كيف أصبح هكر؟ سؤال يسأله الكثيرون ولا يجدون دليلًا صحيحًا يعتمدون عليه للوصول إلى إجابة. إذا كنت تريد أن تعرف كيف تصبح هكر؟ وما هي الخطوات التي يجب عليك اتباعها فأنت في مكان المناسب. كنت قد تحدثتُ معكم في مقال سابق عن من هم الهاكرز وتعرفنا على كل ما يخص هذا المفهوم والمبادئ التي يتبناها المخترقون وأنواعهم والكثير من المعلومات عن الـ Hackers، واليوم سوف أكمل معكم الحديث عن هذا الموضوع وسوف نتعرف على كيف تكون هكر أخلاقي؟ وما هو المسار السليم للدخول إلى هذا العالم عبر الإنترنت فقط، سنتعرف معًا على الدليل الشامل لتعلم الاختراق وكيف تصبح هاكر أخلاقي حاصل على شهادات دولية.
- اليوم أحتفل معكم بالمقال رقم 500 على موقعكم نتاوي من مجهود فردي بحت، حاولت بكل قوة من خلال تلك المقالات تقديم محتوى احترافي يليق بالقارئ العربي، وبهذه المناسبة أردت أن أقدم لكم اليوم شيئًا مميزًا لم يتم طرحه من قبل على المحتوى العربي، ولأن أبرز الرسائل والتعليقات التي تصلني تطلب عمل مقال عن مجال الاختراق وكيفية تعلمه، قمت اليوم بتلبية طلب أصدقائي الأعزاء.
- هذا المقال هو عبارة عن دليل شامل لدخول مجال الاختراق الأخلاقي Ethical Hacking، سوف نتعرف فيه مجموعة المهارات التي يجب عليك إتقانها للدخول إلى المجال بالإضافة إلى مصادر كاملة لتعلم هذه المهارات، وهذا الدليل سوف يغطي المجال بشكل عام ويمكنك بعد ذلك أن تتخصص في فرع معين من مجال Cyber Security، وقد تم بذل مجهود ضخم في هذا الدليل حتى يخرج لك عزيزي بهذا الشكل، ولكن هناك بعض الملاحظات التي يجب عليك معرفتها قبل اتباع هذا المقال..
- هذا المقال هو عبارة عن دليل شامل لدخول مجال الاختراق الأخلاقي Ethical Hacking، سوف نتعرف فيه مجموعة المهارات التي يجب عليك إتقانها للدخول إلى المجال بالإضافة إلى مصادر كاملة لتعلم هذه المهارات، وهذا الدليل سوف يغطي المجال بشكل عام ويمكنك بعد ذلك أن تتخصص في فرع معين من مجال Cyber Security، وقد تم بذل مجهود ضخم في هذا الدليل حتى يخرج لك عزيزي بهذا الشكل، ولكن هناك بعض الملاحظات التي يجب عليك معرفتها قبل اتباع هذا المقال..
هذا الدليل لا يناسبك إذا كنت:
- هدفك الأول هو التخريب واستخدام هذا العلم في ما يغضب الله أو يخالف القانون
- تسعى إلى تعلم الأشياء الطفولية مثل اختراق حسابات فيسبوك أو "واي فاي الجيران"
- لا تهتم بمجال التقنية والحماية وتسعى فقط إلى سماع جملة "الهاكر راح الهاكر جه"
- تريد أن تصبح هاكر في خلال 10 دقائق وتصبح بعدها قادرًا على اختراق وكالة ناسا
هذا الدليل يناسبك إذا كنت:
- ليس لديك أي خبرة مطلقًا في الهاكينج أو لغات البرمجة أو الشبكات أو غير ذلك
- لديك شغف كبير بهذا المجال ما يجعلك راغبًا في التعلم وفهم كل صغيرة وكبيرة
- تؤمن بمبادئ Ethical Hacking من إعلاء الفضيلة والسعي نحو تعزيز سُبل الحماية
- تريد احتراف المجال بشكل حقيقي وتصبح هاكر أخلاقي حاصل على شهادات دولية
- تريد تعلم هذا المجال لاستخدام هذا العلم في العمل في مجال الحماية والأمن المعلوماتي
مميزات الدليل الشامل لتعلم الاختراق الأخلاقي
- هذا الدليل لم يسبق لأحد من قبل في المحتوى العربي طرحه بهذا التفصيل
- سوف تمر على 10 مراحل لاحتراف هذا المجال 6 مراحل رئيسية و4 تكميلية
- هذا الدليل موجه لمن ليس لديهم أي خبرة على الإطلاق في علوم الحواسيب
- هذا الدليل متجدد وسيتم تحديثه بشكل مستمر بأي معلومات أو دورات جديدة
- تم تفصيل كافة المراحل بشكل كافي مع توضيح الفرق بين المهارات المطلوبة
- ستجد الكثير من المصادر لتعلم المهارات المطلوبة في كل خطوة باللغة العربية
- تم مراعاة ترتيب مراحل تعلم المجال بشكل مناسب بحيث يساعدك على الاسيتعاب
- في آخر مرحلة ستصبح مؤهلًا للحصول على شهادة دولية معتمدة في الاختراق الأخلاقي
ما هو الاختراق الأخلاقي Ethical Hacking؟
- قبل أن نبدأ معكم مسار الاختراق أريد أن أتحدث سريعًا عن المجال الذي سنتعلمه. الاختراق الأخلاقي أو ما قد يطلق عليه اختبار الاختراق Penetration Testing هو ببساطة القيام بفحص شبكة أو نظام أو برنامج أو تطبيق بحثًا عن وجود ثغرات يمكن لأشخاص آخرين استغلالها في اختراق المنتج والقيام بعمليات تخريبية أو سرقة بيانات أو غير ذلك.
- الفرق بين هذا النوع من الاختراق وغيره أنه يتم بإذن من المالك بغرض تعزيز حماية النظام أو الشبكة الخاصة به، نجد ذلك في برامج الـ Bug Bounty التي تقدمها شركات مثل جوجل وآبل وفيسبوك وغيرها. الأمر الثاني أنه عند اكتشاف أي ثغرة يقوم المخترق بإبلاغ الشركة بها من أجل إصلاحها، فعملية الاختراق تتم من أجل زيادة الحماية لا من أجل التخريب.
- سنبدأ معكم موضوع اليوم لنتعرف على الخطوات التي يجب عليك اتباعها لاحتراف هذا المجال، كافة الخطوات المذكورة هي خطوات ضرورية لاغنى عنها، لذلك لا تحاول تخطي أي خطوة مذكورة أو تأجيلها، سوف يتم توفير عدة مصادر ممتازة لتعلم الخطوات المذكورة، تأكد من حفظ هذا الموضوع لديك في المفضلة لأنك ستحتاج إلى العودة إليه مجددًا ولا تنس عزيزي أن تقوم بدعم الموقع عبر مشاركة هذا الموضوع مع أصدقائك ونرحب بأي استفسار أو سؤال لديك في التعليقات.
1- تعلم اللغة الإنجليزية Learn English
- نعم يا صديقي تعلُم الإنجليزية هي خطوة هامّة للغاية يجب عليك القيام بها، بالرغم من أن كافة الخطوات القادمة سيتم توفير دورات باللغة العربية لتعلمها لكن اللغة الإنجليزية هامة جدًا ومن الصعب أن تحترف هذا المجال دون تعلمها، ستحتاجها لفهم الأكواد، وستحتاجها إذا قمت بدراسة دورات متقدمة في المجال والتي ستكون بالإنجليزية، وستحتاجها إذا حاولت الحصول على شهادات معتمدة في المجال.
- إذا أهملت هذه الخطوة ستجد أنها قد تصبح عائقًا لك في خطوات قادمة، بالإضافة إلى ذلك فهي ستفيدك في كافة مجالات الحياة الأخرى فتعلم الإنجليزية يعتبر منفعة مزدوجة لك، يمكنك الاعتماد على هذه المصادر من أجل تعلم اللغة الانجليزية مجانا عبر الإنترنت.
مصادر تعلم الإنجليزية للمبتدئين
- ابدأ بهذه الدورة المقدمة من أكاديمية رواق لمعرفة كيف تتعلم الإنجليزية من هذا الرابط
- كورس شامل لتعلم اللغة الانجليزية للمبتدئين من الصفر من قناة ZAmericanEnglish من هذا الرابط
- تعلم اللغة الانجليزية كما يتعلمها الغرب : كورس شامل لتعلم اللغة الانجليزية من هذا الرابط
- تعلم الإنجليزية مع مقالات مترجمة من قناة "اللسان الإنجليزي" من هذا الرابط
- هذه مجموعة جيدة من الدورات لكي تبدأ بها، بعد إنهاء هذه الدورات من المفترض أن تكون وصلت لمستوى جيد في اللغة B2، يجب عليك بعد ذلك الاستمرار في تحسين وتقوية لغتك من خلال الاطلاع على مصادر أخرى، يمكنكم مراجعة هذين المقالين لمعرفة أفضل قنوات اليوتيوب العربية لتعليم اللغة الإنجليزية وكذلك أفضل قنوات تعليم اللغة الإنجليزية على اليوتيوب بالإنجليزية.
2- تعلم البرمجة العامة Web Programming
- طبعًا هناك الكثير من لغات البرمجة التي تختلف في أنواعها ووظائفها والهدف من تعلمها، في هذه الخطوة سوف نركز على مجموعة اللغات التي يعمل بها الويب، من أمثلة هذه اللغات HTML / CSS / JavaScript / SQL. يمكنك الاكتفاء بهذه اللغات في هذه المرحلة وإضافة لغات أخرى إليها لاحقًا مثل لغة السي C++ / Assembly / C وغيرها.
- في هذه الخطوة أنت تحتاج إلى فهم هذه اللغات بشكل عام بمعنى أنك لست في حاجة إلى احترافها بشكل كامل بل عليك أن تفهم طبيعة وظائفها حتى تستطيع فهم كيفية عمل صفحة الويب، هذه اللغات تتميز بسهولة تعلمها وخصوصًا HTML & CSS لذلك وضعتها في البداية، كما أنها ستفيدك إذا أردت أن تعلم تطوير الويب في وقتٍ لاحق. بالنسبة لجافا سكريبت وكذلك لغة SQL فهاتين اللغتين من أهم ما يجب أن تركز عليه، لأن لغة جافا سكريبت تساعدنا على التلاعب بصفحات الويب، بينما تساعدنا لغة SQL على تعلم كيفية التعامل مع قواعد البيانات، وهي واحدة من أهم الأساسيات في مجال اختبار الاختراق.
مصادر تعلم لغات الويب
- دورة من مدرسة الزيرو لتعلم HTML بنسختيها HTML وHTML5
- دورة من مدرسة الزيرو لتعلم CSS بنسختيها CSS وCSS3
- دورة من مدرسة الزيرو لتعلم لغة جافا سكريبت Javascript
- دورة من مدرسة الزيرو لتعلم JS BOM وكذلك JS DOM
- دورة من أحمد رزق لتعلم قواعد البيانات من البداية يمكنك متابعتها عبر هذا الرابط
3- دراسة علوم الكمبيوتر CS
- الخطوة الثالثة هي واحدة من أهم الخطوات في هذا المسار وهي فهم كيف يعمل الكمبيوتر؟ كيف تتفاعل مكونات الأجهزة التكنولوجية مثل الهاردوير والسوفتوير والشبكات معًا لتعطينا جهاز تقني فعّال يمكن من خلاله القيام بما نريد؟ كيف تعمل أنظمة التشغيل وكيف يمكن من خلالها التحكم في العتاد الخاص بالكمبيوتر؟
- أهمية هذه الخطوة أنه لا يمكن لشخص محترف في مهنة معينة أن يستخدم أداة دون فهم طبيعة عمل هذه الأداة من ناحية وكيفية اختراقها من ناحية أخرى. في هذا المجال لدينا دورات معتمدة لكل نظام يجب أن تقوم بدراستها من أجل فهم طبيعة عمل كل نظام وكيفية استخدامه.
1- كورس +CompTIA A
- يعتبر كورس +A المقدم من الشركة البريطانية كومبتيا CompITA واحد من أقوى وأفضل الكورسات المتوفرة للمبتدئين للدخول إلى عالم الحواسيب وفهم طبيعة عمله ومكوناتها بالتفصيل، وفي منهج هذه الدورة سوف تدرس تسعة أقسام عن الهاردوير ونظم التشغيل والشبكات والحماية ومشاكل النظام، بالإضافة إلى بعض الأجزاء المتعلقة بحماية النظام وكيفية اكتشاف الثغرات وهذا سيفيدنا بالتأكيد لاحقًا.
- يمكنك بعد دراسة الكورس التقدم للاختبار والحصول على شهادة IT من الشركة معتمدة دوليًا، لكن طبعًا الاختبار والشهادة تكون بمقابل مادي، لكن الشهادة غير مهمة، فقط تأكد من دراسة المنهج وفهمه بشكل كامل. هذه الشهادة موجهة للمبتدئين تمامًا ولمن لا يمتلك أي خبرة مسبقة في علوم الحاسوب.
مصادر تعلم كورس +CompTIA A
- كورس +A بالعربية مقدم من محمد مصطفى من هذا الرابط
- كورس +A بالعربية مقدم من سامح رمضان من هذا الرابط
- كورس +A بالعربية مقدم من م/ حسن مرشد من هذا الرابط
- كورس +A بالعربية مقدم من م/ أحمد الهندي من هذا الرابط
2- كورس +Linux
-لكي تصبح مؤهلًا للعمل في هذا المجال يجب عليك أن تحترف نظام لينكس Linux، فهذا النظام هو الأشهر على الإطلاق في المجال، كما أن هناك توزيعات لينكس مخصصة لأعمال الاختراق وأشهرها على سبيل المثال توزيعة Kali Linux وتوزيعة Pentoo وتوزيعة Black Arch وتوزيعات أخرى، لذلك كلما كنت محترفًا لهذا النظام، كلما كان أفضل لك.
- هناك عدة مناهج يمكنك الاعتماد عليها لدراسة نظام التشغيل بشكل كامل مثل منهج RHCSA، لكن في هذه المرحلة سنعتمد على منهج كومبتيا أيضًا +Linux الذي سنتعلم من خلاله الكثير عن نظام لينكس وكيفية عمله وإعدادت النظام والهاردوير، بالإضافة إلى عمليات الأتمتة وغيرها.
مصادر تعلم كورس +CompTIA Linux
- يمكنك الحصول على كورس +Linux بالعربية من خلال دورة طارق هلال من هذا الرابط
- يمكنك الحصول على كورس +Linux بالعربية من خلال دورة م/ ولاء عصام من هذا الرابط
- يمكنك الحصول على كورس +Linux بالعربية من خلال دورة م/ ياسر رمزي من هذا الرابط
- يمكنك الحصول على كورس مبسط بالإنجليزية لفهم عمل نظام Linux من هذا الرابط
3- كورس MCSA
- كورس MCSA هو كورس مقدم من شركة مايكروسوفت وهو اختصار لمصطلح Microsoft Certified Solutions Associate، وهو من حيث المنهج يعتبر أعلى من كورس +A السابق، لكن أنصح بالحصول عليه بعد كورس +A. في هذا الكورس سوف تدرس بشكل مفصل العلاقة بين الهاردوير والشبكات وهو ما سيساعدنا في الخطوة التالية، بالإضافة إلى معرفة كيفية التعامل مع خوادم الويندوز وغيرها من الأمور الهامة.
- طبعًا منذ فترة قريبة قامت مايكروسوفت بتحديث شهاداتها وإلغاء بعض شهادات MCSA وإجراء بعض التعديلات، لكن هذا غير مهم بالنسبة لنا، فنحن نبحث عن المنهج لا عن الشهادة.
مصادر تعلم كورس MCSA
- أحدث كورس MCSA بالعربية مقدم من م/ عبير حسني من هذا الرابط
- كورس MCSA بالعربية مقدم من م/ محمد الشاعر من هذا الرابط
- كورس MCSA بالعربية مقدم من م/ أحمد سرحان من هذا الرابط
4- تعلم الشبكات Networking
- في هذه الخطوة عليك أن تدرس الشبكات، كيف يتصل جهاز بآخر؟ ما هي مبادئ عمل الشبكات وما هي أنواعها؟ وكيف يمكن تأمين الشبكات وكيف يمكن اختراقها؟ وغير ذلك من المعلومات التي تعتبر لا يمكن تعلم المجال بدونها لأن أغلب ما يقوم به يعتمد على الشبكات والتلاعب بها واختراقها.
- طبعًا مسار الشبكات لمن يريد تعلم الهاكينج من أكثر المسارات المختلف فيها لأسباب كثيرة، لكن سنحاول التركيز على المناهج التي يمكن من خلالها الحصول على معلومات محايدة عن الشبكات بدون الاعتماد على تقنيات شركة معينة، بالإضافة إلى التركيز على المناهج التي تركز على الجانب الأمني المتعلق بالشبكات والذي سيفيدنا في المسار الخاص بنا.
1- +CompTIA Network
- منهج +Network المقدم من شركة CompTIA يعتبر من أكثر المناهج المميزة للمبتدئين وهو يغطي بشكل كبير أساسيات الشبكات ومفاهيمها والبنية التحتية الخاصة بالشبكات والأجهزة المستخدمة فيها، أيضًا هناك جزء في المنهج خاص بالناحية الأمنية وأنواع الهجمات على الشبكات وكيفية صد تلك الهجمات.
- يجب التنويه على أن منهج +Network هو مدخل عام للشبكات، فهو لا يركز على الجزء الأمني كما هو الحال في المنهجين التاليين، فإذا أردت اختصار وقت الدراسة تجاوز هذا المنهج واختر أحد المنهجين التاليين، لكن أنصح بدراسته فهو مفيد جدًا، وتعتبر شهادة هذا المنهج أحد أفضل شهادات احترافية في الشبكات بشكل عام.
مصادر تعلم منهج +CompTIA Network
- دورة +Network مقدمة من م/ ولاء عصام يمكنك متابعتها عبر هذا الرابط
- دورة +Network مقدم من قبل الفريق العراقي للحاسبات يمكن متابعتها عبر هذا الرابط
- دورة +Network مقدمة من Professor Messer يمكنك متابعتها عبر هذا الرابط
2- منهج +CompTIA Security
- منهج +Security هو أيضًا مقدم من شركة كومبتيا ولكنه ليس عامًا مثل المنهج السابق، ولكنه منهج يركز على الناحية الأمنية للشبكات، حيث يشرح المنهج الثغرات والتهديدات وأنواع الهجمات على الشبكات، مفاهيم الشبكة الآمنة وكيفية تصميمها، مفاهيم التشفير وإعدادات الشبكات اللاسلكية والكثير من المعلومات والشروحات الهامّة في هذا المجال.
مصادر تعلم منهج +CompTIA Security
- كورس +Security مقدم من م/ حسن صالح من هذا الرابط
- كورس +Security مقدم من قناة Professor Messer من هذا الرابط
- كورس +Security مقدم من قناة My CS من هذا الرابط
3- منهج Cisco CyberOps
- المنهج الأخير معنا هو منهج CyberOps المقدم من شركة سيسكو وهو اختصار لمصطلح Cybersecurity Operations وهي تسمية حديثة لشهادة سيسكو السابقة CCNA Security لكن المنهج لم يختلف كثيرًا. هذا المنهج يشبه منهج +Security الخاص بكومبتيا من حيث التركيز على الجانب الأمني وكشف نقاط الضعف في الشبكات، وطرق تحليل اختراق الشبكات ودراسة مفاهيم أمان الشبكة وغيرها. يمكنك اختيار هذه الشهادة أو الشهادة السابقة.
مصادر تعلم منهج Cisco CyberOps
- كورس CyberOps مقدم من قناة إيجيبت نت رايدرز من هذا الرابط
- كورس CyberOps مقدم من قناة Treelink من هذا الرابط
- كورس CCNA Security مقدمة من أحمد سلطان يمكن متابعتها عبر هذا الرابط
- كورس CCNA Security مقدمة من م/ عبير حسني يمكن متابعتها عبر هذا الرابط
- كورس CCNA Security مقدمة من محمد رمضان يمكنك متابعتها عبر هذا الرابط
5- تعلم لغة برمجة نصية Scripting Language
- تعرفنا معكم في الخطوة الثانية على مجموعة من لغات الويب التي يجب تعلمها، لكن هذه اللغات هي مجرد أداوات مساعدة لكي يكون لديك إدراك كامل بطبيعة عمل مواقع وتطبيقات الويب واحتراف هذه اللغات ليس مطلوبًا، فقط تحتاج إلى فهم عمل هذه اللغات بشكل عام، وكيفية استخدامها وربما ستحتاج إلى احتراف إحداها كالجافاسكريبت مثلًا في مراحل متقدمة؛ لكن الهاكرز عادةً ما يعتمدون على لغة رئيسية يقومون باستخدامها في جميع أعمالهم وفي كتابة الأدوات الخاصة بهم.
- هناك عدة لغات يمكن استخدامها في هذا الغرض ولكن أشهر لغات يتم الاعتماد عليها هي لغة PHP وهي من لغات الويب، ولغة بايثون Python وهي من أقوى اللغات وأكثرها استخدامًا في المجال وهناك أيضًا لغات أخرى مثل لغة سي++ ولغة بيرل وكذلك لغة روبي Ruby وغيرها، لكن ما عليك سوى إتقان لغة واحدة من هذه اللغات في البداية وتحترفها بشكل تام، وإذا أردت ترشيحي فسأنصح بتعلم لغة بايثون.
مصادر تعلم لغة Python
- كورس احتراف بايثون مقدم من مدرسة الزيرو يمكنك متابعته من هذا الرابط
- دورة Python Programming مقدمة من د/ زكوان يمكن متابعته من هذا الرابط
- كورس أساسيات بايثون مقدمة من محمود أحمد يمكنك متابعته من هذا الرابط
- دورة Python Tutorials مقدمة من قناة بغداد الجديدة يمكنك متابعتها عبر هذا الرابط
- مصدر جيد لتعلم Python بالإنجليزية عبر قناة TheNewBoston يمكنك متابعته عبر هذا الرابط
مصادر تعلم لغة PHP
- دورة مميزة مقدمة من مدرسة الزيرو لتعلم لغة PHP يمكن متابعتها عبر هذا الرابط
- دورة لتعلم PHP مقدمة من قناة Hamid Oumoumen يمكنك متابعتها عبر هذا الرابط
- دورة لفهم أكواد اللغة بالتفصيل مقدمة من المعهد العربي يمكنك متابعتها عبر هذا الرابط
- مصدر جيد لتعلم PHP بالإنجليزية عبر موقع w3schools يمكنك متابعته عبر هذا الرابط
6- ابدأ في اختبار الاختراق Penetration Testing
- عند الوصول إلى هذه المرحلة فأنت قد جمعت من العلوم ما يمكنك أن تبدأ به في الدخول إلى مجال اختبار الاختراق. في هذه المرحلة أنت تملك الكثير من المعلومات ولكن لا تعرف كيف تستغلها، فأنت تحسن البرمجة وتعرف كيف تتعامل مع الأنظمة والشبكات وغيرها، ولكن لا تعرف حتى الآن كيف توظف هذا العلم؟
- في هذه المرحلة يجب أن تبدأ في مشاهدة كورسات الاختراق العملي التي تشرح الوسائل والأدوات اللازمة لذلك، وما هي الخطوات التي يقوم بها مختبر الاختراق بدايةَ من تجهيز المعمل وحتى اكتشاف الثغرة وعملية الإبلاغ وكيفية كتابة تقرير بالثغرات وما إلى ذلك. وقد تحدثت في موضوع منفصل لمن يبحث عن أفضل دورة تعليم الهكر بالعربية سنذكر أهمهم في هذه الفقرة.
دورات تعليم الهكر
- كورس Web Application Penetration Testing مقدم من م/إبراهيم حجازي من هذا الرابط
- كورس مقدمة في اختبار الاختراق - كالي لينكس مقدمة من شهاب النجار من هذا الرابط
- دورة الهاكر الأخلاقي | Certified Ethical Hacker مقدمة من م/ محمد خريشة من هذا الرابط
- كورس ممتاز لتعلم Practical Ethical Hacking أنصح به، يمكن متابعته من هذا الرابط
7- تعلم تقنيات التشفير & الهندسة العكسية
- هذه الخطوة من الخطوات المتقدمة في المجال والتي ستحتاج إليها بشكل كبير خصوصًا التشفير إذا أردت الحصول على شهادة معتمدة دوليًا، وقبل تحديث المسار كنت أضع هاتين المهارتين بشكل منفصل لأهميتهما؛ لكن قررت دمجهما معًا لترابطهم من بعض النقاط وكذلك لأنهما من المستويات المتقدمة في مجال الاختراق. دعونا نتعرف بشكل سريع عن كلا المجالين.
1- التشفير Cryptography
- تعلم تقنيات التشفير أو ما يُسمى "علم التعمية" من الخطوات المتقدمة التي يمكنك تعلمها كذلك لتصبح أكثر احترافية. التشفير عبارة عن عملية إخفاء البيانات بطرق متقدمة بحيث يصبح من الصعب معرفة تلك البيانات، وتعلُم التشفير سوف يعطيك القدرة على تشفير البيانات الخاصة بك بالإضافة إلى معرفة القدرة على فك تشفير البيانات ومعرف الطرق والأدوات اللازمة لذلك.
- يعد التشفير من المستويات المتقدمة في مجال الاختراق، وهو يعتبر من المجالات التي تميز شخص عن آخر في هذا المجال، خاصةً مع انتشار تقنية Blockchain وكذلك العملات الرقمية والتي تعتمد على تقنيات التشفير بشكل رئيسي، تأكد من إضافة هذه الخطوة إلى محصلتك العلمية لأنها سوف تضيف إليك الكثير من المعلومات وسوف تساعدك في مراحل قادمة.
مصادر تعلم تقنيات التشفير
- دورة في علم التشفير مقدمة من قناة iAcademy يمكنك متابعتها عبر هذا الرابط
- دورة بايثون للتشفير مقدمة من عبدالله السكري يمكنك متابعتها عبر هذا الرابط
- كورس التشفير المقدم من قناة Root Security يمكنك متابعتها عبر هذا الرابط
- دورة Cryptography Tutorial مقدمة من قناة Intrigano يمكنك متابعتها عبر هذا الرابط
- دورة Introduction to Cryptography مقدمة من Christof Paar يمكنك متابعتها عبر هذا الرابط
- دورة أخرى عن Cryptography مقدمة من قناة Jeff Suzuki يمكنك متابعتها عبر هذا الرابط
2- الهندسة العكسية Reverse Engineering
- الهندسة العكسية تعتبر من أكثر المستويات المتقدمة في مجال الهاكينج، وباختصار وهي عبارة عن عملية تحليل آلة أو نظام أو برنامج معين للكشف عن طبيعة عمله ومحاولة إعادة تصميم نظام مشابه، وهذه التقنية التي تقوم على اختراق البرامج المحمية بحقوق تجارية ونشر نسخ غير أصلية لها Cracked Versions، ولكن ليس هذا هو الاستخدام الوحيد لها.
- هذه التقنية تعتبر من أخطر التقنيات في عالم الاختراق ويعتبر استخدامها في المجالات العسكرية أخطر استخداماتها، لذلك فيمكنك الحصول على نبذة عامة عن هذا المجال وليس بالضروري أن تتعمق فيه، وهو سيفيدك بلا شك في مجالات متعددة.
مصادر تعلم الهندسة العكسية
- دورة Ethical Software Cracking مقدمة من إيهاب زايدي يمكنك متابعتها عبر هذا الرابط
- دورة Learn Reverse engineering مقدمة من مينا أشرف يمكنك متابعتها عبر هذا الرابط
- دورة Reverse Engineering مقدمة من قناة Matt harr0ey يمكنك متابعتها عبر هذا الرابط
- دورة Reverse Engineering and Exploit من قناة O'Reilly يمكنك متابعتها عبر هذا الرابط
8- هاك ذا بوكس Hack The Box
- في هذه المرحلة تكون قد وصلت إلى مستوى متقدم في المجال، فأصبحت لديك معرفة كبيرة في علوم البرمجة والشبكات وأنظمة التشغيل وكذلك علم التشفير وغيرها، وبالتأكيد بدأت التعامل مع أدوات الاختراق والقيام بعمل اختبار اختراق بنفسك من خلال اتباع الدورات التي سبق عرضها. الآن في هذه المرحلة يجب أن تقوم بالكثير من التدرب العملي من أجل استخدام المعلومات التي تمتلكها واكتساب معلومات جديدة، واكتساب خبرات عملية في القيام بعمليات الاختراق.
- هناك الكثير من المنصات الموجودة على الإنترنت التي توفر لك ذلك، هذه المنصات مختصة في تقديم أجهزة افتراضية وشبكات مصابة بثغرات، وسيكون عليك البدء في استخدام مهاراتك في اكتشاف هذه الثغرات واستغلالها، وهذه المنصات مفيدة لأقصى حد من أجل التدرب العملي، بالإضافة إلى الاستفادة من المعلومات التي يقدمها مجتمع مختبري الاختراق المتواجد على هذه المنصات.
مواقع اختبار الاختراق
- موقع Hack The Box يعتبر الأشهر في المجال، تابع هذا الرابط لرؤية أمثلة على الحلول
- موقع VulnHub من المواقع الشهيرة أيضًا في المجال، تابع هذا الرابط لرؤية أمثلة على الحلول
- موقع Hack This Site من أقدم المواقع في المجال للتدرب العملي واكتساب المزيد من المهارات
9- قراءة Bug Bounty Writeups
- قبل أن ننتقل إلى آخر خطوة في مقال كيف تصبح هكر يجب أن أتحدث عن واحدة من أهم الأمور التي يجب أن تقوم بها إذا أردت احتراف هذا المجال؛ ألا وهي قراءة التقارير التي كتبها هاكرز آخرون عن الثغرات التي قاموا باكتشافها. هذه التقارير أحيانًا تكون فائدتها لا تقدر بثمن إذا وقفت في يدك مشكلة لا تعرف كيف تقوم بحلها؛ فستجد في هذه التقارير كيف استطاع صاحب التقرير تجاوز هذه المشكلة والحل الذي قام باستخدامه.
- من فوائد هذا الأمر أيضًا أنه يعطيك أفكار جديدة ومختلفة حول عقلية المخترق وكيف يبحث عن الثغرات وطريقة جمع عدة ثغرات بسيطة واستغلالهم للوصول إلى ثغرة أخطر تعطي مكافأة أكبر، بالإضافة إلى مساعدتك في حالة لم تستطع فهم كيفية اكتشاف نوع معين من الثغرات أو طريقة استخدام أدوات معينة، وأيضًا ستستفيد منها في معرفة كيف تقوم بكتابة تقرير احترافي عند اكتشاف ثغرة وطريقة توضيح خطورة الثغرة للمسئولين. إليك هذه المواقع التي ستجد عليها أفضل Writeups في مجال صيد الثغرات Bug Bounty.
مواقع Bug Bounty Writeups
- موقع Penetester Land يقدم أشهر التقارير مرتبة حسب السنة والناشر ونوع الثغرة
- قسم InfoSec Write-ups على موقع Medium الشهير والذي ينشط عليه أشهر الأشخاص في المجال
10- كن هاكر معتمد Get Certified
- بعدما تعرفنا على أبرز وأهم الخطوات اللازمة لمعرفة كيف تكون هكر أخلاقي وتعرفنا على أبرز المصادر لتعلم كل مهارة من المهارات المطلوبة، حان وقت الحصول على شهادة معتمدة دوليًا في الاختراق الأخلاقي، ويجب أن ننوه أن التسع خطوات الماضية يمكنك من خلال دراستها الحصول منها على شهادات معتمدة مثل مناهج الشبكات وأنظمة التشغيل وغيرها، يمكنك دخول اختبارات في هذه المناهج والحصول منها على شهادات معتمدة، ولكن نحن هنا نتحدث عن شهادة كاملة في المجال وهناك شهادتين تعتبران الأقوى في المجال وسوف نتعرف عليهم بشكل مختصر.
شهادة الهاكر الأخلاقي المعتمد OSCP
- الشهادة الأولى هي شهادة OSCP وهي اختصار Offensive Security Certified Professional وهي من أقوى الشهادات وأشهرهم في المجال، وهي عبارة عن مواجهة خمس تحديات يجب عليك القيام بها مثل اختراق أجهزة وغيره ولديك 24 ساعة للقيام بذلك، طبعًا سوف تكون على علم بالأشياء التي يجب أن تتقنها من أجل الحصول على الشهادة بالإضافة إلى وجود دورات تشرح لك ما سوف تواجهه بشكل عام، لكن من أجل الحصول على شهادة الهاكر الأخلاقي لابد أن يكون لديك خبرة عملية كبيرة.مصادر تعلم منهج OSCP
- دورة OSCP مقدمة من قناة Nakerah Network يمكنك متابعتها عبر هذا الرابط
- دورة OSCP مقدمة من قناة حسن سعد يمكنك متابعتها عبر هذا الرابط
- دورة OSCP مقدمة من قناة Matt harr0ey يمكنك متابعتها عبر هذا الرابط
- دورة OSCP مقدمة من قناة Sachin Sutariya يمكنك متابعتها عبر هذا الرابط
- دورة OSCP مقدمة من قناة Jeremiah Speaker يمكنك متابعتها عبر هذا الرابط
شهادة الهاكر الأخلاقي المعتمد CEH
- الشهادة الثانية والمنافسة لشهادة OSCP هي شهادة CEH وهي اختصار Certified Ethical Hacker، وهي تختلف في طبيعة الاختبارات والتي تكون عبارة عن 125 سؤال يجب حلهم في خلال 4 ساعات، وطبعًا كلا الدورتين OSCP وCEH هي دورات مدفوعة يجب أن تقوم بدفع مقابل مادي من أجل الحصول عليها ولكن سوف تساعدك كثيرًا في العمل بما تعلمته، وكذلك لكي تجتاز الاختبار في الدورتين يجب أن تحرز نتيجة أكبر من 100/70 حتى تحصل على الشهادة.مصادر تعلم منهج CEH
- دورة CEH مقدمة من م/ ياسر رمزي يمكنك متابعتها عبر هذا الرابط
- دورة CEHv10 مقدمة من قناة تكناوي يمكنك متابعتها عبر هذا الرابط
- دورة CEH مقدمة من م/ محمد عيسى يمكنك متابعتها عبر هذا الرابط
- دورة CEH مقدمة من قناة Jeya Ssok يمكنك متابعتها عبر هذا الرابط
- دورة CEH مقدمة من قناة Pluralsight IT يمكنك متابعتها عبر هذا الرابط
**** احتراف مجال الاختراق الأخلاقي Ethical Hacking ****
- في الخطوات السابقة حاولت أن أغطي كافة الجوانب المتعلقة بكل خطوة بما لا يشتت أذهان المتابعين، الآن يبقى عليك الاستمرار في تعلم تقنيات وأساليب جديدة وطرق استخدام أحدث أدوات الاختراق، بالإضافة إلى تحديث معلوماتك السابقة أولاً بأول فلغات البرمجة يصدر لها تحديثات جديدة كل فترة ونفس الأمر مع مناهج الشبكات وغيرها من المواد العلمية التي درستها في هذا الدليل، فالاختراق هو علم وبحر واسع يجب أن تقوم بمواكبة الركب، وعليك أن تبدأ بالبحث عن مصادر تعلم جديدة تثري بها معرفتك وتحدث بها معلوماتك وتتميز بها عن غيرك من الأشخاص في نفس المجال.- انتهينا أعزائي الكرام من هذا مقال كيف تصبح هاكر أخلاقي بفضل الله وكما رأيتم حجم المجهود الضخم الذي تم بذله في هذا الدليل فأتمنى منكم مشاركة هذا المقال من الأسفل للوصول إلى المزيد من الأشخاص الراغبين في التعلم ولا تنسوا كذلك أن تشاركوني بآرائكم عن المقال وإذا كان لديكم أي استفسار أو سؤال لا تترددوا في طرحه في التعليقات.