آشنایی با شاخه ها و گرایش های هک و امنیت
آشنایی با شاخه ها و گرایش های هک و امنیت
در حوزه های هک و امنیت شاخه ها و گرایش های مختلفی برای فعالیت وجود دارد . در این مقاله قصد داریم با قسمت های مختلف هک و امنیت آشنا شویم تا هرکس که قصد ورود به این دنیای جذاب را دارد بتواند شاخه ی مورد نظر خود را پیدا کند.
تست نفوذ (Penetration Testing) :
هرفردی که میخواهد وارد این حوزه شود باید منش و فکر یک هکر را داشته باشد البته یک هکر اخلاقی ! حال باید بتوانند آسیب پذیری ها و ضعف های مختلف سیستم ها را پیدا کرده و بعد از اینکه آن ها را پیدا کردند در صدد گزازش ان باشند تا بتواند کارایی و عملکرد سیستم ها را بالا ببرند. به عبارتی شما برای یک هک قانونی پول دریافت می کنید. و هدف نهایی شما کمک به سازمان به منظور بهینه سازی امنیت می باشد. که این حوزه زیر مجموعه های مختلفی دارد که عبارت اند از :
1- تست نفوذ شبکه (Network Penetration Testing) : در این حوزه افراد در زمینه ی شبکه و سرویس های آن اطلاعات بالایی دارند و از مهارت بالایی بر خوردار هستند در این حوزه فرد هکر در صدد پیداکردن ضعف و آسیب پذیری ها در خصوص تجهیزات شبکه می باشند.
2- تست نفوذ وایرلس (Wireless Penetration Testing) : افرادی که در این حوزه فعالیت می کنند علم و دانش خوبی در زمینه شبکه های بیسیم و امواج رادیویی دارند و از ابزارهایی در که در این در حوزه ی شنود و مانیتورینگ شبکه وجود دارنمد استفاده می کنند.
3- تست نفوذ وب (Web Penetration Testing) :افرادی که در این حوزه فعالیت می کنند نسبت به زبان های تحت وب و اپلیکیشن های تحت وب مهارت داشته تو اقدام به پیدا کردن آسیب پذیری و تست نفوذ روی آن می کنند.
4- تست نفوذ موبایل (Mobile Penetration Testing) : افرادی که در این حوزه فعالیت می کنند با زبان های برنامه نویسی در حوزه ی گوشی های هوشمند مانند جاوا و سویفت آشناییت داشته و درصدد پیدا کردن آسیب پذیری در گوشی های هوشمند بوده واز ابزارهایی که در این زمینه وجود دارند استفاده می کنند.
امنیت اطلاعات (Information Security) :
کسانی که در این حوزه فعالیت میکنند دانش خوبی در زمینه ی مدیریت اطلاعات داشته و درک قوی از سیستم های اطلاعاتی دارند. با بررسی،ارزیابی و آزمایش سیستم های اطلاعاتی بتوانند بهترین نتیجه را برای محافظت و ایمن کردن آن ها در نظر بگیرید زیرا که با افزایش امنیت،پردازش و عملکرد سیستم ها دچار مشکل نشود.
امنیت شبکه (Network Security) :
کسانی که در این حوزه فعالیت می کنند دارای مهارت دز خصوص سیستم های امنیتی مانند فایروال ، سیستم های IDS , IPS و… می باشند
جرم شناسی (Forensic) :
کسانی که در این حوزه فعالیت می کنند دارای مهارت در خصوص بررسی لاگ فایل ها ، جرم شناسی دیجیتال و… را دارا می باشند. و اهداف این افراد پیداکردن هکر ها ( Trace Hacker ) می باشند.
پاسخگویی به حوادث (Incidents Response) :
افرادی که در این حوزه فعالیت می کنند دانش بسیار خوبی در حوزه های مختلف داشته تا توانایی پاسخگویی سریع به حوادث ، تهدیدات بوجود آمده را دارند
باگ بانتی ( Bug Bounty ) :
افرادی که در این حوزه فعالیت می کنند اقدام به آسیب پذیری ها در وبسایت ها یا برنامه های مهم و معتبر کرده و مبلغی را به عنوان پاداش دریافت می کنند.
ادامه دارد …
دیدگاهتان را بنویسید