نەخشەڕێگا و دەستپێک
ئەم بابەتە ڕێگای دەسپێکە بۆ سایبەرسیکوریتی.
ئەگەر بەدوای چیرۆکێکی سەرکەوتنی خاوێن و پاڵنەرانە دەگەڕێیت لەگەڵ مۆسیقای سینەمایی و فێربوونی سایبەر لە ماوەی ٣٠ ڕۆژدا، ئەوا باشترە ئەم بابەتە نەخوێنیتەوە!
چونکە سایبەرلە ژیانی ڕاستەقینەدا ئاڵۆزە، هەندێک جار وات لێدەکات بە کاتژمێرەکان تەماشای تێرمیناڵێک بکەیت تا کاتێک شتێک لەناکاو تێدەگەیت، و لەخۆت دەپرسیت کە ژیانەکەت بۆ کوێ چوو. ئەمەش تەواو ئەو هۆکارەیە کە دەستپێکەران شکست دەهێنن.
زۆربەی خەڵک ڕاستەوخۆ دەچنە سەر ئامرازەکانی وەک Nmap، Metasploit، Burp Suite، SQLMap، Wireshark، و وا بیردەکەنەوە کە ئەمانە دوگمەی جادوویین هەیە کە "هاکی بکە"، بەڵام تەنانەت نازانن packet چییە، یان چۆن TCP handshake کاردەکات، یان بۆچی پۆرتەکان هەن، یان چۆن داتا بەڕاستی لە تۆڕێکدا دەجووڵێت. پاشان ئامرازەکان تاوانبار دەکەن کە کارناکەن!
یەکەم هەنگاوی ڕاستەقینە: (Networking)
بۆیە یەکەم هەنگاوی ڕاستەقینە فێربونی نێتوۆڕکە: IP، DNS، HTTP، HTTPS، پڕۆتۆکۆڵەکان ، فایەر واڵ. چونکە هەموو هێرشێک کە ئەیکەیت تەنها سوود وەرگرتنە لە چۆنیەتی دیزاینکردنی نێتۆڕک، نەک هاککردنی سیستەمێکی نهێنی.
بۆ فێربوونی نێتوۆڕکە، باشترین ڕێگە تێکەڵکردنی بنەماکانی نێتوۆرک لەگەڵ تاقیکردنەوەیان لە لاب. پلاتفۆرمەکانی وەک Cisco Networking Academy و Professor Messer کۆرسی دەستپێکی خۆڕایی یان هەیە کە ڕوونیدەکەنەوە چۆن تۆڕەکان بەڕاستی کاردەکەن: IP، subnetting، routing، switching، و پرۆتۆکۆڵەکان.
لینوکس: بناغەی سەرەکی
پاشان لینوکس دێت. وە تێگەیشتن لە دەسەڵاتەکان و خزمەتگوزاریەکانو، لۆگەکان، بەکارهێنەران، و bash scripting. چونکە هەموو ئامرازێکی سایبەرکە کاری پێئەکەیت تەنها سکریپتێکە کە قسە لەگەڵ سیستەمی کارپێکەردا دەکات.
باشترین ڕێگە بۆ فێربوونی لینوکس بەکارهێنانی پلاتفۆرمەکەیە کە ناچارت دەکات بیربکەیتەوە و تایپ بکەیت، نەک تەنها تەماشا بکەیت،
- OverTheWire:
- یەکێکە لە بەهێزترین خاڵی دەستپێکردن کە یاریە سادەکانی وارگەیم وەک Bandit فێری فەرمانەکانی لینوکست دەکات، مۆڵەتی فایلەکان، بنەماکانی نێتۆڕک، و چارەسەرکردنی کێشە لە ڕێگەی تەحەدای کارکردنەوە.
کاتێک بناغە ڕوون دەبێتەوە
کاتێک ئەم بناغەیە ڕوون دەبێتەوە، ئامرازەکان کۆتایی بە هەستکردن بە کارنەکردن ئەهێنن:
- ئێن ماپ/NMAP:تەنها سکان کردن نییە. بەوریاییەوە packet دەنێرێت بۆ fingerprint کردنی خزمەتگوزارییەکان.
- مێتاسپلۆیت/Metasploit: بۆت هاک ناکات. کە هێشتا پێویستە تێیبگەیت.تەنها بۆت ئۆتۆماتیک ئەکەت
- بەرپ سویت Burp Suite: جادوو نییە. بەڕاستی لەناوەندا ئینتەرسێپت و، دەستکاریکری، و دووبارە کردنەوەی داواکاری HTTP دەکات.
- ئێس کیوئێڵ ماپ / SQLMap: زیرەک نییە. لە validation کردنی خراپی input تاقی ئەکاتەوە خێراتر لە مرۆڤ.
- وایەرشارک/Wireshark: سیخوڕی ناکات. تەنها ئەو تراففیکە پیشان دەدات کە هەمیشە لەوێ بووە، بەڵام هەرگیز فێری خوێندنەوەی نەبووین.
کریپتۆگرافی و پاراستن
پاشان کریپتۆگرافی . Hashing، کی symmetric، Asymmetric بڕوانامەکان دجیتاڵیەکان، TLS. ئێرەیە کە زۆربەی خەڵک واز دەهێنن چونکە بیرکاری . بەڵام کریپتۆگرافی بڕیاردەدات:
- بۆچی وشەی نهێنیەکان بڵاو ئەبنەوە بەڵام hashــە کانیان دە شکێنرێت
- بۆچی Man in the Middle ڕۆژێک کاردەکات و ڕۆژی دواتر تەواو لەکار ئەکەوێت
- بۆچی هەندێک هێرش لە یوتیوب ئاسان دیارە بەڵام لە ژینگەی ڕاستەقینەدا دەستبەجێ شکست دەهێنن
هێرشە ڕاستەقینەکان
پاشان هێرشە ڕاستەقینەکان دێن، نەک هاکینی فیلمەکان،
- فیشین\Phishing کە بەڕاستی کاردەکات
- هەڵەی کۆنفیگکردن کە کۆمپانیاکان کە بۆساڵانێک پشتگوێیان خستووە
- دامەزراندنی لاوازی Active Directory
- وشەی نهێنی دووبارەکراوە و لاواز
- خزمەتگوزاری patch نەکراو
- هەڵەکانی cloud
- هەمان شکستە سادەکان دووبارە دەبنەوە لە پێوەرێکی گەورەدا
وێب ئەپڵیکەیشن:
پاشان وێب ئەپڵیکەیشنەکان، کە ناردنی پارە لەوێیە و کە زۆربەی هەڵەکان لە نێوانەکان ڕوودەدەن:
- Broken authentication
- شکستی کۆنتڕۆڵە سکوریتیەکان / access control failures
- هەڵە بەکارهێنان لە لۆجیکی بازرگانی
- XSS، SQL injection، SSRF
Port Swigger Web Security Academy
وێب ئەپڵیکەیشن هاکینگ باشترین شێوەی فێربوونی ئەوەیە کە هێرشەکان ڕاستی و دووبارە کاراوەکان . Port Swigger Web Security Academy یەکێکە لە باشترین پلاتفۆرمەکان بۆ ئەمە. هەموو شتێک فێردەکات لە SQL injection و XSS تا کێشەکانی authentication، کێشەی ئەکسس کۆنترۆڵ، و هێرشە مۆدێرنەکانی وێب لە ڕێگەی تاقیگەکانی کارکردن کە لەلایەن دروستکەرانی Burp Suite دروستکراوە.
هەر تاقیگەیەک ڕوون دەکاتەوە،وە ڕێگات پێدەدات بە شێوەیەکی سەلامەت ئێکسپلۆیت بکەیت، و پیشانت دەدات چۆن چاکدەکرێتەوە. یارمەتیت دەدات تێبگەیت لە هەردوو بیرۆکەی هێرشکار و بەرگریکار. خۆڕاییە، بەردەوام نوێدەکرێتەوە، و یەکێکە لە خێراترین ڕێگەکان بۆ دروستکردنی لێهاتوویی هاکینگی وێبی ڕاستەقینە!
Reverse Engineering: تێگەیشتنی قووڵ
لە کۆتاییدا، reverse engineering کە وادەکات واز لە copy-paste کردنی فەرمانەکان بهێنیت و دەست بکەیت بە تێگەیشتنی باینەری و، میمۆری، API، و ڕەفتاری malware. چونکە هێرشکارە ڕاستەقینەکان ، تێگەیشتن لە logic flows.
بۆ Reverse engineering، کلیلەکە فێربوونی چۆنیەتی ڕەفتاری نەرمەکاڵایە لە ناوەڕۆکدا:
- اCrackmes.one: چاڵێنجت دەکات باینەریەکان شیبکەیتەوە، لە لۆجیکی تێبگەیت، و بایپاس کردنی پرۆتکشنەکان بکەی
- اpwn.college: ئەم وێبسایتە فێرت ئەکات تێبکەی لە لیفڵە کۆنسێپتە نزمەکان وەکو assembly .
ئەم پلاتفۆرمانە یارمەتیت دەدەن بیرۆکەی پێویست گەشە پێبدەیت بۆ شکاندنی باینەری بە بەرپرسیارێتی و تێگەیشتن لەوەی چۆن ماڵوێرو نەرمەکاڵای پارێزراو، چۆن بەڕاستی کاردەکەن.
ڕاستییەک کە کەس پێت ناڵێت
بەڵام ئەمە ڕاستییەکەیە کە کەس پێت ناڵێت: فێربونی سایبەر سکوریتی بە درێژایی کات دروست دەبێت، نەک بە پەلە . ڕۆژ بە ڕۆژ فێردەبیت: یەک کۆنسێپت، یەک تاقکرنەوە، یەک هەڵە، یەک پەشیمانی لە کاتێکدا.
ئەمڕۆ نێتوۆرک فێردەبیت، سبەی لابەکەت تێک دەشکێنیت، . چونکە سایبەرلەسەر پشوودرێژی و وردەبێژی ڕۆژانە دروست دەبێت، نەک لە پڕێک.
فێربوون و تۆمارکردن
- ڕۆژێک یەک شت فێربە
- هەموو ڕۆژێک هاکینگ بکە، تەنانەت ئەگەر بچووکیش بێت
- شتەکان و تیبینیەکان تۆمار بکە: فەرمانەکان، payloads، بیرۆکەکان. چونکە سایبەری ڕاستەقینەکان هەموو شتێک دۆکیومێنت دەکەن و دەستپێکەران هەموو شتێک لەبیر دەکەن
ئامرازەکانی تۆمارکردن
ئامرازەکانی وەک Obsidian و CherryTree هێزت پێدەدەن بیرۆکەکانت، exploits، و دۆزینەوەکانت بە شێوەیەکی ڕێک ڕێکبخەیت:
- Obsidian
- CherryTree
- OneNote
- Notion
فێربوونی پڕۆگرامسازی
بەڵام مەترسە و هەوڵ مەدە هەموو زمانێک فێربیت:
- پایثان\Python بکە بە دەستپێک: بۆ ئۆتۆماتیککردن و پێکەوەلکاندنی ئامرازەکان
- جاڤاسکریپت\JavaScript: چونکە وێب ئەپڵیکەیشنەکان لەسەری کاردەکەن و XSS لەوێ کاردەکات
- باش سکریپت\Bash: چونکە لینوکس بەڕاستی بەم زمانە قسە دەکات
- سیC یان Assembly: کاتێک دەتەوێت exploits و reverse engineering لە ئاستێکی قووڵتر تێبگەیت
نەک بۆ بوون بە گەشەپێدەر، بەڵکو بۆ تێگەیشتن لەوەی چۆن شتەکان هەموو ڕۆژێک دەشکێن.
مامەڵە لەگەڵ ئامرازەکان
- یەک ئامرازی سایبەر هەڵبژێرە، دۆکیومێنتەکەی بخوێنەوە وەک ئەوەی کۆدێکی چیت بێت بۆ ڕاستی
- کاریپبکە، بیشکێنە، بە هەڵە بەکاری بهێنە
- تێبگە چ packet ێک دەنێرێت، چ داواکارییەکان دەستکاری دەکات، و بۆچی شکستی هێناوە
- چونکە ئامرازەکانی سایبەر بە خۆیانەوە کارناکەن، تۆ وادەکەیت کاربکەن
فێربوونی بیرکردنەوەی بەرگریکاران
فێری چۆنیەتی بیرکردنەوەی بەرگریکارانیش ببە. لۆگەکان، ئاگادارییەکان، دۆزینەوە. چونکە زانینی چۆنیەتی دیاریکردنی هێرشەکان تۆ دەکات بە هێرشکارێکی زیرەکتر!
کەرتی یاسایی و ئەخلاقی
هەموو ئەمانە تەنها لەو شوێنانە بکە کە مۆڵەتت هەیە:
- تاقیگە
- ماشینە ئامادەکراوەکان
- بەرنامەکانی bug bounty
چونکە سایبەر یاخیبوون نییە، بەرپرسیارێتییە. یەک هەڵەی گەمژانە دەتوانێت کۆتایی بە داهاتووت بهێنێت پێش ئەوەی دەستپێبکات.
پلاتفۆرمەکانی فێربوون
بۆیە هاکەرە بە ڕەوشتەکان\ethical hacker لە ژینگەی کۆنتڕۆڵکراودا دەست پێدەکەن کە بۆ فێربوون دیزاین کراون، نەک بۆ وێرانکردن:
- اTryHackMe و HackTheBox: وەک گۆڕەپانی ڕاهێنانی دیجیتاڵی کاردەکەن کە دەستپێکەران نیتوۆرک، لینوکس، هێرشی وێب، Active Directory، و exploitation کردنی ڕاستەقینە فێردەی لە ڕێگەی تاقیگەی ڕێنماییکراو
- شتەکان بە سەلامەتی دەشکێنیت، تێدەگەیت بۆچی دەشکێن، و بیرکردنەوەت دووبارە دروست دەکەیتەوە
بەرەو پیشەیی بوون
کاتێک بنەماکان پتەو دەبن، پلاتفۆرمەکانی bug bounty مەشق دەگۆڕن بۆ پیشەیی بوون:
- اHackerOne، Bugcrowd، Intigriti، YesWeHack: دەستگەیشتنی یاسایی پێشکەش دەکەن بۆ سامانی کۆمپانیای ڕاستەقینە لەگەڵ دۆخی ڕوون و یاساکانی دیاریکراو
لێرە هاکین دەبێتە ڕیگایەک: reconnaissance، دۆزینەوەی لۆجیکی لاواز، زنجیرەکردنی ئاسیبپذیرییەکان، و نووسینی ڕاپۆرتی ڕوون کە ئەندازیارەکان بتوانن بەڕاستی چاکیان بکەنەوە.
بڕوانامەکان
بڕوانامەکان:
- CEH، PNPT، OSCP، eJPT، GPEN ,Google Cybersecurity Certificate, Security+
بەڵام دڵنیابە کە ناچارت دەکات دەست لە نێتوۆرک، سیستەمەکان، وێب ئەپڵیکەیشنەکان، cloud، کریپتۆگرافی، مالوێر بدەیت، و بیرکردنەوەی هێرشی ڕاستەقینە، نەک تەنها وەڵامەکان لەبەربکەی.
کۆتایی
لە کۆتایی ڕۆژدا، سایبەر سادەیە بەڵام پشوودرێژی ئەوێت:
- ڕۆژانە فێربە
- ڕۆژانە پراکتیک بکە
- بەردەوام بە