در مورد یادگیری هک وب هزاران پست در سایتهای داخلی هست و بحث های زیادی انجام شده من سعی میکنم متفاوت و خلاصه موضوع رو ارائه کنم
دوستانی رو دیدم با یادگیری برخی روشها هک را انجام دادن اما روشهایی که یاد گرفتن الان منسوخ شده یعنی اون ضعف ها الان برطرف شدن منظورم اینه که میبایست به روز مطالعه نمود یعنی باگ ها و ضعف ها توسط توسعه دهنده ها هر روز برطرف میشن
برای خلاصه تر شدن از توضیح برخی روشها مانند فیشینگ و مهندسی اجتماعی و.....صرفنظر کردم
یکی از دوستان من چندین سال است که در مورد اموزش هک و امنیت وبسایتی رو مدیریت میکنه افراد زیادی ثبت نام کرده اند من هم 8 سال پیش چنین اقدامی کردم اما به نتیجه رسیدم که برای من فایده نداره؟؟! چرا شو میگماگه بخواهیم پس از کسب مهارت از تواناییمون در این مورد به صورت صحیح استفاده کنیم بهتره بصورت قانونی باشه یعنی با ثبت یه شرکت یا سایت اقدامات امنیتی برای ادارات و سرور ها انجام بدیم در غیر اینصوت حتی تفریحی هم شده اقدامات خرابکارانه جهت اثبات خود انجام داده که با عث دردسر میشه
در اکثر وبلاگ ها و سایتهای اموزشی هیچ وقت ماهیگیری آموزش داده نمیشه یعنی موضوع اصلی رو بهتون نمیگن و نخواهند گفت بهتون بگم هکر فردی است مبتکر و خلاق این دو خصیصه حتما باید در اونی که میخاد هک یاد بگیره وجود داشته باشه اما چند سایت هستن که در اموزش هک واقعا روشهای درستی بکار برده است
بعضا روشهایی که اموزش داده میشه موقتی هست یعنی شمایی که هک رو داری یاد میگیری روشهایی که یاد داده میشه مثلا هک سایت با یه اسکریپت یا .. که بالاخره اون مشکل رفع میشه و اون سایتهایی که اطلاعات مهمی ندارن هک اونا بدرد نمیخوره و سایتهای مهم نیز توسط مدیران امنیتی دایما در حل تست و برسی حفره های احتمالی هستند
##-اگه واقعا بخاهید در این مورد اموزش رو یادبگیرید باید SQL SERVER و ORACLE و MYSQL یاد بگیرید یعنی تسلط کامل به دیتابیس ها که منبع اصلی سایتها هستند و بعد
##-برید سراغ زبان اسکریپتی خصوصا پیتون برای نوشتن اکسپلویت و اسکریپت برای تخریب و دور زدن دیتا بیس و کشف و نفوذ در حفره ها--اگه به دیتا بیس مسلط نباشی نمیتونی بفهمی اون اسکریپت یا انجکشن چیکار میکنه یعنی اونقدر با دیتابیس کار کنی تا ایرادات دستت بیاد
روشهای دیگه هم کاربرد دارند اما اصلی ترین متد همین روشها هستن + اینکه اشنایی با ابزارهایی که استفاده از انها در تسریع عمل و کشف حفره و اقدام موثر لازمه مانند سیستم عامل لینوکس نسخه های رد هت و کالی ضمن اینکه در انتها باید با cms ها --(سیستم مدیریت محتوای سایتها-یا بزبان خودمونی کنترل پنل)---کمی کار کرده باشی و نحوه کار انها رو بلد باشی
مثلا بعد از هک دیتا بیس برای کرک پسورد -تبدیل هش یا .....کاربرد موثری دارن
اینم اضافه کنم که سرور هایی هستند که اگه هکر سعی در هک سایت اون سرور بکنه در صورت شناسایی عمل هک توسط سرور ؛ سیستم ضد هک فعال میشه و کامپیوتر هکر رو مورد حمله قرار میده