كيف تصبح هاكر أخلاقي محترف من الصفر Ethical hacking
هل كل الهاكرز محترفين ام هناك مبتدئين كما يسمى من قبل البعض اطفال .؟
هل تريد ان تصبح هاكر محترف ..هل لديك القابلية للوصول لهذا المستوى ؟
في عالم الهاكرز كل شخص له اهداف معينة وله الطرق للوصول الى اهدافه والادوات والتقنيات ..
مثلا انت كـ هاكر لديك معرفة في استخدام الادوات واستغلال الثغرات ..لكن قد يعجز عن اختراق موقع معين وفي الحين هاكر اخر يستطيع اختراق الموقع بنفس الادوات التي لدى الهاكر الاول ولكن استخدمها بطريقة اخرى وجاب الهدف والسبب هنا ليس المعرفة فقط في فحص الثغرات والاستغلال انما الخبرة في الاختراق والعقل المفكر والموسع بالرغم انه لديه نفس الادوات هنا هو الهاكر المحترف الذي يستطيع استخدام الادوات بشكل افضل وأكثر كفائه ..ولكي تصبح هاكر محترف يجب عليك ان تمر بعدة نقاط ونصائح هي ..
- لا تحفظ طرق الاختراق حفظ مثل الطباعة على الكيبورد.
- افهم كل مجال تحب تتعلم الاختراق فيه مثلا تحب تخترق شبكات اتعلم اساسيات الشبكات ..رح تحصل فيديوهات وكتب في الانترنت .
- عند متابعة الشروحات لا تفكر في التطبيق اكبر من التفكير في فهم الفكرة .
- البحث المستمر لجديد والتقنيات .
الكل منا يطمح بأن ينشىء جيشاً إلكترونياً خاصاً به ليجتاح به العالم الإلكتروني ، لكن و كما أرى و أشاهد في صفحات الويب المختلفة ، فمن يريد دخول هذا المجال لا يهمه سوى اختراق حساب علة مواقع التواصل الاجتماعي أو اختراق حساب Gmail.
تذكر ان الهاكر ليس نظريات فهوا يشبه بالتعليم تعلم الفوتوشوب فليس كل شخص يأخذ دورة تعليمية تكون قدراته نفس الشخص الاخر .
دليل أساسي لتصبح مخترقًا أخلاقيًا
أتلقى الكثير من رسائل البريد الإلكتروني التي تطلب إرشادات حول كيفية أن تصبح مخترقًا أخلاقيًا. تتعلق معظم الطلبات بكيفية أن تصبح متسللًا للقبعة السوداء والتي يتم تجاهلها عادةً. دعونا نلقي نظرة على تعريف المخترق الأخلاقي.
قرصان اخلاقي
المتسلل الأخلاقي هو الشخص الذي يخترق شبكة الكمبيوتر من أجل اختبار أو تقييم أمنها ، وليس بنية خبيثة أو إجرامية.
لذا ، إذا كنت ترغب في أن تصبح متسللًا من نوع eth i cal ، فليس هناك أي طرق سهلة لتصبح أحدهم. من السهل كتابة نصوص لطفلة وتحميل Armitage أو Fast-Track وإطلاق كل استغلال معروف للإنسان على هدف. ولكن لا فائدة من إطلاق ثغرات Linux في مربع Windows.
مطلوب معرفة مسبقة
من أجل الدخول في مجال أمن تكنولوجيا المعلومات كقبعة بيضاء ، يجب أن تكون على دراية جيدة في المجالات التالية
- الشبكات
- برمجة
- قواعد بيانات
- أنظمة التشغيل (Linux و Windows)
إذا كنت متأكدًا من أن لديك معرفة جيدة في المجالات المذكورة أعلاه ، فيمكنك البدء في التعرف على القرصنة. عندما تكون لديك معرفة بأساسيات تكنولوجيا المعلومات ، يمكنك تعلم كيفية كسر بعض نقاط الضعف الأساسية في بنية الكمبيوتر.
يمكن أن تساعدك الأنشطة المذكورة أدناه في ذلك
ابق قانونيًا!
من المهم ألا تنخرط أبدًا في قرصنة "القبعة السوداء" - أي التطفل على شبكة أي شخص أو مهاجمتها دون إذنه الكامل. الانخراط في أنشطة غير قانونية ، حتى لو لم يؤد ذلك إلى إدانة ، من المحتمل أن يقتل مهنتك في القرصنة الأخلاقية. العديد من الوظائف المتاحة مع المنظمات ذات الصلة بالحكومة وتتطلب تصاريح أمنية واختبار جهاز كشف الكذب
ما المجالات التي يجب التركيز عليها من أجل بناء الأساس
الشبكات - دورات Cisco جيدة حقًا. هناك العديد من دورات CCNA المتاحة.
البرمجة - تعلم لغات مثل C ++ و Python / Ruby و PHP.
قواعد البيانات - اعمل مع MySQL و MSSQL وأنشئ قاعدة بيانات خاصة بك لمعرفة كيفية عملها.
أنظمة التشغيل - تتشابه معظم أنواع Linux مع بعضها البعض ، فأنا أستخدم Debian على الكثير من الخوادم وكالي. بالإضافة إلى ذلك ، من المفيد فهم المناطق الأكثر غموضًا في Windows مثل السجل.
تعلم UNIX / LINUX
تعتمد جميع أنظمة التشغيل الأفضل تقريبًا للقرصنة على Linux kernel ، لذا فإن أنظمة التشغيل المفضلة للمتسللين هي Linux دائمًا. UNIX / LINUX هو نظام تشغيل مفتوح المصدر يوفر أمانًا أفضل لأنظمة الكمبيوتر. تم تطويره لأول مرة بواسطة AT&T في مختبرات Bell وساهم كثيرًا في عالم الأمان. يجب عليك تثبيت إصدارات مفتوحة المصدر متاحة مجانًا من LINUX على أجهزة سطح المكتب الخاصة بك لأنه بدون تعلم UNIX / LINUX ، لا يمكن أن تصبح متسللًا.
في هذه التدوينة أصدقائي متابعي قناة و مدونة علوم وتكنولوجيا TechMachine-dzوضعت شرح مفصل لKali linux :https://www.techmachine-dz.com/2020/01/kali-linux.html
كالي لينكس
نظام أمن الببغاء
توزيعة Linux لأغراض القرصنة
- كالي لينكس
- نظام أمن الببغاء
- صندوق الخلفي
- لينكس بلاك آرش
- فيدورا الأمن تدور
- كين
- اقرأ كتبًا عن القرصنة
تعلم التشفير
لتصبح مخترقًا ناجحًا ، تحتاج إلى إتقان فن التشفير. التشفير وفك التشفير مهارات مهمة في القرصنة. يتم التشفير على نطاق واسع في العديد من جوانب أمن نظام المعلومات في المصادقة والسرية وسلامة البيانات. المعلومات الموجودة على الشبكة في شكل مشفر مثل كلمات المرور. أثناء اختراق النظام ، يجب كسر هذه الرموز المشفرة ، وهو ما يسمى فك التشفير.
بعض الكتب التي تستحق القراءة هي
- أساسيات لينكس للقراصنة
- The Hackers Playbook 2 & 3
- دليل هاكر تطبيقات الويب: البحث عن الثغرات الأمنية واستغلالها
- القرصنة: فن الاستغلال ، الطبعة الثانية
- اختبار الاختراق: مقدمة عملية للقرصنة
- Metasploit: دليل اختبار الاختراق
- دليل الاختبار الكل في واحد للهاكر الأخلاقي المعتمد من CEH
- قرصنة جوجل لمختبري الاختراق
قم بإجراء دورات القرصنة الأخلاقية المجانية
من الجيد أن تأخذ بعض دورات القرصنة الأخلاقية المجانية على الرغم من أنها لن تمنحك أي مؤهل معترف به في الصناعة. لكنهم متأكدون من أنهم سيعلمونك الكثير عن المجالات المختلفة للقرصنة الأخلاقية التي ستفسح المجال أمام المؤهلات المعترف بها.
يمكنك التسجيل للحصول على حساب Cybrary مجاني للقيام بدورة مجانية للقرصنة الأخلاقية في Cybrary
تعرف على أحدث أدوات الأجهزة
يحتفظ المخترق الماهر دائمًا بمجموعة متنوعة من الأدوات حتى يتمكن من إكمال أي مهمة. ستجد هنا جميع أدوات الأجهزة التي ستحتاجها لإنجاز المهمة.
إجراء دورات معترف بها عبر الإنترنت
جميع هذه الدورات مدفوعة الأجر ومعترف بها في المجال والتي ستساعدك في العثور على وظيفة في قطاع أمن تكنولوجيا المعلومات.
- CEH - (الهاكر الأخلاقي المعتمد)
- CHFI - (محقق قرصنة الكمبيوتر والطب الشرعي)
- OSCP - (محترف معتمد في الأمن الهجومي)
- OSCE - (خبير معتمد في الأمن الهجومي)
- OSWP - (الحماية الهجومية اللاسلكية الاحترافية)
- CISM - (مدير أمن المعلومات المعتمد)
- CISSP - (أخصائي أمن نظم المعلومات المعتمد)
- أمان CompTIA +
تواصل واتبع زملائك المتحمسين لأمن تكنولوجيا المعلومات من خلال الوسائط التالية
- Facebook ( أخبار Cybersafe ، وأخبار القرصنة ، وصفحات أمان أخرى)
- Instagram ( أخبار Cybersafe )
- لينكد إن (مركز أخبار الأمن السيبراني والأمن السيبراني)
- Google+
- تويتر
اقرأ قناة أخبار القرصنة والأمن السيبراني
- أخبار الأمن السيبراني
- أخبار هاكر
التعلم الذاتي من خلال مشاهدة الدروس عبر الإنترنت
- يوتيوب
- Securitytube.net
- pentesteracademy.com
- Hackeracademy.com
- Udemy.com
حضور مؤتمر القرصنة المحلي والدولي
مثل مجالات تكنولوجيا المعلومات الأخرى ، فإن القرصنة لها مؤتمرات ومؤتمرات مخصصة لها ، مثل DefCon ، وهي واحدة من أقدم وأكبر هذه المجالات. يمكن أن تكون مثل هذه التجمعات مكانًا رائعًا للالتقاء والتواصل مع الأقران وأصحاب العمل ، واكتشاف المزيد عن القرصنة. لدى DefCon أيضًا مجموعات محلية تابعة في مناطق محددة. تابعوا Instagram @ cybersafe.news للحصول على معلومات عن الحدث القادم.
قم بتنزيل بيئات التدريب لممارسة وصقل المهارات المكتسبة حديثًا
- جناح Burb
- إتركاب
- Wireshark
- DVWA (تطبيق الويب الضعيف)
- Metasploitable2
- الساموراي WTF
- أدوات توزيع أمان Linux
ماذا يربح المخترق؟
يمكن للقراصنة الحصول على راتب مرتفع مقابل العمل الذي يقومون به. بلغ متوسط الأجر السنوي لمحللي أمن المعلومات ، بما في ذلك المتسللين الأخلاقيين ومختبري الاختراق ، 90،00 دولار في عام 2019. وحقق العشرة في المائة الأعلى ربحًا في هذا المجال أكثر من 130 ألف دولار
ما هي فرص العمل؟
يمكن قياس حجم الأموال التي يتم إنفاقها في جميع أنحاء العالم على أمن تكنولوجيا المعلومات بعشرات المليارات من الدولارات وقد زاد بشكل كبير خلال السنوات القليلة الماضية. يشير مكتب إحصاءات العمل الأمريكي (BLS) إلى أن محللي أمن المعلومات ، بما في ذلك المتسللين الأخلاقيين ، يمكنهم توقع زيادة الوظائف بنسبة 28٪ من عام 2016 إلى عام 2026. وهذا يمثل أربعة أضعاف متوسط معدل نمو الوظائف على المستوى الوطني لنفس الفترة الزمنية ، وهو 7٪
ما هي الآفاق الوظيفية طويلة المدى للقراصنة؟
من خلال الخبرة ، يمكن للمتسللين الأخلاقيين التقدم إلى مناصب عليا في شركاتهم ، أو الحصول على وظائف أكثر ربحية مع شركات أخرى ، أو بدء خدمات استشارية خاصة بهم.
كيف يمكنني العثور على وظيفة كمخترق؟
يمكن للقراصنة العثور على عمل مع أنواع مختلفة من المنظمات ، بما في ذلك الحكومة. يتطلب العمل لدى الحكومة مع مجموعات مثل وزارتي الدفاع أو الأمن الداخلي الحصول على تصريح أمني ، والذي يتضمن اجتياز فحص شامل للخلفية.
يمكن أن يساعدك إجراء اتصالات داخل مجتمع المتسللين في العثور على فرص عمل. يتم تجنيد المتسللين بشكل كبير من قبل جميع أنواع المنظمات التي تتطلع إلى تأمين أنظمة تكنولوجيا المعلومات الخاصة بها ، ويمكن أن تجعلك المشاركة في أحداث مثل مؤتمرات واتفاقيات القرصنة على اتصال بالزملاء وموظفي التوظيف.
لقد تعبت أصدقائي في جمع هذه المعلومات لكم أتمنى تكونو استفدتم و لا تنيو مشاركة الموضوع مع أصدقئكم
شكرا :)
