10 نکته مهم که هکر ها و متخصصان امنیت باید بدانند !
در این اموزش از پن تست کور به 10 نکته مهم که هکر ها و متخصصان امنیت باید ان ها را بدانند می پردازیم.
1 – استفاده از برنامه های اپن سورس (متن باز)
ما در پن تست کور ابزار های بسیار زیادی برای تست نفوذ و انجام هک و امنیت معرفی کرده ایم همچنین ابزار های بسیار دیگری هم برای تست نفوذ وجود دارند که می توانید از ان ها استفاده کنید ، اما مشکلی که ممکن است وجود داشته باشد این است که برخی از برنامه ها ممکن است خود الوده باشند و سیستم های ما را الوده کنند ، به همین خاطر حتما این نکته را در نظر بگیرید قبل از نصب و اجرای هر ابزاری که استفاده می کنید دقت داشته باشید که سورس ان باز باشد و بتوانید به کد ها برای برسی دسترسی داشته باشید تا در اینده مشکل امنیتی برای شما وجود نداشته باشد.
2 – برنامه های کرک شده
برخی دیگر از ابزار های تست نفوذ به صورت غیر رایگان بوده و کرکر ها برای استفاده از ان ها به صورت رایگان ، ان ها را کرک می کنند و ممکن است در هنگام کرک تغیراتی در برنامه به وجود اورند که منجر به الوده شدن سیستم شما شود ، اگر کمی دقت کنید شاید دلیل خاصی برای انتشار عمومی برخی برنامه ها به صورت کرک شده پیدا نکنید و یکی از دلایل ان می توانید این موضوع باشد.
3 – تست برنامه ها
شما به عنوان یک متخصص امنیت یا یک هکر نباید هر برنامه ای را در سیستم اصلی خود که اطلاعات مهم خود را نگه داری می کنید اجرا کنید ، برای حل این مسئله پیشنهاد می کنیم از ماشین مجازی مانند VMware استفاده کنید که در بیشتر سیستم عامل ها قابل نصب است تا کنترل سیستم اصلی از دسترس شما خارج نشود یا حتی می توانید از سندباکس ها استفاده کنید که حجم کمتری دارند و در اموزش سندباکس به ان ها پرداخته ایم.
نکته :
پیشنهاد می کنیم تا حد ممکن هر ابزاری که استفاده می کنید را از تکنیک های بالا اجرا کنید.
4 – کنترل کردن اتصالات
در سرور یا سیستم خود حتما به صورت دائم اتصالات شبکه را برسی و کنترل کنید ؛ دقیقا ببنید چه ای پی هایی از چه پورت هایی و به چه دلیلی استفاده می کنند تا در صورت بروز مشکل امنیتی سریعا مطلع شوید و بتوانید از سرقت اطلاعات جلوگیری کنید برای مثال یکی از دستورات پر کاربرد برای انالیز اتصال ها دستور netstat است.
5 – فارنزیک و برسی لاگ ها
لاگ های امنیتی را در هر سیستمی که استفاده می کنید به صورت دوره ای مورد برسی قرار دهید
تا در صورت بروز هر مشکل امنیتی مطلع شوید ؛
حتی می توانید با یادگیری تکنیک های فارنزیک که اموزش ان را در پن تست کور قرار داده ایم
اطلاعات بیشتری از امنیت سیستم خود بدست اورید.
6 – استفاده از برنامه های امنیتی
لزومی بر استفاده از برنامه های امنیتی تا زمانی که شما کنترل سیستم خود را به صورت کامل به دست دارید نیست اما در این شرایط باید دائما بخش های سیستم خود را مورد برسی قرار دهید که شاید زمان زیادی بگیرید یا حتی کامل به این روش ها مسلط نباشید و به همین خاطر می توانید برای کمک بیشتر از برنامه های امنیتی مانند انتی ویروس ها استفاده کنید.
7 – استفاده از ازمایشگاه برای تست نفوذ
ازمایشگاه برای تست نفوذ اهمیت بسیار زیادی دارد چرا که شما در این شرایط می توانید یک بار تست را قبل از انجام بر روی تارگت اصلی در ازمایشگاه پیاده سازی کنید و بعد از اطمینان کار را انجام دهید ؛ در این شرایط حتی می توانید برسی دقیق تری بر روی پیدا کردن ردپای خود داشته باشید و در مراحل اصلی تست نفوذ بتوانید بدون ردپا تست نفوذ را انجام دهید.
8 – قرار داد تست نفوذ
اگر به صورت قانونی تست نفوذ انجام می دهید حتما قرار دارد خود را به صورت دقیق ببنید
تا در صورت بروز مشکل با کارفرما دچار مشکل نشوید
و برای اشنایی با اهمیت این موضوع می توانید
از اموزش قوانین تست نفوذ را که در سایت قرار داده ایم استفاده کنید.
9 – بکاپ
شما به عنوان یک متخصص امنیت و یا هکر می دانید که امنیت هیچگاه کامل نیست و فقط می توان سطح امنیت را تا حد زیادی افزایش داد ، به همین خاطر ممکن است سیستم های خود شما در خطر امنیتی باشد به همین دلیل بکاپ گرفتن از اطلاعات خود را در اولویت قرار دهید تا زمانی اطلاعات شما به هر دلیلی از بین رفت در جای دیگر این اطلاعات را ذخیره داشته باشید و با یک مشکل اسیب جدی بر شما وارد نشود و باید دقت داشته باشید این کار هم باید به صورت دوره ای انجام شود که وابسته به سرعت فعالیت شما باید فایل های بکاپ بروز شوند.
10 – هانی پات
هانی پات ها را جدی بگیرید در سال های اخیر هانی پات ها حتی در ایران به شدت افزایش یافته اند و اغلب از ان ها استفاده می شوند تا هکر ها را به دردسر یا سردرگمی برسانند ، خیلی وقت ها شاید حتی متوجه ان نوشید که وارد یک هانی پات شده اید به همین دلیل باید با انواع ان ها اشنا باشید تا بتوانید از گیر افتادن در هانی پات ها جلوگیری کنید ، اگر با ان ها اشنایی ندارید پیشنهاد می کنیم حتما اموزش هانی پات را مشاهده کنید.
از بخش دیدگاه نکات مهم خود را نسبت به تجربه خود می توانید با دیگران به اشتراک بگذارید.
۴ دیدگاه در “10 نکته مهم که هکر ها و متخصصان امنیت باید بدانند !”
ممنون؛ مطلب خوبی بود.
مرسی از دیدگاه خوبتون
موفق باشید.
سلام مطالب بسیار خوب و کارامدن
ولی من یه سوال و مشکلی داشتم
از طریق سایت شما من برنامه GitHub desktop رو نصب کردم ولی الان توش موندم چکار کنم
لطفا راهنماییم کنین..
باتشکر
درود بر شما تشکر
لطفا سوال خود را در اموزش های مرتبط مطرح کنید.