Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اخبار
  • امنیت وب
  • باگ بانتی
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF

بهترین دوره ها و مدارک هکینگ برای تست نفوذ موفق

On اسفند 16, 1401فروردین 28, 1402
seyyid
Share
زمان مطالعه: 6 دقیقه

میهمان این هفته برنامه David Bombal ، خانم رعنا خلیل هستن که در زمینه تست نفوذ فعالیت دارن و همچنین یسری دوره رایگان و پولی رو هم در یوتیوب و سایتشون منتشر میکنن.

گفتگوی کلی این ویدیو در خصوص دوره ها و مدارک و مسیری که یه فرد رو به یه تست نفوذگر موفق تبدیل میکنه، هستش. در این پست به بخش های کوتاهی از این گفتگو پرداختیم. گفتگوی کامل ، بهمراه تخفیف خرید دوره و … رو میتونید از این لینک ببینید.

 

 

مسیری که خودشون طی کردن:

ایشون لیسانس ریاضیات و فوق لیسانس علوم کامپیوتر دارن و از یه جایی علاقمند به امنیت میشن و میخوان مدرک OSCP رو بگیرن. مسیری که خودشون طی کردن اینجوری بوده که برای اینکه بتونن خودشون رو برای گرفتن این مدرک آماده کنن، به صورت خودآموز شروع کردن. اما متوجه شدن که خیلی چیزهارو نمیدونن و عملا اون متریالی که در اختیارشون هست همه موارد رو پوشش نمیده. بنابراین علاوه بر اینکه گوگل میکنن ،میرن در پلتفرم HacktheBox ثبت نام میکنه و چالش هایی که مرتبط با OSCP هستش رو انجام میده. این چالشها هم اینجوری بودن که براشون رایتآپ بوده و میتونسته اونارو بخونه و انجام بده. بعد از مدتی که هم مفاهیم رو یاد گرفتن و هم تمرین کردن ، در آزمون شرکت میکنن و مدرکشون رو میگیرن.

 

مسیری که توصیه میکنن:

اما توصیه ای که خودشون برای اینکه تست نفوذگر موفقی بشید دارن اینه که، خودشون بصورت خودآموز یاد گرفتن. مزیت خوآموز بودن اینه که محوریت خود شمایید و مثلا میتونید در مورد چیزایی که قراره یاد بگیرید و مثلا نمیدونید سرچ بکنید، اما معایبشم اینه که زمانبر هستش. چون با هربار سرچ کردن کلی مطلب دارید که باید سرچشون کنید و بعدش اینارو فیلتر کنید که کدومش به دردتون میخوره یا نه .

ایشون در ادامه یسری دوره معرفی و توصیه میکنه که در گرفتن مدرک OSCP میتونه کمکتون کنه و البته مقرون به صرفه هم هستش و مطالب رو کامل پوشش میده از جمله :

TCM SECURITY : Practical Ethical Hacking

TCM SECURITY : Windows Privilege Escalation for Beginners

TCM SECURITY: Linux Privilege Escalation for Beginners

برای دو مورد آخر میتونید بجاشون اینارو هم ببینید :

udemy:Windows Privilege Escalation for OSCP & Beyond

udemy: Linux Privilege Escalation for OSCP & Beyond

با گذروندن این دوره ها به یه اطلاعات پایه می رسید و الان وقت کار عملی هستش. برای این کار میتونید از پلتفرمهایی مانند tyrhackme یا HackTheBox استفاده کنید. این کار تا وقتی انجام بدید که تو این پلتفرم ها راحت باشید. یعنی اینکه یه IP از یه ماشین دریافت کردید بدونید چطوری باید جلو برید و امتیاز خودتون رو بالا ببرید. در کل صفر تا 100 کار بدونید که قرار چیکار کنید.

در نهایت سراغ آزمایشگاههای OSCP برید و چالشهای اونارو حل کنید. دلیلشم اینه که یه محیط واقعی رو در اختیارتون قرار میده. مثلا میتونید از این شبکه به شبکه دیگه برید و … . این کارم مثله بالایی تا جایی جلو ببرید که توش راحت باشید. بعدش دز آزمون شرکت کنید.

 

مهارت های پایه ای:

خود این مواردی که بالا گفت نیاز به یسری مهارت های پایه ای داره. ایشون گفتن که یادگیری مهارت های پایه بستگی به جایگاهی که طرف هستش، داره. اما در کل دونستن 3 مهارت پایه ای : شبکه ، دستورات لینوکس و ویندوز و اسکریپت نویسی رو توصیه کرده.

در خصوص شبکه گفتن که نیاز نیست دنبال مدرک باشید و فقط یسری اطلاعات کلی مثلا اینکه IP چیه و پورت چطوری کار میکنه و … بدست بیارید. مثلا یه دوره یا کتابی که مفاهیم نتورک پلاس comp TIA رو پوشش بده.

برای دستورات لینوکس و ویندوز توصیه کردن که بازم دستورات ابتدایی رو بلد باشید و برای این منظور پلتفرم هایی مانند overthewire رو توصیه کردن. در این پلتفرم دستورات لینوکس رو یاد میگیرید. برای ویندوز هم گفتن یه VM بالا بیارید و همون کارهایی که در پلتفرم overthewire  انجام دادید رو با دستورات ویندوز انجام بدید. مثلا تو لینوکس چطوری IP میگیرید ، همون رو در ویندوز انجام بدید.

در خصوص اسکریپت نویسی گفتن که خیلیا میگن تست نفوذگر نیازی به دونست برنامه نویسی و اسکریپت نویسی نداره اما من باهاش مخالفم. چون از یه تایمی به بعد نیاز هستش که یسری کارهارو خودکار کنید و برای این کار نیازه که اسکریپت نویسی رو بلد باشید. برای اینکه تو اسکریپت نویسی هم مهارت کسب کنید نیازی به دونستن همه چیز نیست و میتونید گوگلش کنید.

بین برنامه نویسی و اسکریپت نویسی هم گفتن که برای شروع همون اسکریپت نویسی خوبه اما اینکه بعدها بدونید چطوری مثلا یه وب اپلیکیشن رو توسعه میدن و کار میکنه مهمه. چون برخی از توسعه دهندگان وقتی میان سمت تست نفوذ خیلی موفقتر هستن از اونایی که از صفر وارد تست نفوذ شدن، چون اینا میدونن اون پشت داره چه اتفاقی میافته و درک و کشف آسیب پذیری ها براشون ساده تر هستش.

 

گرفتن مدرک ضروریه؟!

ایشون در خصوص اینکه دنبال مدرک باشیم گفتن که این بستگی به جاییکه توش زندگی میکنید و جاییکه میخوایید باهاش کار کنید داره. البته به خود طرف هم بستگی داره.

مدارک و گواهینامه ها یسری آموزش با ساختار منظم هستن و از یه نقطه شروع میشن و در نقطه ای تموم میشن. اما خودآموز خوندن اینجوری نیست و شما ساعتها در گوگل در حال سرچ هستید. این بستگی به این داره که شما چطوری برای یادگیری راحت هستید.

خود ایشون گفتن که من مدرک فوق لیسانس علوم کامپیوتر داشتم و مهارت های توسعه نرم افزار رو از اونجا یاد گرفتم اما بقیه موارد رو خودآموز جلو رفتم.

خلاصه اش اینکه برای رسیدن به هدف برای هرکس راههای مختلفی وجود داره.

 

آیا گرفتن مدرک OSCP برای تست نفوذگر ضروری هستش؟!

ایشون گفتن برای خود تست نفوذ نه اما برای استخدام آره. ایشون با زدن مدرکشون در لینکدین، یسری درخواست کاری براشون ارسال شده چون معتقدن که با گرفتن این مدرک، کارفرما به دانش من اعتماد میکنه. در ادامه هم گفتن که افرادی رو در تست نفوذ میشناسن که مدرک OSCP ندارن اما خیلی موفق هستن.

ایشون گفتن که اولش که مبتدی بودم فک میکردم مدرک بگیرم دیگه همه چیز حله و هم دانش دارم و هم اعتماد نفسه رو. اما بعد گرفتن مدرک متوجه شدم که راه زیادی برای رسیدن به یه تست نفوذگر ماهر و موفق دارم.  شما مثلا در کوه که قدم میزنید، با چند قدم راه رفتن به ارتفاع که میرسید تازه میبینید که چه منظره وسیعی پیش رو دارید.

بنابراین مدرک OSCP یه مدرک مبتدی و پایه برای مسیر شماست و در حقیقت ممکنه برای شما درهای بعدی رو باز کنه (مثله همون چشم انداز منظره وسیع) و شما مسیر مناسبی رو انتخاب کنید. همیشه یادبگیرید و به مسیرتون ادامه بدید و مهم نیست چقدر پیر یا جوان هستید.

 

شرکتها تجربه میخوان، چطوری تجربه کسب کنم:

یه مزیتی که شغل تست نفوذ داره اینه که میشه از خونه هم انجامش داد. میتونید برای کسب تجربه این کار بصورت رایگان یا با قیمت ارزان انجامش بدید. مثلا استفاده از پلتفرمهایی مانند HackTheBox و tryHACKme و Vulhub و … . ایشون میگن که در ابتدا چالش های Hackthebox که رایتآپ داشتن رو حل میکردن. بعدش مثلا یه ماه دیگه برمیگشتن ببینن میتونن اونو دوباره خودشون بدون رایتآپ انجام بدن یا نه.

البته میتونید شبکه خانگی خودتون رو راه بندازید و اونجا هم تمرین کنید. مثلا ایشون گفتن که قبل از گرفتن مدرک OSCP ، تجربه کافی نداشته و با دانلود VMها و برنامه های آسیب پذیر و کار روی اونها تونسته این حس رو در کارفرما ایجاد کنم که پشتکار و تجربه کافی برای انجام این کار رو داره. بنابراین براساس ابتکار عملی که در دانش خودآموز و تجربیات خودآموز داشته ، استخدام شده.

در ادامه توصیه کردن که وبلاگ نویسی و ساختن ویدیو و در کلا زکات دانش رو بپردازید ، چون اینجوری هم خودتون رشد میکنید و هم به دیگران کمک میکنید و هم اینکه افرادی که دنبال تخصص شما هستن، راحتتر به سراغ شما میان. کارفرمایان دنبال افرادی هستند که واقعا به اون زمینه استخدامی علاقمند هستن و این نشرها نشون دهنده میزان اگاهی و علاقه شماست.

 

زندگی اجتماعی

ایشون در ادامه گفتن که اوایل ، بخصوص زمانیکه دنبال مدرک بودم زندگی اجتماعی نداشتم و بیشتر اوقات رو صرف گرفتن مدرک و وبلاگ نویسی میکردم. اینکه نداشتن زندگی اجتماعی خوبه یا بده سخته، چون با این سبک من به جایی که الان هستم رسیدم اما از یه طرفی هم یسری بیماری و فرسودگی الان حس میکنم. دلیلش شاید سندروم ایمپاستر هستش ،که در اون فرد نمیوته موفقیت های خودش ببینه و فک میکنه لیاقت موفقیت نداره و کلاهبردار هستش. ایشون هم اولش فک میکرده گواهینامه رو بگیره تمامه اما بعدش متوجه شده که این شروع ماجراست …

در نهایت توصیه کردن که کارتون رو با زندگی اجتماعی هماهنگ کنید، برای این ،ممکنه که زمان بیشتری رو صرف کنید اما ارزشش داره.

 

برای یادگیری چقدر زمان بزاریم:

ایشون گفتن که فرایند گرفتن مدرک OSCP یکسال طول کشیده. تو این یکسال 40-50 چالش HackTheBox رو حل و مستند هم کردن، برای همین طول کشیده. اما اینکه چقدری برای دیگران زمان میبره ،بستگی به سطح دانششون داره.در ادامه کتاب مقدس برای وب اپلیکیشن رو معرفی کردن که البته منسوخ شده و گفتن که این یه منبع مفیده اما مطالب آکادمی وب بروزتر و کاملتر هستش.

 

چطوری احساس عدم موفقیت یا احساس اعتماد به نفس کاذب نداشته باشیم؟ در کل چطوری رشد کنیم؟

ایشون گفتن که راه حلش اینه که با خودتون راحت و صادق باشید. این قبول کنید زمینه ای که کار میکنید دائما در حال تغییر هستش و باید یاد بگیرید و خودتون رو بروز نگه دارید. همیشه متواضع و فروتن باشید ، چون همیشه چیزهایی جدیدی هستش و شما اونارو نمیدونید. در نهایت خودتون رو با آدمهایی احاطه کنید که این حس رو در شما ایجاد نکنن که مهارت کافی برای اون کار رو ندارید، مشوق بخصوص وقتی دارید شروع میکنید میتونه خیلی کمک کننده باشه. خلاصه اینکه دور برتون افرادی نباشه که فک کنن مثلا برای فلان کار یه هکر نخبه و … نیاز هستش.

 

توصیه آخر:

در آخر ایشون گفتن که از یه جایی شروع کنید و از دوره ها و آدمهایی که در اینترنت هستن ، کمک بگیرید و برید جلو . برای همه ما در این حوزه جایی برای پیشرفت هستش.

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In اخبار امنیت وب باگ بانتی کنفرانس ،دوره ، وبینار ، لایو ، CTFIn David Bombal , HacktheBox , network+ , OSCP , overthewire , PortSwigger , The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws , tyrhackme , Vulhub , تست نفوذ

راهبری نوشته

انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word
کمپانی Acer هک شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
  • مقالات
seyyid
On خرداد 5, 1403

بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 29 اردیبهشت تا 4 خرداد)

  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب
  • باگ بانتی
  • تیم آبی
  • تیم قرمز
seyyid
On اسفند 22, 1403

آسیب پذیری اجرای کد در Apache Tomcat

  • اخبار
  • بازیگران تهدید
seyyid
On اسفند 4, 1401فروردین 28, 1402

مراقب روش جدید هک تلگرام باشید!

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
  • توسعه اکسپلویت
seyyid
On بهمن 27, 1403

آسیب پذیری SQLi در PostgreSQL

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404