چطور از چرخه مطالعه بی پایان خارج بشی؟

مقالات آموزشی ، وبلاگ
ارسال شده توسط
1402/08/17
193 بازدید

سلام.من بهروز منصوری هستم و امروز می خوام در مورد این صحبت کنم که چطور از چرخه بی پایان مطالعه خارج بشیم.

آره درست شنیدی، می خوام بگم مطالعه رو بزار کنار. وقت اون رسیده کتاب رو بزاری کنار، اون تب های مروگرت که برای سایت medium و reddit باز کردی رو ببندی و آماده بشی برای شروع یه هک واقعی.

ببین دوست من، هک کردن و کشف آسیب پذیری یه علم نیست یه مهارته که فقط با تمرین بیشتر می تونی تقویتش کنی.

نه این که بگم مطالعه مقالات و رایتاپ ها و … اشتباهه، نه برعکس خیلی هم مفیده ولی به شرطی که کمال گرایی رو بزاری کنار.

قطعاً خودت به خوبی می دونی که مشکل اصلی کارت اینجاست که با وجود این که آسیب پذیری رو میشناسی و ریکان هم بلدی ولی نمی تونی گزارش باگ بدی.

اما علتش چیه؟

در این مقاله می خوام 3 تا دلیل بگم که اگر این ها نبود، هر روز یا حداقل هفته ای یک گزارش ثبت میکردی ولی الان این 3 عامل مانع شدن.

  • کمال گرایی

چطور از چرخه مطالعه بی پایان خارج بشی؟

مشکل اول افراد اینه که دنبال اون لحظه میگردن که کاملاً آماده شده باشن و بعد هک رو شروع کنن.

خب مشکل این کجاست؟

حقیقت اینه که 1-2 روزه این اتفاق نمی افته و اساساً برای شروع هک نیازی نیست نابغه هک باشی.

برای این که پیدا کردن آسیب پذیری رو شروع کنی، باید اول بدونی که بخش های مختلف اون برنامه چطور کار می کنه. مثلا این که یک کابر چطور تو سایت کار می کنه، به چه امکانات و بخش هایی دسترسی داره.

پس یه ایده ساده رو انتخاب کن و همون رو ببر جلو. نگران نباش که چیزی پیدا می کنی یا نه. نکته کلیدی اینه که شروع کنی حتی اگر آمادگی لازم رو نداری. یادت نره که پرنده تا نپره پرواز رو یاد نمیگیره.

به عنوان یک هانتر یا یک تحلیلگر، قرار نیست بدونی چه کاری باید انجام بدی بلکه باید پیداش کنی. چیزی از قبل آماده نیست، نقشه راه که از کجای این برنامه میشه آسیب پذیری پیدا کرد وجود نداره.

مثل سریال ویدیوهای یوتیوب رو بالا و پایین نکن. ویدیوها رو بزار کنار. 2000 ساعتم بازی فوتبال ببینی، فوتبالیست نمیشی.

همون طور که داری ادامه میدی یادم میگیری، درست مثل بقیه.

پس لازم نیست از قبل همه چیز رو بدونی، burp suite رو روشن کن، برنامه رو باز کن، بخش های مختلف رو بگرد و وقتی مدل کار کردن برنامه رو درک کردی، دنبال آسیب پذیری باش.

  • تحلیل بیش از حد ممنوع!

چطور از چرخه مطالعه بی پایان خارج بشی؟

تا حالا به این فکر کردی که وقتی می خوای لپ تاپ جدید بخری چرا اینقدر تو انتخاب سردرگم میشی؟ همون مشکل تو هک و امنیت هم هست.بزار مثال بزنم که بهتر درکش کنی.

میری لپ تاپ های مختلف می بینی که برندهای متنوعی دارن و البته امکانات متنوع. یکی رو انتخاب می کنی ولی لحظه خرید میگی نکنه فلان مدل کیفیت صفحه بهتری داشته باشه؟

پس نظرت تغییر می کنه و میری سراغ برند دیگه. موقع خرید بعدی میگی نکنه فلان بازی با این کار نکنه، و باز میری بعدی و این چرخه چندین بار تکرار میشه.

اما حالا فرض کن می خوای مک بوک بخری. آیا بازم این تنوع وجود داره؟نه. در نتیجه راحت انتخاب می کنی و تمام.

همین موضوع موقع هک برای خیلی از بچه ها پیش میاد. اول با یکسری ابزار آشنا میشن، میرن سمت کالی و کلی ابزارم اونجا یاد میگیرن.

بعد می بینن فلان ویدیو یوتیوب داره یه ابزار دیگه معرفی میکنه، میرن سراغ اون و فقط این روال رو تکرار می کنن.

قدیمیا میگن بی نماز مهر جمع میکنه!! دقیقاً درسته شما فقط هی ابزار دور خودت جمع می کنی ولی استفاده نمیکنی.

حالا میری مرحله بعد برای استفاده. میگی سیستم سایت با وردپرسه پس برم وردپرسم از پایه یاد بگیرم.

زبان برنامه نویسی وردپرس php پس برم این زبانم یاد بگیرم که مسلط باشم. 😐 

پس چی شد؟؟؟ تحلیل بیش از حد ممنوع. ریز شدن بیش از حد در موضوعات ممنوع!!

  • آدم هوشمند، آدم گنگ

چطور از چرخه مطالعه بی پایان خارج بشی؟

باور کنی یا نه بعضی وقت ها بهتره گنگ باشی تا هوشمند. بزار یه مثال بزنم.

آدم گنگ میره html و css یاد میگیره و بعدشم میره جاوا اسکریپت یاد میگیره و یه سایت میاره بالا.

در حالی سایت آورده بالا که دقیق نمی دونه این زبان چطوری کار می کنه. خب چی میشه؟ اعتماد به نفس پیدا می کنه و ادامه میده.

از طرف دیگه آدم هوشمند زمانی رو صرف تئوری می کنه و قبل از شروع کار اصلی درگیر درک پیچیدگی های مفاهیم میشه.

نتیجه میشه این که هیچ وقت شروع نمی کنه و همیشه از آدم گنگ عقب تره. چون آدم گنگ رفته رفته تو کار نکات جدید رو یاد میگیره.

 

نتیجه گیری

دنبال کمال گرایی نباشید. قرار نیست باهوش ترین فرد گروه باشید. با یک پروژه ساده شروع کنید و سعی کنید در طول کار یاد بگیرید. تئوری ارزشمنده اما زمانی که برای رفع مشکلات دنبالش بری و اون زمان از مطالب تئوری بهره ببری ارزشمندتر میشه.

پس اول کار رو شروع کن و وقتی در طول مسیر مشکل خوردی دنبال راه حل باش.

بزار اشتباه کنی، ارزش اشتباهاتت درس بگیری، مهارتت رو افزایش بدی، کسب تجربه کنی و به موفقیت برسی.

 

امیدوارم الان دیگه بدونی چطور از چرخه مطالعه بی پایان خارج بشی؟

این مقاله مربوط به دوره کلوپ امنیت پیشرفته بود که تصمیم گرفتم، اینجا قرارش بدم تا شاید گره از کار افراد زیادی باز کنه.

اگر به هک و امنیت علاقه داری این دوره رو از دست نده.

 

برچسب ها: