كيف تصبح هاكر؟ خطوة بخطوة حتى الإحتراف
الخطوات التي يجب اتباعها لتصبح هاكر محترف ليست بالسهلة، لذلك ستمنحك هذه المقالة بعضًا من أهم الخطوات الأساسية لتكون هاكر محترف. ستركز المقالة على المهارات و الأمور المطلوبة لتصبح مخترقا محترفا. تخطي أنظمة الأمان والدخول إليها ليس الشيء الوحيد الذي سيجعل منك هاكرز، بل تعد المهارات الأساسية الأصلية والمتنوعة حجر الزاوية لتصبح هاكر محترف.
حتى تصبح هاكر محترف مطلوب منك تعلم مجموعة كبيرة من المجالات المتعلقة بعلوم الكمبيوتر، لكن ليس بشكل سطحي بل بشكل متعمق في كل مجال وفهم أساسياته وأسراره الصغيرة والكبيرة منها، وهذا هو المفتاح حتى تصبح هاكر محترف، بالتالي فمن الضروري أن تكون لديك رغبة كبيرة جدا في التعلم حتى تصل إلى هدفك وتصبح هاكر أخلاقي محترف.
كيف تصبح هاكر أخلاقي متخصص في أمن المعلومات؟
1. تعلم اللغة الإنجليزية:
بما أنك شخص عربي فإن الخطوة الأولى للدخول في عالم الاختراق و الهاكينغ هو تعلم اللغة الإنجليزية، فاللغة الإنجليزية هي أساس كل شيء، لأن أغلب الأنظمة والبرامج والأبناك ولغات البرمجة كلها معتمدة بشكل أساسي على اللغة الإنجليزية، لذلك فإن تعلمها شيء أساسي لا محالة منه حتى تصبح هاكر محترف، لكن لا يجب أن تتعلم أساسيات اللغة الإنجليزية فقط بينما يجب أن تتعلمها بكل حذافيرها، حتى لا يواجهك أي مشكل عند التعامل مع لغات البرمجة المختلفة وأنظمة التشغيل وبعض الأجهزة عند محاولة اختراقها.
2. تعلم البرمجة بلغة C:
تعد برمجة C من أقوى اللغات في برمجة الكمبيوتر، فمن الضروري حقًا إتقان هذه اللغة حتى تصبح هاكر محترف. اخترع دينيس ريتشي لغة البرمجة هذه بين عامي 1969 و 1973 في AT & T Bell Labs. وهي من اللغات الأساسية والمهمة للتحكم في مكونات الحواسيب، لذلك إن أردت أن تصبح هاكر محترف فلابد من أن تتعامل مع بعض مكونات الأنظمة المبنية بلغة البرمجة C، إدن من المهم والأساسي تعلم هذه اللغة البرمجية بشكل ممتاز وجيد أولا، حاول أن تخصص لها على الأقل 3 أشهر متتالية لتعلمها، عندما تنتهي من التعلم قم بمحاولة إنشاء بعض البريمجات الصغيرة التي تتحكم في مكونات أنظمة التشغيل كويندوز ولينكس إن وصلت إلى هذه المرتبة يمكنك التقدم إلى الخطوة الموالية.
هناك عدد كبير من الدورات الموجودة على الإنترنت والتي يمكنك متابعتها لتعلم لغة البرمجة C سواء باللغة العربية او باللغة الإنجليزية وسأقترح عليك أفضلها حاليا وانا اكتب هذه المقالة وقد اخترتها بعناية لكم.
3. تعلم أكثر من لغة برمجة واحدة:
تعلم لغة البرمجة C تعد هي الأساس لكنها ليست اللغة الوحيدة التي يجب أن تتعلمها حتى تصبح هاكر محترف، ولكن هناك مجموعة من اللغات البرمجية الاَخرى الأكثر أهمية والتي عليك إتقانها، أهمها: جافا وبايثون و #C وكذلك PHP. واحدة من أفضل الطرق لتعلم لغات البرمجة هذه بشكل شخصي من المنزل هي يوتيوب وكذلك مواقع تعلم البرمجة عبر الإنترنت العربية والأجنبية. بالإضافة إلى ذلك من المهم أن تتعلم بعض لغات الترميز المشهورة ك htlml و xml، غير ذلك عليك أيضا إتقان بعض لغات البرمجة الخاصة بالتحكم في البيانات بين الحواسيب والخوادم ك JSON و .MySQL
تعد Java واحدة من أكثر لغات البرمجة شيوعًا، وزُعم أنها آمنة للغاية أيضًا، سيمكنك معرفة نموذج أمان Java من فهم كيفية تحقيق هذه اللغة للأمن المعلوماتي، تعرف على الثغرات الأمنية في لغة Java والأشياء ذات الصلة. اختر واقرأ من العديد من ملفات PDF والمواقع التعليمية والكتب الإلكترونية المتاحة لتعلم جافا على الإنترنت.
4. تعلم العمل بنظام لينكس:
من أهم الأساسيات التي يجب أن تتعلمها حتى تصبح هاكر محترف هو العمل بنظام لينكس، لكن عندما نتحدث عن تعلم لينكس هنا لا نتحدث عن تعلم كيفية إدارته من خلال الواجهة الرسومية بل من خلال الأوامر فقط لا غير، انسى شيء اسمه الواجهة الرسومية، فلينكس خلق ليستعمل من خلال الأوامر وليس من خلال الواجهة الرسومية، هذا سيمكنك بعد عدة شهور من التعلم من التمكن من إنشاء سكريبتات خاصة بك وهذا هو الهدف الأخير من تعلم لينكس، لأنه إن كنت هاكر فلابد أن تحتاج إلى إنشاء سكريبتات خاصة بك في بعض الأحيان لحقنها في برامج معينة وتقوم بمهام محددة أنت من يعرفها فقط وتصل إلى المعلومة التي تريدها فقط وبسرعة، من جهة أخرى عليك أيضا احتراف لينكس سيرفر، فأغلب الشركات والمواقع تستضيف مواقعها على خوادم تعمل بأنظمة لينكس سيرفر أكثر من خوادم ويندوز.
هناك الكثير من توزيعات لينكس المشهورة ولكن أفضل توزيعة لينكس يستعملها المخترقين والمبرمجين هي توزيعة كالي لينكس، لذلك يمكنك تثبيته على نظام وهمي وبدأ تعلم العمل بهذا النظام حتى الإحتراف، أو حتى يمكنك تعلم فيدورا أو لينكس سونتوس لأن جميع التوزيعات تعمل عليها نفس الأوامر.
5. تعلم العمل على أكثر من نظام تشغيل واحد:
هناك العديد من أنظمة التشغيل الأخرى بخلاف لينكس و UNIX. يعد نظام التشغيل Windows أحد أكثر الأنظمة التي يتم اختراقها شيوعًا، وبالتالي من الجيد تعلم اختراق أنظمة Microsoft، وهي أنظمة مغلقة المصدر. وفقًا لقاعدة البيانات الوطنية للثغرات الأمنية، فإن أنظمة تشغيل Microsoft بها عدد كبير من نقاط الضعف.
يتم توزيع مثبتات نظام التشغيل Windows بشكل ثنائي، لذلك ليس من السهل عليك قراءة الكود. الكود الثنائي هو في الأساس التمثيل الرقمي للنص والبيانات التي يفهمها الكمبيوتر. ومع ذلك ، فإن معرفة كيفية كتابة البرامج لنظام التشغيل Windows وكيف تتصرف التطبيقات المختلفة على نظام التشغيل هذا سيساعدك على اختراقه بسرعة.
كانت إحدى نقاط الضعف الأخيرة لنظام التشغيل الشهير ويندوز هي أن برامج Java Web Start يتم تشغيلها تلقائيًا حتى إذا تم تعطيل المكونات الإضافية لـ Java. إن أردت أن تكون هاكر محترف فعليك معرفة نقاط الضعف في أنظمة التشغيل هذه واستهدافها بشكل منهجي.
6. تعلم أساسيات الشبكات المعلوماتية:
من المهم فهم كيفية إنشاء الشبكات وجميع الأساسيات المتعلقة بها، ومع ذلك، فأنت بحاجة إلى معرفة الاختلافات بين الأنواع المختلفة من الشبكات. يعد فهم طريقة عمل البروتوكولات التالية: TCP/IP و UDP أمرًا ضروريًا لتكون قادرًا على استغلال الثغرات الأمنية على شبكة الويب العالمية. بالإضافة إلى ذلك يجب أن تعرف كل ما يتعلق بأنواع الشبكات التالية: (LAN-MAN-WAN-VPN).
يجب أن تكون أوامر الشبكة الخاصة بتنفيذ طلب HTTP في متناول يدك. بروتوكول HTTP هو البوابة التي يدخل من خلالها المرء عالم الإنترنت. ومن ثم فمن الضروري تعلم هذا كل ما يتعلق بهذا البروتوكول من أجل تخطيه وكسره. غالبًا ما يستخدم المتسللون بوابة HTTP لخرق أمان الأنظمة والسيطرة عليها.
+ Nmap هي أداة قوية لفحص الشبكة يستخدمها المتسللون ومحترفو الأمن في جميع أنحاء العالم لتحديد الأجهزة المعرضة للخطر واكتشاف الثغرات. ومع ذلك، لبدء استخدام هذه الاداة بشكل فعال، يجب أن تفهم أساسيات الشبكات. للحصول على مهارات متقدمة حول أداة NMap، يمكنك مشاهدة مجموعة من الفيديوهات الموجودة في يوتيوب والتي تشرح طريقة استعمال هذه الأداة بشكل تفصيلي.
7. لا تتوقف عن البحث حول كل ما يتعلق بالاختراق والأمن المعلوماتي:
ربما هذه المقالة قد لا تكون كافية ودليلا شاملا للوصول إلى جميع المعلومات المهمة حتى تبدأ في تعلم الاختراق والأمن المعلوماتي، لذلك حاول أن تبحث أكثر عن ما هو كالي لينكس وفي ماذا يستعمل وكذلك ما هو الفرق بين لينكس العادي ولينكس سيرفر ودورات لتعلم الشبكات والبرمجة وكل كلمة ذكرتها في هذه المقالة حاول التوسع فيها أكثر بعد شهر أو شهرين ستجد نفسك بدأت تتعرف على الطريق الصحيح للوصول إلى هدفك وبعد ذلك يمكنك رسم طريق واضحة ووضع خطة محكمة للوصول إلى نتيجة جيدة في وقت أقل.
8. تعلم تشفير البيانات:
بصفتك هاكر محترف، فأنت بحاجة إلى فهم وإتقان فن التشفير. تعد تقنية التشفير مهمة جدًا في الإنترنت والشبكات. إنها ممارسة ودراسة التقنيات المستخدمة للتواصل الآمن في وجود أطراف ثالثة. يتم التشفير لجوانب مختلفة من أمن المعلومات مثل سرية البيانات وسلامة البيانات والمصادقة. علاوة على ذلك، تُستخدم تقنية التشفير على نطاق واسع لحماية بطاقات الصراف الآلي وكلمات مرور الكمبيوتر والتجارة الإلكترونية. أثناء القرصنة، يجب كسر تشفير هذه الرموز، وهو ما يسمى بفك التشفير.
يستخدم التشفير بكثرة في اتصالات الإنترنت القائمة على SSL. يجب أن يكون المتسلل الخبير قادرًا على فهم كيفية عمل SSL وما هي أهمية التشفير في الحفاظ على SSL آمنًا.
حاول القراءة عن خوارزميات التشفير المختلفة وأعرف سبب صعوبة فك تشفيرها. المشاركة في تحديات فك التشفير القوي. سيمكن الهاكر الخبير من إظهار نقاط الضعف في خوارزمية التشفير ويجب أن يكون قادرًا على كتابة برنامج يمكنه إظهار كيفية تنفيذ فك تشفير كلمات المرور وبعض النصوص بدون الكثير من المعلومات حول المفاتيح المستعملة في التشفير.
بالإضافة إلى تعلم جميع أساسيات التشفير عليك تعلم التقنيات المختلفة المستخدمة لاختراق كلمات المرور. هناك العشرات من الأدوات المتاحة للقيام باختراق كلمات المرور، وليس من الضروري أن تكون خبيرًا في القرصنة حتى تقوم باختراق كلمات المرور، من المهم أيضا بالنسبة لك أن تفهم كيفية إنشاء برنامج يمكنه كسر كلمات مرور النصوص المشفرة.
9. ابدأ في تجربة اختبار اختراق الأجهزة:
بعد أن تكون قد تعلمت كل الأمور الأساسية بشكل جيد وعميق: لغات البرمجة – لينكس – الشبكات كيفية عمل الأنظمة – كيفية عمل الخوادم (ويندوز/لينكس)- علم تشفير البيانات… هنا أتت اللحظة حتى تبدأ في اختبار نفسك على أجهزة خاصة بك، طبعا يمكنك استعمال VIRTUALBOX لإنشاء عدة أجهزة وهمية تعمل بأي نظام تريده في نفس الحاسوب الخاص بك ويمكنك تجربة اختراق النظام الذي قمت بتثبيته على النظام الوهمي أو كسر كلمة مروره أو حتى جمع معلومات معينة تحتاجها حول ذلك النظام أو سحب معلومات من برامج معينة، وحاول صنع فيروسات لها أدوار معينة ونشرها في تلك الأنظمة الوهمية لإختبارها، طبعا في هذه الحالة ستحتاج إلى كمبيوتر بمواصفات جيدة أو حتى أكثر من كمبيوتر واحد في نفس الوقت لإجراء هذه التجارب، طبعا يجب أن تقضي الكثير من الشهور في هذه المرحلة حتى تجرب كل الأمور الممكنة وتتحقق منها حتى تضبطها بشكل جيد.
10. اقرأ بعض الكتب الجيدة من خبراء الأمن المعلوماتي:
ستعمل القراءة دائمًا على تعزيز معرفتك. حاول قراءة أكبر عدد ممكن من الكتب والمقالات التي كتبها خبراء في مجال القرصنة الأخلاقية وأمن المعلومات.
تعد قراءة الكثير عن أي شيء ذي صلة بالإختراق أمرًا في غاية الأهمية في عالم المتسللين، لذا يجب عليك أيضًا التفكير في تحسين سرعة القراءة لديك. إذا كانت سرعة القراءة بطيئة، فقد لا تتمكن من التقدم بسرعة في هذا المجال. تدرب على تقنيات القراءة السريعة مثل القراءة السطحية أو المتقطعة وما إلى ذلك.
عندما يتعلق الأمر بالقراءة كثيرًا، من المهم أيضًا معرفة أن غالبية المحتوى على الويب لا يستحق وقتك. يستخدم العديد من الأشخاص بعض الحيل لجذب الزوار لمقالاتهم ولكن ليس لديهم قيمة كبيرة فيها. إذا قمت بالإطلاع على مقال خلال ثوانٍ وقررت عدم قراءته، فسيوفر لك ذلك الكثير من الوقت للبحث عن بعض المحتوى المدروس جيدًا والمفيد.
10. شارك في تحديات الإختراق التي تقام عبر الإنترنت:
يمكن أن تساعدك المشاركة المنتظمة في تحديات القرصنة على تعلم المزيد وصقل معرفتك. هناك العديد من الشركات التي تنظم هذه التحديات من أجل التحقق من ضعف منتجات برامجها. يتضمن تحدي القرصنة الأكثر شيوعًا اختراق نظام الأمان للبرنامج والتحكم في أنظمة الكمبيوتر الخاصة بطرف ثالث. بصرف النظر عن ذلك، هناك بعض مواقع الويب المدرجة أدناه التي تقدم بانتظام تحديات القرصنة عبر الإنترنت.
11. تعلم الهندسة العكسية:
الهندسة العكسية هي محاولة بناء برنامج أو نظام تشغيل شبيه لبرنامج موجود ولكن لا تملك الشفرة المصدرية الخاصة به، وهذا الأمر سيساعدك في الكثير من الحالات عندما تود تغير أو تعديل أداة في برنامج معين لجعلها تعمل لصالحك ويمكنك نشرها ليحملها أشخاصا مستهدفين للحصول على المعلومات التي تريدها منهم.
12. المشاركة في المشاريع المفتوحة المصدر الخاصة بالأمن المعلوماتي:
هناك مجموعة كبيرة من الأنظمة والبرامج المفتوحة المصدر التي تقوم بدعوة أي شخص للمشاركة فيها وتحسينها من حيث الأمن المعلوماتي منها على سبيل المثال لا الحصر Mozilla و Apache… حاول أن تكون جزءًا من هذه المشاريع وأضف مساهمة قيمة لصالح المجتمع ولو بسيطة.
تساعدك المشاركة في مشاريع الأمان مفتوحة المصدر مثل مكافحة البريد العشوائي ومكافحة الفيروسات وتحسين جدار الحماية الخاص بالأنظمة وإزالة البيانات على زيادة مهارتك كهاكر محترف. تذكر أنه لا يهم إذا كانت مساهمتك صغيرة، طالما أنك تشارك وتضيف قيمة فإنها تساعد.
13. استمر في التعلم واستمر في قراءة المواضيع الأمنية:
مفتاح النجاح في عالم القرصنة هو التعلم المستمر. قراءة المدونات الخاصة بالقرصنة المتوفرة في مواقع مختلفة مثل مدونة hackerfactor ومدونة IKEA hacker؛ المشاركة في المنتديات مثل hackforums.net و elite hack هي طرق رائعة لتحديث معرفتك كهاكر. تعد منتديات الفيديو عبر الإنترنت مثل TED أو TechTalk مصادر جيدة لمعرفة المزيد عن تقنيات القرصنة الناشئة والتقنيات التي يتم نشرها. يجب عليك أيضًا محاولة متابعة منشورات الهاكرز المشهورين مثل Adrian Lamo و Kevin Mitnick و Kevin Poulsen و Robert Tappan Morris.
الخلاصة:
كانت الخطوات السابقة التي ذكرناها أعلاه هي جميع متطلبات تعلم الهكر الأخلاقي خطوة بخطوة من الصفر حتى الإحتراف، لتعلم هذا المجال بشكل جيد لا يجب أن تتسرع بل يجب أن تأخذ من وقتك جيدا وتنتقل من مرحلة إلى أخرى خطوة بخطوة، وستحتاج ما بين 3 سنوات حتى 5 سنوات من التعلم المستمر بدون توقف حتى تصلك على هدفك النهائي المنشود لذلك عليك بالصبر والإستمرار وتحري الفضول حول كل شيء فالهاكر هو شخص فضولي يحب معرفة كل شيء حول أي شيء.
تعليقات
إرسال تعليق