هک اخلاقی از صفر تا استخدام؛ مهارت ها، مدارک، لابراتوار و راه ورود به پنتست

17 شهریور 1404
خواندن این مطلب 10 دقیقه زمان میبرد

در این مقاله یاد می گیرید که آموزش هک و هکر اخلاقی بودن واقعاً چه معنایی دارد.

هک اخلاقی چیست؟

تعریف کتابی «هک» این است: اقدام به یافتن ضعف های قابل بهره برداری در سیستم های کامپیوتری، دستگاه های دیجیتال یا شبکه ها به منظور دسترسی غیرمجاز به داده هایی که در آن ها ذخیره شده است.

هدف هکرهای اخلاقی این است که این ضعف ها را پیدا کنند تا پیش از آنکه توسط دیگران مورد سوءاستفاده قرار بگیرند، برطرف یا محافظت شوند.

وقتی هکرهای اخلاقی توسط یک سازمان برای آزمایش سیستم های کامپیوتری و شبکه ها استخدام می شوند، معمولاً به آن ها «تستر نفوذ» گفته می شود. سازمان ها از این اصطلاح برای اشاره به شرح وظایف هکرهای حرفه ای در دنیای کسب وکار استفاده می کنند.

«هکرهای کلاه سفید» اصطلاح دیگری است که برای تمایز هکرهای اخلاقی از «هکرهای کلاه سیاه» به کار می رود؛ افرادی که در سمت دیگر (سمت نادرست) قانون فعالیت می کنند.

«هکر کلاه خاکستری» به کسی گفته می شود که شاید نیت درستی داشته باشد اما از روش های غیراخلاقی استفاده می کند.

ممکن است نیت آن ها درست باشد (مثلاً شکار باگ در وب سایت یک شرکت)، اما اگر خارج از چارچوب یک برنامه رسمی باگ باونتی یا قرارداد تست نفوذ فعالیت کنند، باز هم قانون را نقض کرده اند.

هکرهای حرفه ای بر اساس یک منشور اخلاقی فعالیت می کنند که آن ها را از هکرهای غیرحرفه ای یا مخرب متمایز می کند. به عنوان مثال، سازمان حرفه ای امنیت سایبری (ISC)² یک منشور اخلاقی دارد که شامل چهار ستون اصلی است:

  • حفاظت از جامعه، خیر عمومی، اعتماد و اطمینان عمومی لازم و زیرساخت ها
  • رفتار محترمانه، صادقانه، عادلانه، مسئولانه و قانونی
  • ارائه خدمات کوشا و شایسته به کارفرمایان
  • پیشبرد و حفاظت از حرفه

تمام اعضای (ISC)² موظف به پایبندی به این ستون ها هستند. این اصول همچنین در بحث ملاحظات اخلاقی و قانونی که در ماژول «فرآیند تست نفوذ» آکادمی HTB پوشش داده می شود، به طور ضمنی مطرح شده اند.

این ماژول رویکردی را توضیح می دهد که یک تستر نفوذ باید در تعامل با مشتری اتخاذ کند تا در چارچوب های قانونی و اخلاقی باقی بماند.

هر بار که در هک اخلاقی مشارکت می کنید، تجربه ای منحصربه فرد خواهد بود که نیازمند تفکر خارج از چارچوب، خلاقیت و پشتکار در مواجهه با چالش های پیش بینی نشده و در حال تحول است.

همیشه فناوری های جدیدی وجود خواهند داشت که باید آن ها را درک کنید، فناوری هایی که به شیوه های خاصی پیکربندی شده اند و شما باید نقشه ای از این چشم انداز فنی تهیه کنید.

یک هکر اخلاقی چه کار می کند؟

هدف یک هکر اخلاقی (یا تستر نفوذ) کمک به کشف و ارائه راهکار برای رفع نقص های پنهان در شبکه های دیجیتال یا فیزیکی است، پیش از آنکه این نقص ها عمداً یا سهواً مورد سوءاستفاده قرار گیرند. شرکت ها از هکرهای اخلاقی می خواهند این کار را روی سیستم ها، شبکه ها یا زیرساخت های مشخصی که در دامنه تست قرار دارند انجام دهند.

سپس هکر اخلاقی با استفاده از ابزارهای تخصصی، آسیب پذیری ها را بررسی می کند، فرآیندها و فعالیت ها را مستندسازی می کند و گزارش تست نفوذ را برای همکاران ارشد و مشتری می نویسد.

نمونه فعالیت های روزانه یک هکر اخلاقی شامل موارد زیر است:

  • انجام ارزیابی آسیب پذیری شبکه یا وب اپلیکیشن
  • اسکن شبکه با ابزاری مثل Nmap
  • تحلیل ساختار و پروتکل های شبکه با ابزاری مثل Wireshark
  • پردازش و بررسی حجم زیادی از داده ها یا جستجو در فایل شیرها برای یافتن رمزهای عبور (خودم روزهای کامل صرف پیدا کردن جزئیات ورود در فایل شیرها کرده ام)
  • شناسایی و حمله به محیط های Active Directory و وب اپلیکیشن ها
  • برقراری ارتباط با مشتریان و کمک به مدیران ارشد و مسئولان حساب ها در جلسات مرور امنیتی و پاسخگویی به پرسش های مشتری؛ این می تواند شامل تماس های فروش یا جلسات آغاز پروژه باشد
  • مستندسازی یافته ها در قالب یک گزارش رسمی که هم شامل توضیحات سطح بالا برای خوانندگان غیرتخصصی باشد و هم جزئیات فنی برای کسانی که باید مشکلات را برطرف کنند تا بتوانند مسئله را بازتولید کنند

تمام وقت یک تستر نفوذ صرف «هک کردن» نمی شود. دست کم ۲۵٪ زمان به نوشتن مستندات، ارتباط با مشتری و گزارش فعالیت ها و یافته ها به ذی نفعان داخلی و خارجی اختصاص دارد.

به همین دلیل مهارت های فنی امنیت تهاجمی به تنهایی برای تبدیل شدن به یک هکر اخلاقی کافی نیستند.

داشتن (یا پرورش دادن) مهارت های ارتباطی و حرفه ای هم لازم است. این یعنی توانایی نوشتن ایمیل های حرفه ای، وقت شناسی، ارتباط مؤثر با افراد غیرتخصصی و تحویل به موقع پروژه ها.

همه افراد برای نقش هکر اخلاقی مناسب نیستند. برخی از ویژگی های اصلی و ضروری برای این نقش عبارت اند از:

مهارت های فنی قوی

هیچ مسیر قطعی و واحدی برای یادگیری هک یا تبدیل شدن به هکر اخلاقی وجود ندارد. قطعاً لازم نیست مدرک دانشگاهی در رشته علوم کامپیوتر یا امنیت سایبری داشته باشید تا موفق شوید.

هر شغل فنی، مدرک حرفه ای یا برنامه ی خودآموزی می تواند دانش و مهارت های مفیدی به همراه داشته باشد. و وقتی وارد بازار کار شدید، می توانید برای پر کردن شکاف های دانشی خاص، مطالعه کنید.

آیا یک مدرک می تواند به ورود شما به این حوزه کمک کند؟ بله. اما پس از آن، تجربه شما در نقش های امنیت سایبری و توانایی شبکه سازی است که مسیر حرفه ای تان را شکل خواهد داد.

یکی دیگر از عوامل مفید برای شروع کار، دریافت یک مدرک معتبر است که در ادامه با جزئیات بیشتری بررسی خواهیم کرد.

یادتان باشد روش شناسی، فرآیندها و طرز فکر در اولویت هستند. همیشه به خاطر داشته باشید که ابزارها در خدمت هنر هستند، نه برعکس. (و البته، آب زیاد بنوشید!)

پشتکار و روش مندی

توانایی پایبند ماندن به یک مشکل تا زمانی که حل شود و برخورد روشمند با مسائل در هک اخلاقی حیاتی است.

این نه فقط برای حل یک مشکل تا رسیدن به نتیجه لازم است، بلکه برای انجام وظایف روتینی که صادقانه بگوییم ممکن است کسل کننده و تکراری باشند هم ضروری است.

خلاقیت و تفکر خارج از چارچوب

برای اینکه بتوانید خارج از چارچوب فکر کنید، ابتدا باید بدانید و بتوانید تعریف کنید که «چارچوب» چیست.

این موضوع برمی گردد به نیاز به داشتن پایه ای فنی و درک اینکه افراد مختلف درگیر در سیستم چطور فکر و عمل می کنند.

اگر فرضیات یک توسعه دهنده هنگام پیاده سازی یک پروتکل یا قطعه کد را درک کنید، می توانید خارج از چارچوب فکر کنید و مسیرهای تازه ای برای حمله کشف کنید.

به همین شکل، اگر بدانید یک مهاجم احتمالی چطور فکر می کند، می توانید ببینید چگونه زنجیره ای از اکسپلویت ها را ترکیب می کند تا به یک دستگاه دسترسی پیدا کند، در شبکه حرکت جانبی انجام دهد و در عین حال شناسایی نشود.

علاقه به حل مسئله

اینجا باید از خودتان بپرسید که واقعاً از حل مسئله لذت می برید یا نه.

اگر تمام ویژگی هایی که قبلاً گفته شد را دارید ــ دانش فنی، پشتکار و خلاقیت خارج از چارچوب ــ آیا واقعاً از به کارگیری آن ها برای حل مسائل پیچیده ای که شاید فقط یک قطعه از یک پازل هزارقطعه ای باشند لذت می برید؟

تبدیل شدن به یک هکر اخلاقی: ۵ گام کلیدی

گام ۱: توسعه مهارت های پایه برای هک اخلاقی

مبتدی ها باید از مهارت های بنیادی امنیت سایبری که برای هک لازم است شروع کنند: شبکه، لینوکس، ویندوز و اسکریپت نویسی.

مهم نیست اکسپلویت های شما چقدر پیشرفته یا ابتدایی شوند، همیشه به دانش و مهارت های مربوط به این حوزه های اصلی نیاز خواهید داشت.

تسلط بر این اصول پایه همچنین توانایی شما را برای یادگیری مفاهیم، تکنیک ها و ابزارهای پیشرفته تر هک سرعت می بخشد.

بیشتر چیزها در هک یا امنیت سایبری حول محور شبکه می چرخند. به همین دلیل، درک محکم از مبانی شبکه و امنیت شبکه برای هکرهای تازه کار که در حال یادگیری اصول اولیه هستند، کاملاً پایه ای است.

وقتی بفهمید شبکه ها چگونه ساخته شده اند و دستگاه ها چطور با هم ارتباط برقرار می کنند، می توانید ضعف های موجود در شبکه ها را شناسایی، محافظت، بهره برداری و البته برطرف کنید.

با این دانش خواهید دانست چه سرویس هایی روی یک سرور در حال اجرا هستند، از چه پورت ها و پروتکل هایی استفاده می کنند و ترافیک شبکه چگونه رفتار می کند.

۲. لینوکس

سیستم عامل (OS) نرم افزاری است که همه منابع سخت افزاری مرتبط با یک کامپیوتر را مدیریت می کند. یعنی سیستم عامل ارتباط بین نرم افزار و سخت افزار را بر عهده دارد.

یادگیری سیستم عامل های لینوکسی یک گام ضروری و اجتناب ناپذیر در امنیت سایبری است، زیرا لینوکس حدود دوسوم سرورهای جهان را پوشش می دهد. حتی macOS نیز بر پایه لینوکس ساخته شده است. سیستم عامل های مبتنی بر لینوکس روی سرورها، مین فریم ها، دسکتاپ ها، سیستم های تعبیه شده مانند روترها، تلویزیون ها، کنسول های بازی و موارد دیگر اجرا می شوند.

۳. ویندوز

باید یاد بگیرید چگونه در سیستم فایل و خط فرمان ویندوز حرکت کنید، زیرا ویندوز همچنان در محیط های سازمانی در هر اندازه ای به طور گسترده استفاده می شود.

در طول انجام تست های نفوذ، اغلب نیاز دارید به یک میزبان ویندوزی دسترسی پیدا کنید. علاوه بر این، بسیاری از سرورها روی ویندوز اجرا می شوند و بیشتر شرکت ها ایستگاه های کاری ویندوزی را برای کارمندانشان مستقر می کنند، چون استفاده از آن برای افراد ساده است و مدیریت متمرکز آن از طریق Active Directory قابل پیاده سازی است.

۴. اسکریپت نویسی Bash

Bash یک زبان رابط خط فرمان است که برای ارسال دستورها و درخواست ها به سیستم عامل هایی مانند لینوکس استفاده می شود. به عنوان یک هکر، یادگیری ساخت اسکریپت های Bash به شما کمک می کند تا از تمام توان سیستم عامل لینوکس بهره ببرید، وظایف را خودکار کنید و ابزارها را مدیریت کنید.

۵. یک زبان اسکریپت نویسی (مانند Python)

پایتون یک زبان برنامه نویسی سطح ورودی قدرتمند برای یادگیری امنیت سایبری است، زیرا همه کاره، نسبتاً ساده برای یادگیری و نقش مهمی در نفوذ به سیستم ها و شبکه ها دارد. شما از پایتون برای موارد زیر استفاده خواهید کرد:

  • خودکارسازی وظایف
  • نوشتن اسکریپت های اختصاصی
  • جمع آوری داده ها از وب
  • تحلیل پکت ها و داده ها
  • شناسایی و توسعه بدافزار

گام ۲: انتخاب مسیر یادگیری

پس از ایجاد یک پایه محکم از دانش نظری و مهارت های عملی امنیت سایبری، به سراغ مدرک حرفه ای، مدرک دانشگاهی یا برنامه های آموزشی خودمحور بروید که شایستگی شما را در امنیت سایبری اثبات کنند.

از نظر فنی، داشتن مدرک حرفه ای الزام قطعی برای تبدیل شدن به یک هکر اخلاقی نیست.

اما وقتی شروع به برقراری ارتباط با استخدام کنندگان و درخواست برای نقش های سطح پایین تر کنید، داشتن یک مدرک می تواند شانس شما را افزایش دهد، زیرا هم صلاحیت شما را اثبات می کند و هم رزومه شما را از فیلتر سیستم های خودکار غربالگری که به دنبال شرایط خاصی مثل یک مدرک حرفه ای هستند عبور می دهد.

توسعه مهارت ها را در اولویت قرار دهید

وقتی می خواهید تصمیم بگیرید کدام مدرک امنیت سایبری را بگیرید، تمرکز اصلی باید روی توسعه مهارت ها باشد.

همچنین باید در نظر بگیرید:

  • آیا این مدرک شما را برای کارهای واقعی و تست های نفوذ آماده می کند یا نه
  • قیمت مدرک، مدت زمان دسترسی به محتوای آموزشی و هزینه های تمدید آن
  • میزان اعتبار برند ارائه دهنده مدرک در میان استخدام کنندگان و متخصصان امنیت

توصیه به دریافت مدرک CPTS از Hack The Box

(شاید کمی جانبدارانه به نظر برسد، اما دلایل قانع کننده ای دارد):

1.         آمادگی کامل برای شغل تستر نفوذ

برای قبولی در آزمون، یک نامه مأموریت دریافت می کنید (دقیقاً مانند کاری که یک مشتری واقعی به شما می دهد) و باید بر اساس ارزیابی شبکه های واقعی Active Directory که روی زیرساخت HTB میزبانی شده اند، یک گزارش تست نفوذ ارائه دهید. این گزارش توسط یک ممتحن بررسی می شود و بازخورد شخصی دریافت می کنید.

2.         تمرکز همزمان بر مهارت های عملی و دانش بنیادی

همراه با مسیر شغلی تست نفوذ در HTB Academy، بیش از ۲۵۰ هدف واقعی را اکسپلویت خواهید کرد و به ۹ شبکه در سطح سازمانی (از یک شرکت حمل ونقل دریایی تا یک شرکت فناوری رباتیک) حمله خواهید کرد.

این کاملاً متفاوت است با مدارکی که بیشتر حالت CTF دارند، غیرواقعی هستند، و عمدتاً بر تکرار آسیب پذیری ها و CVEهای شناخته شده متکی اند. چنین مدارکی در نهایت پایداری و خلاقیت لازم برای هک واقعی را در شما پرورش نمی دهند.

3.         ارزش اقتصادی بالا

با کمتر از ۵۰۰ دلار در سال، دسترسی مادام العمر به محتوایی دریافت می کنید که به طور مداوم بر اساس چشم انداز همیشه در حال تغییر امنیت سایبری به روز می شود (هم راستا با MITRE ATT&CK و NIST). این مدرک شما را برای دنیای واقعی تست نفوذ آماده می کند و باعث می شود در میان دیگر داوطلبان متمایز شوید.

گام ۳: اثبات مهارت های عملی

وقتی من وارد دنیای هک اخلاقی شدم، محیط های آزمایشگاهی میزبانی شده و مقرون به صرفه وجود نداشت. منابع رایگان اصلی، نیازمند دانلود یک ماشین آسیب پذیر و هک کردن آن بودند، مثل پلتفرم Vulnhub.

این منابع برای شروع مفید بودند، اما شبیه سازی یک شبکه سازمانی واقعی را انجام نمی دادند. بنابراین کسب تجربه در محیطی واقع گرایانه دشوار بود (مگر اینکه خودتان یک شبکه کوچک Active Directory بسازید و روی آن آزمایش کنید).

اگر هنوز دسترسی ندارید، از آزمایشگاه های هک برای شبیه سازی محیط های سازمانی واقعی استفاده کنید. تجربه آزمایشگاهی هم برای یادگیری مؤثر است و هم برای مصاحبه ها، چون اعتماد به نفس شما در مهارت های عملی را بالا می برد.

به این ترتیب می توانید با اطمینان درباره چیزهایی که واقعاً انجام داده اید صحبت کنید.

اگر مدرکی گرفته باشید، احتمالاً به آزمایشگاه هایی برای تمرین مهارت های لازم برای آزمون دسترسی داشته اید. ادامه تمرین با ماشین های Hack The Box یا سایت های مشابه راهی عالی برای یادگیری مهارت های جدید یا ارتقای مهارت های موجود است.

دیدن walkthroughهای ماشین ها در یوتیوب توسط Ippsec یا خواندن نوشته های 0xdf نیز روش فوق العاده ای برای یادگیری است. سعی کنید به طور مداوم مطالعه کنید، ویدئو ببینید و چالش های هک را انجام دهید تا مهارت های خود را ارتقا دهید.

گام ۴: ساختن هویت آنلاین حرفه ای

هویت عمومی شما چه چیزی درباره شما می گوید؟

وقتی من متخصصان هک اخلاقی استخدام می کردم، گوگل کردن نام داوطلب ها یک کار رایج بود.

این یک توصیه کلی برای جویندگان کار است: استخدام کنندگان معمولاً هنگام جذب نیرو به حضور آنلاین شما نگاه می کنند. پلتفرم هایی مثل LinkedIn، GitHub، YouTube، Stack Overflow و Hack The Box ابزارهایی عالی برای نمایش مدارک، دستاوردها و جایگاه شما در جامعه امنیت سایبری هستند.

راه هایی برای برجسته شدن:

  • شرکت در رویدادها و فعالیت های هک
  • حضور در رقابت های Capture the Flag (CTF) و استفاده از آزمایشگاه های هک برای نشان دادن اینکه به ارتقای مداوم مهارت ها پایبندید و با آخرین تحولات امنیت سایبری هماهنگ هستید

آیا باید در همه CTFها یا تمام ماشین های HTB شرکت کنید؟ قطعاً نه. اما به اندازه کافی فعالیت کنید تا علاقه و تعهدتان به یادگیری مداوم مشخص شود.

نکته: اگر تازه کار هستید، HTB Seasons را امتحان کنید. این برنامه مدل امتیازدهی فصلی دارد که به بازیکنان جدید اجازه می دهد با نمایش مهارت های به روز هک، رتبه و جوایز کسب کنند و رکوردهای شخصی جدیدی ثبت کنند. این همچنین فرصت خوبی برای دوستی و ارتباط گیری است.

دسته بندی مطلب
17 شهریور 1404
خواندن این مطلب 10 دقیقه زمان میبرد