پادکست هکر | مصاحبه با رفقای سایبری ایران

پادکست هکر | مصاحبه با هکر | گفتگو با بچه های سایبری ایران | سلام به همه رفاقی هکفایی عزیز امیدوارم حالتون عالی باشه.بر خلاف مقالات آموزشی قبل که بصورت ویدیویی یا نوشتاری منتشر میشد این اولین پادکست سایت هکفا هستش که با منصور عزیز (Mr369) در پادکست هکر اپیزود چهارم از وبسایت آکادمی دژبان همراه شدیم و با همکاری یک دیگه پادکست رو منتشر کردیم.مواردی که توی این پادسکت در موردش صحبت کردیم :

معرفی و مسیر شغلی

• از کجا و چطور وارد دنیای امنیت شدی؟ اولین پروژه یا تجربهٔ به‌یادماندنی‌ ات چی بود؟
• قبل از اینکه امنیت کار کنی، چه زمینه‌ ای داشتی و اون تجربه چه کمکی بهت کرد؟
• مهم‌ ترین مهارت‌ هایی که در شروع مسیر باید داشته باشن چیه؟
• چه کتاب/دوره/منبعی بوده که واقعاً مسیرت رو تغییر داده؟
• اگه دوباره از صفر شروع کنی، کدوم مسیر (وب، شبکه، موبایل، بازنشانی رمز، مهندسی اجتماعی…) رو انتخاب می‌کنی؟ چرا؟
• یه اشتباه رایج که تازه‌کارها زیاد انجام می‌دن چیه و چطوری باید ازش دوری کنن؟

روش تحقیق و کار روزمره

• یک روز کاری معمولیت چطور می‌گذره؟ چه ابزارها و روتین‌ هایی داری؟
• وقتی با یک آسیب‌ پذیری جدید روبه‌رو می‌شی، اولین ۵ کاری که انجام می‌دی چیه؟
• روند کشف تا گزارش‌ دادن یک آسیب‌پذیری چطوریه؟ (PoC، مسئول افشا، CVE و…)
• از چه ابزار های اتوماتیک و چه اسکریپت‌های دست‌ساز استفاده می‌کنی؟ چند تا اسم مهم رو بگو.
• چطور بین false positive و true positive تفاوت قائل می‌شی؟
• معمولاً برای نگهداری نوت‌ ها و یافته‌ ها از چه روشی (مثلاً دفترچه، ابزار مدیریت باگ) استفاده می‌کنی؟

وب، شکه، اپلیکیشن و موبایل

• الان بیشترین حملات موفق روی چه بردارهای حمله‌ای انجام می‌شن؟
• چه اشتبا هات پایه‌ای در پیاده‌ سازی وب باعث بیشترین آسیب‌ پذیری‌ ها می‌شن؟
• یک تکنیک یا ترفند کم‌استفاده ولی مؤثر که جدیداً خودت ازش استفاده کردی چی بوده؟
• دربارهٔ ریکاوری از RCE یا LFI چه روندی رو پیشنهاد می‌دی؟
• موبایل: چه آسیب‌ پذیری‌ هایی رو جدی‌ تر از بقیه می‌دونی؟
• برای ارزیابی امنیت API چه چک‌ لیستی همیشه همراهته؟

ابزار و محیط‌ های یادگیری

• بهترین محیط لب‌تاب یا VM برای آزمایش و تحقیق چطور باید باشه؟
• فریم‌ ورک‌ ها یا لینت‌ های امن‌ سازی که همیشه پیشنهاد می‌دی کدوم‌ ها هستن؟
• چند ابزار رایگان یا اوپن‌سورس که تازه‌کار ها باید بلد باشن اسم ببر.
• برای مانیتور کردن تغییرات و لاگ‌ ها چه روند یا ابزاری پیشنهاد می‌دی؟
• در CTF و تمرین عملی، چه نوع چالش‌هایی بیشترین بازده آموزشی رو دارن؟

مهندسی اجتماعی و رفتار انسانی

• تجربه‌ ای از یک حملهٔ مهندسی اجتماعی که شخصاً دیدی تعریف کن چطوری انجام شد و چرا کار کرد؟
• چه نکاتی برای آموزش کارمندان/تیم‌ها دربارهٔ مهندسی اجتماعی پیشنهاد می‌دی؟
• وقتی با یک فرد یا سازمان روبرو می‌شی که ضعیف‌ترین جزءشون انسان هست، چه توصیه‌ های عملی می‌دی؟

مدیریت حادثه و پاسخ‌ دهی

• وقتی با یک نفوذ گسترده روبرو می‌شی اولین اقدام تیمی چیه؟
• چه شاخص‌ هایی (indicators of compromise) رو همیشه چک می‌کنی؟
• تجربهٔ بازسازی حادثه (forensics) داری؟ مهم‌ترین درسش چی بود؟
• چه روند هایی برای اطلاع‌ رسانی به مشتریان یا کاربران پیشنهاد می‌دی؟

آینده و روند ها

• در ۲–۳ سال آینده چه تهدید هایی رو جدی می‌بینی؟
• تأثیر هوش مصنوعی (مثل مولدها) روی امنیت و بدافزارها رو چطور می‌بینی؟ فرصت‌ها و تهدیدها؟
• چه تکنولوژی یا تغییری (مثلاً پروتکل جدید یا استاندارد) می‌تونه بازی رو عوض کنه؟
• برای جوانانی که می‌خوان در آینده هکر/محقق بشن چه توصیه‌‌ای داری دربارهٔ مسیر یادگیری؟

نصیحت عملی و منابع

• ۳ نرم‌افزار ،سایت یا منبعی که هر تازه‌ کار باید از روز اول دنبال کنه؟
• یک تمرین ساده و عملی که شنونده‌ ها همین امروز بتونن انجام بدن و مهارتشون بهتر بشه چی پیشنهاد می‌دی؟
• چه اشتباهاتی رو در رزومه پرزنت کردن خود نباید تکرار کنن؟ چطوری پروژه هاشون رو نشون بدن؟
• بهترین راه برای شبکه‌سازی و پیدا کردن مهمون‌ها یا همکارا در این حوزه چیه؟