ابتدا بررسی می کنیم که اکسپلویت نویسی چیست و چه کاربردی دارد؟ اکسپلویت، یک قطعه نرم افزاری است و چیزی بیش از یک سری دستور پشت سر هم نوشته شده نیست. اما این دستور ها و این قطعه نرم افزاری، یک نقص امنیتی و یک باگ را در شبکه و سیتسم هدف قرار می دهند تا باعث رخ دادن رفتاری غیر متعارف از آن شوند. اکسپلویت نویس ها، این رفتار نامعمول را معمولا برای بدست آوردن دسترسی و کنترل غیر مجاز بر روی سیستم مورد نظر بوجود می آورند.
کاربرد یادگیری اکسپلویت نویسی چیست؟
پس از یادگیری اکسپلویت نویسی، از آن می توانید در دو جهت استفاده کنید:
- استفاده شخصی و اکسپلویت نویسی برای تفریح: اکسپلویت نویسی تفریح واقعا لذت بخشی است، زیرا حس پیدا کردن یک مشکل امنیتی و طراحی یک برنامه برای نفوذ از طریق آن، به شما حس یک نابغه خلاق با ذهن باز را می دهد. و این احساس فقط با هنر هک بدست می آید.
- استفاده از آن برای درآمد: در عصر حاضر، بیشتر برنامه نویس ها و صاحبان نرم افزار ها در صورتی که شما عیب و نقصی در برنامه آن ها پیدا کرده باشید و به آنها ایمیل دهید که حاضرید این نقص را در ازای مبلغی برای آنها برطرف کنید، حاضرند این مبلغ را به شما پرداخت کنند. و این مبالغ هم معمولا اعداد چشمگیری هستند، ولی به نقص امنیتی که شما پیدا کرده اید و درجه ای از دسترسی که توسط آن دریافت کرده اید بستگی دارد.
چطور و از کجا یادگیری اکسپلویت نویسی را شروع کنیم؟
جواب دادن این که یادگیری هک و اکسپلویت را از کجا شروع کنید و یاد بگیرید، واقعا سخت است و منابع زیادی وجود دارند. اما انتخاب بهترین آنها به این راحتی نیست، زیرا هک و امنیت، موضوعی است که اطلاعات ارزشمند و واقعا کاربردی آن را نمی توانید به راحتی در سطح وب پیدا کنید. و حتی اگر هم پیدا کنید، درک و یادگیری آنها برای کسی که آشنایی با برنامه نویسی و نحوه کار کردن سیستم های ویندوز و لینوکس نداشته باشد دشوار است. بنابراین، برای شروع یادگیری اکسپلویت نویسی و وارد شدن به دنیای هک، به شما پیشنهاد می کنم که اگر سر رشته ای از برنامه نویس ندارید، با یک زبان ساده برنامه نویسی شروع کنید، تا با اصول و الگوریتم های برنامه نویسی آشنا شوید.
زبان های برنامه نویسی ساده زیادی برای شروع وجود دارند. اما برنامه نویس ها برای شروع، همیشه زبان برنامه نویسی C و سپس زبان اسمبلی را پیشنهاد می کنند که یادگیری آن ها تا سطح مقدماتی بسیار آسان است. منابع انگلیسی برای یادگیری این زبان سایت هایی مثل استک آورفلو و بوستون هستند. اما منابع یادگیری فارسی زبان که رایگان باشند، خیلی زیاد نیستند و من در درجه اول منابع انگلیسی زبان را پیشنهاد می کنم اما اگر در زبان انگلیسی مشکل دارید، می توانید از آموزش برنامه نویسی زبان C خوش آموز استفاده کنید.
بهترین منابع و ابزار ها برای ورود به دنیای هک
پس از اینکه با در سطح مقدماتی با زبان C و اسمبلی آشنا شدید، وقت آن است که واقعا وارد دنیای هک شوید و به سراغ زبان های برنامه نویسی اصلی در هک، یعنی پایتون و روبی بروید. زبان های برنامه نویسی مورد نیاز برای هک زیادند و بستگی به این دارد که در چه زمینه ای از هک بخواهید فعالیت کنید. مثلا اکسپلویت نویسی برای هک وب سایت با اکسپلویت نویسی برای اندروید تفاوت بسیار زیادی دارند. در منابعی که در ادامه معرفی می کنیم، می توانید اکسپلویت نویسی برای انواع این محیط ها و سیستم عامل ها را بیاموزید و بستگی به علاقه و انتخاب خود شما دارد. یکی دیگر از بهترین راه ها برای پیشرفت در زمینه هک، عضو شدن در انجمن های هک است تا بتوانید در آنها با هکر های حرفه ای ارتباط برقرار کنید و یا ابزار های لازم برای هک را دانلود کنید. برای پیدا کردن انجمن های مناسب در جهت اکسپلویت نویس شدن، می توانید از مقاله معرفی بهترین انجمن های هک و امنیت که در همین زمینه منتشر کرده ایم استفاده کنید.