مسیر آموزش امنیت شبکه

این تاپیک 1 پاسخ و 2 مشارکت کننده دارد . آخرین آپدیت توسط :  Mer S ،‏ 4 ماه و 2 هفته پیش .

۴۵۷ visibility
نویسنده پست
شنبه ، ۲۷ مرداد ۱۳۹۷     ۱۲:۱۳ ب.ظ #


معین تفضلی

Subscriber
0 پست3 تاپیک

آموزش امنیت شبکه
مسیر آموزش امنیت شبکه برای یادگیری هرچه بهتر کدام است ؟ برای یادگیری و آموزش امنیت شبکه راههای زیادی وجود دارد . موسسات بزرگ همچونSans و EC Council مسیرهای مشخصی را تعیین کرده و آموزش های مرحله ای ارایه می کنند و مدارک معتبری صادر می کنند . موسسات آموزشی مختلف آموزش های مختلفی در زمینه آموزش های تصویری , کلاس های حضوری و کتاب های آموزشی ارایه می کنند . یکی از دیگر منابع آموزش امنیت شبکه کتب درجه یک و استانداردی است که توسط متخصصان امنیتی در سایت هایی مثل آمازون عرضه می شود .

مهم نیست که شما به چه قصدی مسیر آموزش امنیت شبکه را طی کنید . شاید بخواهید مدرکی معتبر داشته باشید . شاید بخواهید به قصد نفوذ غیرقانونی فعالیت کنید . شاید بخواهید به صورت قانونی به عنوان یک تستر نفوذ در یک شرکت معتبر فعالیت کنید . شاید تنها یک محقق امنیتی هستید و در زمینه راهکارها تحقیق و بررسی می کنید .
هر کدام از موارد بالا که باشید شما برای یادگیری امنیت شبکه بایستی یک مسیر مشخص را طی کنید و این مسیر به صورت گام به گام می باشد که در اینجا سعی می کنم مسیر آموزش امنیت شبکه را به صورت کامل توضیح دهم .

یادگیری شبکه
بدیهی است که شما تا شبکه را نشناسید نمی توانید از امنیت آن آگاهی پیدا کنید . در این زمینه یکی از بهترین دوره های آموزشی نتورک پلاس می باشد .
یادگیری راههای ارتباطی شبکه
منظور از راههای ارتباطی همان نحوه ارتباط در شبکه می باشد . برای شناخت این موضوع و آشنایی با پروتکل ها و پورت ها و استانداردهای ارتباطی شبکه آموزش TCP/IP یکی از بهترین منابع موجود است .
آشنایی با سیستم عامل ها و برندهای نرم افزاری
به دلیل اینکه شما می خواهید امنیت را برقرار کنید بایستی نرم افزارها سیستم عامل و اپلیکیشن های مختلفی که وجود دارند را بشناسید و از آنها شناخت کامل پیدا کنید .
آشنایی با سخت افزار و زیرساخت شبکه
یک واقعیت وجود دارد که امنیت نرم افزاری بدون وجود امنیت فیزیکی خالی از مفهوم می باشد . شما بایستی از سخت افزارهای مختلف موجود در زمینه امنیت شبکه (مثل سوییچ ها , روترها , فایروال ها , سیستم های تشخیص نفوذ و …) آگاهی پیدا کنید با آنها کار کنید و ایرادهای موجود را کشف کنید .
یادگیری الفبای امنیت شبکه
اینجا ابتدای راه است . شما بایستی مفاهیم اصلی امنیت را بشناسید تا بتوانید به این عرصه وارد شوید . در این زمینه منابع آموزشی مقدماتی مثل دورهای CEH و یا Security Plus توصیه می شود .
یادگیری زبان های برنامه نویسی پایه
یکی از مهارت های اصلی که واقعا مورد نیاز می باشد یادگیری حداقل یکی از زبان های برنامه نویسی پایه می باشد . این زبان ها عبارتند از C , Python , Ruby , Java و … . توصیه بر این است که به زبان C به صورت کلی آشنا باشید و در زمینه یادگیری زبان های پایتون و روبی فعالیت گسترده داشته باشید . یکی از دلایلی که این دو زبان بسیار مورد نیاز است استفاده شدید آنها (پایتون در اکثر نرم افزارهای امنیتی و روبی در متااسپلوییت) در ابزارهای امنیت شبکه می باشد .
آشنایی با خط فرمان لینوکس
اکثر تست های امنیتی در محیط خط فرمان لینوکس و با استفاده از ابزارهای ارایه شده در این زمینه انجام می شوند . پس شما نه تنها بایستی به این محیط آشنا باشید بلکه بایستی به این خط فرمان مسلط باشید و در حین تست درگیری نقصان مهارت نشوید .
آشنایی با خط فرمان ویندوز
من آن را خط فرمان ویندوز می نامم ولی در حقیقت نام آن پاورشل می باشد . پاورشل رابط قدرتمند است که مدیران شبکه با استفاده از آن وظایف شبکه را انجام می دهند . در گذشته مایکروسافت فریم ورک ها را ایجاد می کرد و بر مبنای آنها و بر روی آن خط فرمان ساده ای را پیاده سازی می کرد . اتفاقی که اکنون در ویندوز رخ داده است این است که پاورشل به عنوان رابطی وظایف اصلی را در پس زمینه انجام می دهد . در واقع رابط گرافیکی فقط یک پوسته است و شما هر کاری که در ویندوز انجام دهید , در پس زمینه به صورت یک دستور برای شما اجرا می شود . یادگیری این محیط به دلیل استفاده گسترده سیستم عامل ویندوز برای متخصصان امنیتی از ضروریات است .
آشنایی با سیستم های تست نفوذ
در زمینه تست نفوذ یکسری سیستم عامل ها ارایه می شود که هدف آنها راحتی کار آزمونگر شبکه می باشد . این سیستم عامل ها شامل بک ترک , کالی لینوکس , نود زیرو , بک باکس , بلک بونتو , سامورایی , ماتریکس , دفت , کین , پاروت و بسیاری توزیع های دیگر می باشد . معروف ترین و رایج ترین آن ها سیستم عامل کالی لینوکس می باشد که همان نسخه بروز شده بک ترک می باشد . این سیستم عامل ها به صورت پیش فرض به همراه حجم بالایی از ابزارهای آماده ارایه شده اند تا کار را برای متخصصان و محققان امنیتی و تسترهای نفوذ آسان کنند . شما بایستی یکی از آنها را انتخاب کرده و با آن کار کنید .
آشنایی و یادگیری ابزارهای امنیت شبکه
هر روزه به منظور راحتی کار متخصصان امنیتی پلتفورم ها و اپلیکیشن های زیادی متولد می شوند . از معروف ترین ابزارهای امنیت شبکه می توان به متااسپلوییت , انمپ , نسوس , اسنورت , نسکپوز , وایرشارک , ایرکرک , اواف کرک و بسیاری دیگری که در حوصله این مطلب نیست اشاره کرد . شما بایستی کار و نحوه استفاده از این ابزارها را یادگرفته و در تست های خود از آنها استفاده کنید . یک متخصص کامل کسی است که به زبان های برنامه نویسی (به ویژه پایتون) مسلط بوده و علاوه بر ابزارهای موجود برای خود جعبه ابزار اختصاصی ایجاد کند .
تست در محیط آزمایشگاهی
شما بایستی قبل از هرکاری یک محیط آزمایشگاهی برای خودتان دست و پا کنید و در این شرایط شروع به تست و استفاده از ابزارهای محیط کنید . سناریوهای مختلف را پیاده سازی کنید . زمان زیادی صرف کنید و مهارت اجرایی خود را به سطحی برسانید تا در زمان تست های حقیقی به زنبور بی عسل مبدل نشوید .
تست در محیط واقعی
پس از تلاش زیاد و آزمون خطا زمان آن می رسد که شما در محیط واقعی هم آزمون ها را انجام دهید و وارد کار واقعی شوید . در این مرحله دقت کنید که به هیچ وجه سر خود به صورت غیرقانونی تستی را انجام ندهید و حتما در شرایط قانونی و در قرارداد با شرکت ها این تست ها را انجام دهید . سالانه تعداد بالایی از افراد بدون اطلاع به دلیل آسیب رساندن ناخواسته به سیستم های حیاتی به زندان و پرداخت هزینه های بالا محکوم می شود . پس همیشه از راههای قانونی عمل کنید .
کسب تجربه
مهم ترین ویژگی یک متخصص امنیتی کسب تجربه است و این موضوع نیازمند صرف زمان زیاد , تلاش , تست و آزمون های مختلف در زمینه های مختلف است .

پس مسلما یادگیری و آموزش امنیت شبکه نیازمند صرف زمان زیادی است . در این مطلب مسیر آموزش امنیت شبکه را آموختید . این مراحل و این مسیر آموزش امنیت شبکه کامل نیست ولی راه را به شما نشان می دهند و شما می توانید بر اساس آنها هدف خود را تعیین کنید .

منابع:www.118file.com

www.netamooz.net

شنبه ، ۲۰ بهمن ۱۳۹۷     ۳:۳۱ ب.ظ #


Mer S

Subscriber
4 پست1 تاپیک

سلام

ممنون بابت مطلبی که گذاشتید

من علاقه مند به حوزه هک هستم زمان شروع مشکلات زیادی داشتم هیچ مسیری برای یادگیری هک نبود نمیدونستیم راه دست چیه و باید از کجا شروع کنیم

با کلی آزمون خطا اتلاف وقت رسیدیم به یک مسیر درست برای هکر شدن

چند روز پیش یک سایت بود برای شروع هک آموزش جالبی گذاشته بود گفتم لینکشو قرار بدم دوستان علاقه مند استفاده کنن

https://ultrasec.org/roadmap-hack-security

آموزش پایین هم به صورت متنی مراحل هکر شدن نوشته

https://ultrasec.org/how-to-hacker

امیدوارم براتون مفید باشه

 

پست 1 تا 2 (از مجموع 2 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .