السلام عليكم و رحمة الله و بركاته اهلا متابعينا من كل مكان في موضوع جديد وهو عن نصائح لمن يريد الدخول الي عالم الاختراق هذه النصيحه والمعلومات من رجل رأي الكثير في حياته وتعلم الكثير والكثير ومازلت اتعلم وهو انا,الجنرال ..
في بداية الموضوع الشركة غير مسؤلة عن اي استخدام غير صحيح لهذه المعلومات .. فاليوم بإذن الله لن أقدم درس أو مقال أو ما شابه ذلك بل أريد إيصال رسالة لمن يريد تعلم الإختراق و الهاكينغ عالم hacking يعتبر من العلوم المعقدة و السريعة التطور فلا يمكن القول أنك بتعلم بعض الحيل أنك متقن للإختراق لأن هذا المجال متجدد و متطور , فالطريقة التي تعلمتها اليوم ربما سيتم إيقافها من طرف الأمنيين على سبيل المثال :
brute force أي ما يسمى بالتخمين فبعد أن كانت الطريقة متاحة و شغالة في 2015 ها قد تم غلق الثغرة من قبل الشرمات الكبيرة مثل : Facebook -Twitter-..... أي بالتحديد المواقع المشهورة ذات البروتوكول HTTPS
و هذا لا يعني أن الطريقة غير شغالة بل تشتغل في المواقع البسيطة ذات البروتوكول HTTP و منه الهاكينغ ليس محصور على طريقة واحدة أو ما شابه. و تعد social engineering أساس الهاكينغ , أعطيك مثال لتفهم كلامي جيدا نفترض أن شخص أراد إختراق حساب الفيس بوك فجب أولا ألا تفكر في الإختراق المباشر لأن ذلك يحتاج في البحث عن الثغرات و بالمعنى الأصح صعب جذا أن تجد ثغرة توصلك لصلاحيات الضحية. و هذا مثال لثغرة brute force التي تم إغلاقها. فلذلك نلجأ إلى طريقة خداع الضحية مثال معمَّق : إختراق الواي فاي من أسهل المجالات فلذلك إن كنت داخل الشبكة تستطيع تنفيذ هجمة MITM Man In The Middel و تدعى هجمة الرجل في المنتصف و يوجد إشكال أخر و هو أن الشركات الكبيرة غيرت بروتوكول الخاص بها الى من http الى https و ذلك لتشفير بياناتها و حماية مستخدميها من هجمة هذه الأخيرة فعلى الهكر أن يفكر في تخطي ذلك المشكل فيلجأ الهكر إلى تشغيل أدات sslstrip و يعمل توقيف الجدار الناري في راوتر الضحية ثم يشن الهجوم إما بالتجسس على الضحية بحزم ARP أو أن يعمل DNS SPOOFING و هكذا يتم سرقة كلمة سر الفيسبوك. هذا مثال بسيط عن الهندسة الإجتماعية المهم نعود لموضوعنا و هو مجموعة من النصائح لمن أراد دخول مجال الإختراق
1- أول شيء يا أخي راعي الحلال و الحرام مثال لا تخترق إلا إذا دعت الحاجة مثل إغلاق المواقع المسيئة للإسلام و الإباحيات ...
2- المجال حساس جدا أخي الكريم فلذلك أنصحك بحماية نفسك قبل أي شيء و أخفي نفسك من أعين الشركة التي تزودك بالأنترنت.
3-لا تقْدم على شيء إلا إذا كنت متأكد من الطريقة و ذلك أن تجربها على نفسك.
4-و هذه ثاني أهم حاجة بعد الأولى و هي أن تعرف كيف تمسح أثارك بعد الإختراق لأن عدوك الوحيد هي أثارك.
الانترنت اصبح الان شبكة عامة يربط العالم كله مع بعضه البعض و من اجل التحكم في الشارات بين كل جهاز و اخر يجب ان يوجد بروتكولاو قانون دولي يحكم بين جميع الأجهزة و هنا يأتي دور بروتكول نقل البيانات الفائق او ما يعرف HTTP هيا بنا لنتعرف عليه :
عند الدخول علي أي موقع علي الانترنت دائما تري في بداية عنوان الموقع رمز HTTP او موقع امن تلاحظ وجدود في اول عنوان الموقع كلمة HTTPS لاكن ماذا تعني هذه الكلمة و ما أهميتها كشخص يستخدم الانترنت هيا بنا لنري :
كيف يعمل بروتكول نقل البيانات الفائق HTTP او HTTPS :
ما هو بروتكول HTTP
من المعلوم أنه قبل إرسال البيانات عبر الإنترنت يجب عنونتها من خلال البرتوكول HTTP وهو البروتوكول الذي يقوم بوضع عنونة للبيانات لكي يتعرف بروتوكول TCP على المكان الذي سوف يتم نقل البيانات من خلاله، ويستخدم برتوكول HTTP عن طريق الويب في عملية نقل البيانات من كمبيوتر إلى أخر… ويمكنك ملاحظة ذلك عندما تريد استدعاء عنوان فأنت تقوم بكتابة العنوان المطلوب مسبوقاً بـhttp:// ولذلك فإنك تعلم مباشرة أن الانترنت يستخدم البرتوكول HTTP لإحضار هذه الصفحة.
ولهذا فإن الـ TCP يعد عبارة عن ساعي البريد الذي يقوم بإيصال رسالة ما، هذه الرسالة فيها طابع بريد وعنوان وهو ما نسميه بالـ HTTP.
حيث يتم تمرير الطلب من المستعرض إلى ملقم أو خادم الويب و هو ما يعرف بـ HTTP request ، ويقوم الجهاز الخادم بالبحث في البيانات الموجودة لديه حتى يحصل على البيانات المطلوبة فإذا وجد الصفحة قام بإرسالها على شكل حزم إلى المستخدم الذي قام بطلبها باستخدام بروتوكول TCP ويعنون هذه الحزم لمستعرض الانترنت لديك باستخدام بروتوكول HTTP، ولكن إذا لم يجد خادم الويب الصفحة المطلوبة فانه يقوم بإرسال صفحة تحتوي على رسالة خطا 404، وهذه الصفحة التي أرسلت من ملقم الويب إلى المستعرض لديك تسمي HTTP response.
تعريف بروتكول HTTP :
هو عبارة عن وسيط بين المستخدم و سيرفر الانترنت يسمح للمواقع و التطبيقات بالتواصل مع بعضهم البعض بطريقة سليمة و فواعد منظمة حتي لا تحدث مشاكل.
و الان يجب ان تعرف ما هو القانون او التعليمات التي انت توافق عليها عندما ترغب بالدخول علي موقع من مواقع الانترنت.
HTTP يعتبر بروتكول قائم علي TCP/IP في نقل البيانات.
كلمة HTTP هي اختصار لكلمة (Hyper text Transport Protocol) و تم تصميم هذا البروتكول لتأمين عملية نقل بيانات ملفات HTML اثناء عملية Request Response و المستخدم العادي للإنترنت هو الذي يقوم بإرسال بيانات و السيرفر الذي يقوم باستجابة طلب مستخدم الانترنت.
خصائص بروتكول HTTP :
1 – انعدام الاتصال : بمعني ان بعدما ان ينتهي مستخدم الانترنت من ارسال البيانات الي السيرفر الاتصال الذي يوجد بين المستخدم و السيرفر ينقطع نهائيا و بعدما ان ينتهي السيرفر من عمل معالجة للبيانات يبدأ الوسيط (HTTP) بإعادة الاتصال مرة اخري من اجل إعادة ارسال الطلب من السيرفر الي المستخدم.
2 – انعدم تخزين الحالة : بمعني ان السيرفر و مستخدم الانترنت يجب ان يكونوا هذان الطرفان ان يتم التعرف علي تفاصيل بعضهما البعض وقت التعامل بينهما فقط و بعد انتهاء هذا التعامل يأتي دور الوسيط (HTTP) ، (HTTP) يحرص علي ان كل طرف من الطرفان ان ينسي تفاصيل الاخر تماما و لا يتذكره نهائيا و بالتالي اذا تم عمل تعامل بين نفس الطرفان في أي وقت يكون كأن هذه اول مره هذان الجهازان يتعاملوا مع بعضهم البعض.
و الان لاحظت انه يجب ان يوجد قانون او قواعد او تعليمات يحكم التعامل.
هيا بنا لنري كيف تتم عملية ارسال البيانات الي السيرفر و ارجاعها مرة اخري للمستخدم الانترنت :
1 – مستخدم الانترنت يكتب عنوان الموقع URL في متصفح الانترنت الان يعمل الوسيط (HTTP) (TCP/IP) من اجل ان يتأكد انه يوجد اتصال مبين المستخدم الانترنت و السيرفر و اذا كان هذا الاتصال يعمل بدون مشاكل يتم الموافقة علي طلب مستخدم الانترنت و يتم ارسالها الي السيرفر و بعد هذا يتم قطع هذا الاتصال لأننا تحدثنا سابقنا لماذا تتم هذه العملية السيرفر الان سوف يعالج البيانات التي تم ارسالها من المستخدم و الان يعود الاتصال مره اخري و هذه المرة يتم ارسال رسالة استجابة او HTTP Response Message و بعدما ان يتم توصيل هذه الرسالة او البيانات الي المستخدم يتم قطع الاتصال مرة اخري و كل طرف من الطرفان ينسي و لا يتذكر تفاصيل الاخر و كأن لم يحدث بينهم أي تعامل قبل هكذا و هذا يرجع الي ميزة انعدام تخزين الحالة التي تكلمنا عنها منذ قليل و تستمر هذه العملية طول ما مستخدم الانترنت يتصفح أي موقع.
لاكن الإصدارات الاولي من بروتكول HTTP لم يكن جيد في معظم الوقت المشكلة انك كنت لا تستطيع ان تطلب اكثر من شيء واحد في كل دورة و بالتالي اذا منت تملك أشياء كثيرة علي صفحة الانترنت تكون تحتاج الي دورات كثيرة لتحميل الصفحة بالكامل.
مثال بسيط للتوضيح : نفترض اذا كنت ترغب انت ان تقوم بفتح صفحة من صفحات الانترنت يوجد بها خمسة صور و الذي سوف يحدث ان يقوم البروتكول بفتح ستة صفحات الاولي لصفة HTML و الثانية للصورة الاولي و الثالثة للصورة الثانية و الرابعة للصورة الثالثة و الخامسة للصورة الرابعة و الصفحة السادسة الأخيرة للصورة الخامسة هل فهمت الان ما هو الجيل الأول.
و بعد هذا ظهر الجيل الثاني من بروتكول HTTP باسم بروتكول 1.1 او HTTP1.1 Persistent Connection و ميزة هذه انك كمستخدم للإنترنت تقدر عن طريق وصلة واحدة بين مستخدم الانترنت و السيرفر يمكنك ارسال كثير من البيانات في نفس الوقت و بالتالي توفير كثير من الوقت لتحميل صفحة من علي الإنترنت و هذه أيضا ميزة لأنها تقلل عدد الوصلات التي تم انتاجها علي (TCP/IP).
بالرجوع للمثل السابق : انك يمكنك تحميل الخمس صور عن طريق طلب واحد.
و لاكن بروتكول 1.1 HTTP Persistent Connection يوجد به امر خطير جدا و هو ان البيانات التي انت كمستخدم انترنت ترسلها الي السيرفر و السيرفر يعيد اسال هذه البيانات لك مرة اخري تكون غير مشفرة و بالتالي يكون من السهل علي الهاكرز ان يخترق هذه الإشارات او البيانات سواء اذا كنت ترسل بيانات من السيرفر او تستقبل بيانات من السيرفر و من اجل الحماية من الهاكرز ظهر بروتكول جديد باسم HTTPS لحد هنا و سوف نقف و في تدوينه قادمة بأذن الله سوف نتحدث عن بروتكول HTTPS و في التدونية القادمة سوف نتحدث عن SSLاو هي اختصار لكلمة (Secure Sockets Layers) ، و TLSو هي اختصار لكلمة (TransportLayers Security) و أنواع HTTPS.
