چگونه هکر شویم؟
دنیای امنیت را میتوان به جهت گستردگی به یک هزارتوی بزرگ تشبیه کرد، که ورود بدون نقشه و بدون برنامه به آن، در ابتدا منجر به سردرگمی و در نهایت منجر به یاس و مانع رسیدن فرد به مقصدِ مطلوب میگردد. در این نگاشته – که به صورت مستمر بروز رسانی میشود – سعی بر این است که برای شاخههای مختلف امنیت، یک نقشهی راه ترسیم شود و در اختیار علاقمندان قرار گیرد؛ تا به وسیلهی آن بتوانند به جواب سوالات زیر دست یابند:
- چه شاخههایی از امنیت وجود دارد؟
- از کجا باید شروع کرد؟
- چه کتابهایی را باید مطالعه کرد و چه ویدیوهایی را باید تماشا کرد؟
- چه دورههایی را باید گذراند؟
البته بر کسی پوشیده نیست که نه تنها در حوزهی امنیت، که در هر حوزهی دیگری از علم، با اتکا کردن بر مطالعه نمیتوان به یک خبرهی آن حوزه تبدیل شد. حرفهای شدن مستلزمِ انجام تمرینهای مستمر و داشتن پشتکار زیاد برای کسب تجربه و بروز نگهداشتن دانش است. با این حال در این نگاشته تلاش میکنیم راهی را نشان دهیم که بتوان با طی کردن آن به یک کارشناس امنیت یا آزمونگر نفوذ تبدیل شد که خودش میتواند برای ادامهی راه، کوتاهترین و سریعترین مسیرِ ممکن را تشخیص دهد.
نقشهها
- دانش پایه
- امنیت نرمافزارهای وب – آخرین بروز رسانی ۱۳۹۸/۰۵/۲۱
- امنیت شبکه (اضافه خواهد شد)
- امنیت برنامههای کاربردی تلفنهای همراه (اضافه خواهد شد)
- امنیت در رمزنگاری (اضافه خواهد شد)
- امنیت و مهندسی معکوس و اکسپلویت – آخرین بروز رسانی ۱۳۹۹/۱۰/۰۹
- امنیت سیستمهای ابری (اضافه خواهد شد)
- امنیت و جرمنگاری یا فارنزیک (اضافه خواهد شد)
دانش پایه
اگرچه شاخههای مختلف امنیت، مسیرهای کاملا جداگانهای از یکدیگر دارند و هر کدام نیازمند مهارتها و دانشهای تخصصی مربوط به آن حوزهاند، اما با این حال، داشتن اطلاعات پایه در ارتباط با شبکه، برنامهنویسی، سیستمعامل و بعضی پروتکلهای متداول رمزنگاری، شتابدهندهی خوبی برای فهم عمیق اتفاقات پشت پرده در همهی شاخههای دیگر است و به خلاقیت و تسریع یادگیری فرد در شاخهی تخصصیاش کمک شایانی میکنند. ضعف در این مقدمات حتی ممکن است منجر به شکست در اجرای درست یک سناریوی طراحی شده یا شکست در فهم صحیح یک فرایند شود.
بنابراین توصیه میشود پیش از انتخاب هر شاخهای از امنیت، در ارتباط با این چند مقوله، اطلاعات کافی کسب کنید. منظور از اطلاعات کافی این نیست که به یک برنامهنویس خبره یا یک طراح سیستمعامل تبدیل شوید؛ بلکه منظور این است که نحوهی توسعه، کامپایل و اجرای یک برنامه توسط سیستمعامل را بیاموزید و با ویژگیها و فرایندهای مختلف داخل سیستمعامل آشنا شوید. مفاهیم مختلف رمزنگاری را یاد بگیرید و در نهایت با عملکرد کلی شبکههای رایانهای و پروتکلهای معروف شبکه آشنا شوید. در فهرست زیر، مجموعهای از کتابهای پیشنهادی برای مجهز شدن به این دانشهای پایه معرفی شدهاند:
امنیت نرمافزارهای وب
توضیحات نقشهراه برای امنیت وب رو میتونید از لینک زیر ببینید:
https://www.youtube.com/watch?v=_UxO2qKvCEQ&t=1sتوضیحات فعلا توی سایت سکیوریتیفلو هست تا ترجمش کنم.
امنیت و مهندسی معکوس
سلام.
من میثم فیروزی هستم. این نوشته را به درخواست دوستم یاشار نوشتم. و قراره که یه بررسی مختصری داشته باشیم از مسیر تبدیل شدن به یک متخصص امنیت نرمافزار.
در این نوشته سعی بر این دارم که مقدمهای به زبان فارسی در مورد امنیت نرمافزار با تمرکز به زبان های سیستمی مانند C و C++ که به شکل مستقیم اجرا میشوند بنویسیم، گروه دیگر زبانهای که به زبان های managed معروف هستند و توسط یک سکوی میانی اجرا میشوند مانند C# و Java مورد بحث در این نوشته نیستند.
سعی من بر این است که به جای بحث فنی در مورد یک باگ و اکسپلویت به روشهای یادگیری آنها بپردازم به عبارت دیگر ماهیگیری را به شما آموزش دهم. بخش اول تعریفی از مفهوم باگ و اکسپلویت بیان می شود، و در ادامه مراحل کسب دانش برای پیدا کردن باگ و اکسپلویت آنها بررسی می شود.
مباحث مطرح شده در این نوشته مخصوص یک سیستم عامل یا یک محصول نرمافزاری نیست، به عبارت دیگر با کسب مهارتهای مطرح شده شما میتوانید از سیستمعامل های مختلف(Windows, iOS/MacOS, Linux,…) یا برنامههای گوناگون(به عنوان مثال مرورگرها) اسیبپذیری پیدا کنید.
باگ و اکسپلویت:
وقتی میگوییم باگ دقیقا به چه معنا است و اکسپلویت کردن آن چه معنایی دارد.
یک آسیب پذیری در واقع یک اشتباه برنامه نویسی است که امکان اکسپلویت شدن دارد. مانند سرریز بافر که به معنی نوشتن در یک حافظه بیش از مقدار تعیین شده است. پس همه اسیبپذیریها باگ هستنند ولی هر باگی ممکن است اسیبپذیری نباشد.
اکسپلویت به معنی سواستفاده از یک اسیبپذیری میباشد که معمولا به اجرای کد دلخواه منجر میشود ولی سواستفادههای دیگری نیز ممکن است از یک اسیبپذیری داشته باشیم مانند استخراج اطلاعات یا افزایش سطح دسترسی بدون اجرای کد.
تعریف دیگری از باگ و اکسپلویت در چارچوب نظری به ویژه در زمینه Memory corruption یا تخریب حافظه توسط چندین نفر تحت عنوان weird machine ارائه شده است. ( عکس از ویکیپدیا)
زمانی که ما یک نرمافزار یا کد را یک مجموعهی محدود از حالات و جابجایی بین همان حالات مشخص شده در نظر بگیریم، یک
اکسپلویت به اجرای کد یا جابجایی به حالتی که خارج از فرض و محدودهی برنامه است میگویند.
بیایید یک اسیبپذیری کلاسیک را بررسی کنیم: کد زیر دارای اسیبپذیری Stack-Overflow یا سرریز استک می باشد.
در کد زیر فرض شده است که برنامه پس از اجرا شدن در مرحلهی بعدی از کاربر ورودی بگیرد، و آن را در خروجی نمایش دهد.
پس مجموعهی حالات و جابجایی بین آنها در این برنامه محدود به همین حالات دریافت ورودی و نمایش آن میباشد. و این برنامه نباید کد دیگری اجرا کند یا به حالت دیگری برود. میتوان با دادن ورودی خاص کاری کنیم این برنامه کد دلخواه دیگری را اجرا کند با تعریف دیگر برنامه به حالاتی غیر از حالت های محدود شده توسط برنامه نویس برود. به عبارت دیگر ما این برنامه را اکسپلویت کردهایم.
سوال مهم این است که چه مهارت هایی برای پیدا کردن اسیبپذیری و اکسپلویت آنها در زبان های نیتیو لازم داریم؟
مهمترین مهارتهای مورد نیاز مفاهیم پایهای علوم کامپیوتر هستنند. بدون دانستن اینکه برنامهها چطور نوشته و کار می کنند نمی توان در آنها اسیبپذیری پیدا کرد.
پس شما نیاز به دانش خوبی از برنامه نویسی و محیط اجرای برنامهها دارید. با توجه به اینکه شما میخواهید از چه برنامهای اسیبپذیری پیدا کنید مهارتهای متفاوتی نیز نیاز دارید به طور مثال اگر هدف شما یک مرورگر میباشد باید بدانید مرورگرها چگونه کار می کنند.
ترتیب یادگیری مباحث مورد نیاز:
آشنایی با زبان C/C++ و مفاهیم پایهای برنامه نویسی:
شما باید درک خوبی از این زبانها داشته باشید و بتوانید کدهایی که با این زبان ها نوشته شده است را بخوانید و دقیق متوجه بشوید و به راحتی با این زبان ها کد بزنید.همچنین آشنایی ابتدایی با الگوریتمها و ساختمان دادهها نیاز است. منبع خاصی برای این بخش نمیخواهم معرفی کنم هر کتابی که در مورد برنامهنویسی با این دو زبان است میتوانید بخوانید. به طور مثال (لینک):
مهندسی معکوس
شما باید بتوانید با ابزارهای مهندسی معکوس و دیباگ کد مانند IDA-PRO، WinDBG, GDB, LLDB ,…
کار کنید و منطق برنامه را در زمان اجرا بفهمید و سورس کد اسمبلی را متوجه بشید. ممکن است برنامهای که میخواهید تحلیل کنید متنباز باشد ولی برای اکسپلویت قطعا نیاز به درک محیط اجرا دارید. من لازم نمیبینم مفاهیم مورد بحث در هر کدام از این پیشنیاز ها را اینجا مطرح کنم، به طور مثال شما باید بفهمید یک تابع در زمان اجرا چگونه توسط cpu و با چه منطقی اجرا و برگشت داشته میشود(Calling convention ) این مباحث را بعد از خواندن منابع آشنا میشوید و یاد میگیرید.
با کمک این ابزار ها میتوانید منطق برنامه در زمان اجرا را مشاهده کنید. باگ ها در زمان اجرا معنی میگیرند.
منابع زیادی برای این بخش وجود دارد که می توانید به ترتیب از کتاب های زیر استفاده کنید. دومین کتاب به صورت رایگان در این آدرس در دسترس است.
آسیبپذیریها در زبان های C و C++
اینکه چه کدی و چرا داری آسیبپذیری است نیاز به دانش خاص خود دارد. بیشتر این مفاهیم در بخش یادگیری زبان ها بررسی میشوند ولی برای اینه درک بهتری داشته باشید بهتر است کتابهای زیر را بخوانید.
آشنایی با مفاهیم محیطی که برنامه در آن اجرا میشود:
فرض کنید شما میخواهید باگی درهستهی سیستمعامل ویندوز یا MacOS یا یک مرورگر را اکسپلویت کنید.
معمولا برای اکسپلویت یک باگ نیاز است از امکاناتی که آن محیط به ما میدهد استفاده کنیم و قطعا نیاز به درک معماری و ساختاری آن برنامه و محیط اجرایی داریم به طور مثال باید بدانیم سیستم مدیریت حافظه در آن برنامه چگونه کار میکند، به شکل فنیتر برنامه چگونه مموری تخصیص میدهد(heap memory).
همچنین باید توجه داشته باشید که با درک درست معماری و ساختار برنامهای که قرار است از آن باگ امنیتی پیدا کنید می توانید نقاطی از برنامه که از نظر امنیتی مهم می باشند(attack vector) را پیدا کنید. معمولا این نقاط حساس قسمتی از کد میباشد که از کاربر ورودی میگیرد، در واقع شما سوال «چه قسمتی از یک برنامه را برای پیدا کردن اسیبپذیری بررسی کنم؟» را پاسخ می دهید.
همچنین موضوع دیگه این است که گاهی اسیبپذیری ها از نوع منطقی میباشند، یعنی طراحی یا پیاده سازی برنامه دارای مشکل است با درک خوب معماری میتوانید باگ های امنیتی از نوع منطقی نیز پیدا کنید.
چون تخصص بنده سیستم عامل ویندوز و MacOS/iOS هست، کتابهای زیر را معرفی می کنم.
آشنایی با تکنیکهای اکسپلویت باگها:
نوشتن اکسپلویت برای یک باگ نیاز به دانش خاص خود دارد. به طول مثال فرض کنید شما یک باگ heap overflow دارید باگی که به شما امکان می دهد بیشتر از مقدار تخصیص یافته شده در مموری بنویسید.
چگونه میتوان از این باگ سواستفاده کرد؟ برای اکسپلویت کردن این باگ علاوه با داشتن دانش کسب کرده در مراحل قبل باید با تکنیکهایی نیز آشنا شوید که در یک اکسپلویت معمولا استفاده میشوند. پس باید دنبال نوشتههایی باشید(write-up) که اکسپلویت یک باگ در برنامهی هدف شما را بحث و اکسپلویت میکند.
برای پیدا کردن این نوشتهها می توانید از گوگل و توییتر کمک بگیرید و وبلاگ هایی که این مطالب را منتشر میکنند را بررسی کنید. شماره CVE باگ را جستجو کنید. یا به عبارت دیگر همیشه از گوگل کمک بگیرید.
نکتهای که باید به آن توجه کنید این است که باید به ترتیب تکنیکها را فرا بگیرید و تست کنید.
بهتر است ابتدا با منابعی شروع کنید که با مثالهای ساده تر شروع می کنند، آنها را یک به یک تست کنید.
در نهایت مسابقات CTF یک راه دیگر برای یادگیری پیدا کردن باگ و اکسپلویت آن میباشد. هم تلاش برای حل مسالههای مطرح شده در CTF و هم مطالعهی راهحل های دیگران برای مسالهها کمک بسیار زیادی برای کسب دانش میکند.
برای آشنایی با CTF این لینک را مشاهده کنید. همچنین تماشای بخش اول این ویدیو نیز توصیه میشود. برای نمونه چند منبع توضیح اکسپلویت:
نکتهی آخر و مهم که باید به آن توجه شود این است که کسب این مهارت ها نیامند زمان و تلاش می باشد. باید صبور باشید.
Peter Norvig : “Teach Yourself Programming in Ten Years”
برای یادگیری جاوا اسکریپت :
https://javascript.info/
سلام. برنامه ای برای ضبط دوره آموزشی ندارید؟ خیلی کمبود دوره ی خوب فارسی توی امنیت احساس میشه… |:
ممنونم علی جان از پیشنهاد خوبت؛ حتما توی برنامه میگذاریمش.
sans 545 ham man pishnahad mikonam ghabl az 642 gozaroonde beshe kheily mofide
سلام. بقیه شاخه ها رو اضافه نمی کنید؟!
اگه وقت بشه بلی
یه سوالی برام پیش اومد.
تو بعضی نقشهها یه چیزهایی برای یادگیری سیستم عامل میزارن فکر کنم شما لحاظ کردین. به نظر تسلط کار به سیستم عامل در حد کاربردهای روزانه برای کافیه؟
سلام امیر جان، سوالت به جاست. توی دانش پایه، یادگیری سیستم عامل و حتی رمزنگاری و یه زبان برنامه نویسی، خیلی به درک عمیقتر از امنیت و پیشرفت توی هر حوزهای از امنیت کمک میکنه. لیست رو به مرور کاملتر میکنیم و اگه کتاب خوبی برای این زمینهها به چشممون خورد، حتما اضافه میکنیمش. ممنون از کامنت خوبت.
سلام به کمکتون احتیاج دارم
سلام خسته نباشید …. یکی از مشکلاتی ک من بهش برخوردم این بود که پیدا کردن برخی از این کتابا و دوره سخته و برخی از اینا رو حتی پیدا نکردم مثل root me hacking platform ….. ب نظرم همشو تو یه فایل rar تو سایت قرار بدید ک دوستان (آیندگانی که میخوان بعد ها از این رودمپ استفاده کنند) به مشکل برنخورند و سخت نباشه براشون
سلام محمد حسین جان. اکثر کتابها رو میتونید داخل https://libgen.is پیدا کنی. قرار دادن فایل کتابها روی وبسایت رو به لحاظ این که ممکنه مشکل کپیرایت برای دامنه ایجاد کنه، درست نمیدونیم. 🙂
سلام خسته نباشی ممنون وقت گذاشتی من سه تا سوال داشتم یک اینکه چه مدت طول میکشه تا رودمپ رو کامل و به صورت خط به خط یادگرفت و عملی انجام داد و… و دو اینکه برای برنامه نویسی و… به صورت گسترده تر باید ریاضی ام قوی باشه ؟ من ریاضیم ضعیف رو به متوسط هست …… و سه اینکه شما میخواید برای وبسایت قسمت ثبت نام و پروفایل کاربری درست کنید ک کاربرا عضو بشن و… ؟
جالبه عکس توی تب جدید باز کنی فرق میکنه
اشتباه از من بود درست شد
سلام خسته نباشید …. قرار نیست رودمپ ریورس رو قرار بدید ؟
با تشکر
منم خیلی وقت هست منتظرم
سلام خسته نباشید. کی قراراه رود مپ امنیت شبکه قرار بگیره تو سایت؟
والا باید کسی که تسلط کافی داره بیاد بنویسه من خودم نمیتونم
اساتید بقیه اش رو کامل نمیکنید؟
فکر کنم بهزودی اندروید رو کامل کنم
یاشار جان سلام ی سوال برام پیش امده تو خودت با پنتستر و ایلرن سک رفتی جلو چرا اسم اونارو نیاوردی و اسم سنسو اوردی؟
توی این سطح SANS خوبه، ELearn خیلی عمیقتره میتونج پایینتر اضافش کنم
اها یعنی تو برای قبل شروع وب اپلیکیشن گنتستینگ سنسو پیشنهاد میکنی چون پایه تره و برای شروع یا حالا حرفه ای شدن میگی برن سراغ ایلرن ، درست ؟
برای حوزه های نتورک و ریورسم همینه ؟
pentester manzooret PentesterLab e?
سلام وقت شما بخیر. سپاس بی کران بابت آموزش و راهنمایی های مفیدی که در سایت قرار میدهید. به جرآت میتوان گفت بین تمامی مطالب که تا کنون مطالعه کردم سایت شما بهترین هستش. من علاقه شدیدی به این حوزه دارم. با توجه به مشکلات کاری و درگیری های روزمره تا حدودی سعی کردم خودم رو به این حوزه نزدیک کنم. به دنبال نقشه راه بودم که شما به بهترین شکل ممکن آن را بیان کردید. امیدورام شاهد دروه های آموزشی بیشتری از سمت شما باشیم. بهای این دوره ها هرچقدر هم باشد برای افرادی مانند من که طعم مطالب عالی شما رو چشیده اند بسیار اندک و قابل پرداخت است. به امید موفقیت و سلامتی برای شما دوستان عزیز و گرامی.
مرسی از نظرتون، خوشحالم که سایت برایتون خوب خوبه و به من انرژی میده این قضیه
باسلام واحترام
نکته حائز اهمیت اینجاست که چطور کتابهارو بخریم
اینکه هرکدوم حدودا بین ۲۰ تا ۴۰ دلار و قیمت امروز دلار به کنار…
چطوری پرداخت کنیم باتوجه به تحریم ها و…
باتشکر.
سوال منم هست و اینکه بعضی از کتاب ها ترجمه فارسی دارن اونا خوبن یا نه
آقا ۳ ساعت بعد از خوندن این مطلب شما اولین آسیب پذیری آکادمی رو حل کردم! :)) البته برنامه نویس وب هستم، می گم شما همه کاراتونو (کشف آسیب پذیریا) با همین نرم افزار burp می کنید؟! نرم افزارهای دیگه ای هم هست معرفی کنید؟
با سلام
کاش برنامه ای برای تدریس دو کتاب
obfus
api sec
گنجانده می شد.
حدااقل دوره ای میبود تا مباحث دو کتاب رو تقریبا پوشش میداد، این دو کتاب خوراک هانتینگ هست.
سلام برای باگ بانتی کار کردن باید از این رود مپ پیش بریم یا رود مپ خود آقا یاشار؟؟؟؟
رودمپها برای مباحث متفاوتن، هر مبحثی علاقهمندی شما رودمپ همون رو برو
عالی بود ممنون
ببخشید یادگیری لینوکس و lpic ها دقیقا کجای نقشه راه استاد شاهین زاده هستن؟؟
عالی بود و کامل ممنون
رود مپ انتقال بانتی رو هم بذارین
سلام خسته نباشید خیلی ممنون بابت این رود مپ عالی بهترین رود مپی بود که تا به حال دیدم برای وب هکینک رو میگم
فقط یه سوال که برای خودم پیش اومد اینکه چرا نتورک نیاز برای وب هکینگ یا tcp/ip چرا نیاز؟
این کتابایی که گفتی یکیش رو تموم کردم خیلی عالی بود خیلی خیلی عالی بود.
ممنون بابت همه چیز.
چون که زیربنای کار هست، یعنی نمیشه که شما بیایی لایه اپلیکیشن کار کنی و ندونی اون پایین چه خبره، توی یه سری آسیبپذیریها مثل Smuggling یا اکسپلویت کردن باگهای دیگه هم مفاهیم رو باید بدونین که به مشکل نخورید
پس کتاب Web Hacking 101 by Peter Yaworski چی
سلام خسته نباشید.
دو تا پیشنهاد واسه سایتتون داشتم.
اول اینکه نظرات به شدت ریز هستن. اندازه فونتشون رو بیشتر کنید که ببینیم.
دوم اینکه واسه نظرات زمان ارسالشون رو هم ذکر کنید.
من بین نظرات دیدم آقا یاشار گفته نقشه راه اندروید رو به زودی کامل می کنن. اما چون زمان ارسال این متنشون رو نمی بینم میخواستم اگه می شه بگن حدودا کی این نقشه راه رو در سایت قرار می دن.
ممنون از سایت خوبتون
سلام مرسی از نظر، اندروید فعلا منتفیه
سلام تو اون قسمت نتورک پلاس (پیشنیاز ها) کتاب آقای مایک میرز بود ایشون یک دوره نتورک پلاس تو یودمی دارن به نظرتون دورشون کفایت میکنه یا کتابشون رو بخونیم چون تعداد صفحات و مباحثش زیاد هست
چرا مطالب جدید نمیگذارید
سلام خیلی ممنون از رود مپ عالیتون
میخواستم ببینم رود مپ نتورک چیشد و آیا منتشرش میکنید؟
من که نه ولی کسی پیدا شه میتونه پیغام بده به من بذارم اینجا رودمپش رو
سلام
من میتونم برای نتوورک یه roudmap بفرستم براتون ، میشه یه راه ارتباطی معرفی کنی، یاشار جان ؟
سلام و خسته نباشید
این کتابهایی که برای تسلط بیشتر بعد از نتورک پلاس معرفی کردید کتابهای مرجع هستند هر کدوم بالای هزار صفحه هستند باید همشو بخونیم یا فصلهای مشخصی مدنظر هست برای اون قسمت از نقشه راه؟ ممنون میشم راهنمایی کنید
سپاس
سلام باید از اون کتاب قسمتهایی که مرتبط نیست رو تند خوانی کنی، مثلا قسمت کابل توی Network+ یا موارد مشابه
نقشه راه خیلی عالی است
ولی من دنبال نقشه راه امنیت شبکه میگردم
لطفا بگین کی قراره نقشه راه شبکه رو بزارید ؟
آقا خیلی خوبین
تو این برهوت و قحطی خوبی التماستون می کنم همینجوری خوب بمونین
کمک هم خواستین من در خدمتم
ایمیل الکیه همینجا ریپلای کنین در خدمتم
سلام یاشار جان وقت بخیر،اگه میشه و وقت کردی ردمپ امنیت شبکه رو هم زودتر اضافه کن تشکر.
آقا یاشار برای اکسپلویت نویسی با پایتون__زبان گو رو یادم بگیرم بهتر نیس؟
فرقی نداره دوتاش خوبه، من Go رو پیشنهاد میدم
یاشار پایتون پیشنهاد میدی یا golang???
من Go رو پیشنهاد میدم
سلام نقشه ها عالی هستن
یه خواهشی ازتون داشتم لطفا رودمپ امنیت سیستم رو هم بزارید
یا لطفا یه ویدیو در کانال یوتیوب خودتون بزارید و ما رو راهنمایی کنید تا بتونیم یه رودمپ خوب درباره سیستم پیداکنیم
من هرچی تو گوگل سرچ میکنم چیری پیدا نمیکنم
سلام و عرض ادب
امکانش هست ویدئویی در مورد اینکه چطور یه آسیب پذیری رو به سایتی (مخصوصا سایت های ایرانی) گزارش بدیم و غیر مستقیم بگیم که در قبال این گزارش، از شما هزینه میخوایم؟
چون در حالت عادی ممکن هست این شبهه برای اون اشخاص پیش بیاد که داریم رایگان برای رضای خدا (!!!!!) این کار رو انجام میدیم و در سناریوی مقابل هم اگر مستقیم بگیم، انگار در حال باج گیری هستیم.
ممنون میشم اگر هر وقت، زمان اضافی داشتید در این مورد ویدئویی/توضیحی بدید. تشکر
سلام دوره owasp top 10 کی برگزار میشه ؟ یه زمان تقریبی بدید
سلام دوستان این سایت https://securityflow.io/roadmap دیگه اقای یاشار شاهینزاده
که roadmap تو اون سایت اپدیت شده و جدید تره نسبت به این گفتم دوستان مطلع باشن
سلام یاشار من میخواستم یک مشاوره خصوصی ازت بگیرم جدی کارمو شروع کنم حاظرم هزنیه ام کنم لطفا با من تماس بگیر
سلام من با اقا یاشار تازه اشنا شدم خودم هم اپلیکیشن ریورسینگ و اکسپلویتیشن دارم یاد میگیرم. خواستم بگم که افرادی مثل یاشار در زمینه هک و امنیت نیازشون خیلی احساس میشه و من به شخصه یکی دو نفر غیر از یاشار کسیو نمیشناسم(شاید بخاطر اینه که هر منبعی که میبینم انگلیسی هستش). به هر حال اگر کسی گروهی یا جمعی جایی رو میشناسه در مورد هک و امنیت سیستم عامل و ریورسینگ لینکی چیزی داره بده خوشحال میشم با این افراد تو ایران بیشتر اشنا بشم.
سلام . سایت تم دارک نداره ؟ هر چی گشتم پیدا نکردم . می شه اگر سایت تم دارک نداره یکی براش بگذارید ؟ چشمامون ذوب شد :()
سلام و درود
میخواستم بگم که من علاقه ی خیلی زیادی به حوزه امنیت شبکه دارم و
متاسفانه باید بگم که کاملا گیج شدم و نمیدونم دقیقا باید از خوندن چه کتابی و نمیدونم از ثبت نام در چه دوره ای شروع کنم
سلام من شمارو داخل چنل اقای اشکان رحمانی پیدا کردم فهمیدم هکر هستید من صفر هستم میشه بگید کلاس های اموزشیتون چجوری ثبت نام کنم؟ ممنون و پیج اینستاتون هم اگر میشه بدید
سلام اقا یاشار :
من تو کالی این دستور را میزنم جواب نمیده
۱ – whois -h whois.site.com — ‘-i mnt-by MNT-HOSTINGER’ | grep route
۲ – whois ip address
۳ – whois $(dig A +short site.ir)
سلام .. دوره جدیدتون کی شروع میشه و چجوری میشه مطلع شد
سلام لطفا بخش امنیت برنامههای کاربردی تلفنهای همراه کامل کنید.
سلام آقای شاهین زاده ، وقت بخیر
می خواستم بدونم مشاوره هم میدین؟؟ والا مطالب سایت کامل نبود و هنوز موندم چی به چی هست
قالب سایت چیه ؟
سلام، چطور میتونیم دوره تخصصی هک و امنیت شبکه رو بگذرونیم جایی سراغ دارید ؟