بناء قاعدة معلوماتية:
الأمن المعلوماتي هو عالم كبير جدا، و يضم العديد من التخصصات،
و لإتقانه يجب عليك أولا تنصيب الأعمدة (الأساس):
1_معرفة المفاهيم المتعلقة بالمجال:
معرفة مفاهيم المصطلحات تعد من الأولويات التي يتوجب عليك معرفتها دون أي تردد أو عذر،
فبمجرد قراءتك لأي كلمة جديدة، توجه نحو جوجل
و تحر على معناها , و غالباً كلها كلمات تقنية جديدة ,
فعليك معرفة معناها و البحث عن ملخص صغير لها
لكي تعرف ما تواجهه في الخطوات اللاحقة !
2_معرفة قواعد تسيير الشبكات:
من الضروري دراسة قواعد و أسس كيفية عمل الشبكات المعلوماتية،
خاصة المفاهيم المتعلقة بـ Switch، les routers، pare-feu...
و كذلك معرفة كيفية التعامل مع عناوين الايبي ،
دون أن ننسى ضرورة معرفة كيفية التحويل من (Binaire ,Decimal, Hexadecimal).
3_معرفة كل مايتعلق بالمصادر المفتوحة:
المصدر المفتوح-Open Source- هو أحد السياسات المتبعة
في إدارة عملية كتابة برمجيات الحاسوب والأنظمة وإدارتها.
و كلنا نعرف ما هي وعلى ماذا تقوم , لكننا نجهل الكثير
من الاشياء حتى الأساسية منها , كما اننا قد نستخدم
العديد من المصادر دون الدراية بها و هذا خاطئ حتماً !
4_معرفة كيفية التعامل مع أنظمة التشغيل:
عندما يتعلق الأمر بتعلم الهاكينغ فإننا نجد دائما نوعين من الأشخاص و هما:
من يستعمل دائما نظام الويندوز و يتوجب عليه اكتشاف اللينكس.
من يستعمل دائما نظام اللينكس و يتوجب عليه اكتشاف الويندوز.
و في غالب الأحيان فأنت تنتمي للصنف الأول. ليست مشكلة من اي صنف نحن , لكن علينا حتماً ان نعرف أين كنا و كيف ننتقل ,
بل والأهم من هذا : أن نعرف الاهداف من الإنتقال مع ضرورة فهم ما نحن مقدمين عليه ,
كما يجب علينا ان نفهم تماماً الالية التي يعمل بها الهدف لنستطيع استغلال نقاط الضعف فيه !
5_معرفة أساسيات التشفير:
من النقاط المهمة في هذه القائمة هي التشفير،
نظرا لدوره المهم في حماية الخصوصية، و
فك الرسائل المشفرة أو إرسالها... كما اننا نجد انفسنا
عاجزين في هذا الوقت عن سحب المعلومات التي تمر من الشبكة
و هذا ابسط مثال لما نحن عالقون فيه ,
و كل المشكلة بدأت منذ جهلنا بها !
6_و البرمجة ؟
إذا كنت تريد التخصص في مجال اختراق الأنظمة فيجب عيك تعلم كل من اللغة سي و بايثون،
أما إذا كانت اهتماماتك تؤول نحو ثغرات الويب، فأنصحك بتعلم كل من PHP و MySQL.
و لا احصر البرمجة والهاكينغ فقط في هذه اللغات , فهناك العديد من اللغات المهمة والتي لا نستطيع ان نغض نظرنا
عنها ابداً , لكنني اعطيت بعض الامثلة على الوضع العام وليس الحصر !
ملاحظة: كان هذا الموضوع موجه للأشخاص المهتمين بدراسة الأمن المعلوماتي و أساسيات الهاكر الأخلاقي ،
لذا أنا كتبته من باب المعرفة و مشاركة المعلومة،
و ليس من أجل التشجيع على الهاكينغ السلبي و الذي يمس الخصوصية.
حسناً هذه هي النقاط التي احببت ان اشدد عليها بدايةً ,
وربما يسألني احدكم : لما قمت بنقل هذا الموضوع ؟
أقول لكم : خلال قراءتي على الانترنيت مررت به بشكل عفوي
لكني عندما قرأت اهمية محتواه :
قررت ان اطرحه هنا في هذا الصرح
لعدة أسباب و سوف أذكر بعضها :
نرى العديد من الاخوة تأتي و تسال :
ما هي أحدث الطرق للإختراق ؟
كيف يمكنني الاختراق بالاي بي ip ؟
ما اهمية كالي لينوكس والميتا ؟ و هل اصبحوا بلا فائدة ؟
لماذا انصب لينوكس و انا غير قادر على الاختراق به ؟
عندما ترى هذه الأسئلة تكتشف هول المصيبة التي انت واقع فيها
و المصيبة الاكبر التي وقع فيها الاخوة بدايةً !
والبعض يلومك لو عجزت عن اجابته عن أحد هذه الاسئلة ظناً منهم
أنك جاهل , أو انك بلا فائدة , او او او ..... إلخ !
لا عزيزي انا لست بجاهل , لكن دعونا لا ننسى ان هذا العلم
ليس مجرد كبسة زر و اختراق !
فمنذ بداية الشبكة العنكبوتية و لحد يومنا هذا :
نرى العديد من الأشياء الجديدة والتي ننبهر بها , بل وقد
نجد أشياء قد
يعتبرها البعض خرافات لاستحالة حدوثها ( بنظر البعض ) !
الأمر ليس بتلك البساطة التي تتخيلها عزيزي ,
لذلك دعك عن الأوهام
و أشباح الإنترنيت والخرافات التي يطلقها العديد من الناس !
انت لن تخترق اذا نصبت كالي لينوكس Kali linux بل
و انت لن تقوم بأي شيء سوى الدخول في
أفكار خاطئة لتولد عندك العديد من المعتقدات الغير صحيحة
والغير منطقية على حدٍ سواء !
الأمر ليس بتنصيب كالي لينوكس و نضغط زر و نخترق !
لا على العكس , عليك ان تعرف ما انت مقدم عليه ,
عليك ان تعرف ما هو النظام الهدف , ما هي البرامج المثبتة عليه ,
ما هي الثغرات التي توجد و ما اهميتها وما قوتها
و بأي لغة كتبت ! و ما هي ثغرات هذا النظام وما فائدتها !
و دعنا لا ننسى ان علينا ان نقوم بتحليل البرنامج لنعرف ان كنا قادرين على استغلال نقاط الضعف فيه ,
ناهيك عن برامج الحماية والجدران النارية التي تصد هجومنا !
فإذا لم نعرف ما هو الجدار الناري , و مم يتألف , ما وظيفته , كيف يعمل ,
كيف يمكن تخطيه , ما هي نقاط ضعفه و قوته :
لن تستطيع فعل أي شيء سوى ان تحس بالإكتئاب والإحباط الشديدين
لانكسار جميع الخرافات التي تكونت في رأسك عن طريق أفكار خاطئة !
و هذا و لم نمر على التشفير , دعوني أسالكم سؤالاً :
هل هناك اي مستخدم لينوكس جديد يحاول الاختراق
و يعرف ما هو التشفير ؟ مما يتكون ؟ أنواع التشفير ؟ عددها ؟ قيمها ؟
لا اظن عزيزي ! و هذا عائق ايضاً ولا يستهان به أبداً !!
رأيت ؟؟
هناك العديد من المعطيات المهمة جداً , والمقترنة
بشكل مباشر في
نجاحك في مهمتك او فشلها !
حسناً لتطرح على نفسك السؤال :
هل تتقن أياً من النقاط الستة التي
قمت بسردها قبل قليل ؟؟!
فلتجاوب نفسك عزيزي و لتعي ما اقول تماماً !
فلولا حزني على الكثير من الاخوة الذين يحملون هذه الافكار الخاطئة
لما طرحت هذا الموضوع ابداً !
خلاصة الكلام عزيزي القارئ :
الإختراق ليس تنصيب كالي لينوكس والبحث عن شروحات ,
والحماية ليست تنصيب جدار ناري و التفرج عليه !
الموضوع اكبر من هذا بكثير ! هذا علم وليس نظام او برنامج !
اذا كنت تريد التقدم فيه والاقدام على خطوة كهذه :
عليك التفكير ملياً بما هو واجب عليك قبل ان تقول اريد الإختراق !
عليك أن تحمل التصميم والعزيمة للتعلم , وليس تجريب شرح اكل
عليه الدهر وشرب , وان لم ينجح انجه لغيره او اتوجه إلى برامج الرات !
أرجو ان يكون كلامي واضحاً و فكرتي بسيطة وليست معقدة
كما اتمنى ان اكون قد اوصلت الفكرة الصحيحة لجميع الاخوة
هنا , و امل ان اكون قد وجهتكم ولو ببضع كلمات نحو الطريق الصحيح
تقبلوا هذه الكلمات بصدر رحب و عقل منفتح ,
و سنجد أنفسنا دائماً في الأمام.
Ali Mohameen
Ali Mohameen :
من بغداد من مواليد سنة 1996 , من العراق و بالضبط , مدون و مبرمج و مصمم ومهتم بشؤون المعلوميات و أدرس حاليا اعلام قسم اذاعة وتلفزيون . و بهذا قمت بإنشاء مدونة "وان سايد-One side" لأزودكم بمعلومات مفيدة تهتم بشؤون التقنية والاخبار و المزيد...