 |
| تعلم كيف تصبح هاكر محترف |
كيف تصبح هاكر أخلاقي
كيف تصبح هاكر؟ هذا السؤال قد يطرحه الكثير من الأشخاص الراغبين في الولوج إلى مجال الحماية والاختراق. ومعضمهم سيجدون صعوبة في تحديد المسار الصحيح الذي يجب اتباعه، فكما نعرف هذا المجال هو مجال معقد بعد كل شئي، ومن الصعب قراءته بدون مساعدة من شخص خبير.
ما أنت بحاجة إليه بالضبط الأن يا عزيزي القارئ، هو مقال شامل يضع بين يديك المسار الصحيح لتصبح هاكر أخلاقي, مسار يشمل ويغطي كل الجوانب التي تحتاجها للبدء في هذا المجال، كما أن المقالة ستكون مصنفة ومرتبة إلتباعها خطوة بخطوة.
ولا تنسى يا عزي القارئ أن تشاركها مع الأصدقاء بعد قراءتها حتى تعم الفائدة على الجميع.
لما تود أن تصبح هاكرفي الأساس؟
علينا أن نفرق أولا بين الـ Hackers White و الـ Hackers Black ،إذ أن الكثيرين يخلطون بينهم بشكل كبير.
يعتقد البعض أن "الهاكر" هو شخص يسبب الأذية، وأن الولوج لهذا المجال يعني تعلم أشياء سيئة ومضرة, الهاكر في الحقيقة هو شخص قادر على الحماية وعلى الاختراق، يستطيع من خلال مجموعة تقنيات وخبرات اكتسبها، أن يقوم بفحص الانظمة والبرمجيات واستخراج نقاط ضعفها وحتى طريقة استغلالها. بعد ذلك يقوم بترقيعها أو تقوية نقاط الضعف تلك، ويحظى بمبالغ مالية ضخمة من طرف الشركات التي اجتهد في إيجاد مشاكلها الامنية.
كيف تصبح هاكر
أول الأشياء - يجب أن تعرف كل شيئ عن الحاسوب والاجهزة الرقمية
أبرز األشياء التي يحتاج الهاكر معرفتها أولا، هو كيف تعمل الحواسيب أولا، وباقي الأجهزة الأخرى ) كالهواتف الذكية ( ثانيا. إذ سيكون من المشين أن تجد ثغرة من صنف day-Zero في شركة Oracle مثلا، وأنت بالكاد ال تعرف الفرق بين CPU و GPU مثلا. ما عليك فعله أولا، هو الاطالع على مكونات الحاسوب، كيف يشتغل، ما هي العناصر الضرورية في صناعة حاسوب، ما هو دور المعالج، الرام، بطاقة الجرافيك، علبة التغذية والمزيد. عليك أن تكون ملمًا بالهاردوير أولا قبل السوفتوير.
لكن لماذا؟ لأنه في الكثير من الأحيان، من أجل الوصول لحاسوب ما او اختراق نظام محدد، فأنت ستحتاج إلى توصيل هاردويرات مختلفة مع الحاسوب، مثل فلاشة USB على أقل تقدير. وأحيانا قد لا تشتغل، أو معطلة، وعليك معرفة الأسباب والنتائج، حتى تستطيع في الأخير الوصول لإختراق ذلك الجهاز.
إطلع على مختلف أنظمة التشغيل، وجربها أيضا
قد استفاق معظمنا على نظام الويندوز منذ نعومة أظافره، لكن هذا لا يعني أنه النظام المستخدم في جميع الحواسيب والخوادم. فقد تخترق حاسوبًا يشتغل بنظام OS Mac مثال، أو تصل إلدارة خادم بنظام Os Cent ،أو RedHat .ولن تتدارك نفسك حينها وستجد صعوبة في التعامل مع المادة أمامك (الحاسوب / خادم / جهاز).
الهاكر عموما في مجال عمله، سيتوجب عليه الانتقال في مرحلة من المراحل إلى نظام اللينكس، خصوصا الأنظمة الخاصة باإلختراق . ونقصد بذلك أنظمة مثل Linux Kali ،أو OS Parrot . لذا خذ بعض الوقت، جرب أنظمة مختلفة، خصوصا أنظمة اللينكس، تعرف على أبرز التوزيعات، مثل فيدورا، Arch، Ubunto وغيرهم. فذلك سيساعدك لاحقا في توسيع رقعة معرفتك في أنظمة الحاسوب ككل.
إبدأ في مجال الشبكات (Networking)
إن المسارين أو التقنيتين السالفتين ما هي إال إحماء قبل الولوج بشكل صحيح في مجال الهاكينغ والحماية. لتصبح هاكر، يجب أن تكون ملمًا بمجال الشبكات و الـ Networking .فأنت بطريقة أو بأخرى، من أجل إنجاز بعض عمليات الاختراق، تحتاج إلى إنشاء اتصال مع حواسيب وأجهزة أخرى كالخوادم مثلا .
ويجب أن يكون لديك اطلاع كبير بكيفية عمل مجال الشبكات، وكيف يتصل الحاسوب بالانترنت، الاجهزة التي تسمح لك بجعل مئات الحواسيب بالاتصال من مصدر واحد، وكيفية تقسيم الاتصال عبر أجهزة مثل الـ Hubs و الـ Switches ،وهلم وجر في باقي المفاهيم والتقنيات الخاصة بالـ Networking.
قد تود أن تبدأ في مجال الشبكات عبر خوض دورات في هذا المجال، وحتى الحصول على شهادات متخصصة فيه، مثل:
- تدريب CCNA من CISCO : تعتمد جل الشركات الكبيرة الآن على أنظمة وتخطيطات Cisco في تنظيم الشبكات لديها، ويجب عليك أن تعتمد عليها أنت أيضا. مساق CCNA من CISCO يعتبر أفضل مساق يمكنك اتباعه في مجال الشبكات الحترافها وفهمها من الصفر.
- مساق وشهادة Google IT Support : شهادة Google IT Support ،مقدمة لك من جوجل. يوفر لك هذا المساق كل شئي عن عالم الحواسيب والشبكات، وكيف تعمل، كيفية تركيبها وحتى إصالحها في حالة وجود مشاكل. وتستطيع بنهاية المساق الحصول على شهادة كاملة تعزز فرص توظيفك أيضا.
- دورة Google Cloud Networking : شهادة Google Cloud Netwroking أساسية أيضا في مجال الشبكات، وذلك ألن التقنيات السحابية أو الـ Cloud مستخدمة اآلن بشكل كبير. وسيمكنك من خالل هذا المساق قد تحدد لك المساقات التالية خطوط البداية، لك الحرية في استكشاف العديد من المساقات والدورات األخرى أيضا في مجال الشبكات. فهي عديدة بحق، وبعضها ذو طابع تخصصي، واآلخر ذو طابع تدريبي فقط لتوفير المعطيات الالزمة حول مجال الشبكات.
اختر نظامك الملائم للاختراق
عندما تختار سبيلك كيف تصبح هاكر محترف، فعليك اختيار نظام جيد لاإختراق بحيث يساعدك على إنجاز مختلف المهمات بسهولة, فعلى عكس باقي المجاالت الألخرى، مجال الإختراق يعتمد على الأدوات والبرمجيات بشكل كبير, لا نخبرك هنا ان نظام الويندوز أو الـ Mac Os سيئيين، ففي الحقيقة يمكن استخدامهما أيضا في مجال الإختراق والهاكينغ والحماية. لكن توجهك واهتمامك بشكل سيصب صوب نظام اختراق يضم مختلف الأدوات الجاهزة للإستخدام، وصالح لتجربة أي نوع من أنواع الإختراقات. وهذه نبذة عن أبرز أنظمة الإختراق القوية التي ننصحك باختيارها:
- نظام Kali Linux : الأول بدون منازع، فهو يأتي بمئات والأدوات الكفيلة بتجربة جميع أنواع الاختراقات. فسواء كنت تريد أن تتخصص في اختراق مواقع الويب، الحواسيب، الأجهزة، أندرويد، وحتى شرائح Raspberry ،وتنفيذ مختلف الهجمات أيضا. فإن نظام Kali Linux يأتي مجهزًا بكل ذلك وأكثر. كما يمكن إما تنصيبه، أو استخدامه كنسخة حية Live Boot .
- نظام Parrot OS : أضحى من بين أنظمة الاختراق الجيدة المبنية على نواة اللينكس، بمفارقة طفيفة مع نظام Kali Linux .يوفر لك نظام Parrot OS أيضا حزمة من بين أفضل الأدوات الخاصة بالإختراق، من الأشهر حتى الأقل شهرة، مشكلا بذلك واحدًا من أفضل منصات اختبار الإختراق بسهولة.
- نظام Black Arch : من الأنظمة الثقيلة بشتى الأدوات والفريمووركات والمطارات الخاصة باختبار الإختراق. تنصيبك لهذا النظام يضمن لك الحصول على دزينة كبيرة جدًا من الأدوات والبرمجيات الجاهزة لتنفيذ عدد من الأوامر الخاصة بالإختراق، والبدء في عمليات اختبار الإختراق كالمحترفين.
وبالطبع لديك الحرية ف استكشاف أنظمة أخرى او حت تجربة نظام الويندوز وتنصيب هذه الأخيرة عل شكل نظام وهمي داخلها. لك الحرية الكاملة في اختيار النظام الملائم لك.
تعلم تقنيات ولغات برمجة متخصصة في هذا المجال
إن إيجاد الثغرات والأخطاء والمشاكل في الأنظمة والبرمجيات، يترجم في الغالب إلى كونه خطئ برمجي نسي المبرمج تغطيته. لذا يجب أن تكون ملمًا بعالم البرمجة أيضا، خصوصا لغات البرمجة الخاصة بالاختراق .
لذلك يا صديقي، من بين األشياء الاخرى التي يجب عليك اتقان تعلمها واستخدامها، هي لغات البرمجة، لكنك غير مضطر لتعلم كل اللغات، فقط بعضها، بل والمتخصصة في مجال الحماية والاختراق بشدة وعلى رأسها:
- لغة البرمجة Python : تعتبر لغة البرمجة Python من بين اللغات الاساسية في عالم الحماية والاختراق. يرجع السبب في ذلك لكونها قادرة على صناعة مجموعة من البرامج الخاصة بالاختراق، كما يمكن تطوير سكربيتات لانجاز مهمات اختراق محددة بشكل سريع باستخدامها.
- لغة البرمجة C++/C : جل الانظمة تعتمد على هذه اللغات، كما أنها ضرورية وأساسية لإيجاد التعامل مع باقي اللغات البرمجية ككل. تعلمك للـ C و ++C يتيح لك الكثير من الافاق في مجال الاختراق و الحماية.
- لغة البرمجة Ruby : الكثيرون لا يريدون تعلم Ruby لأن شعبيتها منخفضة، لكن في الحقيقة جل برامج الاختراق التي ستستخدمها مثل Metasploit وغيرها، هي مبنية على الـ Ruby بشكل صريح. فلغة البرمجة Ruby قادرة على صناعة أعتى برمجيات الاختراق.
- لغة البرمجة Javascript : لا يوجد منصة الان لا تستخدم الجافاسكربت، لذلك إيجاد أي مشاكل في الجافاسكربت وإطاراتها يعتبر ورقة رابحة. لذا يجب عليك تعلم واحتراف لغة البرمجة جافاسكربت، وربما بعض إطاراتها المستخدمة بشكل شره، مثل الـ Nodejs مثال.
- لغة البرمجة SQL : ستتعامل أيضا في مجال الاختراق والحماية مع قواعد البيانات العلائقية ، التي تعتمد بشكل كبير على الـ SQL .فكيف لك ألا تتعلمها؟ كما لا ننسى أن بعض أدوات الاختراق مثل SQLMap تعتمد أساسا على الـ SQL.
يوجد الكثير من اإلقتراحات األخرى التي طرحناها في هذا المقال ألبرز اللغات البرمجية الخاصة باإلختراق ، لكن تعتبر الحزمة أعلاه أساسية أو شبه ضرورية للهاكر المستقبلي.
تعلم واحترف التعامل مع أدوات وتقنيات اإلختراق
لك الدليل الكاف, يوجد بعض الاأدوات الضرورية والتقنيات التي تحتاج إلى معرفة كيفية عملها، ولما ال احترافها. ومن بينها:
- الهندسة الاجتماعية : من التقنيات الاساسية التي يجب أن يعرفها أي هاكر هي الهندسة الاجتماعية، كما يجب عليك أيضا معرفة أدوات الهندسة الإجتماعية وتعلمها. الهندسة الإجتماعية تخول لك تنفيذ الكثير من الهجمات والإختراقات. فإن حاولت إقناع شخص ما بتحميل برمجية تجسسية من صنعك أو النقر على رابط مزور من ابتكارك، فقد اخترقته !
- تعلم إطار Metsaploit : يعتبر إطار Metasploit من أشهر الإطارات الخاصة بالإختراق، إذ يضم داخله عشرات البرمجيات القوية التي تمكنك من اختراق أي شيء تريده، وممارسة أي عملية هكر تريدها.
- تعلم أداة Nmap / Zmap : الـ Zmap يمكننا أن نقول أنها النسخة الجرافيكية للـ Nmap .تساعدك الـ Nmap على البحث عن الثغرات المفتوحة في الشبكة أو النظام، وكيف يمكنك استغلال تلك الثغرة على شكل Backdoor لإغراض متعددة.
- تعلم الـ Wireshark : أداة Wireshark تساعدك على التقاط الـ Packets ( الإشارات التي يرسلها الحاسوب إلى الراوتر محملة بمعلومات مختلفة ( تم تحليل هذه الـ Packets وحتى فك تشفيرها.
- تعلم أداة Burpsuite : مفيدة من أجل فحص مواقع الويب، والكشف عن أي ثغرات موجودة في أنظمة الويب كاملة. ضرورية من أجل البحث عن أي نوع من الثغرات وتجربة اختراق مواقع الويب من خالل استغاللها.
- تعلم اختراق الشبكات : ضرورية كذلك، من أجل الوصول إلى شبكة محددة، وتجربة اختبار اختراق الحواسيب داخلها أو الشبكة بعينها، خصوصا إن كانت شبكة يتصل بها مجموعة من الخوادم والسيرفرات، سيكون الأمر جيدا لو استطعت الوصول إليها.
والكثير من أدوات اإلختراق األخرى حسب الطلب، فيوجد مثال أدوات لكشف الثغرات في الويب مثل ,WPScan XSS Scan وغيرهم. وبرمجيات اختراق شبكات، وبرمجيات التخمين وفك كلمات السر، وغيرهم.
التخصص في مجال معين، واحصل على شهادات أيضا
بما أنك وصلت لهذه المرحلة، فأنت مستعد الأن للتخصص في هذا المجال، وليس فقط جعله هواية. يمكنك فعل ذلك عبر عدة طرق، أبرزها اخذ مساق شهير في مجال اختبار الإختراق مقدم لك من شركة محددة، مع شهادة تأكيدية في الأخير. من بين هذه الشهادات نجد مثال:
- شهادة CEH الخاصة بالاختراق الأخلاقي
- شهادة CISSP رفيعة المستوى في مجال الحماية واختبار الاختراق
- شهادة CISM المتخصصة في الإختراق أيضا
- شهادة OSCP من شركة Offensive Security نفسها المطورة لنظام Kali Linux
قد قمنا بشرح تفصيلي لكل هذه الشهادات وشهادات أخرى في مقالنا بعنوان قائمة أفضل الشهادات في مجال الاختراق الأخالقي ، من خالل المقال ستكون قادرًا على معرفة الأهداف الخاصة بكل شهادة ثم التخصص في الشهادة التي تريد.
أنت الأن جاهز يا صديقي للبدء في مسيرتك كهاكر محترف
بعد اتباعك هذا المسار، أود أن أكون أول من يهنئك، ويخبرك أنك الأن جاهز لبدء رحلتك في مجال الإحتراف كهاكر أخلاقي. أنت الأن قادر على تحليل أي نوع من الأنظمة ) موقع ويب، برنامج، تطبيق، خوادم ...(، قادر أيضا على استخراج أي ثغرات أو مشاكل أمنية. كما قادر على تنفيذ أي هجوم أو عملية اختراق رقمية. أنت الأن بشكل رسمي هاكر محترف .
وبهذا صديقي نكون قد وصلنا الى نهاية مقالتنا حول كيف تصبح هاكر، وإذا نالت مقالتنا اعجابكم نرجو منكم مشاركتها مع الأصدقاء حتى تعم المعرفة والفائدة، وللمزيد من المقالات التقنية زورو موقع مدونة العواد عبدالله AWAD على الرابط التالي www.awad.pro
