​ابزارهای اسکنر سئوی بسیار متنوعی در دنیا وجود دارند اما امروز می خواهیم 10 ابزار آنلاین و رایگان بررسی سئوی فنی وب سایت را به شما معرفی کنیم که به شما نکات فنی رعایت شده و رعایت نشده از نظر معیارهای سئوی فنی یا Technical SEO را به شما گزارش می دهند و شما می توانید متوجه اشتباهات فنی وب سایت خودتان در حوزه SEO بشوید و آنها را پوشش بدهید. برخی از این وب سایت ها بصورت کامل بررسی سئوی شما را کاملا رایگان انجام می دهند و برخی هم اکانت های موقتی یا تعداد اسکن محدود ارائه می دهد که هر کدام به نوبه خودش می تواند به شما در زمان خودش کمک کند ، پس در ادامه معرفی این اسکنرهای SEO با ما باشید .

اولین ابزار اکسنر سئو | SEO Scanner : ScanneriZer

SanneriZer یک وب سایت آنالیز و بازرسی SEO کاملا قابل دلخواه سازی برای مراکز بازاریابی دیجیتال و البته متخصصین SEO است که می توانند تا حد زیادی این ابزار را مطابق با خواسته های خودشان تنظیم کنند. اکثر ابزارهای تجزیه و تحلیل گر SEO فقط می توانند ظاهر گزارشهای خروجی ابزارها را تغییر بدهند اما Scannerizer می توانند یک گزارش منحصر به فرد و خاص شما تهیه و تدوین کند. از طریق لینک بالا شما می توانید یک اسکن رایگان سئو از وب سایت خودتان بگیرید و Overall Score خود را مشاهده و مشکلاتی که در سئو وجود دارد از لحاظ فنی را برطرف کنید.

دومین ابزار اسکنر سئو | SEO Scanner : SiteChecker

SiteChecker یکی از محبوب ترین بازرسین سئوی فنی آنلاین در دنیا به حساب می آید. این وب سایت می تواند به خوبی وب سایت شما را برای پیدا کردن مشکلات سئوی فنی و بررسی تک تک آدرس های URL وارد شده در آن انجام دهد. در SiteChecker مواردی از قبیل عنوان ها ، توضیحات ، تگ های H1 تا H6 ، اندازه صفحات ، وضعیت خطاهای وضعیت HTTP ، وضعیت نمایش نتایج در گوگل یا SERP ، ساختار درست نمایش داده عنوان و ... همگی بررسی می شوند و گزارش جامعی از مشکلات وب سایت شما در حوزه SEO به شما ارائه می شود. نکته جالب در خصوص اسکن کردن این وب سایت این است که می تواند آدرس وب سایت شما را هم با قابلیت بررسی در گوشی و بررسی در دسکتاپ تجزیه و تحلیل کند و در نهایت گزارش و پیشنهاد بهبود وضعیت سئو را نیز به شما ارائه خواهد کرد.

سومین ابزار اسکنر سئو | SEO Scanner : SEOptimer

موتورهای جستجو فاکتورهای مختلفی را برای رتبه بندی صفحات وب سایت شما استفاده می کنند. وب سایت SEOptimer این امکان را به شما می دهد که از لحاظ فاکتورهای متنوع SEO مثل سئوی فنی صفحات داخلی وب سایت ، لینک سازی داخلی مناسب ، کاربردی بودن و راحت بودن کار با وب سایت ، کارایی و سرعت وب سایت ، رسانه های شبکه اجتماعی و ... بررسی کنید و بتوانید تحلیل کنید که بزرگترین مشکل SEO وب سایت شما در چیست. در واقع SEOptimer وب سایت شما را از نظر یک موتور جستجو بررسی می کند و یک گزارش بسیار شفاف ، تمیز ، و اولویت بندی شده شامل پیشنهادهای بهبود SEO فنی در صفحات وب سایت به شما ارائه می کند .

چهارمین ابزار اسکنر سئو | SEO Scanner : SEObility

SEObility هم یک وب سایت اسکنر SEO بسیار فنی است که با استفاده از فاکتورهای خودش وب سایت شما را آنالیز می کند و گزارش های دقیقی هم ارائه می دهد. از جمله گزارش ها و نکاتی که در بهبود SEO فنی وب سایت توسط SEObility ارائه می شود می توان به بررسی اطلاعات Meta ، بررسی کیفیت صفحه وب ، بررسی کیفیت ساختار وب سایت ، بررسی ساختار لینک های وب سایت ، بررسی وضعیت دسترسی به سرور و کیفیت دسترسی به سرور و در نهایت فاکتورهای خارجی سئو را می توان عنوان کرد.

پنجمین ابزار اسکنر سئو | SEO Scanner : SEMrush

SEMRush تنها یک اسکنر سئو نیست بلکه غولی در صنعت سئو در دنیاست که خودش برای بسیاری از کارشناسان سئو مرجع محسوب می شود. شما بعد از ثبت نام در این وب سایت و وارد شدن به داشبورد حرفه ای مدیریت SEO آن متوجه می شوید که اسکن فاکتورهای فنی SEO برای این وب سایت صرفا یک بازی کودکانه مسحوب می شود ، این ابزار ضمن اینکه همه فاکتورهای سئو یک وب سایت را می تواند آنالیز کند ، می تواند برای پیدا کردن کلمات کلیدی و تحلیل رقبای شما هم بسیار مفید باشد. SEMRush را حتما تست کنید و حتی پیشنهاد می کنیم در صورت نیاز به خرید یک اکانت محدود یک ماهه برای تجزیه و تحلیل کامل وب سایت ، از SEMRush استفاده کنید.

ششمین ابزار اسکنر سئو | SEO Scanner : SEO Site Checkup

وب سایت SEO Site Checkup هم یکی از ابزارهای قوی تجزیه و تحلیلگر سئوی وب سایت است که امکان بررسی رقبا را نیز برای شما فراهم می کند. اسکنر سئوی این وب سایت بسیار تند و سریع است و در عین حال پیشنهاد های ساده ای هم برای بهبود وضعیت سئو به شما ارائه می دهد . گزارش های این وب سایت از وضعیت SEO سایت بسیار آسان و قابل درک است و به شما یک اکانت 14 روزه رایگان هم برای تجزیه و تحلیل کامل وب سایت ارائه می دهد.

هفتمین ابزار اسکنر سئو | SEO Scanner : NeilPatel

وب سایت NeilPatel با مکانیزم جالبی فاکتورهای سئو وب سایت شما را تجزیه و تحلیل می کند. این وب سایت به عنوان یک موتور جستجو یا Cralwer ابتدا قسمتی از وب سایت شما را طی چند دقیقه اسکن می کند و بر اساس نتایج به دست آمده تجزیه و تحلیل SEO را به شما خروجی می دهد و مشکلات شما را در این حوزه گزارش می دهد.

هشتمین ابزار اسکنر سئو | SEO Scanner : SEO Tester Online

SEO Tester Online هم یک ابزار پیشرفته بازاریابی دیجیتال محسوب می شود که بخشی از کارش انالیز کردن سئوی وب سایت شماست . این وب سایت می تواند وضعیت فنی سئوی سایت شما را بررسی کنید و در عین حال امکاناتی مثل بازاریابی محتوا ، بررسی وضعیت شما در موتورهای جستجو ، تجزیه و تحلیل کلمات کلیدی ، تجزیه و تحلیل رقبا و ... را نیز به شما ارائه می دهد. این وب سایت هم دارای یک داشبورد حرفه ای مدیریت بازاریابی و SEO برای وب سایت است.

نهمین ابزار اسکنر سئو | SEO Scanner : IONOS SEO Checker

IONOS در واقع یک شرکت هاستینگ اینترنتی است که سرویس های متنوعی از جمله هاستینگ ، SSL و طراحی وب سایت با وردپرس و ... هم انجام می دهد اما در لینکی که از این وب سایت قرار داده ایم ، قسمتی به عنوان اسکنر سئو نیز در نظر گرفته شده است که فاکتورهای اولیه سئوی فنی را به شما گزارش می دهد.

دهمین ابزار اسکنر سئو | SEO Scanner : RankWatch

RankWatch هم یک وب سایت حرفه ای برای تجزیه و تحلیل وب سایت شما از نظر سئو است که این قابلیت را می دهد که اسکن سئوی وب سایت شما با بررسی کلمات کلیدی خاصی صورت بگیرد و این یکی از فاکتورهای جذاب در استفاده از این ابزار است . شرکت های بزرگی از این سرویس در حال استفاده هستند و به نوعی یکی از ابزارهای مارکتینگ اینترنتی محسوب می شود.

یازدهمین ابزار اسکنر سئو | SEO Scanner : SEO Web Page Analyzer

SEO Web Page Analyzer هم یک وب سایت بسیار ساده و در عین حال بسیار راحت و کاربردی برای انالیز سئوی وب سایت های شماست که در عین سادگی می تواند به شما در بهبود سئوی فنی بسیار کمک کند. کافیست وب سایت را باز کنید ، آدرس را وارد کنید و آنالیز را بزنید.

دوازدهمین ابزار اکسنر سئو | SEO Scanner : Power Mapper

Power Mapper هم یکی دیگر از وب سایت هایی است که کاربرد اصلی آنها در بازاریابی دیجیتال است و قسمتی از کارشان را بصورت رایگان در قالب بررسی وب سایت شما از لحاظ موتورهای جستجو ( دیدگاه موتورهای جستجو در خصوص وب سایت شما ) تست می کنند و خروجی نیز ارائه می کنند . این وب سایت هم می تواند برای شما در نوع خود جذب باشد. اسکن کردن این وب سایت روی صفحات محدودی از وب سایت انجام می شود و اگر می خواهید اسکن دقیقی از کل وب سایت داشته باشید باید اکانت پولی آن را خریداری کنید.

نتیجه گیری

ابزارهای بسیار زیادی بصورت آنلاین و رایگان وجود دارند که شما می توانید سئوی وب سایت خود را با آنها آنالیز کنید. دقت کنید که اکثر این ابزارها تقریبا عملیات مشابهی را انجام می دهند زیرا استاندارد SEO برای موتورهای جستجو تقریبا یکسان است. پیشنهاد می کنم همیشه برای تست کردن SEO یک وب سایت همزمان از گزارش های چند وب سایت استفاده کنید و خروجی خودتان را تحلیل کنید. هیچوقت به گزارش صرف یک وب سایت بسنده نکنیدبرای کسب اطلاعات بیشتر به آموزش طراحی سایت مراجعه کنید.

​

وقتی صحبت از Cryptomalware  می شود ، ابتدا دو کلمه را در کنار هم بخوانید Cryptography Malware که به ترتیب کلمات بدافزار رمزنگاری ترجمه می شود و به خوبی مفهوم را می رساند. قبلا در توسینسو در خصوص مفهومی به نام Cryptovirology صحبت کرده ایم که در واقع بدافزارهایی که در حوزه رمزنگاری کار می کنند زیر مجموعه این نوع علم بدافزاری هستند. بصورت کلی هر بدافزاری که با استفاده از رمزنگاری اطلاعات اقدام به سوء استفاده از افراد بکند به عنوان Cryptomalware یا بدافزار رمزنگاری ( ترجمه بهتر پیدا کردید Comment بزارید ) شناخته می شود.

باج افزار چیست؟ معرفی Ransomware به زبان ساده

معروف ترین نوع بدافزار رمزنگاری که در دنیا وجود دارد به عنوان باج افزار یا Ransomware شناخته می شود. مکانیزم کاری این نوع بدافزارها به نسبت ساده است ! آنها به سیستم قربانی نفوذ می کنند یا منتقل می شوند ، سپس اطلاعات یا فایل ها با پسوند های مشخصی مثل پسوند مستندات اداری ، عکس ها ، ویدیوها ، فایلهای بکاپ و ... را شناسایی می کنند و آنها را رمزنگاری می کنند و سپس پیامی روی تصویر قربانی درج می کنند که در صورت عدم پرداخت باج به این حساب های کاربری کلیه اطلاعات شما از بین خواهد رفت و بسیاری از کاربران قربانی مجبور به پرداخت این باج هستند تا کلید رمزگشایی را مهاجم در اختیار قربانی قرار بدهد.

به تصویر بالا دقت کنید ، اینجا یک مرکز پزشکی و درمانگاهی مهم در کشور است که به باج افزار آلوده شده است . فرض کنید که مدیر یک شبکه هستید و صبح اول وقت وقتی پای سیستم می نشینید با چنین صحنه ای مواجه شوید که کلیه فایل های شما شبیه چرخدنده و اجرایی شده اند و با کلیک کردن روی آنها پیامی مشابه تصویر بالا دریافت می کنید . این یعنی شما به باج افزار آلوده شده اید . محتوای پیام کاملا مشخص است .در پیامی که باج گیرنده در سیستم شما نمایش می دهد قطعا یک آدرس ایمیل موقتی وجود دارد که برای شما ایجاد شده است و البته یک شناسه منحصر به فرد برای کامپیوتر و یا شبکه شما که توسط آن کلید رمزگشایی توسط مهاجم طراحی شده است نیز در اختیار شما قرار می گیرد.

اگر می خواهید باج بدهید باید این ID را برای آن ایمیل ارسال کنید ، یک نمونه فایل برای رمزگشایی برای مهاجم ارسال کنید و فایل اصلی را دریافت کنید تا متوجه شوید که با هویت درستی برای باج دادن مواجه هستید . این روند کلی باجگیری اینترنتی در دنیاست . جالب است بدانید که در دنیا بیشتر از صدها میلیون دلار در سال از این طریق باجگیری می شود و با توجه به استفاده از مکانیزم های پرداخت بصورت رمزارز  ( Cryptocurrency ) امکان پیگیری آنها تا حدی غیر ممکن است .

تجربه آلودگی به باج افزار ایرانی

به تصویر بالا دقت کنید ، این تصویر را شاید بتوانیم تاریخچه باج افزاری در ایران بدانیم . این تجربه من در یکی از سازمان های حیاتی در ایران در سال 1387 بود که آلوده به نوعی باج افزار ایرانی شده بودند که بصورت هدفمند این سازمان را مورد هدف قرار داده بودند و قصد اخاذی و باجگیری داشتند که خوشبختانه ما موفق شدیم این مشکل را حل کنیم . تصویر بالا در حال حاضر فاقد هرگونه ارزش امنیتی بوده و با توجه به گذشت 12 سال از این موضوع دیگر انتشار آن نیز اهمیتی ندارد و برای اولین بار در ایران این تصویر توسط بنده در اینترنت منتشر می شود .

برای یادگیری بیشتر به دوره آموزشی کالی لینوکس ( PWK ) ، دوره آموزشی CEH و دوره آموزشی سکیوریتی پلاس می باشد ، قبل از همه این آموزشها ، یادگیری دوره آموزش نتورک پلاس به عنوان پیشنیاز ورود به دنیای آموزش شبکه و فناوری اطلاعات شدیدا توصیه می شود.

ریسک افزار چیست؟ یکی از جدیدترین مفاهیم در حوزه بدافزاری دنیای امنیت اطلاعات ، کلمه ای به نام Riskware یا ریسک افزار است. طبیعتا Risk و Software تشکیل دهنده این کلمه هستند اما جالب است بدانید که با اینکه از لحاظ امنیتی این نوع نرم افزارها در دسته بندی بدافزاری یا Malware ای قرار می گیرند اما واقعا بدافزار نیستند ! بله دست متوجه شدید ریسک افزارها بدافزار نیستند ، یعنی نویسنده یا تولید کننده آنها با هدف تخریب و انجام عملیات های مخرب آنها را تولید نکرده است.

اما نکته اینجاست که اینگونه نرم افزارها به شکلی امنیت کامپیوتر شما را تهدید می کنند و به همین دلیل ریسک به وجود آمدن عملیات مخرب را بالا می برند و به همین دلیل به آنها Riskware گفته می شود.اما واقعا چطور ممکن است یک نرم افزار باعث بالا رفتن ریسک امنیتی در یک کامپیوتر بشود؟ خوب در واقع Riskware ها می توانند با انجام دادن یک سری تغییرات در سیستم عامل قربانی کاری کنند که سایر بدافزارهای مخرب بتوانند عملیات مخربشان را انجام بدهد و اینکار به واسطه نصب شدن یک Riskware انجام می شود.

بگذارید ساده تر بگوییم ، زمانیکه شما یک نرم افزار بر روی کامپیوتر خود نصب می کنید که این امکان را فراهم می کند که یک ریسک به وجود بیاید به آن Riskware می گوییم ، قرار نیست که این Riskware خودش تخریب یا عملیات مخرب انجام بدهد.برای مثال نرم افزاری ممکن است قوانین نصب و اجرای یک برنامه دیگر را نقض کند ، ممکن است اجازه اجرای یک برنامه دیگر در کامپیوتر را ندهد ، ممکن است جلوی به روز رسانی مختلف سیستم را بگیرد ، ممکن است Rule های دارای مشکل امنیتی در فایروال شما ایجاد کند ، ممکن است به عنوان Backdoor در سیستم قربانی مورد استفاده قرار بگیرد .

ساده ترین مثالی که می توانیم از Riskware ها بزنیم ابزارهای دانلودی مثل Torrent و P2P هایی مثل EMule هستند که قسمتی از هارد دیسک شما را به اشتراک عمومی می گذارند. الزامی ندارد که به تنهایی Riskware خطرناک باشد اما این امکان را فراهم می کند که انتشار سایر بدافزارها راحت تر شود. بصورت کلی یک Riskware ابزاری است که باعث حذف شدن ، مسدود کردن ، تغییر دادن و کپی اطلاعات و مختل کردن کارایی کامپیوترها و شبکه می شود. یک Riskware می تواند در قالب برنامه های IRC ، P2P ، SMTP ، انواع Downloader اینترنتی ، انواع ابزارهای مانیتورینگ ، ابزارهای شبکه ، ابزارهای مدیریت از راه دور شبکه ، سرویس های FTP ، سرویس های پروکسی ، سرویس Telnet و سرور وب و همچنین Toolbar های اینترنتی ظاهر شود.

برای یادگیری بیشتر به دوره آموزشی کالی لینوکس ( PWK ) ، دوره آموزشی CEH و دوره آموزشی سکیوریتی پلاس می باشد ، قبل از همه این آموزشها ، یادگیری دوره آموزش نتورک پلاس از آموزش شبکه به عنوان پیشنیاز ورود به دنیای فناوری اطلاعات شدیدا توصیه می شود.

​قبلا مفصل در خصوص الگوریتم های رمزنگاری اطلاعات صحبت کرده ایم. بد نیست بدانید که حملاتی نیز بصورت ویژه برای شکستن کلیدهای رمزنگاری اطلاعات طراحی شده اند که حملات یا مدل های حمله Cryptanalysis معروف هستند.

البته به عنوان یک کارشناس امنیت اطلاعات یا امنیت سایبری ، الزامی نیست که شما دانش عمیقی در حوزه رمزنگاری و الگوریتم های آن داشته باشید و خودتان را درگیر ریاضیات و محاسبات آن کنید. بلکه همین که نوع حملاتی که به این الگوریتم ها ممکن است انجام شود را بشناسید و درک کنید کفایت می کند.

شناخت این نوع حملات برای آزمون های بین المللی Security Plus ، CCSP و CISSP الزامی است . در این مقاله هدف ما معرفی کردن انواع حملات آنالیز رمزنگاری یا Cryptanalysis است.

به زبان ساده تر شما قرار است متوجه شوید که یک کارشناس تجزیه و تحلیل گر الگوریتم های رمزنگاری ( ترجمه واژه Cryptanalyst به همین برکت !! ) چگونه الگوریتم های رمزنگاری را تحلیل و آسیب پذیری های آنها را کشف می کنند . در واقع حملات کرک پسورد و به دست آوردن اطلاعات محرمانه از چنین روش هایی انجام می شود.

باز هم ساده تر بگوییم که از در زمان جنگ جهانی دوم یکی از همین آنالیزور ها بود که توانست کلید رمزگشایی کدهای جنگ را شناسایی کند و ماشین های کدساز را عملا بی مصرف کند.

شما صرفا قرار است روشها ، مفاهیم و تجزیه و تحلیل کلی که روی این الگوریتم ها انجام شده است را کمی درک کنید و فقط بدانید که نباید از این الگوریتم های آسیب پذیر استفاده کنید.

در حال حاضر اکثر این آسیب پذیری ها با استفاده کردن از روش های جدید رمزنگاری عملا غیر قابل استفاده هستند اما فراموش نکنید که انسان جایزالخطاست ( به روح طرف قسم !! ) و ممکن است به سرش بزند از الگوریتم های قدیمی هم استفاده کند ( که تا دلتون بخاد ! علی برکت الله ) . پس تا انتهای مقاله با ما باشید.

واژه هایی که باید در حملات رمزنگاری بشناسید

• Plaintext : متن یا رشته ای که رمزنگاری نشده است و خام است ( بعضی اوقات Cleartext هم گفته میشه )
• Ciphertext : متن یا رشته ای که رمزنگاری شده است
• Cryptanalyst: شخصی که دانش شکستن الگوریتم های رمزنگاری بدون داشتن کلید را دارد !
• Cipher : روشی که به وسیله آن پیام های Plaintext مخفی می شوند ( رمز شدن )

خوب ما حالا روشهای حمله به الگوریتم های رمزنگاری را به چهار نوع و دو کلاس Active و Passive طبقه بندی می کنیم و در ابتدا به بررسی حملات Passive می پردازیم ( به زبان ساده وقتی در حملات هکری از واژه Passive استفاده می شود یعنی مهاجم ارتباط مستقیم با سیستم های هدف نمی گیرد و بیشتر درگیر شنود ترافیک می شود و اگر Active باشد یعنی به یکی از سیستم های مبدا یا مقصد رمزنگاری حمله می کند )

حمله Passive نوع 1 : حمله COA یا Ciphertext Only Attackers

در این نوع حمله ، مهاجم فقط Ciphertext را در اختیار دارد. به زبان ساده تر ، مهاجم تنها آن چیزی را می تواند ببیند که همگان می توانند مشاهده کنند و متن رمزنگاری شده ای که به نظر غیر قابل رمزگشایی می رسد را صرفا شنود کرده و در اختیار دارد.

مهاجم با تجریه و تحلیل کردن کدهای رمزنگاری شده سعی در پیدا کردن مفهوم Ciphertext و رمزگشایی آن می کند. همچنین مهاجم هیچ اطلاعاتی در خصوص Plaintext ای که تبدیل به این Ciphertext شده است نیز ندارد. درصد موفقیت این حمله بسیار بسیار کم است و در عین حال الگوریتم های به روز و جدید اصلا چنین آسیب پذیری هایی ندارند.

حمله Passive نوع 2 : حمله KPA یا Known Plaintext Attack

در این نوع حمله ، مهاجم Plaintext ای که از طریق آن Ciphertext تولید شده است را در اختیار دارد. مهاجمین در چنین حالتی امکان انتخاب Plaintext جدیدی برای رمزنگاری ندارند تا کلید را پیدا کنند اما به دلیل داشتن یک بخش از قضیه و امکان مقایسه کردن نتایج رمزگشایی ، احتمال موفقیت این حمله بسیار بیشتر از حملات COA است.

اگر بخواهیم نمونه ای از این حمله را عنوان کنیم باید بگوییم الگوریتم PKZIP و Ciphertext هایی که با آن ساخته می شد با استفاده از یک XOR امکان رمزگشایی و شکسته شدن کلید داشت.

این همان روشی است که در جنگ جهانی دوم شخصی به نام Alan Turing برای رمزگشایی پیام های آلمان نازی که با دستگاه Enigma ارسال می شد استفاده کرد. از نظر ریاضیات و علوم کامپیوتر و منطق ، آلن تورینگ ( Alan Turing *) یکی از نخبگان قرن بیستم به حساب می آمد.

حمله Active نوع 1 : حمله CPA یا Chosen Plaintext Attack

در این نوع حمله مهاجم می تواند Plaintext ورودی الگوریتم مورد استفاده در رمزنگاری را تغیین کند و خروجی Ciphertext را تولید کند. با توجه به اینکه برای انجام چنین حمله ای مهاجم باید Plaintext را به عنوان ورودی الگوریتم رمزنگاری وارد کند بنابراین یک حمله Active یا فعال در نظر گرفته می شود.

با توجه به اینکه مهاجم می تواند Plaintext های مختلف را برای تبدیل به Ciphertext و مقایسه کردن آنها آزمایش کند ، احتمال موفقیت این حمله به نسبت سایر حملات به نسبت بالاتر است . در نهایت با آزمون و خطاهای بسیار امکان به دست آوردن روش کار الگوریتم و البته خارج کردن و به دست آوردن کلید رمزگشایی هم بسیار است .

در این نوع حمله برای اینکه درصد موفقیت بالاتر برود ، مهاجم یک بانک اطلاعاتی از انواع Plaintext های معروف را تبدیل به Ciphertext می کند و جفت های Plaintext و Ciphertext وردی و خروجی را با هم مقایسه می کند تا در نهایت به راز کار پی ببرد.

حمله Active نوع 2 : حمله CCA یا Chosen Ciphertext Attack

در این نوع حمله مهاجم هم می تواند رمزنگاری کند و هم رمزگشایی !! این یعنی اینکه مهاجم می تواند Plaintext را رمزنگاری کند و متعاقبا Ciphertext مرتبط با آن را ببینید و فرآیند معکوس را نیز انجام دهد.

به این موضوع دقت کنید که یک مهاجم قرار نیست الزما Plaintext را پیدا کند ، بلکه هدفش از رمزنگاری و رمزگشایی بصورت مرتب و منظم این است که بتواند از درون این فرآیند کلید رمزگشایی را پیدا کند و به کلی به الگوریتم نفوذ کند. این مدل نیز درجه محبوبیت و موفقیت به نسبت بالایی دارد.

خلاصه

بدون تعارف اکثر الگوریتم هایی که امروزه طراحی شده و مورد استفاده قرار می گیرند ، آسیب پذیری هایی که اعلام کردیم را دیگر ندارند و به ندرت با چنین روشهایی می توان کلیدهای الگوریتم ها را پیدا کرد. اما به عنوان یک کارشناس امنیت باید با تاریخچه و روش کارکرد حملات آشنایی داشته باشید ، هر چند که این حملات قدیمی شده باشند.

بد نیست بدانید که برخی از حملاتی که امروزه به نظر خیلی ها مسخره و منسوخ شده به نظر می رسد با توجه به محدوده استفاده گسترده ای که از دیرباز داشته اند ، هنوز هم قابل استفاده و هک شدن هستند.

برای مثال سالهاست که پروتکل WEP در شبکه های وایرلس منسوخ شده و آسیب پذیر است و عملا در نسخه های جدید تجهیزات بیسیم استفاده نمی شود . اما شما شاهد استفاده گسترده از این الگوریتم در تجهیزات قدیمی هستید که هنوز به روز رسانی نشده اند.برای یادگیریو آشنایی بیشتر به اموزش هک و دوره آموزش سکیوریتی پلاس مراجعه کنید.

​

در این مقاله میخوایم به بررسی یکی از مباحث آموزش هک  انواع حملات رمزنگاری/پسورد و توضیح اونها بپردازیم تا نسبت به دسته بندی اون حمله شما بدونید از چه ابزاری استفاده کنید

حملات رمزنگاری ، به چند دسته تقسیم میشن :

1 . ما میتونیم مستقیم به الگریتم حمله کنیم که در اکثر مواقع این روش اصلا کاربردی نیست و وقت گیر هست و علم بالایی میخواد

2. حمله به نحوه پیاده سازی این پروتوکول ها خیلی مرسومه که ما هم زیاد به این قسمت کار نداریم

3. قسمتی که ما کار داریم ، حمله به متن های ورودی و خروجی یک الگریتم هست ، یعنی هدفمون کلید و متن Plaintext و متن Ciphertext ایه که توسط یه الگوریتم استفاده میشه.

# من هرجا نوشتم P منظورم Plaintext و هر وقت نوشتم C یعنی Ciphertext 

1) در Known Plaintext only Attack (KPA) : مهاجم فقط یه P داره و C متناظرشو ، فقط همین دوتا ، مثلا : 

123->202cb962ac59075b964b07152d234b70
123->F9C3746B8AF2FF60B09D99F20BAC3F0C

مهاجم فقط خط اولو داره (مثلا) یا مهاجم فقط مثال دومو داره ، P که عدد 123 هست و C که عبارت رمز شده اون هست ، در این مورد معمولا الگریتم هم پیدا نیس ولی ما میتونیم اونو پیدا کنیم ولی هدف بیشتر بدست اوردن کلیده (در این دو مثال من در اولی ، با یه الگریتمی عدد123 رو هش کردم و در عبارت دوم امدم و عدد 123 رو با یه کلیدی تبدیلش کردم به یه عبارت رمز شده) حالا هکر باید در مثال اول الگریتمشو پیدا کنه که مثلا میره همرو تست میکنه میفهمه عه md5 عه و دومی هم میره تلاش میکنه میبینه عه الگریتم AES-EBC عه با این کلید "abcdefghijklmnop" با یه کلیدی که طولش 16 کاراکتره یعنی میشه 128 بیتی

2) در حالت known Ciphertext Only Attack (COA) : مهاجم فقط یه C داره و دیگه هیچی نداره :) 

SHA256 hash : 1f7285b0a2d5e803d550c3ff9e18c867f7cdde6ef187582a7dfdc8217d365553
Gqzq0pMzZDc=

مثلا الان یه چالش فارنزیک یا پنتست هست که شما میخوای به یه سیستم ورود کنی و پسورد اون سیستمو دامپ کردی و حالا میخوای کرک کنی ، مثلا این پسورد (این حالا از خانواده SHA بوده یا مثلا پسورد میتونه NTLM و... باشه) ، الگریتم ممکنه معلوم نباشه و اونم شاید مجبور شید پیدا کنید

یا در مثال بعدیش یه پیامیه و رسیده به ما که هیچ دیدی نداریم ، و میخوایم بازش کنیم (مثل پیام هایی که در جنگ ها ردوبدل میشه) مثلا در اینجا میدونیم که پیامی که ما داریم فرمت base64 هست ولی نمیدونم که الگریتمش des هست و کلیدش"abcdegf" و میخوایم این دوتارو پیدا کنیم

3) در Chosen Plaintext Attack (CPA) : ما میتونیم هر P ای که دوس داریمو بدیم و C نظیر و متقابلشو بگیریم ، در این روش الگریتم معلومه ولی کلید معلوم نیست و ما دنبال کلیدیم (یا مستقیم میخوایم به الگریتم حمله کنیم)

1:c4ca4238a0b923820dcc509a6f75849b
2:c81e728d9d4c2f636f067f89cc14862c
3:eccbc87e4b5ce2fe28308fd9f2a7baf3
12:c20ad4d76fe97759aa27a0c99bff6710
123:202cb962ac59075b964b07152d234b70
...
..
.
1:Vo5IelNXdtA=
2:3/PLtQjbT7g=
3:LK8BU9y0EWw=
12:PXgjzko+UtI=
123:pD8/onth+Fc=
1:y6X5W9eGklc=
2:nabFk0JtZLs=
3:3XVi1Gw4WzA=
12:RHNTRs4XIuo=
123:ViiG13HwpTw=
...
..
.

مثلا در اینجا ما امدیم و الگوریتمو داریم که مثلا 5 تا مثال اول همگی با الگریتم هشینگ md5 هش شدن و ما هی تست میکنیم مقادیر مختلفی رو تا مثلا به Collision برسیم

یا مثلا در 10 تا مثال پایین ما میاییم و با الگریتم DES و با کلید های مختلف عبارت های مختلف رو رمز میکنیم و میرسیم به اینکه خب اون الگریتم چطوری عمل میکنه و .. مثلا 5 تا عبارت اول کلیدشون "a" بوده و 5 تای دوم "A" بوده

4) در  Chosen Ciphertext Attack (CCA) : مهاجم یه C داره و اونو میده و A رو میگیره (به هر روشی) و اینطوری به کلید میخواد پی ببره (این روش کم کارامد ترین روشه)

lvg8PFW22PA=

مثلا اینجا ما یه عبارت داریم و میخوایم به کلید این پی ببریم ، مثلا فرض کنید ما دونفر داریم که باهم دارن ارتباط برقرار میکنن ، فرد 1 داره با فرد 2 ارتباط برقرار میکنه ، در این حین یه فردی هم داره به این مکالمه گوش میکنه و امکان تغییر بسته هارو داره ، حالا در اینجا فرد 1 پیامی رو میفرسته به فرد 2 تحت این عنوان " Khoor Pb Iulhqg "و مهاجم که داره این وسط گوش میکنه میاد و پیامو به این تغییر میده " Helxo Op Jkfiens " (یه متن رندوم و شانسی) و وقتی پیام میرسه به فرد 2 و اون بازش میکنه میرسه به این "Khoar Rs Mnilhqv " و حالا اینجا  فرد دو میاد و تلفن میزنه به فرد 1 یا روی همون ارتباط بهش میگه این چه وضعشه ؟ منظورت از "Khoar Rs Mnilhqv " چیه ؟ بدون اطلاع به من کلیدو تغییر دادی؟

و مهاجم اینجا میفهمه که "Helxo Op Jkfiens" با کلید ناشناس میشه "Khoar Rs Mnilhqv"

Helxo Op Jkfiens - > Khoar Rs Mnilhqv

و میره مثلا در الگوریتم سزار میبینه عه این کلیدش میشه 3 ، حالا میاد و پیام اصلی ای که بین اون دوتا رودبدل شده که "Khoor Pb Iulhqg" بوده رو با الگریتم سزار با کلید 3 رمز گشایی میکنه و میرسه به این " Hello My Friend "

این ساده ترین شکله ، دیگه خودتون گسترشش بدید

5 ) در این حالت Adaptive Chosen Plaintext/Ciphertext Attack (ACPA)(ACCA) : مهاجم یه P داره و با اضافه کردن جزء جزء یه سری چیزا به یه C میرسه و اینطوری میخواد به کلید یا و الگریتم پی ببره ، یا برعکس C رو داره و جز جز کم میکنه تا بره به P یا الگریتم و کلیدو پیدا کنه و بفهمه

مثال دقیق برای این موضوع ندارم و این نوع حمله برای الگریتم های قدیمی بیشتر کاربرد داشته

نکته : مثلا روش Brute Force معمولا برای KPA و COA کاربرد داره ، جایی که مهاجم میتونه صحت حدسو بررسی کنه

نکته : اگر براتون سوال پیش امده که فرق بین COA و CCA چیه ، باید بهتون بگم که در COA هدف معمولا P هست و در CCA هدف معمولا کلید هست

و....

اگر سوال دیگه ای بود بپرسید :)

اکثر مردم عادت دارند که وقتی می خواهند پسوردی برای یکی از حسابهای کاربری خودشان چه در گوشی ، چه در ایمیل و حتی حسابهای بانکی و ... بسازند ، از کلمات و واژه هایی یا اسامی استفاده می کنند که بصورت روزمره با آن درگیر هستند.

عادت به استفاده از کلماتی مثل نام دختر و پسر ، نام همسر ، نام سگ ، نام حیوان مورد علاقه ، نام کشور و نامهای مختلف باعث شده است که بسیاری از رمزهای عبوری که ما امروزه در بین عموم مردم می شناسیم ، عملا یک کلمه شناخته شده باشد.

بدیهی است که یکی از روشهای پیدا کردن رمزهای عبور ، حدس زدن است و اگر اکثریت مردم را در نظر بگیریم ، بسیار محتمل است که رمزهای عبور بسیاری از آدم ها در یک دائره العمارف وجود داشته باشد.

استفاده کردن از این مجموعه کلمات شناخته شده برای هک کردن و پیدا کردن پسورد به حمله دیکشنری یا Dictionary Attack معروف می باشد. الزاما حمله دیکشنری به معنی استفاده از واژه های یک دیکشنری نیست ، بلکه به مجموعه کلماتی که احتمال دارد افراد به عنوان پسورد استفاده کنند نیز دیکشنری در بحث هک و نفوذ گفته می شود.

حمله دیکشنری می تواند باعث پیدا کردن کلید رمزگشایی یک پیام یا یک فایل باشد. حمله دیکشنری معمولا حروف بزرگ و کوچک ، ترکیب حروف و بزرگ و کوچک ، استفاده همزمان از چند کلمه در کنار هم و سایر احتمالات را بررسی نمی کند و صرفا کلامتی که عینا برای آن تعریف شده است را بررسی می کند و به همین دلیل سرعت بالایی دارد.

اگر قرار باشد حملات پسورد ، احتمالات را هم در خودش جای بدهد دیگر به آن Dictionary Attack گفته نمی شود و در اصطلاح حمله Brute Force نامیده می شود. حمله دیکشنری بر روی پسوردهای قوی و پیچیده عملا کاربردی ندارد و فقط برای کرک کردن پسوردهای عامی و شناخته شده کاربرد دارد.

حمله دیکشنری چگونه انجام می شود؟

حمله دیکشنری با استفاده از یک لیست از پسوردهای ممکن برای هدف مورد نفوذ انجام می شود. هر بار یکی از کلماتی که در لیست وجود دارند با Hash موجود چک می شود تا در نهایت Hash ها برابر شوند و این یعنی اینکه پسوردها مشابه است. معمولا رمزهای عبوری که به سادگی قابل حدس هستند در لیست پسوردهای این حمله قرار می گیرند برای مثال لیستی از پسوردهای معمول در دنیای فناوری اطلاعات مثل :

• 123456
• 654321
• Qwerty123456
• Password

حتما در لیست پسوردهای معمول قرار دارند. لیست پسوردهای موجود با توجه به کشورها و زبان ها ممکن است متفاوت باشد. برای مثلا اگر گروهی از هکرها بخواهند به ایران حمله کنند ، قطعا باید لیستی از اسامی که در ایران به وفور استفاده می شود را تست کنند.

برای مثال اسم Mohammad در ایران بسیار معمولا است و ممکن است رمز عبور شخصی یک نفر همنام باشد. حالا در کنار این اسامی ، اسم تیم های فوتبال ، کلمات مرتبط به فرهنگ ، شهرها ، آثار تاریخی ، مناسبت ها ، آدرس ها و ... نیز در لیست دیکشنری این حملات قرار میگیرند.

لیست کلمه هایی که در حمله دیکشنری مورد استفاده قرار می گیرد بسیار متنوع و بزرگ می تواند باشد و به همین دلیل تست کردن بصورت دستی در این حمله وجود ندارد و معمولا با استفاده از ابزارهایی که حمله Brute Force را انجام می دهند ، این حمله انجام می شود.

• بیشتر بخوانید : آموزش ساخت پسورد قوی (رمز عبور قوی) بصورت تضمینی به زبان ساده

حملاتی معمولا از جنس دیکشنری یا Brute Force هم بصورت آنلاین و هم بصورت آفلاین انجام می شود اما معمولا حملات آنلاین به دلیل Lock شدن یا قفل شدن فیلد ورود پسورد کمتر مورد استفاده قرار می گیرد. اما در حملات آفلاین معمولا فایل رمزنگاری شده پسوردها در اختیار مهاجم است و تا جاییکه ممکن باشد تست های تطبیق را می تواند با سرعت بالاتر انجام دهد.برای یادگیری بیشتر به آموزش هک و دوره سکیوریتی پلاس مراجعه کنید.

نقشه راه آموزش شبکه های کامپیوتری ممکن است پیچیده باشد .اما در آموزش شبکه و انتخاب مسیر شغلی صحیح مخصوصا در ایران که منابع آموزشی و منابع معتبر به ندرت یافت می شود یکی از دغدغه های اصلی جوانان و داوطلبان تغییر مسیر شغلی در سنین بالا می باشد. یکی از بهترین مسیر های شغلی در بازار کار ایران با توجه به سطح نیاز سازمان ها، مهندس، ادمین و یا مدیر شبکه می باشد. لذا قصد داریم در این مقاله به مسیر های مختلف در این حوزه و همچنین راه های صحیح پیشرفت اصولی در حوزه شبکه های کامپیوتری را بررسی کنیم.

مهندس شبکه چه کسی است؟ مدیر شبکه چیست؟

مهندس شبکه یک متخصص فناوری است که مهارت های لازم را برای برنامه ریزی، پیاده سازی و نظارت بر شبکه های کامپیوتری که از خدمات صوتی، داده، ویدئو و شبکه های بی سیم داخلی پشتیبانی می کنند، دارد. اگرچه عناوین شغلی مهندس شبکه و مدیر شبکه گاهی اوقات به عنوان مترادف استفاده می شود، یک مهندس شبکه معمولاً مسئولیت های اجرایی بیشتری نسبت به یک مدیر شبکه دارد.

سمت مهندسی بیشتر به برنامه ریزی، طراحی و مشخصات فنی می پردازد. بخش مدیریت بیشتر با تلاش های تعمیر و نگهداری، مدیریت و عیب یابی روزمره سر و کار دارد.عناوین شغلی ممکن است بر اساس تحصیلات یا درآمد نیز متمایز شوند. به طور معمول، یک مهندس شبکه تحصیلات بیشتری دارد و درآمد بیشتری نسبت به یک مدیر (ادمین) شبکه دارد.

مهندس شبکه چه کاری انجام می دهد؟

مهندسان شبکه پیکربندی های شبکه را طراحی و پیاده سازی می کنند، مشکلات شبکه را عیب یابی می کنند، نظارت بر شبکه را انجام می دهند و سیستم های امنیتی مانند فایروال ها را پیکربندی می کنند. آنها اغلب به یک CIO یا افسر ارشد امنیت اطلاعات و سایر رهبران خط کسب و کار گزارش می دهند تا در مورد اهداف کلی کسب و کار، سیاست ها و به روز رسانی وضعیت شبکه تصمیم بگیرند. در بسیاری از شرایط، مهندسان شبکه از نزدیک با مدیران پروژه و سایر مهندسان کار می کنند، ظرفیت را مدیریت می کنند و پشتیبانی از راه دور یا در محل را انجام می دهند.

مهندسان شبکه که به عنوان مدیران شبکه نیز شناخته می شوند، به عنوان بخشی از بخش فناوری اطلاعات یک شرکت کار می کنند. آنها مسئول اطمینان از عملکرد کارآمد سیستم های کامپیوتری و سخت افزار شبکه شرکتشان هستند. آن‌ها این کار را با نصب سخت‌افزار جدید، اجرای عیب‌یابی و تکمیل به‌روزرسانی‌های معمول نرم‌افزار به محض در دسترس بودن انجام می‌دهند. همچنین انتظار می رود که آنها اقدامات پیشگیرانه را برای محافظت در برابر بدافزارها و سایر تهدیدات احتمالی برای امنیت شبکه انجام دهند.

مهندس شبکه چقدر حقوق می گیرد؟

طبق آمار رسمی از شرکت IranSalary دریافتی حقوق یک مهندس شبکه در عناوین شغلی مختلف در حوزه شبکه های کامپیوتری طبق جدول زیر به طور میانگین 12.5 میلیون تومان می باشد و در شرکت های ایرانی تا 20 میلیون تومان درآمد یک کارشناس شبکه کامپیوتری می باشد. مشخص است که با بالاتر رفتن سابقه کار و در عناوین شغلی مانند مدیر فنی این میزان درآمد می تواند به بالای 50 میلیون تومان در ماه برسد.

اگر قصد مهاجرت و کار در خارج از ایران را دارید، درآمد یک مدیر شبکه به طور میانگین در کشور آمریکا 73,566$ می باشد. در کمترین حالت ممکن 53,735$ و در بالاترین حالت 172,881$ می تواند دریافتی یک مهندس شبکه در طول سال باشد.

توانایی های مورد نیاز یک مهندس شبکه چیست؟

یک نامزد شغلی ممکن است برای به دست آوردن شغل مهندسی شبکه فقط به مدرک کاردانی نیاز داشته باشد، اما اکثر موقعیت ها نیاز به مدرک کارشناسی در علوم کامپیوتر یا چندین سال تجربه اضافی دارند. بسیاری از مهندسان شبکه نیز از رشته هایی مانند مهندسی برق، فیزیک یا ریاضیات هستند.

مهندسان باید بتوانند شبکه های پیچیده را درک کنند و مشکلات آن را مشخص کنند و راه هایی برای بهبود آنها پیشنهاد کنند. آنها همچنین باید بتوانند به طور مشترک در یک تیم کار کنند و همچنین مدیریت سایر مهندسان و کارکنان پشتیبانی برای راه اندازی شبکه را بر عهده بگیرند. آنها باید بتوانند به اندازه کافی انعطاف پذیر باشند تا هم با مهندسان و هم با همکاران خط کسب و کار که ممکن است درک درستی از شبکه نداشته باشند کار کنند. مهندسان شبکه علاوه بر مهارت های فنی، به مهارت های تحلیلی، رهبری، سازمانی و ارتباطی نیز نیاز دارند. توجه به جزئیات و توانایی حل مسئله نیز مهم است.

دوره های آموزش شبکه را از کجا شروع کنیم؟ برای تبدیل شدن به یک متخصص شبکه و شروع یادگیری شبکه ، باید بدونیم که شبکه رو از کجا شروع کنیم؟ در واقع داشتن یک مسیر راه برای آموزش شبکه و دانستن ترتیب یادگیری دوره های شبکه برای افرادیکه می خواهند تبدیل به یک کارشناس شبکه شوند از اوجب واجبات است . اما پیدا کردن یک نقشه راه آموزش شبکه های کامپیوتری کار چندان ساده ای نیست.

دوره های آموزشی شبکه بسیار متنوع و زیادی در بازار کار شبکه های کامپیوتری وجود دارد. شما باید بتوانید مسیر راه یادگیری شبکه های کامپیوتری با توجه به نیاز بازار را به خوبی از بین این دوره های شبکه پیدا کنید. من در این مقاله صفر تا صد تبدیل شدن به یک ادمین شبکه حرفه ای را به شما آموزش می دهم.

این روزها خیلی از افراد متخصص نما به شما برای آموزش دوره های شبکه ، مشاوره هایی می دهند که به عقل جن هم نمی رسد و قطعا شما را به بیراهه می کشد.من ، محمد نصیری با سابقه بیش از 17 سال آموزش شبکه ، مشاوره شبکه و امنیت اطلاعات در سطح بزرگترین سازمان های ایران و جهان به شما ساده ترین ، دقیق ترین و بهترین مسیر راه یادگیری شبکه های کامپیوتری را در این مقاله معرفی می کنم.

تعریف شبکه چیست؟

شما اگر می خواهید آموزش شبکه را بصورت درست و دقیق یاد بگیرید ، باید درک کنید که شبکه چیست؟ اولین جمله ای که اکثر دوره های آموزشی شبکه به شما یاد می دهند دقیقا همین است که شبکه چیست؟ و پاسخ به همین سادگی است ، شبکه به مجموعه ای از کامپیوترها گفته می شود که برای تبادل اطلاعات به همدیگر متصل شده اند. این جمله را تا انتهای این مقاله به خاطر بسپارید تا خوب متوجه ماجرا شوید.

آموزش شبکه شامل چه چیزهایی می شود؟

قبل از اینکه وارد سوال محبوب چجوری شبکه رو شروع کنیم؟ بشیم ، یک مثال برای شما می زنم که مفهوم شبکه و اهمیت شناخت اجزای اون رو درک کنید. سوال اینجاست ، چجوری من می تونم متخصص ماشین بشم؟ متوجه شدید؟
خوب همینجا شما قطعا لبخند می زنید و با خودتان می گویید که متخصص ماشین دیگر چه صیغه ای است؟ در حوزه خودرو و ماشین آلات تخصص های زیادی وجود دارد که در نهایت محصولی به نام ماشین یا خودرو تولید می شود و شما متخصص یکی از این حوزه ها می شوید که در زیر عنوان می کنیم :

• متخصص برق خودرو
• متخصص جلوبندی خودرو
• متخصص مکانیک موتور خودرو
• متخصص صافکاری و نقاشی خودرو
• متخصص تودوزی و تزئینات خودرو
• و ....

همانطور که می بینید تخصص خودرو و ماشین خودش می تواند شامل ده ها تخصص مختلف شود . بنابراین جمله شبکه را از کجا شروع کنیم؟ مثل این است که بگوییم ماشین را از کجا شروع کنیم؟ طبیعتا شما باید وارد یکی از تخصص های حوزه شبکه شوید و درک مناسبی از ماهیت شبکه داشته باشید تا بتوانید به درستی مسیر راه یادگیری شبکه را انتخاب کنید.

دوره های حرفه ای آموزش شبکه را با توسینسو تجربه کنید

آموزش شبکه های کامپیوتری بسیار بسیار متنوع و دارای گرایش های زیادی است که شما به مرور با آنها آشنا می شوید اما نقشه راه یادگیری شبکه و شروع یادگیری شبکه های کامپیوتری با توجه به تجربه بنده ، مسیر مشخصی دارد که اگر به نکاتی که در ادامه عنوان می کنم دقت کنید برای شما بسیار شیرین ، جذاب و راحت خواهد بود. حالا به سراغ سوال اولمان بر میگردیم که شبکه چیست و شامل چه اجزایی می شود ، به نکات زیر توجه کنید :

• کابل های شبکه و ارتباطات فیزیکی زیرساختی شبکه
• سخت افزارهای شبکه ( روتر ، سویچ ، اکسس پوینت ، فایروال ، سرور فیزیکی و ... )
• سیستم عامل های شبکه ( ویندوز ، لینوکس ، یونیکس ، اندروید و ... )
• سرویس های شبکه ( اکتیودایرکتوری ، وب سرور ، DHCP و DNS و VPN و ... )
• نرم افزارهای شبکه ( مجازی سازها ، ایمیل سرورها ، بانک های اطلاعاتی ، مانیتورینگ و ... )
• امنیت شبکه ( سخت افزارها ، ترافیک ، نظارت بر عملکرد کارکنان ، مدیریت متمرکز و .... )
• .....

پس الان متوجه شدید که برای آموزش شبکه های کامپیوتری باید شما اجزای آن را درک کنید. بنابراین یادگیری شبکه های کامپیوتری شامل آموزش دیدن اجزای مختلف شبکه است و دوره های آموزشی شبکه نیز بر همین اساس طبقه بندی می شود که ما نیز ابتدا به معرفی دوره های شبکه مبتنی بر اجزای شبکه و سپس معرفی مسیر راه یادگیری شبکه یا همان شبکه را از کجا شروع کنیم خودمان می رویم .

آموزش شبکه را با چه دوره ای شروع کنیم؟

دوره نتورک پلاس که به اشتباه دوره آموزش مبانی شبکه هم به آن گفته می شود بدون شک اولین دوره آموزش شبکه ای است که شما باید در مسیر یادگیری شبکه های کامپیوتری آن را به خوبی آموزش ببینید. دوره نتورک پلاس ( CompTIA Network+ ) یکی از مهمترین دوره های آموزش شبکه است که استخوان بندی شروع یادگیری شبکه را شکل می دهد.

دوره های آموزش شبکه چه پیشنیازهایی دارد؟

پایه و اساس همه دوره های آموزش شبکه ، همه دور های آموزش امنیت شبکه ، همه دوره های فناوری اطلاعات و ... همگی دوره نتورک پلاس است و بس ... سرفصل دوره آموزشی نتورک پلاس شما شامل موارد زیر می باشد :

1. پایه و اساس و نحوه کارکرد شبکه یا Networking Fundamentals : در این سرفصل شما باید بتوانید مفاهیم اولیه شبکه مثل سرویس های شبکه و انواعشان ، ارتباطات فیزیکی شبکه و انواعشان ، توپولوژی ها یا همبندی های شبکه و انواعشان ، معماری شبکه و در نهایت مفاهیم اولیه سرویس های پردازش ابری را به خوبی بشناسید.
2. نحوه پیاده سازی و عملکرد تجهیزات شبکه یا Network Implementations : در این سرفصل شما باید بتوانید به خوبی نحوه عملکرد تجهیزات شبکه اعم از سویچ ، روتر ، فایروال و ... را بشناسید ، مکانیزم و روش مسیریابی اطلاعات در شبکه های کامپیوتری را درک کنید ، راهکارهای مبتنی بر اترنت را پیاده سازی کنید و در نهایت درک درستی از شبکه های بسیم یا وایرلس و تکنولوژی های بکار رفته در آنها به دست بیاورید.
3. نحوه عملکرد شبکه ( عملیات شبکه ) یا Network Operations : در این سرفصل شما باید بتوانید مفاهیمی مثل مانیتورینگ و نظارت بر شبکه ، طرح تداوم کسب و کار یا BCP ، روشهای مختلف مانیتورینگ شبکه و ... را به خوبی درک کنید و آماده شناخت مرکزی به نام NOC در شبکه شوید.
4. مفاهیم اولیه امنیت شبکه و اطلاعات یا Network Security : شما باید در این سرفصل مفاهیم اولیه امنیت شبکه و ارتباطات ، انواع حملاتی که بصورت معمول به شبکه ها انجام می شوند و تهدیدات امنیتی شبکه را به خوبی درک کنید تا آماده امن کردن شبکه در قالب امنیت تدافعی شوید.
5. رفع اشکال شبکه یا Network Troubleshooting : در این سرفصل شما باید با توجه به شناخت تجهیزات شبکه ، کابل کشی شبکه ، سرویس ها و پروتکل های شبکه ، به خوبی مکانیزم رفع اشکالات ارتباطی شبکه را درک کنید و آنها را رفع کنید.

دوره آموزشی نتورک پلاس بدون شک مهمترین دوره برای شروع یادگیری شبکه است و اینقدر مباحث زیاد و حجیمی دارد که معمولا در آموزشگاه های مختلف فناوری اطلاعات کشور به هیچ عنوان بصورت کامل تدریس نمی شود .

مسیر یادگیری شبکه چیست؟ نقشه راه یادگیری دوره های شبکه

در خصوص شروع یادگیری شبکه امروز چیزی به شما میگم که هر آموزشگاهی به شما نمیگه و واقعیت های بازار کار شبکه در دنیای واقعی هست . دوست عزیزی که قصد دارید  آموزش شبکه رو شروع کنید ، دیگه دوران تک بعدی بودن در زمان ورود به دنیای شبکه های کامپیوتری گذشته ، این یعنی شما باید یک حدود تخصصی در همه گرایش های شبکه که مورد نیاز بازار کار هست ابتدا یاد بگیرید و بعد از یادگیری اینها در اصطلاح یک آچار فرانسه هستید که می تونید وارد بازار کار شبکه بشید .

بن شدن چیست و بن شدن آیدی به چه معناست؟ کلمه Ban یک کلمه انگلیسی به معنی ممنوع شده می باشد. بن شدن در اصطلاح به گرفتن و ندادن مجوز دسترسی به اشخاص به هر چیزی اطلاق می شود. وقتی شما دسترسی خود را به دلایل متنوعی که در ادامه عنوان می کنیم به یک سرویس ( وب سایت ، پیامرسان ، ارسال پیامک ، ورود به یک محل و ... ) از دست می دهید در اصطلاح دسترسی شما به آن سرویس بن ( Banned ) شده است و به دلیل ماهیت گذشته آن بصورت Banned تلفظ می شود.

این اصطلاح فقط برای افراد استفاده نمی شود بلکه برای کشورها نیز مورد استفاده قرار می گیرد. برای مثال برای تحریم کردن و جلوگیری از دسترسی ایران به منابع مالی بین المللی در اصطلاح ایران Banned شده است . از طرفی اصطلاح بن شدن برای روزنامه نگارها نیز استفاده می شود ، ما در ایران در اصطلاح می گوییم که به دلیل انتشار مطلب نامناسب ، دفتر روزنامه بسته شده است یا پلمپ شده است.

همین موضوع در دنیا به عنوان بن شدن دفتر روزنامه عنوان می شود. بن کردن افراد و اشخاص یک اقدام قانونی است که بر اساس قوانین یک کشور ، یک شهر ، یک ایالت ، یک شرکت ، یک وب سایت یا حتی یک سرویس شبکه اجتماعی تعریف می شود و ممکن است در همه جای دنیا یکسان نباشد.

برای مثال شما اگر محتوای جنسی در شبکه اجتماعی یوتیوب بارگزاری کنید ممکن است اکانت شما Banned شود اما همان محتوا در شبکه های اجتماعی مستهجن هیچ مشکلی ندارد. برخی اوقات از Banned کردن به عنوان تحریم کردن هم یاد می شود که لفظ کاملا درستی است و کشور عزیزمان ایران نیز در اصطلاح جهانی Banned شده است.

اصطلاح بن برای کتابها و رده های سنی فیلم ها نیز صادق است ، برای مثال می توانیم بگوییم که این کتاب یا این فیلم برای رده سنی زیر 10 سال در اصطلاح بن یا ممنوع شده است. در بسیاری اوقات از بن شدن به عنوان ممنوع شدن یا Forbidden نیز استفاده می شود.در شبکه های اجتماعی معمولا بن شدن به دلیل گزارش تخلف از طرف سایر کاربران ، ارسال محتوای غیر مجاز ، فعالیت های خلاف مقررات شبکه اجتماعی و دلایلی از این قبیل انجام می شود.برای یادگیری مفاهیم بیشتر به آموزش هک و آموزش سکیوریتی پلاس مراجعه کنید.

ایجاد محتوای با کیفیت یا اصطلاحاً سئو محتوا یکی از کارهایی است که هر مدیر یا نویسنده وبلاگ و سایت های اینترنتی های باید با آن آشنا باشند. خیلی وقت ها بعضی دوستان در وب سایت توسینسو گلایه دارن که چرا مطالبشون داخل موتورهای جستجو ایندکس نمیشه یا مطلبی که نوشتن صفحه اول گوگل نیست. سئو محتوا به دو بخش تقسیم میشه، یکی بخش طراحی وب سایت هست که  طراح باید نکاتی رو برای طراحی بهینه وب سایت انجام بده. بخش دوم مربوط به نویسنده مطلب هست که باید نکات مربوط به سئو محتوا رو رعایت کنه. باید بگم که موتورهای جستجو مانند گوگل، بینگ و ... علاقه زیادی به محتوا دارند و خیلی مهمه که شما مطالبی بنویسید تا مورد پسند موتورهای جستجو باشن. نوشتن مطلب بهینه برای سئو نیازمند رعایت یکسری موارد است که در این مطلب میخواهیم به بررسی این مطالب بپردازیم. پیشنهاد میکنم مطلب زیر را هم مطالعه کنید:

• آموزش سئو محتوای متنی : چگونه یک محتوای متنی را سئو کنیم ؟

  سئو محتوا چیست؟

  به زبان ساده، به رعایت یکسری پارامتر ها در نوشتن مطالبی که بر روی یک وبلاگ یا پایگاه اینترنتی قرار میگیرد که باعث بالا رفتن رتبه صفحه وب سایت شما در موتورهای جستجو می شود سئو محتوا می گویند. سئو محتوا یک تخصص هست که به مرور زمان به دست میاد. خیلی افراد تو دنیای وب هستند که از راه همین تخصص و کمک به سایر وب سایت ها برای بهبود رتبشون تو موتورهای جستجو کسب در آمد می کنن.

  انتخاب کلمه کلیدی (Keyword)

  مهمترین بخشی که برای سئو محتوا باید بهش توجه کنید انتخاب یک کلمه کلیدی و بعد نوشتن محتوا بر اساس همان کلمه کلیدی است. فرض کنید میخواهید برای کلمه کلیدی «سئو محتوا» مطلب بنویسید. ابتدا از طریق ابزار Google Trend کلمه کلیدی رو با نمونه های مشابه مقایسه کنید.

• استفاده از کلمه کلیدی سئو محتوا از دو کلمه کلیدی دیگر محبوبیت بالاتری دارند، پس کلمه کلیدی سئو محتوا برای مطلب انتخاب بهتری است و بازدید کننده بیشتری را برای ما جذب خواهد کرد. سعی کنید تمرکز مطلب بر روی یک کلمه کلیدی باشد و برای سایر کلمات کلیدی در محتوا از آن کلمات کلیدی استفاده کنید. گوگل به قدری هوشمند هست که ارتباط بین کلمات کلیدی و ارتباط به اون ها رو متوجه بشه. اولویت اول برای گوگل کیفیت مطلبی است که در وب سایت قرار می دهید.

  انتخاب عنوان مناسب

  در اولین قدم برای مطلب باید عنوان مناسب انتخاب کنید. زمانی که کاربر اقدام به جستجو داخل موتورهای جستجو می کند، اولین گزینه ای که از نتیجه وب سایت شما می بیند عنوانی است که برای مطلب انتخاب کردید.

• تخاب عنوان جذاب و مناسب برای مطلب تاثیر زیادی در سئو محتوا و بالا بردن نرخ کلیک وب سایت شما داره. حتماً عنوانی که انتخاب می کنید مناسب موضوعی باشه که در مطلب نوشتید. استفاده از کلمات کلیدی غیر مرتبط در عنوان می تونه باعث قهر کردن گوگل با وب سایت شما بشه. مورد بعدی در نوشتن عنوان، قرار دادن کله کلیدی در ابتدای عنوان مطلب هست. برای مثال، فرض کنید قصد دارید مطلبی در مورد آموزش برنامه نویسی بنویسید، سعی کنید کلمه کلیدی آموزش برنامه نویسی در ابتدای عنوان مطلب شما قرار بگیره. مثالی از چند عنوان مناسب برای مطلب:

• آموزش برنامه نویسی به زبان ساده به همراه مثال های کاربردی
• آموزش طراحی وب (HTML - CSS - Javascript) برای تازه کار ها
• آموزش جاوا اسکریپت به زبان ساده به همراه مثال های کاربردی

• در عناوین بالا، هدف ما به ترتیب کلمات کلیدی آموزش برنامه نویسی، آموزش طراحی وب و آموزش جاوا اسکریپت است که بر اساس این کلمه کلیدی عنوان ها را انتخاب کردیم. همچنین به این موضوع توجه کنید که کلمه کلیدی مورد نظر شما نیازی نیست که چندین بار در عنوان تکرار شود. یکبار قرار دادن کلمه کلیدی در ابتدای عنوان کفایت می کند. مهم تکرار کلمات کلیدی در متن اصلی یا چگالی کلمه کلیدی (Keyword Density) است که در بخش های بعدی این مطلب در مورد آن صحبت می کنیم.

  بعضی وقت ها انتخاب کلمه کلیدی نیاز به دقت زیادی داره، برای مثال، شما زمان نوشتن یک مطلب می تونید از کلمه کلیدی «جاوا اسکریپت» یا «جاوااسکریپت» استفاده کنید.

• همچنین سعی کنید عنوان انتخابی شما زیاد طولانی و همچنین زیاد کوتاه نباشد، بهترین طول انتخابی برای عنوان مطلب بین 49 تا 65 کاراکتر است.

  توضیحات Meta Description

  یکی از مهمترین بخش های مطلب شما برای سئو محتوا، متنی است که برای بخش Meta Description مطلبتون انتخاب می کنید. این بخش در نتایج جستجو، زیر عنوان نمایش داده میشه. موارد زیر رو در زمان انتخاب Meta Description حتماً رعایت کنید:

• طول توضیحات حداکثیر 150 کاراکتر باشد
• کلمه کلیدی مورد نظر شما حتماً در توضیحات آورده شود
• توضیحات مطلب به گونه ای باشد که کاربر با خواندن آن متوجه هدف شما از نوشتن مطلب بشود
• از نوشتن توضیحات به صورت کلمات کلیدی خودداری کنید. نمونه ای از یک توضیحات نامناسب: آموزش سی شارپ، آموزش C#، آموزش برنامه نویسی، شروع برنامه نویسی

• مطلب شما از نظر سئو محتوا باید به پاراگراف های مختلف تقسیم شود. سعی کنید از نوشتن پاراگراف های طولانی خودداری کنید. همچنین هر پاراگرف برای یک موضوع یا مفهوم خاص نوشته شود. استفاده از پاراگراف ها در نوشتن مطالب کمک زیادی به ماندگاری کاربر در وب سایت کرده و نرخ Bounce Rate را کاهش می دهد.

  سرفصل ها

  در صورتی که متن شما طولانی است، حتماً برای آن سرفصل مشخص کنید. سرفصل ها به کاربر کمک می کنند تا سریعتر به بخشی از مطلب که مد نظر دارد برسد و همچنین ساختار متن مطلب شما از نظر سئو محتوا بهینه می شود. همچنین استفاده از سرفصل ها می تواند در نوع نمایش نتیجه در صفحات موتورهای جستجو تاثیر گذار باشد.

• در مشخص کردن سرفصل های مطلب به موارد زیر دقت کنید:

   

• سعی کنید سرفصل ها خلاصه باشد و از نوشتن عنوان طولانی برای سرفصل ها خودداری کنید
• حداقل یکی از سرفصل های شما باید شامل کلمه کلیدی مد نظر باشد
• فاصله بین هر سرفصل تا سرفصل بعدی، نباید بیش از 300 کاراکتر باشد. سعی کنید محتوای هر سرفصل را خلاصه بنویسید

• در این مطلب سعی کردیم با مهمترین نکات مربوط به سئو محتوا آشنا بشیم. رعایت این نکات می تونه تاثیر زیادی در بهینه سازی مطالب شما در موتورهای جستجو و افزایش بازدید سایت شما داشته باشه. نکاتی که در این مطلب با آن ها آشنا شدیم موارد زیر بود:

   

• آشنایی با واژه سئو محتوا
• انتخاب کلمه کلیدی
• انتخاب عنوان برای محتوا
• توضیحات یا Meta Description
• نوشتن محتوای اصلیپ
•