10 نکته مهم که هکر ها و متخصصان امنیت باید بدانند !

10 نکته مهم برای هکر ها و متخصصان امنیت

در این اموزش از پن تست کور به 10 نکته مهم که هکر ها و متخصصان امنیت باید ان ها را بدانند می پردازیم.

1 – استفاده از برنامه های اپن سورس (متن باز)

ما در پن تست کور ابزار های بسیار زیادی برای تست نفوذ و انجام هک و امنیت معرفی کرده ایم همچنین ابزار های بسیار دیگری هم برای تست نفوذ وجود دارند که می توانید از ان ها استفاده کنید ، اما مشکلی که ممکن است وجود داشته باشد این است که برخی از برنامه ها ممکن است خود الوده باشند و سیستم های ما را الوده کنند ، به همین خاطر حتما این نکته را در نظر بگیرید قبل از نصب و اجرای هر ابزاری که استفاده می کنید دقت داشته باشید که سورس ان باز باشد و بتوانید به کد ها برای برسی دسترسی داشته باشید تا در اینده مشکل امنیتی برای شما وجود نداشته باشد.

2 – برنامه های کرک شده

برخی دیگر از ابزار های تست نفوذ به صورت غیر رایگان بوده و کرکر ها برای استفاده از ان ها به صورت رایگان ، ان ها را کرک می کنند و ممکن است در هنگام کرک تغیراتی در برنامه به وجود اورند که منجر به الوده شدن سیستم شما شود ، اگر کمی دقت کنید شاید دلیل خاصی برای انتشار عمومی برخی برنامه ها به صورت کرک شده پیدا نکنید و یکی از دلایل ان می توانید این موضوع باشد.

3 – تست برنامه ها

شما به عنوان یک متخصص امنیت یا یک هکر نباید هر برنامه ای را در سیستم اصلی خود که اطلاعات مهم خود را نگه داری می کنید اجرا کنید ، برای حل این مسئله پیشنهاد می کنیم از ماشین مجازی مانند VMware استفاده کنید که در بیشتر سیستم عامل ها قابل نصب است تا کنترل سیستم اصلی از دسترس شما خارج نشود یا حتی می توانید از سندباکس ها استفاده کنید که حجم کمتری دارند و در اموزش سندباکس به ان ها پرداخته ایم.

نکته :
پیشنهاد می کنیم تا حد ممکن هر ابزاری که استفاده می کنید را از تکنیک های بالا اجرا کنید.

4 – کنترل کردن اتصالات

در سرور یا سیستم خود حتما به صورت دائم اتصالات شبکه را برسی و کنترل کنید ؛ دقیقا ببنید چه ای پی هایی از چه پورت هایی و به چه دلیلی استفاده می کنند تا در صورت بروز مشکل امنیتی سریعا مطلع شوید و بتوانید از سرقت اطلاعات جلوگیری کنید برای مثال یکی از دستورات پر کاربرد برای انالیز اتصال ها دستور netstat است.

10 نکته مهم که هکر ها و متخصصان امنیت باید بدانند !
نکات مهم برای هکر ها و امنیت کاران

5 – فارنزیک و برسی لاگ ها

لاگ های امنیتی را در هر سیستمی که استفاده می کنید به صورت دوره ای مورد برسی قرار دهید
تا در صورت بروز هر مشکل امنیتی مطلع شوید ؛
حتی می توانید با یادگیری تکنیک های فارنزیک که اموزش ان را در پن تست کور قرار داده ایم
اطلاعات بیشتری از امنیت سیستم خود بدست اورید.

6 – استفاده از برنامه های امنیتی

لزومی بر استفاده از برنامه های امنیتی تا زمانی که شما کنترل سیستم خود را به صورت کامل به دست دارید نیست اما در این شرایط باید دائما بخش های سیستم خود را مورد برسی قرار دهید که شاید زمان زیادی بگیرید یا حتی کامل به این روش ها مسلط نباشید و به همین خاطر می توانید برای کمک بیشتر از برنامه های امنیتی مانند انتی ویروس ها استفاده کنید.

7 – استفاده از ازمایشگاه برای تست نفوذ

ازمایشگاه برای تست نفوذ اهمیت بسیار زیادی دارد چرا که شما در این شرایط می توانید یک بار تست را قبل از انجام بر روی تارگت اصلی در ازمایشگاه پیاده سازی کنید و بعد از اطمینان کار را انجام دهید ؛ در این شرایط حتی می توانید برسی دقیق تری بر روی پیدا کردن ردپای خود داشته باشید و در مراحل اصلی تست نفوذ بتوانید بدون ردپا تست نفوذ را انجام دهید.

8 – قرار داد تست نفوذ

اگر به صورت قانونی تست نفوذ انجام می دهید حتما قرار دارد خود را به صورت دقیق ببنید
تا در صورت بروز مشکل با کارفرما دچار مشکل نشوید
و برای اشنایی با اهمیت این موضوع می توانید
از اموزش قوانین تست نفوذ را که در سایت قرار داده ایم استفاده کنید.

9 – بکاپ

شما به عنوان یک متخصص امنیت و یا هکر می دانید که امنیت هیچگاه کامل نیست و فقط می توان سطح امنیت را تا حد زیادی افزایش داد ، به همین خاطر ممکن است سیستم های خود شما در خطر امنیتی باشد به همین دلیل بکاپ گرفتن از اطلاعات خود را در اولویت قرار دهید تا زمانی اطلاعات شما به هر دلیلی از بین رفت در جای دیگر این اطلاعات را ذخیره داشته باشید و با یک مشکل اسیب جدی بر شما وارد نشود و باید دقت داشته باشید این کار هم باید به صورت دوره ای انجام شود که وابسته به سرعت فعالیت شما باید فایل های بکاپ بروز شوند.

10 – هانی پات

هانی پات ها را جدی بگیرید در سال های اخیر هانی پات ها حتی در ایران به شدت افزایش یافته اند و اغلب از ان ها استفاده می شوند تا هکر ها را به دردسر یا سردرگمی برسانند ، خیلی وقت ها شاید حتی متوجه ان نوشید که وارد یک هانی پات شده اید به همین دلیل باید با انواع ان ها اشنا باشید تا بتوانید از گیر افتادن در هانی پات ها جلوگیری کنید ، اگر با ان ها اشنایی ندارید پیشنهاد می کنیم حتما اموزش هانی پات را مشاهده کنید.

از بخش دیدگاه نکات مهم خود را نسبت به تجربه خود می توانید با دیگران به اشتراک بگذارید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

باگ XFS

باگ XFS چیست؟ + اموزش ان

در این آموزش به معرفی باگ XFS می‌پردازیم و آن را به صورت کامل شرح خواهیم داد، در ادامه این آموزش هک و امنیت با پن تست کور همراه باشید. 0/5 (0 نظر)

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 4/5 (1 نظر)

۴ دیدگاه در “10 نکته مهم که هکر ها و متخصصان امنیت باید بدانند !”

  • cob اردیبهشت ۲۲, ۱۳۹۹ پاسخ

    ممنون؛ مطلب خوبی بود.

    • نیما حسینی اردیبهشت ۲۴, ۱۳۹۹ پاسخ

      مرسی از دیدگاه خوبتون
      موفق باشید.

  • parastoo اردیبهشت ۳۱, ۱۳۹۹ پاسخ

    سلام مطالب بسیار خوب و کارامدن
    ولی من یه سوال و مشکلی داشتم
    از طریق سایت شما من برنامه GitHub desktop رو نصب کردم ولی الان توش موندم چکار کنم
    لطفا راهنماییم کنین..
    باتشکر

    • نیما حسینی خرداد ۱۷, ۱۳۹۹ پاسخ

      درود بر شما تشکر
      لطفا سوال خود را در اموزش های مرتبط مطرح کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *