شما به عنوان یک هکر یا به عنوان یک کارشناس امنیت ابتدا باید بدانید که آسیب پذیری یا Vulnerability چیست و تکنولوژی هایی که شما از آن استفاده می کنید دارای چه نوع Vulnerability هایی هستند ، طبیعتا شما این اطلاعات را از داخل مغزتان بدست نمی آورید و بر اساس تحقیقات و پژوهش یا همان Research هایی که در خصوص آسیب پذیری های تکنولوژی مورد نظرتان در موتورهای جستجو انجام می دهید متوجه این نقاط آسیب پذیری می شوید. Vulnerability Research یا پژوهش و جستجوی آسیب پذیری به معنی شناسایی اشکال های موجود در طراحی یک سیستم و نقاط ضعفی است که در آن وجود دارد و امکان سوء استفاده مهاجمین از این آسیب پذیری ها وجود دارد. زمانیکه یک هکر یک آسیب پذیری در شبکه یا نرم افزار شما پیدا کند می تواند آن را Exploit کند و از این طریق برای شما مشکل ایجاد کند.
اما Vulnerability Research فقط برای هکرها نیست ، کارشناسان امنیت هم باید آسیب پذیری ها را شناسایی کنند و قبل از هکرها مشکلاتشان را برطرف کنند ، اما بصورت کلی Vulnerability Research به کارشناسان امنیت و هکر ها کمک می کند تا خطاهای طراحی یک سیستم را به همراه نقاط آسیب پذیر آن شناسایی کنند و از آنها در جهت منافع یا زیان سازمان ( برحسب مهاجم بودن یا مدافع بودن ) استفاده کنند. شما به عنوان یک کارشناس امنیت از Vulnerability Research برای بدست آوردن اطلاعات امنیتی در خصوص تهدیدات و حملاتی که به یک نرم افزار یا شبکه انجام می شود استفاده می کنید و این نقاط آسیب پذیر را بایستی به مدیر شبکه خودتان اطلاع دهید تا آنها را برطرف کند. شما با اینکار از بروز مشکلات امنیتی شناخته شده در شبکه و سیستم ها جلوگیری می کنید و بعضا می دانید که چگونه حتی بعد از به وجود آمدن یک حمله آن را بازیابی کنید و مشکلات خود را برطرف کنید ، وب سایت های زیادی وجود دارند که از انها می توانیم به عنوان مرجع پژوهش در خصوص مشکلات و آسیب پذیری های امنیتی استفاده کنیم که مهمترین های آنها به شرح زیر می باشند :
اما Vulnerability Research فقط برای هکرها نیست ، کارشناسان امنیت هم باید آسیب پذیری ها را شناسایی کنند و قبل از هکرها مشکلاتشان را برطرف کنند ، اما بصورت کلی Vulnerability Research به کارشناسان امنیت و هکر ها کمک می کند تا خطاهای طراحی یک سیستم را به همراه نقاط آسیب پذیر آن شناسایی کنند و از آنها در جهت منافع یا زیان سازمان ( برحسب مهاجم بودن یا مدافع بودن ) استفاده کنند. شما به عنوان یک کارشناس امنیت از Vulnerability Research برای بدست آوردن اطلاعات امنیتی در خصوص تهدیدات و حملاتی که به یک نرم افزار یا شبکه انجام می شود استفاده می کنید و این نقاط آسیب پذیر را بایستی به مدیر شبکه خودتان اطلاع دهید تا آنها را برطرف کند. شما با اینکار از بروز مشکلات امنیتی شناخته شده در شبکه و سیستم ها جلوگیری می کنید و بعضا می دانید که چگونه حتی بعد از به وجود آمدن یک حمله آن را بازیابی کنید و مشکلات خود را برطرف کنید ، وب سایت های زیادی وجود دارند که از انها می توانیم به عنوان مرجع پژوهش در خصوص مشکلات و آسیب پذیری های امنیتی استفاده کنیم که مهمترین های آنها به شرح زیر می باشند :
|
1
2
3
4
5
6
7
8
9
10
11
|
http://www.vulnerability-lab.com/http://www.eccouncil.orghtttp://www.securityfocus.comhttp://blogs.technet.comhttp://www.hackerstorm.co.ukhttp://www.scmagazine.comhttp://www.computerworld.comhttp://www.hackerjournals.comhttp://blogs.windowssecurity.comhttps://www.whitehatsec.comhttp://www.secunia.com |
