حياك الله عزيزي القارئ، وكما عودناك أن نضع بين يديك كل ما هو تقني وكل ما سيفيدك في حياتك. إن شاء الله سنتطرق في هده التدوينة إلى التلميح حول المهارات التي يتقنها كل من رجل أمن المعلوميات والقرصان وبتقريب أكتر "قراصنة القبعة البيضاء والسوداء " حيت كما ذكرنا في تدوينة سابقة انه لا فرق بينهما من حيت الخبرات و الكفاءات فقط، لكن الاختلاف يكون حسب الفكر المسيطر على الشخص إدا كانت أفكاره تميل إلى التخريب فهو من ضمن صنف القبعة السوداء و العكس صحيح.
كما وضحنا سابقا أن القرصان هو فقط شخص عادي لاكن بتعلمه و اكتسابه للمهارات صار قرصان، لكن وجب الإشارة إلى أنه ليس كونك قرصان يكون بين ليلة و ضحاها أو كونك تستعمل أداة لاختراق wifi الجيران ستقول أنك قرصان أو شيء من هدا القبيل , للأسف لا عزيزي القارئ فالأمر لا يكون بتلك السهولة ,بل تحتاج إلى التعلم و أن تقوم بالتجارب و أن تخطئ و تصحح الخطأ لكي لا تكرره أي بتعبير آخر عزيزي القارئ يجب أن تسلك مسلك الدي سلكه القرصان حتا صار قرصان, وهده هي الحقيقة.
كما وضحنا سابقا أن القرصان هو فقط شخص عادي لاكن بتعلمه و اكتسابه للمهارات صار قرصان، لكن وجب الإشارة إلى أنه ليس كونك قرصان يكون بين ليلة و ضحاها أو كونك تستعمل أداة لاختراق wifi الجيران ستقول أنك قرصان أو شيء من هدا القبيل , للأسف لا عزيزي القارئ فالأمر لا يكون بتلك السهولة ,بل تحتاج إلى التعلم و أن تقوم بالتجارب و أن تخطئ و تصحح الخطأ لكي لا تكرره أي بتعبير آخر عزيزي القارئ يجب أن تسلك مسلك الدي سلكه القرصان حتا صار قرصان, وهده هي الحقيقة.
لدى فطاقم مدونة المحترف يهديك هده المقالة بكونك أحد المتابعين الأوفياء من جهة ولكي تسلك المسار الصحيح من جهة أخرى.
تنويه هده المقالة فقط لغرض التعليم والتوعية وما غير دلك لا نتحمل المسؤولية.
مهارات يمتلكها الهاكرز
كما دكرنا مسبقا أن الهاكرز يمتلك مهارات وتقنيات من خلال دراسته لعلم وفن الهاكين ومن بين هده المهارات.
مقولة "لكي تكون مهندس يجب أن تعرف الهندسة" أي لكي تخترق أنظمة التشغيل سواء أكانت أنظمة الهواتف الذكية ك "Android أو IOS" أو كأنظمة الحاسوب ك "Windows أو Mac أو Linux" يجب دراستها ومعرفة خباياها لكي يسهل عليك التعامل مع ثغراتها الأمنية والبرمجية. حيت هده هو الباب الأولى الدي يمر منه القراصنة في بداية تعلمهم وأيضا هده الخطوة هي القاسم المشترك بين القراصنة.
هنا لنكن صادقين لا يوجد شخص يحمل اسم قرصان أو هاكرز و لا يعلم ما هو ال"bios" وما عمله, أي بتوضيح لا يمكن للهاكرز أن يبدأ بعمل الاختراقات ولا يعرف كيف يتعامل مع الأجهزة التي ستساعد في الاختراق أو التي سيقوم باختراقها ,على سبيل المتال لو أردت أن تخترق حاسوب ولاكن طبيعة اختراقك هو كونك ستقوم بوضع بطاقة ذاكرة ملغمة {بها فيروس معين} مباشرة على لوحة الأم للحاسوب لكي لا يتم ملاحظتها في هده الحالة كونك لا تملك خبرة في مجال الأجهزة فالعملية لن تنجح " لدا القراصنة المحترفين لمه خبرة كبيرة في مجال ال "hardware" جميع الأجهزة الإلكترونية.
ملاحظة: "هناك صنف من القراصنة اختصاصهم هو قرصنة الهاردوير أو الأجهزة وهدا الصنف من أخطر الأصناف "
حيت أن القراصنة بعط تطوير مهاراتهم مع التعامل مع الأنظمة والأجهزة يأتي دور البرمجة. بفضلها يبدأ القرصان بصناعة برمجيات تساعده باستغلال قوة الحاسوب لصالحه مثلا "قرصان يريد أن يكسر كلمة مرور بها أربع خانات وكل خانة تحتمل تسعة أرقام هنا عزيزي القارئ يلجأ القرصان إلى كتابة برنامج يستعمل قدرات الحاسوب ليساعده على فك كلمة المرور في أصرع وقت ممكن عوض أن يأخذ القرصان قلم وورقة ويبدأ في كتابة الاحتمالات والتجربة بيديه هدا سيكلفه جهدا ووقتا" أو متال آخر تخيل معي أنك أنت عزيزي القارئ تريد فحص نضام معلوماتي ما إدا كانت به ثغرات، بالفعل ستقول لي لن أفعلها بدون استعانة ببرنامج للفحص.
تنويه هده المقالة فقط لغرض التعليم والتوعية وما غير دلك لا نتحمل المسؤولية.
مهارات يمتلكها الهاكرز
كما دكرنا مسبقا أن الهاكرز يمتلك مهارات وتقنيات من خلال دراسته لعلم وفن الهاكين ومن بين هده المهارات.
- التعامل مع أنظمة التشغيل "operating system"
مقولة "لكي تكون مهندس يجب أن تعرف الهندسة" أي لكي تخترق أنظمة التشغيل سواء أكانت أنظمة الهواتف الذكية ك "Android أو IOS" أو كأنظمة الحاسوب ك "Windows أو Mac أو Linux" يجب دراستها ومعرفة خباياها لكي يسهل عليك التعامل مع ثغراتها الأمنية والبرمجية. حيت هده هو الباب الأولى الدي يمر منه القراصنة في بداية تعلمهم وأيضا هده الخطوة هي القاسم المشترك بين القراصنة.
- التعامل مع الأجهزة الملموسة "hardware "
هنا لنكن صادقين لا يوجد شخص يحمل اسم قرصان أو هاكرز و لا يعلم ما هو ال"bios" وما عمله, أي بتوضيح لا يمكن للهاكرز أن يبدأ بعمل الاختراقات ولا يعرف كيف يتعامل مع الأجهزة التي ستساعد في الاختراق أو التي سيقوم باختراقها ,على سبيل المتال لو أردت أن تخترق حاسوب ولاكن طبيعة اختراقك هو كونك ستقوم بوضع بطاقة ذاكرة ملغمة {بها فيروس معين} مباشرة على لوحة الأم للحاسوب لكي لا يتم ملاحظتها في هده الحالة كونك لا تملك خبرة في مجال الأجهزة فالعملية لن تنجح " لدا القراصنة المحترفين لمه خبرة كبيرة في مجال ال "hardware" جميع الأجهزة الإلكترونية.
ملاحظة: "هناك صنف من القراصنة اختصاصهم هو قرصنة الهاردوير أو الأجهزة وهدا الصنف من أخطر الأصناف "
- التعامل مع البرمجيات "scripting"
حيت أن القراصنة بعط تطوير مهاراتهم مع التعامل مع الأنظمة والأجهزة يأتي دور البرمجة. بفضلها يبدأ القرصان بصناعة برمجيات تساعده باستغلال قوة الحاسوب لصالحه مثلا "قرصان يريد أن يكسر كلمة مرور بها أربع خانات وكل خانة تحتمل تسعة أرقام هنا عزيزي القارئ يلجأ القرصان إلى كتابة برنامج يستعمل قدرات الحاسوب ليساعده على فك كلمة المرور في أصرع وقت ممكن عوض أن يأخذ القرصان قلم وورقة ويبدأ في كتابة الاحتمالات والتجربة بيديه هدا سيكلفه جهدا ووقتا" أو متال آخر تخيل معي أنك أنت عزيزي القارئ تريد فحص نضام معلوماتي ما إدا كانت به ثغرات، بالفعل ستقول لي لن أفعلها بدون استعانة ببرنامج للفحص.
تقنيات يمتلكها الهاكرز
من بين التقنيات المهمة التي يستعملها القراصنة لإنجاح خططهم
وهده العملية تخصصها هو معرفة المزيد حول الضحية ولأنها مهمة في عملية الاختراق بكونها تساعدك على معرفة الكثير من الأشياء التي ستساعدك بشكل من الأشكال في وضع إستراتيجية التهكير مثلا لنضع أنك أردت أن تقوم باختراق نضام معلوماتي لمحل هنا لن تشرع مباشرة بعملية الاختراق لأنك لا تعلم طبيعة النظام و بيئة الحماية المستعملة لدا إدا كانت لديك معلومات مسبقة حول النظام المستعل للتشغيل و بيئة الحماية هنا يمكنك وضع إستراتيجية لعملية الإختراق
بكل صراحة هده التقنية لن يكفينا شرحها وتفسيرها في فقرة، لكن إن شاء الله ما دمنا أحياء سنحاول أن نتطرق لها في تدوينة في قابل الأيام. لكن هذا لن يمنع في تبسيطها. الهندسة الاجتماعية يلجأ لها القراصنة بعد عملية جمع المعلومات حول الهدف أو الضحية, وأغلب ضحايا الهندسة الاجتماعية هم الناس دوي خبرة ضعيفة في مجال المعلوميات حيت من السهل استغلالهم و لكي تفهم أكثر أنه بعد جمع المعلومات حول الضحية ومعرفة ماهي ميولاته الرياضية مثلا هنا سيقوم الهاكرز بوضع صورة ملغمة ب برنامج خبيث لأحد الرياضين ومن تم سيرسلها للضحية ,في حين ما إذا قام الضحية ب فتح الصورة على الحاسوب. إلى هنا عزيزي القارئ فهمت دور الهندسة الاجتماعية
من بين التقنيات المهمة التي يستعملها القراصنة لإنجاح خططهم
- جمع المعلومات المهمة والمساعدة "information gathering"
وهده العملية تخصصها هو معرفة المزيد حول الضحية ولأنها مهمة في عملية الاختراق بكونها تساعدك على معرفة الكثير من الأشياء التي ستساعدك بشكل من الأشكال في وضع إستراتيجية التهكير مثلا لنضع أنك أردت أن تقوم باختراق نضام معلوماتي لمحل هنا لن تشرع مباشرة بعملية الاختراق لأنك لا تعلم طبيعة النظام و بيئة الحماية المستعملة لدا إدا كانت لديك معلومات مسبقة حول النظام المستعل للتشغيل و بيئة الحماية هنا يمكنك وضع إستراتيجية لعملية الإختراق
- الهندسة الاجتماعية
بكل صراحة هده التقنية لن يكفينا شرحها وتفسيرها في فقرة، لكن إن شاء الله ما دمنا أحياء سنحاول أن نتطرق لها في تدوينة في قابل الأيام. لكن هذا لن يمنع في تبسيطها. الهندسة الاجتماعية يلجأ لها القراصنة بعد عملية جمع المعلومات حول الهدف أو الضحية, وأغلب ضحايا الهندسة الاجتماعية هم الناس دوي خبرة ضعيفة في مجال المعلوميات حيت من السهل استغلالهم و لكي تفهم أكثر أنه بعد جمع المعلومات حول الضحية ومعرفة ماهي ميولاته الرياضية مثلا هنا سيقوم الهاكرز بوضع صورة ملغمة ب برنامج خبيث لأحد الرياضين ومن تم سيرسلها للضحية ,في حين ما إذا قام الضحية ب فتح الصورة على الحاسوب. إلى هنا عزيزي القارئ فهمت دور الهندسة الاجتماعية
ملاحظة: كل ما ذكرناه في هده المقالة فقط أفكار قليلة لكن الواقع أكثر من دلك, ستتعرف على الكثير عندما تدرس المجال بشكل صحيح.
الكاتب: بدر الدين فهيم
الكاتب: بدر الدين فهيم
تحويل كودإخفاء محول الأكواد الإبتساماتإخفاء