حقيقة الهكر:
أولاً ، دعنا نتفق فقط على أن “مهنة في الأمن السيبراني” تشبه إلى حدٍ ما “مهنة في الخدمات البنكية” ، أي أنه مصطلح شامل يتضمن عشرات من المجالات المتخصصة. أي مجالات مرتبطة ببعضها البعض، دعنا نركز على بعض المتطلبات العامة المهمة التي يحتاجها الجميع قبل الشروع في حياة مهنية ناجحة في مجال أمن تكنولوجيا المعلومات.
فلا تقلق إذا لم تكن لديك خبرة في المجال. جميعًا نبدأ من مكان ما ، جميعًا بحاجة إلى المساعدة للوصول إلى ما نحن عليه الآن. لا يولد أحد بكل المهارات المطلوبة.
دعونا نبدأ الآن.
ما هو الاختراق أو القرصنة ؟
والاختراق (بالإنجليزية Hacking) هو تحديد ثغرة أو ضعف ما في انظمة كمبيوتر وشبكات وإيجاد نقاط ضعف فيها بغية استغلالها، على سبيل المثال اختراق كلمة المرور عبر خوارزميتها للوصول إلى النظام و الاطلاع على جميع البيانات.
من هو الهكر أو الهاكر ؟
الهكر (Hacker) هو شخص يستطيع إيجاد الثغرات في الحاسوب أو اجهزة الكمبيوتر والشبكات ليخترقها ويصل إلى المعلومات المحفوظة فيها. وغالبا ما يكون هؤلاء مبرمجين محترفين ولديهم مهاراة عالية في أعمالهم، وبمعرفة مسبقة ببرامج الكمبيوتر، والهاكرز انواع.
أنواع الهاكرز ؟
الهاكرز ذو القبعات البيض “White Hat”: بما أن الاختراق عمل إجرامي غير مصرح به اي غير قانوني إلا أن هنالك استثناءات ، فهذا النوع من الهكرز يقومون بمساعدة الناس والشركات على القضاء على الفيروسات والبرامج الضارة. معظم هؤلاء الهاكرز أو القراصنة ذوو القبعات البيضاء يحملون شهادة جامعية إما في (أمن المعلومات الحماية) أو علوم الكمبيوتر. ومن يعملون في هذه المهنة تكون لديهم شهادة ضرورية، والشهادة الأكثر شيوعاً في المجال هي (Certified Ethical Hacker) من(EC) (International council of Electronic commerce consultants).
أصحاب القبعات السوداء (Black Hats): كما يعرف ، هم الهاكرز الذين نسمع عنهم في الأخبار، حيث يجدون البنوك والمصارف وغيرها من الشركات ضعيفة الأمن ويقومون بسرقة الأموال، أو يسرقون البيانات الخاصة ببطاقات الائتمان وما إلى ذلك ، والذين يتمتعون بالعديد من المهارات البرمجية و اللغات.
القبعات الرماديّة (Grey Hats): الشخص الذي يحصل على وصول غير مصرح به لكنه يكشف نقاط الضعف للشركة. بشكل أو بآخر ليس هؤلاء القراصنة لا مجرمين ولا أخلاقيين، فهم لا يقومون بسرقة الأموال مثلاً ولا يقومون بمساعدة الناس (مع أنّهم قد يقومون بذلك إن أرادوا)
هاكرز (Script Kiddie) : شخص ليس لديه مهارات تقنية يستخدم فقط أدوات معدة مسبقًا او برنامج متوفر مسبقا.
هاكرز ملفتين (Hacktivist) : الشخص الذي يتسلل لبعض الأفكار ويترك بعض الرسائل على موضوع معين. على سبيل المثال رسالة دينية أو سياسية أو المخالفة ضد حقوق النشر.
في الواقع ، يتمثل هدف الاختراق الأخلاقي في الكشف عن نقاط الضعف في النظام ونقاط الضعف التي يجب على الشركة إصلاحها. المخترق الأخلاقي يوثق كل ما فعله.
المهارات المطلوبة لتصبح هكر أخلاقي
لكي تكون محترف، يجب أن تكون على استعداد لتعلم أشياء جديدة باستمرار أثناء التعلم . ثانيًا ، يجب أن يكون لديك فهم أساسي قوي للغات البرمجة التي ستحتاجها و sql بالإضافة إلى فهم أمن الشبكات والويب، ونظم التشغيل.
لكن الجميل في الأمر هو حتى وان كنت غير ملم بهذه الأدوات ، لا تقلق ففي المصدر الذي ينقدم لك ستغطي جميع هذه الأدوات التي ذكرناها حيث سيبدأ معك من الصفر خطوة بخطوة.
الأن وبعد أن تطرقنا إلى أهم المفاهيم والتعاريف ، بالإضافة إلى الادوات و الأشياء التي ستحتاجها قبل الغوص في هذا المجال غير المتناهي ، اليك أفضل كورس عملي لتعلم الهكر الأخلاقي من البداية حتى الاحتراف حتى للمبتدئين.
عن دورة تعلم و احتراف الاختراق أو الهكر الأخلاقي هذه
في دورة تعلم الهكر هذه لن تحتاج لأي خبرة مسبقة، وبحلول نهاية هذا البرنامج العملي ستصبح قادرا على الإختراق نظم مثل هاكرز القبعة السوداء و تأمينها مثل خبراء الأمن القبعات البيضاء!
هذه الدورة عملية للغاية ولكنها تعتمد ايضًا على النظري للفهم أكثر، ستبدأ معك بـ شرح أساسيات الاختراق الاخلاقي ، ثم تفصيل مجالات اختبار الاختراق المختلفة بعدها ستقوم بتحميل البرامج و الأدوات المطلوبة (على أنظمة التشغيل Windows و Linux و Mac OS X)، و طريقة عمل كل برنامج، ثم الغوص والبدء في عالم و عمليات الاختراق مباشرة.
تنقسم دورة تعلم الهكر إلى عدة أقسام ، يغطي كل قسم مجال اختبار الاختراق، وفي كل قسم من هذه الأقسام ستتعرف أولاً على كيفية عمل النظام المستهدف ، ونقاط الضعف في هذا النظام ، وكيفية استغلال نقاط الضعف هذه عمليًا. ثم اختراق هذا النظام.
بحلول نهاية هذا البرنامج الكامل سيكون لديك أساس قوي في معظم مجالات اختبار الاختراق وستتعلم أيضًا كيفية اكتشاف ومنع وتأمين الأنظمة ونفسك من الهجمات التي تمت مناقشتها.
تنقسم الدورة إلى أربعة أقسام رئيسية :
اختراق الشبكات
في هذا القسم الأول تعلم كيفية اختبار أمان كل من الشبكات السلكية واللاسلكية. أولاً ، ستتعلم أساسيات الشبكة ، وكيف تعمل ، وكيف تتواصل الاجهزة مع بعضها البعض. ثم يتفرع إلى ثلاثة أقسام فرعية:
هجمات ما قبل الاتصال : ستتعرف في هذا القسم الفرعي على عدد من الهجمات التي يمكن تنفيذها دون الاتصال بالشبكة المستهدفة ودون الحاجة إلى معرفة كلمة مرور الشبكة ، ستتعلم كيفية الفحص وجمع معلومات حول الشبكات من حولك، واكتشاف الأجهزة المتصلة ، والتحكم في الاتصالات ( مثلا السماح أو الرفض للأجهزة بالاتصال بالشبكات ).
الحصول على حق الوصول: الآن بعد أن جمعت معلومات حول الشبكات من حولك ، ستتعلم في هذا القسم الفرعي كيف تقوم بكسر المفتاح والحصول على كلمة المرور لشبكتك المستهدفة سواء كانت تستخدم WEP أو WPA أو حتى WPA2.
هجمات ما بعد الاتصال: الآن بعد تخطي كلمة السر أصبح لديك المفتاح ، يمكنك الاتصال بالشبكة المستهدفة (الانترنت)، في هذا القسم الفرعي سوف تتعلم العديد من الطرق القوية التي تسمح لك باختراق ، حقن ، التجسس وجمع معلومات شاملة حول الأجهزة المتصلة بالانترنت، و التسلل عليهم مشاهدة أي شيء يفعلونه على الإنترنت (مثل عنوان الاي بي ومعلومات تسجيل الدخول وكلمات المرور وعناوين url التي تمت زيارتها، الباتش والصور ومقاطع الفيديو … إلخ) ، وكيف تعمل كل هذه الهجمات ضد الشبكات السلكية واللاسلكية. ستتعلم أيضًا كيفية صناعة أو إنشاء شبكة WiFi مزيفة ، وجذب المستخدمين للاتصال بها واستخدام جميع التقنيات المذكورة أعلاه ضد العملاء المتصلين.
السيطرة وحق الوصول
في ثاني قسم من دورة تعلم الهكر سوف تتعلم طريقتين رئيسيتين لاكتساب السيطرة الكاملة المعلوماتية على الأنظمة :
الهجمات من جانب الخادم : ستتعلم في هذا القسم الفرعي طرق الوصول الكامل إلى أنظمة الكمبيوتر دون تدخل المستخدم . سوف تتعلم كيفية جمع بيانات مفيدة حول نظام الكمبيوتر المستهدفة مثل نظام التشغيل، وفتح الموانئ والخدمات المثبتة، ثم استخدام هذه المعلومات لاكتشاف نقاط الضعف واستغلال ذلك النقط للسيطرة الكاملة على جهاز الشخص المستهتدف الضحية. أخيرًا ستتعلم كيفية فحص الخوادم تلقائيًا بحثًا عن نقاط الضعف وإنشاء أنواع مختلفة من التقارير باستخدام اكتشافاتك.
هجمات جانب العميل : إذا كان النظام المستهدف لا يحتوي على أي نقاط ضعف ، فإن الطريقة الوحيدة لاختراقها هي من خلال التفاعل مع المستخدمين ، في هذا القسم الفرعي ستتعلم كيفية جعل المستخدم المستهدف يقوم بتثبيت باب خلفي على نظامه دون أن يدرك ذلك. ، يتم ذلك عن طريق اختطاف تحديثات برامج أو التنزيلات الخلفية أثناء التنقل. يعلمك هذا القسم الفرعي أيضًا كيفية استخدام الهندسة الاجتماعية (الذكاء) لاختراق الأنظمة الآمنة ، لذلك ستتعلم كيفية جمع معلومات شاملة حول مستخدمي النظام مثل حساباتهم الاجتماعية ، وأصدقائهم ، ورسائل بريدهم الإلكتروني ….. إلخ، بالاضافة إلى ذلك ستتعلم كيفية إنشاء أحصنة طروادة عن طريق الباب الخلفي للملفات العادية (مثل ارسال صورة أو ملف pdf) إلخ..
ما بعد الاستغلال
سيتم تعليم في القسم الثالث من دورة تعلم الهكر هذه، كيفية التفاعل مع الأنظمة التي تعرضت للاختراق حتى الآن. ستتعلم كيفية الوصول إلى كافة الملفات (القراءة / الكتابة / تحميل ملفات / تنفيذ/ تغيير/ حدف ملفات) ، والحفاظ على وصولك ، والتجسس على الجهاز المخترق (التقاط الضربات ، تشغيل كاميرا الويب ، والتقاط لقطات شاشة … إلخ) بالإضافة إلى استخدام استهداف الكمبيوتر كمحور لاختراق الأنظمة الأخرى.
اختراق موقع أو تطبيق ويب
في هذا القسم الأخير من دورة تعلم الهكر الأخلاقي، تعليم كيف تعمل المواقع ، وكيفية جمع المعلومات حول الهدف اي الموقع المستهدف (مثل صاحب الموقع، مكان الخادم (السرفر)والتقنيات المستخدمة …. الخ) وكيفية اكتشاف و استغلال ثغرات ونقاط الضعف الضحايا لاختراق مواقع الويب.
في نهاية كل قسم سوف تتعلم كيفية اكتشاف ومنع و حماية الانظمة ونفسك و جهازك من المشاكل الشائعة وخاصة الهجمات التي تمت مناقشتها.
جميع التقنيات في هذه الدورة عملية وتعمل ضد أنظمة حقيقية ، وستفهم الآلية الكاملة لكل تقنية أولاً ، ثم تطبيقها واستخدامها لاختراق النظام المستهدف. بحلول نهاية الدورة التدريبية ، ستكون قادرًا على تعديل هذه التقنيات لشن هجمات أكثر قوة ، واعتمادها لتناسب المواقف المختلفة والسيناريوهات المختلفة والعديد من الاشياء المهمة.
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
وجود ملف باتش أو تروجان
لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
الاتصال بشبكة الإنترنت
لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
ولذللك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
برنامج التجسس
حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
ومن أشهر برامج الهاكرز هذه البرامج :
Web Cracker 4
Net Buster
NetBus Haxporg
Net Bus 1.7
Girl Friend
BusScong
BO Client and Server
Hackers Utility
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز !!
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص ..
وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله !
بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !!
وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
ما هو رقم الآي بي أدرس ؟
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم ..
ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :
212.123.123.200
ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي :
212.123.123.366
لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .
ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس ( باتش ) !!
تعليقات
إرسال تعليق