المهارات الأساسية لتصبح هكر محترف

المهارات الاساسية لتصبح هاكر محترف

تعلم الاختراق و الهكر بطريقة منهجية

تصلني الكثير من الرسائل على الايميل ومواقع التواصل الاجتماعي, وبعض المنتديات التي أنشط بها, وفحوى هذه الرسائل يتمحور على سؤال اساسي "كيف اصبح هاكر محترف" , من أين اختبار الاختراق  وكيف أبدأ في تعلم الهكر " وماهي المهارات الاساسية الواجب تعلمها لاصبح هكر؟, فقررت كتابة هذا المقال المتواضع , للاجابة على هذه التساؤلات دفعة واحدة, وليستفيد من كان يجول بخاطرهم هذه الاسئلة. وليحصل المبتدئين الطموحين بالوصول لدرجات كبيرة من الاحتراف بمجال اختبار الاختراق والهاكر.

بما أن الهكر في تصوركم هو انسان مبدع ومتميز ويعرف الكثير من الحيل في أمن وتكنولوجيا المعلومات ، فإنه فعلا يتطلب الامر معرفة واسعة بتقنيات تكنولوجيا المعلومات ودراية شاملة في مجالات شتى.
فحتى تكون هاكر محترف ومتميز عن غيرك، فانه يتوجب عليك إتقان العديد من المهارات Skills. لا أقصد بهذا أن اثبط من عزيمتك, بالعكس تماما فمادمت بحثت عن المقال والان انت تقرأ فيه, هذا اكبر دليل على ارادتك واصرارك ورغبتك في التعلم وهذا المطلوب.
إذا لم تكن تملك المهارات التي أشرت اليها فلا تقلق، سأضعك على الطريق الصحيح, وسأضع لك قائمة لأهم المهارات التي يجب عليك تعلمها واتقانها منذ هذه اللحظة ان شاء الله, واجعلها كقاعدة للانطلاق فمشوار الالف ميل يبدأ بخطوة.

1- المهارات الأساسية او مهارات الهكرز

هذه هي الأساسيات التي يجب أن يعرفها كل من يريد تعلم مجال اختبار الاختراق او الهكر, فبمجرد أن يكون لديك فهم جيد للمفاهيم العامة والمصطلحات الخاصة بامن المعلومات. واهم شيئ لا تقم بحفظ طرق الاختراق حرفيا يجب عليك فهم الفكرة او الطريقة التي ادت للاختراق. في هذا المقال ان شاء الله سيصبح بامكانك الانتقال من المستوى المبتدئ إلى المستوى المتوسط, وهو مستوى ليس بالهين أبدا.

2- مهارات الكمبيوتر الأساسية Basic Computer Skills

ستحتاج إلى تعلم بعض المهارات الأساسية في الكمبيوتر, لا أتكلم عن كيفية انشاء مجلد وفتح برنامج الرسام والدردشة على فيسبوك..., أنت تفهم ما أقصد, يجب أن تكون قادرا على:

• استخدام سطر الأوامر CommandLine في نظام التشغيل Windows والمعروف باختصار الدوس CMD، 
• كيفية التعديل على مفاتيح الرجيستري Registry Edit .
• كيفية ضبط إعداد الشبكة الخاصة بك (تثبيت الاي بي الداخلي والخارجي, تغيير الماك ادريس, فتح البورتات...).

يمكن الحصول على العديد من هذه المهارات الأساسية في كورس مهارات الكمبيوتر الأساسية مثل +CompTIA A.

CompTIA A+ Certification Video Course 220-901

3- مهارات الشبكات Networking Skills

يجب عليك اتقان أساسيات الشبكات, ومعرفة البروتوكولات وانواعها ودور كل منها بالاضافة لفهم اهم الصطلحات الخاصة بالشبكات, لانك ستتعامل معها كثيرا أثناء اختراق الشبكات ,
ونظرًا لأننا كثيرا ما نواجه هذه التقنيات، فكلما فهمت كيفية عملها بشكل أفضل ، كلما كنت أكثر  فعالية وتميزا عن غيرك.

• DHCP
• NAT
• Subnetting
• IPv4
• IPv6
• Public v Private IP
• DNS
• Routers and switches
• VLANs
• OSI model
• MAC address
• ARP

يجب عليك اجادة العمل ببرامج تحليل الشبكات مثل Wireshark أو Tcpdump 

Wireshark هو محلل البروتوكول / الأكثر استخداماً على نطاق واسع ، في حين tcpdump هو محلل برمجي يعتمد على سطر الأوامر (بدون واجهة رسومية) / البروتوكول. يمكن أن يكون كلاهما مفيدًا بشكل غير عادي في تحليل حركة مرور TCP / IP والهجمات.

• يجب أن يتعرف الهاكر المبتدئ على أساسيات TCP / IP ، ولكن يجب أن يتفهم في التفاصيل الضيقة مكدس بروتوكول TCP / IP والحقول. ويشمل ذلك كيفية معالجة كل من الحقول (الأعلام ، النافذة ، df ، tos ، seq ، ack ، إلخ) في كل من حزمة TCP و IP واستخدامها ضد نظام الضحية لتمكين هجمات MitM ، و أشياء أخرى.

4- مهارات التعامل مع أنظمة اللينكس المختلفة

كما تعلم أصبح نظام كالي لينكس مرتبطا كثيرا بالهاكر, فجميع الأدوات التي نستعملها في الاختراق موجهة خصيصا لنظام لينكس, فهو يعطينا امكانيات وحرية تامة في التحكم وهذا مالا نجده بالانظمة الاخرى. بالاضافة أن معظم المواقع والاستضافات على الانترنت, موجودة على سيرفرات لينكس المختلفة مثل اوبنتو سيرفر و سانتوس وديبيان وما الى ذلك, فلو قمت بـ: اختراق المواقع والسرفرات وجب عليك التعامل مع اوامر نظام اللينكس فاغلب الاستضافات مثبتة على نظام التشغيل اوبنتو وسانتوس وديبيان. لانك ستحتاج معرفة مسار الباسووردات على النظام /etc/passwd و عمل اختصار لسحب الكونفيقات وتلغيمها بالبايلود و وأكيد رفع الشل shell.php عليها.

ولهذا من المهم جدا تطوير مهاراتك في ادارة أنظمة اللينكس لتصبح هاكر محترف.

5- الأنظمة الوهمية Virtualization

تحتاج أن تكون بارعا باستخدام أحد البرامج الشهيرة مثل VirtualBox أو VMWare Workstation . والتي توفر لك محاكات عدة انظمة حقيقية داخل نظام واحد.
فأنت تحتاج إلى بيئة آمنة لممارسة وتطبيق ما تعلمته من مهارات في بيئة مثالية, قبل أن تبدأ بالاختراق في العالم الحقيقي. هناك توزيعات وتطبيقات بها مجموعة من الثغرات الامنية مثل Metasploitable والتي عليك تثبيتها على برامج المحاكات, ومحاولة اختراقها وتطبيق ما تعلمته عليها, لأنها ستكون المخبر أو غرفة التدريبات الخاص بك.

6- مفاهيم وتقنيات الأمن Security Concepts & Technologies

الهاكر الحقيقي لا يقلد او يستعمل الادوات الجاهزة للاخرين دون أن يفهم كيف تعمل, نعم صحيح يمكنك استعمالها لاختصار الوقت, لكن يجب ان تكون على دراية ولو بسيطة حول كيفية عملها, فالهاكر الحقيقي يحلل المفاهيم والتقنيات الأمنية, لأن الطريقة الوحيدة لتخطي الدفاعات والحمايات, والجدران النارية التي أنشأها خبراء الأمن والحماية, هي أن تكون على دراية بها وكيفية عملها وعلى ماذا تستند آلية الحماية الخاصة بها. يجب تفهم أشياء مثل:

• الجدار الناري Firewall
• البروتوكولات الامنة SSL, HTTPS, HSTS
• نظام كشف التسلل IDS/IPS
• وعاء العسل أو فخ الهاكر HoneyPot
• جدار الحماية لتطبييقات الويب WAF

7- التقنيات اللاسلكية Wireless technology

لكي تتمكن من اختراق الشبكات  اللاسلكية أو شبكات الوايفاي ، يجب عليك أولا فهم كيفية عملها. ومعرفة أشياء مثل :

• خوارزميات التشفير التي تعتمد عليها في حماية البيانات 
• كلمة السر (WEP و WPA و WPA2)  
• معرفة طرق الاتصال أو المصافحة ذات أربعة اتجاهات  4Way Handshake
• ميزة WPS  وهي اختصار لـ Wi-Fi Protected Access التي تسببت في لاختراق الكثير من الشبكات بسهولة.

بالإضافة إلى ذلك ، فهم أشياء مثل بروتوكول للاتصال والتوثيق  Authentication Protocol Transport Level Security  والقيود القانونية على التقنيات اللاسلكية.

8- البرمجة وكتابة السكربتات scripting and programming

دون تعلم مهارات البرمجة، ستصبح مجرد متطفل على مجال الهاكر, وستضطر إلى استخدام أدوات الهاكرز الأخرين (هم ليسوا أفضل منك). وهذا الأمر يحد من قدراتك وفعاليتك في الاختراق واستغلال الثغرات.
ففي كل يوم تتطور الدفاعات الامنية, وبهذا ستفقد كل يوم أداة بسبب كشفها من طرف خبراء الحماية, وهذا يؤدي لفقدان فعاليتها.
وهنا تحتاج لتطوير أدوات فريدة خاصة بك PrivateTools، ستحتاج إلى أن تكون متقنًا على الأقل إحدى لغات البرمجة النصية PowerShell على الويندوز ,بما في ذلك BASH shell على اللينكس. وبجانبها أحد اللغات القوية مثل Perl أو Python أو Ruby أو C.
وهنا أنصحك بلغة البايثون فهي سهلة وقوية. كورسات بايثون و المراجع والوثائق PDF DOC كثيرة متوفرة على الانترنت. وأهم شيء أنها لغة محمولة تشتغل على عدة أنظمة.

9- قواعد البيانات Databases

إذا كنت تريد اختراق المواقع والبنوك على منهج اي هاكر محترف, يجب أن تكون قادرًا على اختراق وحقن قواعد البيانات بطريقة احترافية، ستحتاج إلى فهم قواعد البيانات وكيفية عملها.

• يتضمن هذا تعلم لغة الاستعلامات سكيول SQL. 
• إتقان أهم أنظمة إدارة قواعد البياناتDBMS مثل SQL Server أو Oracle أو MySQL.

10- تطبيقات الويب Web Applications

ربما تكون تطبيقات الويب هي الأرض الأكثر خصوبة للقراصنة في السنوات الأخيرة. كلما فهمت أكثر حول كيفية عمل تطبيقات الويب وقواعد البيانات التي تقف خلفها ، كلما تقدمت اكثر في طريقك نحو هدفك لتصبح هكر محترف.
بالإضافة إلى ذلك ، ستحتاج على الأرجح إلى إنشاء موقع الويب الخاص بك للتصيد الاحتيالي phishing وغيرها من الأغراض الشبطانية مثل الكشف عن معلومات حساباتهم وكلمات المرور الخاصة بهم وكيفية انشاء رسائل البريد الإلكتروني المزيفة ومواقع الويب المقلدة.
يجب عليك اتقان المهارات الاتية:

• نظام إدارة المحتوى Content Management System – CMS
• لوحة التحكم Control Panel
• السيرفر المحلي مثل apatche و xamp, wamp

11- التحقيق الجنائي الرقمي Forensics

لكي تصبح هاكر مميز ومتمكن في مجاله، يجب أن لا يتم القبض عليك!, فكلما كنت تعرف الكثير عن طرق التحقيق الجنائي الرقمي, كلما استطعت التخفي ومسح أثرك بعد عملية الاختراق.
يجب عليك معرفة :

• الادوات والتقنيات المستعملة في التحقيق الجنائي الرقمي Forensics.
• معرفة كيف يتم استعادة الملفات المحذوفة من الاقراص الصلبة.  Analysis HDD, SSD
• استخراج المعلومات من الرامات Memory RAM
• استخراج السجلات logs.
• التحقيق في الشبكات Network Forensics

12- علم التشفير والتعمية  Encryption/Cryptography

على الرغم من أن المرء لا يحتاج إلى أن يكون خبيرا في التشفير لتصبح هاكر محترف ، لكن كلما فهمت نقاط القوة والضعف في كل خوارزمية Algorithm ، كلما كانت فرصة فكها أكبر. بالإضافة إلى ذلك ، يمكن استخدام التشفير من قبل الهاكر لإخفاء أنشطتهم وتجنب الكشف. واغلب برامج الفدية تعتمد على هذه الخوارزميات لتشفير الملفات على اجهزة الضحايا.

التشفير بشكل عام هو طريقة لاخفاء المعلومات السرية من ملفات ونصوص وجعلها غير قابلة للقراءة فلو قام شخص غير مصرح له بالحصول عليها سيجدها عبارة عن رموز وارقام غير مفهومة. بحيث لا يستطيع فكها الا من لديه الباسوورد الخاص الذي يملكه فقط المرسل والمستقبل وهذا احدى طرق التشفير المعروفة بالتشفير المتناظر Symmetric-Encryption.

13- الهندسة العكسية وتحليل التطبيقات Reverse Engineering

تتيح لك الهندسة العكسية تحليل الكود او جزء من البرامج والفيروسات واضافة مميزات وقدرات إضافية. كما هو الحال في هندسة البرمجيات ، لا أحد يبني تطبيقًا جديدًا من الصفر. تستخدم كل برامج استغلال الثغرات exploits أو البرامج الضارة المالوير malware جديدة تقريبًا مكونات من برامج ضارة أخرى مثل طرق التثبيت في جهاز الضحايا وطرق جديدة للانتشار . ومن خلال الهندسة العكسية يمكنك تخطي برامج مكافحة الفيروسات AV Bypass. عبر التلاعب بنقطة الادخال EntryPoint وتشفير بعض الوظائف Functions بخوارزميات معقدة مثل AES, RC4 وغيرهم.

14- مهارات حل المشكلات

دائمًا ما يظهر الهاكر الحقيقي عند ايجاد حل للمشكلات التي تبدو غير قابلة للحل. وهذا يتطلب أن يكون الهاكر معتادًا على التفكير التحليلي وتبسيط المشكلات (التفكير خارج الصندوق). هذا يتطلب في كثير من الأحيان أن الهاكر يشخص بدقة ما هو الخطأ، ثم يقسم المشكلة إلى عناصر منفصلة يسهل حلها. هذه هي واحدة من تلك القدرات التي تأتي مع الوقت وجراء الكثير من الممارسة والخبرة.

15- الاستمرارية والاصرار على الوصول لهدفك

يجب أن يكون الهكر ذو اصرار وعزيمة قوية. إذا فشلت في البداية ، حاول مرة أخرى. إذا فشل ذلك ، فتوصل إلى نهج جديد وحاول مرة أخرى. فقط مع الاستمرار كن واثقا أنك ستتمكن من اختراق الأنظمة الأكثر أمانًا.وعلى قدر اهل العزم تأتي العزائم.

 آمل أن يعطيك هذا المقال والإرشادات دفعة قوية حول ما يحتاج المرء لدراسته واتقانه ليصعد إلى مستوى رفيع في مجال اختبار الاختراق والهكر.