السلام عليكم و رحمة الله و بركاته اهلا متابعينا من كل مكان في موضوع جديد وهو عن نصائح لمن يريد الدخول الي عالم الاختراق هذه النصيحه والمعلومات من رجل رأي الكثير في حياته وتعلم الكثير والكثير ومازلت اتعلم وهو انا,الجنرال ..
في بداية الموضوع الشركة غير مسؤلة عن اي استخدام غير صحيح لهذه المعلومات ..
فاليوم بإذن الله لن أقدم درس أو مقال أو ما شابه ذلك
بل أريد إيصال رسالة لمن يريد تعلم الإختراق و الهاكينغ
عالم hacking يعتبر من العلوم المعقدة و السريعة التطور
فلا يمكن القول أنك بتعلم بعض الحيل أنك متقن للإختراق
لأن هذا المجال متجدد و متطور , فالطريقة التي تعلمتها اليوم ربما سيتم إيقافها من طرف الأمنيين
على سبيل المثال :
فاليوم بإذن الله لن أقدم درس أو مقال أو ما شابه ذلك
بل أريد إيصال رسالة لمن يريد تعلم الإختراق و الهاكينغ
عالم hacking يعتبر من العلوم المعقدة و السريعة التطور
فلا يمكن القول أنك بتعلم بعض الحيل أنك متقن للإختراق
لأن هذا المجال متجدد و متطور , فالطريقة التي تعلمتها اليوم ربما سيتم إيقافها من طرف الأمنيين
على سبيل المثال :
brute force أي ما يسمى بالتخمين فبعد أن كانت الطريقة متاحة و شغالة في 2015
ها قد تم غلق الثغرة من قبل الشرمات الكبيرة مثل : Facebook -Twitter-.....
أي بالتحديد المواقع المشهورة ذات البروتوكول HTTPS
و هذا لا يعني أن الطريقة غير شغالة
بل تشتغل في المواقع البسيطة ذات البروتوكول HTTP و منه الهاكينغ ليس محصور على طريقة واحدة أو ما شابه.
و تعد social engineering أساس الهاكينغ , أعطيك مثال لتفهم كلامي جيدا
نفترض أن شخص أراد إختراق حساب الفيس بوك
فجب أولا ألا تفكر في الإختراق المباشر لأن ذلك يحتاج في البحث عن الثغرات و بالمعنى الأصح
صعب جذا أن تجد ثغرة توصلك لصلاحيات الضحية. و هذا مثال لثغرة brute force التي تم إغلاقها.
فلذلك نلجأ إلى طريقة خداع الضحية مثال معمَّق :
إختراق الواي فاي من أسهل المجالات فلذلك إن كنت داخل الشبكة تستطيع تنفيذ هجمة MITM
Man In The Middel
و تدعى هجمة الرجل في المنتصف و يوجد إشكال أخر و هو أن الشركات الكبيرة غيرت بروتوكول الخاص بها الى من
http الى https و ذلك لتشفير بياناتها و حماية مستخدميها من هجمة هذه الأخيرة فعلى الهكر أن يفكر في تخطي ذلك المشكل
فيلجأ الهكر إلى تشغيل أدات sslstrip و يعمل توقيف الجدار الناري في راوتر الضحية ثم يشن الهجوم
إما بالتجسس على الضحية بحزم ARP أو أن يعمل DNS SPOOFING
و هكذا يتم سرقة كلمة سر الفيسبوك.
هذا مثال بسيط عن الهندسة الإجتماعية
المهم نعود لموضوعنا و هو مجموعة من النصائح لمن أراد دخول مجال الإختراق
بل تشتغل في المواقع البسيطة ذات البروتوكول HTTP و منه الهاكينغ ليس محصور على طريقة واحدة أو ما شابه.
و تعد social engineering أساس الهاكينغ , أعطيك مثال لتفهم كلامي جيدا
نفترض أن شخص أراد إختراق حساب الفيس بوك
فجب أولا ألا تفكر في الإختراق المباشر لأن ذلك يحتاج في البحث عن الثغرات و بالمعنى الأصح
صعب جذا أن تجد ثغرة توصلك لصلاحيات الضحية. و هذا مثال لثغرة brute force التي تم إغلاقها.
فلذلك نلجأ إلى طريقة خداع الضحية مثال معمَّق :
إختراق الواي فاي من أسهل المجالات فلذلك إن كنت داخل الشبكة تستطيع تنفيذ هجمة MITM
Man In The Middel
و تدعى هجمة الرجل في المنتصف و يوجد إشكال أخر و هو أن الشركات الكبيرة غيرت بروتوكول الخاص بها الى من
http الى https و ذلك لتشفير بياناتها و حماية مستخدميها من هجمة هذه الأخيرة فعلى الهكر أن يفكر في تخطي ذلك المشكل
فيلجأ الهكر إلى تشغيل أدات sslstrip و يعمل توقيف الجدار الناري في راوتر الضحية ثم يشن الهجوم
إما بالتجسس على الضحية بحزم ARP أو أن يعمل DNS SPOOFING
و هكذا يتم سرقة كلمة سر الفيسبوك.
هذا مثال بسيط عن الهندسة الإجتماعية
المهم نعود لموضوعنا و هو مجموعة من النصائح لمن أراد دخول مجال الإختراق
1- أول شيء يا أخي راعي الحلال و الحرام مثال لا تخترق إلا إذا دعت الحاجة مثل إغلاق المواقع المسيئة للإسلام و الإباحيات ...
2- المجال حساس جدا أخي الكريم فلذلك أنصحك بحماية نفسك قبل أي شيء و أخفي نفسك من أعين الشركة التي تزودك بالأنترنت.
3-لا تقْدم على شيء إلا إذا كنت متأكد من الطريقة و ذلك أن تجربها على نفسك.
4-و هذه ثاني أهم حاجة بعد الأولى و هي أن تعرف كيف تمسح أثارك بعد الإختراق لأن عدوك الوحيد هي أثارك.
2- المجال حساس جدا أخي الكريم فلذلك أنصحك بحماية نفسك قبل أي شيء و أخفي نفسك من أعين الشركة التي تزودك بالأنترنت.
3-لا تقْدم على شيء إلا إذا كنت متأكد من الطريقة و ذلك أن تجربها على نفسك.
4-و هذه ثاني أهم حاجة بعد الأولى و هي أن تعرف كيف تمسح أثارك بعد الإختراق لأن عدوك الوحيد هي أثارك.
م/عمر محمد السويفي
عمر السويفي : من مصر مهندس برمجيات ومستشار لمكافحة الارهاب والجرائم الالكترونية وعضو المنظمة العربية الدولية للتحكيم الدولي وفض المنازعات بين الدول , مبرمج تطبيقات الويب , مدرب علوم الحاسب
2 التعليقات
التعليقاتتمام جنرال ابدع واستمر والله الموفق
ردواصل ...
رد