هكر – تعلم الهكر – دورة عبر الإنترنت

مقدمة تعلم الهكر

هل تريد ان يُطلق عليك من الهكر العظماء؟

طريقة تعلم الهكر تعتمد على العقلية. ستحتاج إلى عقلك إذا كنت ذكياً وشجاعاً… تعلم الهكر من خلال التفكير في الشخص او الهدف الذي تحاول اختراقه وافهمه جيّداً بما يكفي لمعرفة نقاط ضعفه وثغراته، وأين تكون حمايته ضعيفة ثم عليك الاستفادة من هذه الثغرات.

أنت بحاجة الى القليل من المهارات التقنية للقيام بذلك، يتعلق الأمر كله باستغلال الأشياء واستخدام تقنيات أساسية، إذا حاولت مسبقًا معرفة وتخمين ما إذا كانت كلمة مرور شخص هي “123456” فهذا التفكير هو ما أتحدث عنه.

لا أحد سيعلّمك كيفية التهكير – لا توجد دورات عامّة لذلك باستثناء أجهزة المخابرات فهي تملك هذه الدورات وفي بعض المؤتمرات الأمنية التي عادةً ما تكون باهظة الثمن تجد هذه الدورات وقد تكون او لا تكون ذات قيمة حقيقية.

ومع ذلك، يمكنك تعلّم الكثير من خلال قراءة مآثر الهندسة الاجتماعية عبر الانترنت، أفضل طريقة لممارسة هذه المهارت هي محاولة التدرب عليها. هل يمكنك اخذ أشياء مجاناً من الانترنت؟ عموما لتتعلّم الهكر حقًّا يتعيّن عليك كسر بعض القوانين، وسأخبرك كيف تتعلم الهكر عبر ذلك.

لاحظ أيضاً أن هناك فرقاً بين الهندسة الاجتماعية البحتة، وهي عبر اساليب غير تقنية، وبين استغلال أخطاء البشر التقنية في استخدام التكنولوجيا مثل الإعداد الخاطىء للنظام، وإنشاء كلمات مرور ضعيفة، وعدم استخدام التشفير، والبرمجة الخاطئة إن لم يكن المبرمج تعلم البرمجة بشكل صحيح.

هذه الطرق الذي ذكرتها في الفقرة السابقة تحدث بها الغالبية العظمى من الاختراقات، وهي في الأساس الطريقة الذكية لاختراق اي هدف ولا تنسى ان تكون متخفّيًا عند فعل ذلك عبر البروكسي وإلخ.

طريقة تعلم الهكر واضحة إلى حد ما، ولكنها ليست سهلة دون مساعدة. اذا كنت وحدك ستحتاج الى استثمار الكثير من الوقت في التعلم والممارسة – ولكن اذا كنت ذكيا ودؤوبًا بما فيه الكفاية فمن المرجّح ان ينجح هذا المسار، نظرًا لانك تريد ان تكون هكر وقرصان. فقد أدرجت أدناه كمية كبيرة من المواد التي عليك الغوص بها لتعلم الهكر وليس بالضرورة ان تكون جميعها واجبة التعلم.

1 – تعلم علوم الكمبيوتر بشكل جيد

  • هندسة المعالج ولغات البرمجة ومترجمات لغات البرمجة وهياكل البيانات – تحتاج إلى معرفة هذه الأشياء . يجب أن تكون قادرًا على شرح كيف ينقل المعالج التعليمات والبيانات. يجب أن تكون قادرًا على شرح كيف تبدو بنية البيانات في ذاكرة الرام. يجب أن تكون قادرًا على قراءة لغة الأسمبلي وما تفعله اللغة. واطلع على الأقل كيفية قراءة الهكس وكن قادرا على شرح ما تفعله الهكس. تعتبر شهادة علوم الكمبيوتر طريقة جيدة للحصول على هذه المعرفة ، إذا كنت تركز على أكثر الدورات الفنية والتطبيقية.

2 – تعلم مفاهيم أمن المعلومات والأمن السيبراني

  • تعرّف على كيفية عمل ثغرات الطفح التي تجاوز سعة المخزن المؤقّت، وثغرات السكول انجكشن وهي ثغرات قواعد البيانات وما إلى ذلك وصولاً إلى لغات البرمجة، تعرّف على مفاهيم التخفيف مثل DEP (منع تنفيذ البيانات) و ASLR (توزيع مساحة العنوان العشوائي) وطريقة تخطيهم بعض المواد الجيّدة المساعدة في ذلك هي دورة اختراق المواقع المقدمة من المعهد العربي ودورة تعلم البرمجة واكتشاف الثغرات المقدمة من المعهد العربي. إذا التحقت بهذه الدورات ستصل الى مستوى جيّد جدًّا.

3- تعلّم ما يفعله الهكر بعد استغلال الثغرات

  • بمجرد أن يتحكم الهكر في النظام ، ماذا يفعل به؟ كيف يبقى مخفيّاً؟أدوات Rootkits ، تمرير التجزئة ، أداة mimikatz ، الحفاظ على الروت ، إلخ.

4- تعلّم كيفية اكتشاف الثغرات الأمنية وكيفية الفحص

  • برمج ادوات فحص او استخدم ادوات الفحص او افحص يدويّاً واعثر على بعض الثغرات في البرامج او السكربتات البسيطة. أبلغ المبرمج عن هذه الثغرات وستساعد في جعل هذا العالم مكانًا أفضل!

5- تعلّم الهكر الأخلاقي

  • تعلم الهكر مجال يعطيك مهارات قوية يمكن استخدامها بسهولة للشر، فقد يكون من السهل إيذاء الآخرين عن طريق الخطأ، لذا حاول ان توظّف هذه المهارات لحماية نفسك من الاختراق والهكر وان تشارك في جوائز اكتشاف الثغرات في البرامج والتطبيقات. فتحصل على جائزة ومنها تكتشف ثغرة.

6- تدرّب على هذه المهارات

  • يوجد بعض المواقع التي تحاول ان تقدم لك لعبة اختراق الموقع وتكون مواقع مصممة للاختراق. أو يمكنك ان تختبر اختراق اي برامج حتى يمكنك ان تختبر اختراق تطبيقات ونظام شركة مايكروسفت، وحتى ان شركة مايكروسفت لا تعارض ذلك شرط ان تقوم بالإبلاغ عن أي ثغرات تجدها إلى الايميل الالكتروني الخاص بمايكروسفت، حتى أن Google تسمح لك باختبار اختراق وكلمة “اختبار اختراق” أعني بها ” محاولة تهكير” اي تطبيق مبرمج على بيئات أعمالها ” Google FrameWorks”. والعديد من الشركات الأخرى لديها سياسات مماثلة. وهناك شيء احبذ فعله وهو انك تقوم بعمل هندسة عكسية للتحديثات الأمنية التي تصدر للأنظمة والتطبيقات لمعرفة اين كان الخلل مما سيزيد خبراتك في مجال الهكر. أيضاً حاول العثور على ثغرات في الشركات الكبيرة ذلك يؤهلّك الى الحصول على مكافأة. ويمكنك أيضا ان تتنافس في اختبارات الهكر مثل اختبار Capture the Flag.

7- كن متخصّص

  • سيكون عليك اتخاذ قرارك في التخصص. ليس من العملي ان تكون قادراً على القيام بكل شيء في جميع تخصصات مجال الهكر، على الرغم من أنك إّذا فعلت ذلك مثل أحد اعضاء فريقنا :p فستكون بالتأكيد هكر عظيم! هل تريد ان تكون قويًّا في اكتشاف الثغرات الأمنيّة, وترجمتها وتحويلها إلى ثغرات تنفيذيّة، أو استغلالها عمليًّا على ارض الواقع( وعادةً ما يكون الاستغلال عملياً في تهكير الغير غير قانوني)… أو هل تريد اختبار الاختراق وان تكون مختبر اختراق عبر اختبار اختراق الشركات واكتشاف الثغرات فيها حتى تتمكن هذه الشركات من اصلاح الثغرة او تقوية حمايتها. او كن دفاعيًا وشارك في إصلاح الأخطاء البرمجية وتحليل البرامج الضارّة والفيروسات وتتبّع المهاجمين ومنعهم من الاختراق؟ كن مطمئن، كل هذه التخصصات روابتها جيّدة وهي تخصصات ممتعة.

8- عند الاختراق فكّر كمهاجِم

  • لا تحدّد نفسك، كل الطرق والأساليب متاحة، مثالاً على ذلك: أين يثق الضحيّة كثيراً؟ أين من المحتمل أن يكون الضحيّة كسولاً؟ أين يمكنك محاولة الهجوم بشكل متكرّر دون ان تُكشَفْ؟ ضع في اعتبارك الهدف ومن يمكنه الوصول إليه او يملك تصريح عليه؟ لا تهاجم مباشرةً بل اعثر طريقك حول العقبات. على سبيل المثال: لا تحاول كسر تشفير وإنّما ابحث عن مكان تُرِكَ فيه المستند دون تشفير، أو اعثر على مكان يحتوي مفاتيح التشفير.

9- انشر نفسك!

  • انشر نفسك، لكي يتم الاعتراف بك علناً كـ هكر محترف، ستحتاج ان تنشر نفسك وتعرض نفسك والقيام بذلك بحد أدنى من الكاريزما. المؤتمرات الأمنية أمر لا بد منه، بشكلٍ عام لكي يُنظَر إليك انك رائع حقًّا يجب أن تكون مبتكراً ومثال على ذلك: قد تجد ثغرات خطيرة حيث لم يكتشف أحد، أو تدحض معتقد شائع في الأساليب التقنية، أو أن تطوّر تقنيات جديدة لاكتشاف الثغرات مثل ما طوّر فريقنا اداة SRDI في دورة اختراق المواقع والمهم أن تحدد اتجاهك. الكثير من أفضل الهكرز غير معروفون بسبب أنهم يعملون في وحدات عسكرية أو في فرق اختبار اختراق لا يُسمح لها بمناقشة هجماتهم في العلن. على سبيل المثال stuxNet أحد اكثر البرامج الخبيثة التي عاينتها من جميع الزوايا ولكن المفارقة أن لا احد يعرف الأشخاص الذين صنعوا هذه الاداة

من المثير للمعرفة ايضا أن تعلم أنّهُ لتكون قادراً على إيقاف نخبة الهكرز من اختراقك عليك ان تكون محترفاً على مستواهم ومهاجمًا مثلهم

وما عليك ان تلاحظه هو ان مهارات القرصنة والهكر والاختراق هي قوة عظيمة يجب استخدامها بمسؤولية.

كما أود أن أشير إلى أن المعهد العربي يقدّم أقوى دورات تعلم الهكر من اقوى فريق نخبة في هذا المجال، بشروحات احترافية جدا ومحدّثة ومختصرة في أهم مجالات الهكر مع ضمان الاحتراف بمدة وجيزة وبدأ التطبيق بمدة أسبوع:

  • دورة اختراق المواقع
  • دورة تعلم البرمجة واكتشاف الثغرات
  • دورة تعلم اختراق الجوال (ايفون واندريود)

للاشتراك بدورات المعهد العربي عليك زيارة موقع المعهد:

http://wolf-tm.com

ثم اختيار دورة والتواصل مع المعهد العربي على البريد او سكايب للاشتراك

أضف تعليق