كيف تصبح هاكر أخلاقى Ethical Hacker؟ أهم 11 خطوة لتصبح هاكر أخلاقى
كيف تصبح هاكر أخلاقى؟ لتصبح مخترقًا محترف ومتمكن لازم تسأل نفسك سؤال قبل الدخول فى عالم القرصنة: لماذا اتعلم القرصنة؟ إجابتك على هذا السؤال سيوفر عليك وقت ومجهود كبير وستظهر لك الطريق أمامك خلال رحلتك التعليمية.
يمكن أن تكون الإجابات المحتملة على هذا السؤال: للعمل كهاكر – لاختبار النظام Tester – مهتم فقط – او اى شئ اخر! لكن وفقًا للإجابة على هذا السؤال ، قم بتخطيط منحنى التعلم الخاص بك. تذكر أنه لا يوجد طريق مختصر ، كل شيء يستغرق وقتًا. والخطوات التي يجب اتخاذها لتصبح مخترقًا ليست سهلة. ستمنحك هذه المقالة معظم الخطوات الأساسية لتكون مخترقًا.
مطلوب معرفة مجموعة متنوعة من موضوعات علوم الكمبيوتر، ولكن معرفة الأشياء بعمق كبير هو مفتاح نجاح المخترقين. لذلك فإن وجود موقف إيجابي تجاه التعلم أمر ضروري في رحلة التعلم لتصبح هاكر.
أولًا: من هو الهاكر الأخلاقى Ethical Hacker؟
الهاكر الأخلاقي (يطلق عليه أيضًا صاحب القبعة البيضاء) هو شخص خبير في أمن المعلومات ومحترف لديه معرفة ومهارات تقنية ممتازة ويعرف كيفية تحديد واستغلال نقاط الضعف في الأنظمة المستهدفة.
يعمل الهاكر الأخلاقي بإذن من أصحاب الأنظمة للعثور على نقاط الضعف التي قد يستغلها المخترق الضار. ويجب عليه أن يلتزم بقواعد المنظمة أو المالك المستهدف وهدفهم الأهم هو تقييم الوضع الأمني لمنظمة أو نظام مستهدف.
للمزيد من المعلومات حول الهاكر الأخلاقى شاهد هذه المقالة: من هو الهاكر الأخلاقى Ethical Hacker؟
ثانيًا: ماذا يعني أن تكون هاكرًا أخلاقيًا؟
من نواح كثيرة ، لا يختلف المخترق الأخلاقي عن المتسوق السري الذي يزور متاجر البيع بالتجزئة متخفيًا لاكتشاف المشكلات وتقديم ملاحظات حول التحسينات المطلوبة. قد ينظم المتسوقون السريون حوادث سرقة من المتاجر لاختبار أمان المتجر. وبالمثل ، فإن مهارات القرصنة الأخلاقية – التي تشبه تقريبًا تلك التي يستخدمها مجرمو الإنترنت – لا تقدر بثمن للمنظمات التي ترغب في تحديد نقاط الضعف وتقوية شبكاتها وتحسين عملياتها.
في حين أن الشركات غالبًا ما تستخدم مختبري الاختراق للتركيز على واحد أو عدد قليل من نقاط الضعف المحتملة في الشبكة ، فإن المتسللين الأخلاقيين لديهم دور أوسع بكثير. بالإضافة إلى اختبار الاختراق ، قد يحاولون أيضًا خداع الموظفين للكشف عن البيانات الحساسة ، واختبار ما إذا كانت أجهزة الكمبيوتر المحمولة والأجهزة المحمولة يتم تخزينها وحمايتها بشكل صحيح ، واستكشاف جميع الطرق الممكنة التي قد يحاول بها مخترق “القبعة السوداء” إحداث فوضى.
يعرّف EC-Council ، وهو منظمة الشهادات المهنية الرائدة في مجال الأمن السيبراني ، الهاكر الأخلاقي بأنه “فرد يعمل عادةً مع مؤسسة ويمكن الوثوق به للقيام بمحاولة اختراق الشبكات أو أنظمة الكمبيوتر باستخدام نفس الأساليب و تقنيات القرصنة الخبيثة “.
ثالثًا: أهم 11 خطوة لتصبح هاكر أخلاقى
فيما يلي الخطوات التي قد تساعدك على أن تصبح هاكرًا جيدًا:
1. تعلم LINUX / UNIX
LINUX و UNIX هو نظام تشغيل مفتوح المصدر يوفر أمانًا أفضل لأنظمة الكمبيوتر. بصفتك مخترقًا ، لا يمكنك تخطي LINUX لأنه أحد أكثر أنظمة التشغيل استخدامًا للإختراق ويوفر أدوات كثيرة للمخترقين.
إذا لم تكن قد استخدمت نظام التشغيل Unix حتى الآن ، فإن بعض أوامر Linux الأساسية ستجعلك مرتاحًا في البدء بسرعة. بعض توزيعات Linux الشائعة هي Red Hat Linux و Kali Linux و Ubuntu و BackTrack وما إلى ذلك. Kali Linux هو أحد أنظمة Linux الأكثر استخدامًا وهو مخصص بشكل خاص للقرصنة.
يتم استضافة عدد كبير من خوادم الويب على خوادم تستند إلى Unix وستكون معرفة العناصر الداخلية لنظام التشغيل هذا بمثابة دفعة كبيرة في مهاراتك.
يمكنك تشغيل الإنترنت دون تعلم UNIX ، ولكن ليس من الممكن أن تكون مخترقًا للإنترنت دون فهم UNIX. كما يمكنك البدء فى تعلم استخدام Unix عن طريق كتاب Unix in a Nutshell.
2. تعلم لغة برمجة
عندما تحاول أن تصبح مخترقًا، من المهم جدًا تعلم لغات برمجة الكمبيوتر الحديثة الأخرى مثل Java و Perl و PHP و Python. واحدة من أفضل الطرق لتعلم هذه هي قراءة الكتب من الخبراء. سيساعد أيضًا في معرفة لغات الترميز مثل XML و HTML وتنسيقات البيانات مثل JSON وغيرها والتي تعد طريقة شائعة لنقل البيانات بين العميل والخادم.
أهم اللغات المُستخدمة فى الإختراق الأخلاقى – كيف تصبح هاكر أخلاقى
بايثون Python: يشار إليها على أنها لغة برمجة القرصنة الفعلية ، فقد لعبت Python بالفعل دورًا مهمًا في كتابة نصوص القرصنة والاستغلال والبرامج الضارة.
Python هي لغة برمجة للأغراض العامة تُستخدم في العديد من مجالات التطوير ، بما في ذلك واجهة المستخدم الرسومية (GUI) والويب وحتى برمجة الشبكات، وإحدى الميزات الفريدة في بايثون هي البساطة في بناء الجملة.
C Programming: لغة C هى لغة مهمة في مجتمع القرصنة، تعمل مع معظم أنظمة التشغيل الشائعة التي نستخدمها اليوم على أساس لغة C، من Windows ، Unix kernel إلى Linux وتوزيعاته.
تُعرف C بكتابة عمليات استغلال أسرع للغاية يتم تنفيذها على مستوى أدنى من النظام، تُعرف برمجة C أيضًا بالوصول إلى موارد (resources) مثل الذاكرة وعمليات النظام بعد تنفيذ هجوم وتعريض النظام للخطر.
SQL: لغة الاستعلام القياسية، إنها لغة برمجة تُستخدم لتنظيم أو إضافة أو استرداد أو إزالة أو تحرير البيانات في قواعد البيانات. تخزن الكثير من الأنظمة بياناتها في قواعد بيانات مثل MySQL و MS SQL و PostgreSQL.
باستخدام SQL ، يمكن للقراصنة تنفيذ هجوم يعرف باسم حقن SQL ، والذي سيمكنهم من الوصول إلى المعلومات السرية.
Javascript: لبعض الوقت كانت Javascript (JS) لغة برمجة نصية من جانب العميل (Client side)، مع إصدار Node.js ، تدعم Javascript الآن تطوير الواجهة الخلفية (Back-end) مما يشكل منافسة شديدة على PHP. بالنسبة للقراصنة هذا يعني مجالًا أوسع للاستغلال.
يمنحك فهم Javascript امتيازًا أعلى في استغلال الويب نظرًا لأن تطبيقات الويب القوية بالكاد تستخدم Javascript أو إحدى مكتباتها.
تشتهر جافا سكريبت بتنفيذ هجمات مثل البرمجة النصية عبر المواقع، وتعتمد أدوات القرصنة القوية مثل Burp Suite كثيرًا على Javascript لأداء الاستغلال.
للتعرف على اللغات المُستخدمة فى الإختراق الأخلاقى بالتفصيل شاهد هذه المقالة: أفضل لغات البرمجة المستخدمة فى الإختراق الأخلاقى Ethical Hacking.
3. تعلم مفاهيم الشبكات
خطوة أخرى مهمة وأساسية لتصبح مخترقًا هي أن تكون جيدًا في مفاهيم الشبكات وفهم كيفية إنشاء الشبكات. يجب أن يكون لديك معرفة بشبكات وبروتوكولات مختلفة لأنها مفيدة في استغلال الثغرات الأمنية. وبالتالي فإن تعلم مفاهيم الشبكات المختلفة وأدوات الشبكات المختلفة مثل Wireshark و Nmap وما إلى ذلك سيكون مفيدًا حقًا. صدقني ، القرصنة تدور حول اللعب في جميع أنحاء الشبكة …
يجب أن تكون أوامر الشبكة الخاصة بتنفيذ طلب HTTP في متناول يدك. بروتوكول HTTP هو البوابة التي يدخل من خلالها المرء عالم الإنترنت. ومن ثم فمن الضروري تعلم هذا البروتوكول من أجل كسر الحواجز. غالبًا ما يستخدم المتخترقون بوابة HTTP لخرق أمان النظام والسيطرة عليه.
Nmap هي أداة قوية لفحص الشبكة يستخدمها المتخترقون والمتخصصون في مجال الأمن في جميع أنحاء العالم لتحديد المضيفين المعرضين للخطر. ومع ذلك ، لبدء استخدامه بشكل فعال ، يجب أن تفهم أساسيات الشبكات.
4. تعلم حل المشاكل Solving Problems
يطور حل المشكلات القوة العقلية حيث يمنح الهاكرز الأدوات اللازمة لتطبيق معرفتهم لحل المشاكل التى تواجههم. لا ينبغي أبدا حل أي مشكلة مرتين. فكر في الأمر كمجتمع يكون فيه وقت المخترق ثمينًا. يعتقد المخترقون أن مشاركة المعلومات هي مسؤولية أخلاقية. عندما تحل المشاكل ، اجعل المعلومات عامة لمساعدة الجميع في حل نفس المشكلة.
ليس عليك أن تصدق أنك ملزم بالتخلي عن كل منتجك الإبداعي ، على الرغم من أن المخترقين الذين يفعلون ذلك هم الذين يحصلون على أكبر قدر من الاحترام من المخترقين الآخرين.
5. تعلم كيف تكون مجهول الهوية
بصفتك مخترقًا ، فهذه إحدى الخطوات المهمة التي يجب على المرء أن يعرفها. بصفتك متخترقًا، قد تفعل الكثير من هذا ، قد يكون البعض قانونيًا ، والبعض الآخر بدون إذن. وبالتالي ، من الضروري معرفة كيف تكون مجهول الهوية وكيف يمكن للمرء إخفاء هويته عبر الإنترنت ، بحيث يكون هناك أثر واحد متبقي ولا يمكن لأي شخص تتبعك.
6. فكر بشكل إبداعى
المخترقون مثل الفنانين والفلاسفة والمهندسين جميعهم مدمجون في واحد. يؤمنون بالحرية والمسؤولية المتبادلة. العالم مليء بالمشاكل الرائعة التي تنتظر الحل. يبتهج الهاكرز بشكل خاص في حل المشكلات وصقل مهاراتهم وممارسة ذكائهم.
للقراصنة مجموعة متنوعة من الاهتمامات ثقافيًا وفكريًا ، خارج نطاق القرصنة. اعمل بكثافة أثناء اللعب ، والعب بقوة أثناء عملك. بالنسبة للقراصنة الحقيقيين ، فإن الحدود بين “اللعب” و “العمل” و “العلم” و “الفن” كلها تميل إلى الاختفاء أو الاندماج في مرح إبداعي عالي المستوى.
7. اكتشف نقاط الضعف
نقطة ضعف واحدة والنظام سيقع. الضعف هو ضعف أو ثغرة في النظام. يبحث عن مثل هذه الثغرات عن طريق مسح النظام والشبكة وما إلى ذلك. حاول كتابة نقاط الضعف الخاصة بك واستغلال النظام.
8. تعمق في عالم القرصنة
بمجرد أن تكون لديك معرفة جيدة بالموضوعات التي تمت مناقشتها حتى الآن ، فقد حان الوقت للتعمق في الأمر. محاولة التعمق في مفاهيم القرصنة وموضوعات التعلم مثل تقييم الثغرات الأمنية واختبار الاختراق وحقن SQL وغير ذلك الكثير. في مجال القرصنة ، التعلم لا ينتهي أبدًا لأن الأمان يتغير كل يوم مع التحديثات الجديدة في النظام. وبالتالي ، فأنت بحاجة إلى التحديث بأحدث الأدوات والطرق لاختراق نظام أو تأمين نظام.
9. انضم إلى المناقشات وتعرف على المخترقين
أهم شيء بالنسبة للمخترق هو إنشاء مجتمع أو الانضمام إلى المنتديات التي ستساعدك على الانضمام إلى مناقشات مع متسللين آخرين في العالم. سيساعد هذا في تبادل المعرفة وتقاسمها والعمل كفريق واحد. انضم إلى مجتمعات مختلفة على منصات مختلفة مثل Facebook و Telegram والمزيد.
10. المساهمة في مشاريع الأمن مفتوحة المصدر
تعد المساهمة في مشروع أمان الكمبيوتر مفتوح المصدر منصة رائعة لاختبار مهاراتك. هذا ليس فنجان القهوه للجميع. تقدم العديد من المنظمات مثل Mozilla و Apache هذه الأنواع من المشاريع مفتوحة المصدر. حاول أن تكون جزءًا من هذه المشاريع وأضف مساهمة قيمة لصالح المجتمع.
تساعدك المشاركة في مشاريع الأمان مفتوحة المصدر مثل مكافحة البريد العشوائي ومكافحة الفيروسات وجدار الحماية وإزالة البيانات على زيادة مهارتك كهاكر.
تذكر أنه لا يهم إذا كانت مساهمتك صغيرة ، طالما أنك تشارك وتضيف قيمة فإنها تساعد.
11. استمر في التعلم واستمر في الاستماع إلى المحادثات الأمنية
مفتاح النجاح في مهنة القرصنة هو التعلم المستمر. قراءة المدونات الخاصة بالقرصنة؛ المشاركة في المنتديات هي طرق رائعة لتحديث معرفتك كهاكر. تعد منتديات الفيديو عبر الإنترنت مثل TED أو TechTalk مصادر جيدة لمعرفة المزيد عن تقنيات القرصنة الناشئة والتقنيات التي يتم نشرها.