كيف تصبح هكر أخلاقي
الهكر هو حقا مجال رائع لكنه ليس بالسهل، سنقدم لك في هذا المقال الخطوات الضرورية لتعرف كيف تصبح هكر والتي ستمكنك من الوصول للاحتراف، مع كافة المعلومات التي تحتاجها للتعلم. على الرغم من أن الكثير من الناس يعتبرون أن الهكر أو القرصنة مجال إجرامي، ففي واقع الأمر تقوم الشركات الكبرى بتوظيف هؤلاء من أجل تحصيل حماية كبرى للمعلومات والتقليل من الأضرار المعلوماتية المحتملة، كما بدأت معاهد خاصة في تعليم هذا المجال وهو ما يعرف بالهكر الأخلاقي.
يجب التركيز على بعض المهارات والتوجهات اللازمة لتصبح هكر، كسر النظام الأمني أو اختراق المواقع والأجهزة ليس ما يفعله القرصان فقط ولا يعتبر حقا بالأمر الاحترافي دون أمور أخرى، فهذا يحتاج أن يكون لديك سلوك معين وكثير من الفضول مع التركيز على بعض الأمور الأخرى كتعلم لغات البرمجة وتعلم استخدام أنظمة مغايرة… تجدر الإشارة إلى أن الاستخدام الخاطئ أو استخدام الهكر لأغراض تخريبية قد يعرضك لمسائلات قانونية، هذا المقال تعليمي فقط من أجل الهكر الأخلاقي.
اقرأ النصائح التالية لتعرف كيف تصبح هكر محترف وأخلاقي في نفس الوقت.
اقرأ النصائح التالية لتعرف كيف تصبح هكر محترف وأخلاقي في نفس الوقت.
لغة البرمجة C هي واحدة من اللغات البرمجية الأكثر قوة والأكثر استخداما في هذا المجال، فمن الضروري حقا إتقانها لأنك ستجد العديد من الثغرات الأمنية المكتوبة بلغة C، كما أنها اللغة المناسبة أيضا لكتابة الثغرات الأمنية والبرمجيات.
إذا أردت أن تصبح هكر، فمن المهم جدا أن تتعلم أكثر من لغة واحدة خاصة اللغات البرمجية القوية والحديثة كالجافا (Java) والبيرل (Perl) والبي إتش بي (PHP)… أفضل طريقة لتعلم هذه اللغات هي بقراءة الكتب المخصصة واتباع دورات تعليمية مع التطبيقات.
يونيكس هو نظام تشغيل متعدد المهام تم تصميمه خاصة لتوفير حماية جيدة. تم تطوير هذا النظام من قبل بعض الموظفين بـ AT&T في مختبرات بيل. أفضل طريقة للتعلم هي بتحميل واستخدام نسخة مفتوحة المصدر كنظام سنتوس (Centos) وتركيب النظام وتشغيله بنفسك. ستشعر أن النظام مختلف جدا عن نظام الويندوز وستجد بعض الصعوبات خلال الأيام الأولي من الاستخدام، لكن ما إن تتعود على واجهة المستخدم الخاصة بهذا النظام ستتضح لك الكثير من الأمور وسيسهل استخدامه عبر الوقت.
توجد كثير من أنظمة التشغيل غير نظام UNIX، نظام التشغيل ويندوز هو واحد من أنظمة الأكثر استخداما وانتشارا، وبالتالي، فمن الضروري أن تتعلم وتتقن العمل على هذا النظام.
وفقا للموقع National Vulnerability Database التبع للحكومة الأمريكية فإن نظام التشغيل ويندوز هو من الأنظمة التي بها أكبر عدد من الثغرات الأمنية. لكن في الحقيقة السبب يعود لأن هذا النظام هو الأكثر استخداما، لهذا يعمل القراصنة على إيجاد هذه الثغرات من أجل تحقيق أهدافهم.
من أهم الأمور التي يجب فهمها أيضا هي طريقة عمل شبكات الاتصال. فهم كيفية نشأت الشبكات وأنواعها والفرق بينها، مع فهم مختلف البروتوكولات كالـ TCP،UDP ، Http، Ftp… لأن هذا ضروري لتكون قادرا على استغلال وتنفيذ الثغرات الأمنية فيما بعد
هذه من أسهل وأفضل الطرق، كما أن دروس الهكر موجودة بكثر في المنتديات والمواقع وبالمجان كذلك، عليك بقراءة أكبر عدد من المواضيع ومشاهدة الدورات التعليمية حول القرصنة فهذا سيساعدك في تطوير معلوماتك والفهم التدريجي لهذا المجال. من بين هذه الدروس دورات تعليم استخدام برنامج Nmap، Nessus، Metasploit… وغيرها من الأدوات الرائدة والمهمة في هذا المجال.
لا تنسى بتلخيص هذه الدروس وكتابة أو حفظ الأمور المهمة التي ستحتجاها فيما بعد، لأن هذا المجال واسع جدا ومن الصعب تذكر كل شيء.
التشفير أو ما يسمى بالإنجليزية Cryptography هي من أقوى المجالات، على كل من يرغب في إتقان مجال الهكر أن يتعلم ويفهم تكنولوجيا الترميز والتشفير، فأصلها أنها أنشأت من أجل حماية المعلومات والبيانات، حيث يستخدم التشفير في العديد من المجالات كبطاقات الصراف الآلي، كلمات السر والتجارة الإلكترونية، لهذا يعتبر تعلم مجال التشفير أمر لا بديل عنه لكل من أراد أن يصبح هكر لأنه سيحتاج لفهم هذه الرموز المشفرة أولا قبل كسرها، وهو ما يسمى بفك التشفير.
عليك بالدخول في عدة تجارب هكر من أجل تطبيق ما تعلمته خلال الدورات والدروس، ومعرفة ما ينقصك وفهم وتصحيح أخطائك. في المراحل الأولى كل ما يلزمك هو حاسوب وبرنامج من أجل تثبيت نظام افتراضي\وهمي كبرنامج VirtualBox، لأن هذا سيساعدك في الحفاظ على نظامك الرئيسي. رغم هذا عليك بأخذ نسخ احتياطية من معلوماتك الهامة وحفظها خارج جهازك لتجنب ضياعها في حال حدوث أي مشكل.
الثغرات الأمنية هي عبارة عن نقاط ضعف ويمكن اعتبارها أحيانا كأخطاء برمجية تسمح باختراق النظام أو بالوصول لمعلومات من المفترض أن تبقى سرية. كتابة الثغرات الأمنية واكتشافها هو من المراحل المتقدمة التي يمكن للهكر أن يبلغها، طبعا لتتمكن من هذا عليك بالمرور بالمراحل السابقة التي تم ذكرها كتعلم لغات البرمجة وغيرها…
يجب الإشارة إلى أن اكتشاف الثغرات واستغلالها بشكل سيء قد يعرضك لمشاكل قانونية، أفضل ما يمكن فعله هو مراسلة الشركة المطورة للبرنامج أو النظام وإخبارهم بالثغرة، كما أن لك الحق الكامل في أن يتم ذكر اسمك على أنك مكتشف هذه الثغرة والشركة تتحمل المسؤولية إن لم تفعل، أيضا أغلب الشركات تقدم مكافئات مالية لهؤلاء.
الهكر والأمن المعلوماتي هو مجال لا يتوقف ولو للحظة، ففي كل دقيقة يظهر الجديد، لهذا يجب عليك متابعة الأخبار والتعلم باستمرار.