در مورد یادگیری هک وب هزاران پست در سایتهای داخلی هست و بحث های زیادی انجام شده من سعی میکنم متفاوت و خلاصه موضوع رو ارائه کنم
دوستانی رو دیدم با یادگیری برخی روشها هک را انجام دادن اما روشهایی که یاد گرفتن الان منسوخ شده یعنی اون ضعف ها الان برطرف شدن منظورم اینه که میبایست به روز مطالعه نمود یعنی باگ ها و ضعف ها توسط توسعه دهنده ها هر روز برطرف میشن
برای خلاصه تر شدن از توضیح برخی روشها مانند فیشینگ و مهندسی اجتماعی و.....صرفنظر کردم
یکی از دوستان من چندین سال است که در مورد اموزش هک و امنیت وبسایتی رو مدیریت میکنه افراد زیادی ثبت نام کرده اند من هم 8 سال پیش چنین اقدامی کردم اما به نتیجه رسیدم که برای من فایده نداره؟؟! چرا شو میگماگه بخواهیم پس از کسب مهارت از تواناییمون در این مورد به صورت صحیح استفاده کنیم بهتره بصورت قانونی باشه یعنی با ثبت یه شرکت یا سایت اقدامات امنیتی برای ادارات و سرور ها انجام بدیم در غیر اینصوت حتی تفریحی هم شده اقدامات خرابکارانه جهت اثبات خود انجام داده که با عث دردسر میشه
در اکثر وبلاگ ها و سایتهای اموزشی هیچ وقت ماهیگیری آموزش داده نمیشه یعنی موضوع اصلی رو بهتون نمیگن و نخواهند گفت بهتون بگم هکر فردی است مبتکر و خلاق این دو خصیصه حتما باید در اونی که میخاد هک یاد بگیره وجود داشته باشه اما چند سایت هستن که در اموزش هک واقعا روشهای درستی بکار برده است
بعضا روشهایی که اموزش داده میشه موقتی هست یعنی شمایی که هک رو داری یاد میگیری روشهایی که یاد داده میشه مثلا هک سایت با یه اسکریپت یا .. که بالاخره اون مشکل رفع میشه و اون سایتهایی که اطلاعات مهمی ندارن هک اونا بدرد نمیخوره و سایتهای مهم نیز توسط مدیران امنیتی دایما در حل تست و برسی حفره های احتمالی هستند