سورنا
shopping_cart FA EN
خانه فروشگاه پروژه‌ها خدمات وبلاگ دانلودها درباره تیم تماس
ورود / ثبت نام

نقشه راه کامل یادگیری کالی لینوکس و تست نفوذ (از صفر تا حرفه‌ای)

در این مقاله با مسیر گام‌به‌گام یادگیری کالی لینوکس و تست نفوذ آشنا می‌شوید؛ از مفاهیم پایه لینوکس تا ابزارهای حرفه‌ای امنیت، همراه با تمرین‌های عملی، منابع رایگان، و برنامه‌ی روزانه برای رسیدن به سطح متخصص امنیت سایبری.

نقشه راه کامل یادگیری کالی لینوکس و تست نفوذ (از صفر تا حرفه‌ای)

بر پایه روزی ۲ ساعت تمرین + منابع رایگان و عملی

🔥 مرحله ۱ — یادگیری لینوکس و مفاهیم پایه

زمان: حدود ۱.۵ ماه
هدف: آشنایی کامل با ترمینال، ساختار فایل‌ها و دستورات لینوکس.

کارهایی که باید انجام دهی:

  1. نصب یک توزیع ساده لینوکس مثل Ubuntu یا Linux Mint روی VirtualBox یا VMware.
  2. یادگیری دستورات پایه مثل: - ls, cd, pwd, mkdir, cp, mv, rm, cat, nano, chmod, chown, grep, find, ps, top, ifconfig, ping, netstat
  3. شناخت ساختار فایل‌های لینوکس: - / (ریشه) - /home (دایرکتوری کاربران) - /etc (فایل‌های تنظیمات) - /var (لاگ‌ها) - /usr (نرم‌افزارها)
  4. تمرین تغییر دسترسی‌ها و ساخت فایل‌ها.

منابع پیشنهادی:
- Linux Journey
- OverTheWire: Bandit

🔥 مرحله ۲ — آشنایی با شبکه‌ها (Network Fundamentals)

زمان: ۱ ماه
هدف: درک نحوه کار شبکه برای آمادگی تست نفوذ.

مفاهیم کلیدی:

  • IP و MAC Address
  • پورت‌ها و سرویس‌ها
  • تفاوت TCP و UDP
  • Subnet Mask و Gateway
  • ابزارهای پایه: ping، traceroute، netcat

تمرین‌ها:
- بررسی IP با ifconfig یا ip a
- تست ping و traceroute
- ایجاد اتصال ساده با netcat

منبع پیشنهادی:
- Cisco NetAcad — Introduction to Networking

🔥 مرحله ۳ — نصب کالی و شناخت ابزارهای پایه

زمان: ۱ ماه
هدف: آشنایی عملی با Kali Linux و ابزارهای امنیتی.

گام‌ها:

  1. دانلود نسخه رسمی از kali.org
  2. نصب روی VirtualBox یا VMware
  3. گرفتن Snapshot بعد از نصب
  4. آشنایی با ابزارهای پایه: - Nmap → اسکن پورت‌ها
    - Wireshark → مشاهده ترافیک شبکه
    - Burp Suite → تست امنیتی وب
    - Metasploit → اجرای Exploit
    - Hydra → حملات پسورد
    - Nikto → اسکن آسیب‌پذیری‌های وب

تمرین‌ها:
- اسکن ماشین Metasploitable با Nmap
- مشاهده ترافیک با Wireshark
- تست یک درخواست وب با Burp Suite

🔥 مرحله ۴ — یادگیری اسکریپت‌نویسی

زمان: ۱.۵ تا ۲ ماه
هدف: توانایی نوشتن یا ویرایش اسکریپت‌ها برای خودکارسازی حملات و تحلیل داده‌ها.

زبان‌های مورد نیاز:

  • Bash Scripting: متغیرها، حلقه‌ها، شرط‌ها، کار با فایل‌ها
  • Python: متغیرها، ماژول‌های os، subprocess، requests و socket برای نوشتن ابزارهای ساده

تمرین‌ها:
- نوشتن اسکریپت برای خواندن و فیلتر فایل لاگ
- ساخت پورت اسکنر ساده با Python

منابع:
- Hackinsight Bash Guide
- Python for Beginners (W3Schools)

🔥 مرحله ۵ — تمرین تست نفوذ واقعی

زمان: ۳ تا ۶ ماه
هدف: انجام تست نفوذ کامل روی ماشین‌های آزمایشی.

مراحل:

  1. ساخت لابراتوار با VirtualBox: - Kali Linux (مهاجم) - Metasploitable یا Mr Robot (قربانی)
  2. شناسایی با Nmap و کشف پورت‌ها
  3. یافتن آسیب‌پذیری‌ها با Nikto، Gobuster، Dirb
  4. اجرای Exploit با Metasploit
  5. انجام Privilege Escalation (ارتقا دسترسی)
  6. پاک‌سازی ردپا و نوشتن گزارش

منابع تمرین:
- TryHackMe (بخش Beginner تا Intermediate)
- Hack The Box (ماشین‌های آسان تا متوسط)
- VulnHub (ماشین‌های قابل دانلود و تمرین)

🎯 بعد از اتمام مسیر

می‌توانی برای دوره‌ها و مدارک زیر آماده شوی: - OSCP
- CEH
- PNPT

همچنین می‌توانی به‌صورت فریلنسر امنیت یا در تیم‌های قرمز (Red Team) فعالیت کنی.

⚡ برنامه‌ی روزانه پیشنهادی

  • ۳۰ دقیقه مطالعه (مقاله، آموزش، منبع)
  • ۹۰ دقیقه تمرین عملی روی VM یا پلتفرم آنلاین

🌟 جمع‌بندی

اگر طبق این برنامه پیش بروی: - طی ۸ تا ۱۲ ماه به سطح حرفه‌ای می‌رسی.
- تمرکز باید روی تمرین عملی باشد، نه فقط مطالعه.
با استمرار و تمرین واقعی، می‌توانی به عنوان یک تست‌نفوذگر حرفه‌ای وارد بازار کار امنیت سایبری شوی.

بازگشت به وبلاگ