هل تبحث عن تعرف سريع وشامل عن الهكر أو المخترق الأخلاقي ؟ هل تريد أن تصبح من المخترقين الأخلاقيين المعروفين بالقبعة البيضاء؟. اقرء هذا الموضوع حتى أخر سطر لأنه فيه كل المعلومات القيمة التي سترسم لك الطريق نحو تعلم الإختراق.
في السنوات الأخيرة أصبحنا نحن البشر على درجة عالية من الذكاء التكنولوجي مع الاستخدام المكثف للإنترنت والتقنيات الحديثة. شئنا أم أبينا لا أحد يستطيع أن يستغني عن هاتفه أو حاسوبه، لما يحمله من معلومات وبيانات شخصية في غاية الخصوصية.
هناك تحد كبير في حماية جميع بياناتنا الرقمية مثل البيانات المصرفية، معلومات الأعمال، التقارير الطبية، بيانات حكومية، بيانات مؤساستية خاصة …. والقائمة طويلة.
فهل سمعت عن هجوم برنامج الفدية WannaCry الخطير؟
حدث الهجوم في مايو 2017 في آسيا ثم انتشر في جميع أنحاء العالم في غضون يوم واحد أصيب أكثر من 230 ألف جهاز كمبيوتر في 150 دولة، حيث قام WannaCry بتشفير البيانات وحجب المستخدمين من الوصول لأنظمة فك تشفير البيانات إلا في حالة دفع المستخدمين فدية تقدر ما بين 300 إلى 600 دولار ب عملة البيتكوين Bitcoin . تم استهداف المستخدمين الذين يستخدمون إصدار نظام الويندوز الذي لم تعد شركة Microsoft Windows تدعمه أمنيا.
أثر هجوم WannaCry على كل القطاعات من مؤسسات رفيعة المستوى مثل شركة Itachi ، Nissan، Renault و FedEx وكان عليهما ايقاف أعمالهم و خسارة ملايين الدولارات لأن أنظمتهم كانت تحت رحمة القراصنة وراء WannaCry.
لا تنسى قراءة هذا الموضوع عن تكنولوجيا المعلومات : أهم شهادات تكنولوجيا المعلومات IT الأكثر دخلا لحاملها
وهذا ما يسمى هجومًا إِلِكْتِرُونِيًّا ، لمنع مثل هذه الهجمات يتم التصدي لها عبر محترفي الأمن السيبراني ، يمكننا تعريف الأمن السيبراني ، حيث إن ممارسة حماية أنظمة الكمبيوتر لبرامج الشبكات و مكوناتها من الهجمات الرقمية غير المصرح بها، غالبًا ما يشار إليهم باسم القراصنة أو المخترقين للأنظمة الحاسوبية.
الهكر أو المخترق الأخلاقي
المخترق أو الهاكر هو ذلك الشخص الذي يستغل نقاط الضعف في شبكة الكمبيوتر للحصول على وصول غير مصرح به إلى المعلومات ، المخترق هو شخص يحاول اختراق أنظمة الكمبيوتر من أجل الاستغلال الشخصي أو من أجل تطوير الأنظمة وإغلاق كل الثغرات الموجودة في الشبكات والأنظمة ومساعدة المنظمات والحكومات والشركات على تأمين بياناتهم من الهجامات المتطفلة والمقصودة.
دعنا نلقي نظرة على ثلاثة مجموعات مختلفة من المخترقين:
مجموعة القبعة السوداء Bllack Hat هم أفراد يخترقون بشكل غير قانوني نظامًا لتحقيق مكاسب مالية، أو من أجل التلاعل ببيانات الأخرين .
مجموعة القبعة البيضاء White Hat الذين يستغلون نقاط الضعف في النظام عن طريق اختراقه بشكل مصرح به من أجل معرفة نقاط الضعف في الأنظمة والشبكات. هذا النوع من الاختراق قانوني تمامًا وأخلاقي ، ومن ثم يُشار إليهم أيضًا باسم المتسللين الأخلاقيين، الهكر أو المخترق الأخلاقي .
مجموعة القبعة الرمادية Grey Hat كما يوحي الاسم ، اللون الرمادي هو مزيج بين الأبيض والأسود ، يكتشف هؤلاء المتسللون نقاط ضعف في النظام ويبلغون عنها مالك النظام وهو عمل جيد لكنهم يفعلون ذلك دون طلب موافقة المالك ، وأحيانًا المخترق من مجموعة القبعة الرمادية يطلب المال مقابل نقاط الضعف التي تم رصدها.
الآن بعد أن تعرفت على الأنواع المختلفة من المخترقين ، دعنا نفهم المزيد عن الهكر أو المخترق الأخلاقي و التي تعتبر قرصنة أخلاقية قانونية وصالحة من خلال قصة أحمد.
يدير أحمد شركة للتداول يدرب من خلالها عملائه عبر الإنترنت، وأيضا لديه العديد من العملاء الذين يتداولون عبر منصة الشركة، كل شيء كان يسير على ما يرام وأحمد كانت أعماله تزدهر حتى اليوم المشؤوم الذي تم فيه اختراق خوادم شركة أحمد. سرق المخترقون كل المعلومات السرية لكل حسابات التداول المختلفة، الأمر الذي جعل من المخترق أن يطلب فدية بمبلغ إجمالي مقابل البيانات المسروقة، أحمد لم يستجب ولم يدفع أي فدية. نتيجة لذلك ، قام المخترق بسحب الأموال من حسابات العملاء المختلفة الموجودة على منصة الشركة، وكان أحمد مسؤولاً عن سداد أموال العملاء ، وخسر بذلك الكثير من المال وأيضًا ثقة عملائه. بعد هذه الحادثة ، فكر أحمد كثيرًا في البنية التحتية الأمنية للشركته ، وتمنى أن يكون هناك شخص من شركته يمكنه إجراء هجوم تجريبي ليرى مدى ضعف الأنظمة قبل اختراق المتسلل للشبكة ، وكان هذا عندما أدرك أنه بحاجة إلى موظف يفكر مثل المخترقين وتحديد نقاط الضعف في شبكته قبل أن يقوم شخص خارجي بهذه المهمة. هنا أحمد قام بتعيين مخترق أخلاقي مؤهل يسمى زياد.
كان زياد محترفًا ماهرًا، يعمل ك الهكر أو المخترق الأخلاقي، حيث اكتشف العديد من نقاط الضعف في مؤسسة أحمد وأغلق جميع الثغرات. ساعد تعيين متسلل أخلاقي أحمد، على حماية عملائه من المزيد من الهجمات في المستقبل ، مما أدى بدوره إلى زيادة إنتاجية الشركة وحراسة سمعها.
الآن أنت تعلم أن القرصنة ليست دائمًا سيئة ، فقد كشف زياد في هذا السيناريو عن نقاط الضعف في الشبكة الحالية ويعرف هذا النوع من الإختاراقات باسم القرصنة أو الاختراق الأخلاقي.
يتم توزيع القرصنة الأخلاقية على ست مراحل مختلفة ، دعونا نلقي نظرة على هذه المراحل خطوة بخطوة فيما يتعلق بحالة زياد وكيف فعل ووصل إلى كل الثغرات الموجودة في نظام شركة أحمد:
- الخطوة الأولى التي اتخذها زياد هي جمع كل المعلومات الضرورية حول نظام المؤسسة الذي ينوي مهاجمتها وهذه الخطوة تسمى بالاستطلاع ويستخدم فيها أدوات مثل Nmap و HPing لهذا الغرض.
- ثم يحاول زياد تحديد نقاط الضعف إن وجدت في النظام المستهدف باستخدام أدوات مثل Nmap و Nexpose ، و هذه هي مرحلة الفحص.
- الآن وقد حدد موقع الثغرات الأمنية سيحاول استغلالها ، وتُعرف هذه الخطوة باسم الوصول إلى مناطق التسلل.
- بعد أن شق زياد طريقه عبر شبكات المنظمة ، حاول الحفاظ على وصوله من أجل هجمات مستقبلية عن طريق تثبيت أبواب خلفية او Backdoor في النظام المستهدف، وأداة Metasploit تساعد في هذا الأمر ، وتسمى هذه المرحلة بالحفاظ على مناطق التسلل.
زياد هو أحد المخترقين اللامعين ، ومن ثم فهو يبذل قصارى جهده لعدم ترك أي دليل على هجومه ، فهذه هي المرحلة الخامسة من إزالة المسارات وأدلة الدخول. - المرحلة الأخيرة، يوثق زياد كل تلك العمليات ويقوم بإنشاء ملخصًا لهجومه بالكامل ، ونقاط الضعف التي اكتشف والأدوات التي استخدمها ومعدل نجاح الهجوم. بالنظر إلى التقرير ، أصبح أحمد الآن قادرًا على معرفة كيفية حماية مؤسسته من أي هجمات إلكترونية خارجية.
ألا تعتقدون جميعًا أن زياد هو أحد الأصول القيمة لأي مؤسسة أو شركة أو حكومة؟ ، إذا كنت تريد أن تصبح الهكر أو المخترق الأخلاقي مثل زياد ، فهناك بعض المهارات التي تحتاج إلى اكتسابها:
- أولاً وقبل كل شيء تحتاج إلى معرفة جيدة بأنظمة التشغيل مثل Windows و Linux و UNIX و Macintosh.
- يجب أن يكون لديك معرفة جيدة بشكل معقول بلغات البرمجة مثل HTML ، PHP ، Python ، SQL و JavaScript.
- الشبكات هي أساس الاختراق الأخلاقي ، ومن ثم يجب أن تكون جيدًا فيها ، ويجب أن يكون المتسللون الأخلاقيون على دراية جيدة بقوانين الأمان حتى لا يسيئون استخدام مهاراتهم.
- أخيرًا ، يجب أن يكون لديك شهادة عالمية بشأن القرصنة الأخلاقية لتتمكن بنجاح من الحصول على منصب المخترق الأخلاقي مثل زياد.
أمثلة قليلة على شهادة القرصنة الأخلاقية هي شهادة القرصنة الأخلاقية CEO اختصارا ل Certified Ethical Hacker ، شهادة ComeTia PinTest plus ، وشهادة اختبار اختراق التراخيص License Penetration Tester.
يتناسب النمو اللامتناهي للتكنولوجيا في هذا المجال بشكل مباشر مع عدد الجرائم الإلكترونية. تم تقدير تكلفة جرائم الإنترنت لسنة 2021 بستة تريليونات دولار. المنظمات و الشركات و الحكومتات تعمل جاهدة لمعالجة هذه الجرائم الإلكترونية عبر بحثها باستمرار عن متخصصين في الأمن السيبراني الهكر أو المخترق الأخلاقي المحترف معتمد، براتب سنوي قد يصل الى 132 الف دولار سنويا.
إذن ما الذي تنتظره للحصول على شهادة وتصبح مخترقًا أخلاقيًا مثل زياد ووضع حد للهجمات الإلكترونية في العالم عبر الدورات التعلمية هذه.
دورات الشبكات : دورات سيسكو Cisco عبر اكاديمية سيسكو للشبكات
دورات الأمن السيبراني : دورات تعلم و تخصص الأمن السيبراني Cyber Security
دورات الهاكر الأخلاقي : افضل واقوى مواقع لتعليم الهكر الأخلاقي و لتعلم امن المعلومات
نأمل أن تكون قد وجدت هذه المعلومات مفيدة وإذا كنت قد أيسقدت من هذا الموضوع، شاركه مع أصدقائك و المهتمين بمجال الهكر الأخلاقي.
ضع في تعليق كل تساؤلاتك واستقساراتك، فرقنا سيرد عليها في أقرل وقت لمساعدتك. لا تنسى متابعتنا عبر يوتيوب ، فيسبوك ، تويتر ، تلجرام و انستجرام، وإن كان لديك أي استفسار أو تساؤل بخصوص هذا الموضوع ضعه في تعليق في الأسفل، فريقنا سيرد عليه في أقل وقت ممكن.