نحوه خرید یک تبلت

دکترین رسمی یا انتشارات کمی در مورد تیم قرمز در ارتش وجود دارد. در تمرینات اینفوسک، تیم های قرمز نقش مهاجم را بازی می کنند. ویکیپدیا

تیم آبی: تیم آبی گروهی از افراد است که تجزیه و تحلیل سیستم‌های اطلاعاتی را برای اطمینان از امنیت، شناسایی نقص‌های امنیتی، بررسی اثربخشی هر اقدام امنیتی و اطمینان از اینکه تمام اقدامات امنیتی پس از اجرا همچنان مؤثر خواهند بود، انجام می‌دهند.

در نتیجه، تیم های آبی برای طراحی تدابیر دفاعی در برابر فعالیت های تیم قرمز توسعه یافتند. در تمرینات اینفوسک، تیم آبی ها نقش مدافع را بازی می کنند.

تستر نفوذ: یک هکر اخلاقی که امنیت را تمرین می کند، برنامه ها و سیستم ها را برای جلوگیری از نفوذ یا یافتن آسیب پذیری ها آزمایش می کند.

لینک مفید : بخش هنر

محقق امنیتی: شخصی که تست قلم را تمرین می کند و وب را برای یافتن وب سایت های فیشینگ/جعلی، سرورهای آلوده، اشکالات یا آسیب پذیری ها جستجو می کند. آنها می توانند برای یک شرکت به عنوان مشاور امنیتی کار کنند و به احتمال زیاد یک تیم آبی هستند.

مهندسی معکوس: مهندسی معکوس که مهندسی معکوس نیز نامیده می شود، فرآیندی است که طی آن یک شی ساخته شده توسط انسان برای آشکار ساختن طرح ها، معماری یا استخراج دانش از شی مورد تجزیه و تحلیل قرار می گیرد.

مشابه تحقیقات علمی، تنها تفاوت این است که تحقیقات علمی در مورد یک پدیده طبیعی است.

لینک مفید : بخش غذا

مهندسی اجتماعی: در زمینه امنیت اطلاعات به دستکاری روانی افراد برای انجام اقدامات یا افشای اطلاعات محرمانه اشاره دارد.

یک نوع ترفند اطمینان برای جمع‌آوری اطلاعات، کلاهبرداری یا دسترسی به سیستم، با یک “محرم” سنتی تفاوت دارد زیرا اغلب یکی از چندین مرحله در یک طرح کلاهبرداری پیچیده‌تر است.

اصطلاح “مهندسی اجتماعی” به عنوان یک عمل دستکاری روانی انسان، با علوم اجتماعی نیز مرتبط است، اما استفاده از آن در میان متخصصان رایانه و امنیت اطلاعات رایج شده است.

لینک مفید : بخش تناسب اندام

تحلیلگر تهدید: شکارچی تهدید، که به آن تحلیلگر تهدید امنیت سایبری نیز می‌گویند، یک ارائه‌دهنده خدمات حرفه‌ای یا مدیریت‌شده امنیتی (MSP) است که به طور فعال از تکنیک‌های دستی یا به کمک ماشین برای شناسایی حوادث امنیتی استفاده می‌کند که ممکن است از درک سیستم‌های خودکار دور بماند.

هدف شکارچیان تهدید کشف حوادثی است که در غیر این صورت یک شرکت نمی‌توانست از آنها مطلع شود و به افسران امنیت اطلاعات (CISO) و افسران ارشد اطلاعات (CIO) یک خط دفاعی اضافی در برابر تهدیدات پایدار پیشرفته (APTs) ارائه می‌کند.

---

تفاوت بین هک و هک اخلاقی

کلاه سیاه در حال تمرین تست نفوذ است، اما برخلاف کلاه سفید، این هک اخلاقی نیست.

لینک مفید : بخش انگیزشی

هک اخلاقی در مورد یافتن آسیب پذیری ها و بهبود امنیت یک سیستم است. یک هکر اخلاقی، حرفه ای نهایی امنیت است.

هکرهای اخلاقی می دانند که چگونه آسیب پذیری ها و نقاط ضعف را در سیستم های مختلف پیدا کنند و از آنها سوء استفاده کنند، درست مانند یک هکر مخرب (یک هکر کلاه سیاه). در واقع، هر دو از مهارت های یکسانی استفاده می کنند.

لینک مفید : بخش زیبایی

با این حال، یک هکر اخلاقی از آن مهارت‌ها به شیوه‌ای قانونی و قانونی استفاده می‌کند تا قبل از اینکه افراد شرور به آنجا برسند و سعی کنند وارد شوند، آن‌ها را برطرف کند. یک هکر اخلاقی اساساً یک هکر کلاه سفید است.

و . . .

---

این موضوع به صورت کامل و جامع داخل این پی دی اف توضیح داده شده ، لطفا تهیه و با دقت مطالعه کنید !!

---

برگرفته از : hacker-roadmap