كيف تصبح هاكرًا أخلاقيًا في 2023

كيف تصبح هاكرًا أخلاقيًا في 2023

الهكر الأخلاقي
0
كيف تصبح هاكرًا أخلاقيًا في  2023 - دليلك خطوة بخطوة
كيف تصبح هاكرًا أخلاقيًا في  2023 - دليلك خطوة بخطوة

كيف تصبح هاكرًا أخلاقيًا في  2023 – دليلك خطوة بخطوة

المزيد من المشاركات

تفاصيل اختبار شهادة الهكر (CISM)

الآفاق المهنية الذهبية لشهادة (CISM)

شهادة الهكر الأخلاقي OSCP

هل تشعر بالفضول بشأن القرصنة الأخلاقية؟

ابدأ بهذا الدليل الشامل ، الذي يوفر جميع المعلومات التي يجب معرفتها للمبتدئين.

 

هل تساءلت عما يتطلبه الأمر لتكون مخترقًا أخلاقيًا؟

وكيف تصبح هاكرًا أخلاقيًا في 2023

إنها ممارسة استخدام تقنيات وأدوات القرصنة لاختبار أمان نظام الكمبيوتر.

كذلك الهدف من المتسلل الأخلاقي هو تحسين أمان النظام.

يتضمن ذلك تحديد ومعالجة نقاط الضعف التي يمكن أن يستغلها المتسللون الضارون.

يتضمن القرصنة الأخلاقية محاكاة أنواع الهجمات التي قد يستخدمها المتسلل الضار.

كذلك يساعدنا هذا في العثور على الثغرات الأمنية في النظام وتطبيق الإصلاحات لمنعها أو تقليلها.

تشير التقارير الأخيرة إلى أن الطلب على مهندسي الأمن السيبراني في أعلى مستوياته على الإطلاق.

سواء كنت جديدًا في هذا المجال أو لديك بعض الخبرة تحت حزامك ، سيساعدك هذا الدليل على البدء في رحلة القرصنة الأخلاقية. لذلك دعونا نتعمق!

 

على أنواع الهجمات الإلكترونية المختلفة

يجب عليك أولا ان تفهم انواع الهجمات المختلفة

سيساعدك هذا في إعطاء فكرة عما ستتعامل معه كمهندس للأمن السيبراني.

بعض أنواع لهجمات الإلكترونية المختلفة

1_ هجمات البرامج الضارة : تتضمن هذه الهجمات استخدام برامج ضارة. يتضمن ذلك الفيروسات أو برامج الفدية التي تغلق النظام وتطلب الدفع.

قد تتذكر برنامج الفدية Wannacry الذي دمر الشركات في عام 2017.

 

2_ هجمات التصيد الاحتيالي : تستخدم هذه الهجمات رسائل بريد إلكتروني ومواقع ويب ورسائل وسائط اجتماعية مزيفة. يخدع هذا الهجوم المستخدمين لإعطاء معلوماتهم الخاصة مثل تسجيلات الدخول وتفاصيل بطاقة الائتمان وما إلى ذلك.

 

3_ هجمات رفض الخدمة (DoS): تحاول هذه الهجمات تحطيم النظام المستهدف باستخدام الكثير من حركة المرور. يمكن للخادم التعامل مع عدد محدد من الطلبات فقط. إذا تجاوز الخادم سعته بسبب هجوم DoS ، فسيصبح غير متاح للمستخدمين الآخرين.

 

4_ هجمات حقن SQL : تتضمن هذه الهجمات حقن تعليمات برمجية ضارة في قاعدة بيانات. يحدث هذا بسبب الممارسات الأمنية السيئة في بناء تطبيق ويب. في حالة نجاحها ، يمكن للقراصنة الاستيلاء على قاعدة بيانات كاملة بل وإتلافها.

 

5_ هجمات البرمجة النصية عبر المواقع (XSS) : تتضمن هذه الهجمات حقن تعليمات برمجية ضارة في موقع ويب. على سبيل المثال ، إذا كان موقع الويب الخاص بك يحتوي على قسم تعليقات بدون فحوصات مناسبة ، فيمكن إدخال نصوص ضارة فيه. يمكن بعد ذلك حفظ هذا النص البرمجي في قاعدة بياناتك وتشغيله أيضًا على متصفحات العميل.

 

6_ هجمات كلمات المرور : تتضمن هذه الهجمات محاولة تخمين كلمات المرور أو اختراقها. هناك العديد من الأدوات المتاحة مثل John the Ripper و Hashcat.

 

7_ الهجمات اللاسلكية : تتضمن هذه الهجمات استهداف الشبكات اللاسلكية مثل اختراق شبكة WiFi الخاصة بالشركة. بمجرد أن يتمكن المتسلل من الوصول إلى شبكة WiFi ، يمكنه الاستماع إلى كل جهاز كمبيوتر متصل بشبكة WiFi هذه.

 

هذه بعض الأمثلة على العديد من أنواع الهجمات الإلكترونية الموجودة في عالم اليوم. من المهم أن تفهم الأنواع المختلفة للهجمات وتأثيرها.

سيساعدك هذا في التخطيط لتدريبك وكذلك اختيار فئة فرعية للتخصص فيها.

 

طور مجموعة مهاراتك

الآن بعد أن عرفت الأنواع المختلفة للهجمات الإلكترونية ، كيف تطور مجموعة مهاراتك؟

فيما يلي خمس خطوات ستساعدك على الانتقال من مبتدئ إلى محترف.

 

1_ تعلم أساسيات Linux

تعمل معظم الخوادم على أنظمة تشغيل Linux. على الرغم من أن معظم المستخدمين يستخدمون Windows ،

إلا أن Linux لا يزال هو نظام تشغيل الخادم المهيمن قيد الاستخدام. من AWS إلى Azure ،

يتم أيضًا نشر معظم الخوادم السحابية باستخدام Linux.

يمكنك الاشتراك للحصول على شهادات Linux مثل Red Hat Certification أو أساسيات Linux.

يمكنك أيضًا لعب Wargames في OverTheWire لتعلم بعض أوامر Linux العملية.

 

2_ تعلم أساسيات الشبكات

أنت بحاجة إلى معرفة أساسيات الشبكات إذا كنت ترغب في الدخول في قرصنة أخلاقية.

لا ىمكنني التاكيد علي اهمية هذا بدرجه كافيه. ستنقلك خلفية الشبكات القوية من المبتدئين إلى المتوسطين بسرعة كبيرة.

أود أن أوصي بقائمة تشغيل Youtube هذه من Neso Academy. لقد قاموا بعمل رائع في تجميع كل مفاهيم الشبكات معًا.

 

تعلم البرمجة الأساسية

لا يوجد بديل لتعلم البرمجة في عام 2023. أدوات مثل ChatGPT تعمل فقط على تحسين طريقة عملك ، وليس من أجلك.

لذلك أنت بحاجة إلى بعض أساسيات البرمجة. أو ستواجه خطر البقاء على Script Kiddie.

 

جرب هذين المصدرين.

  1. تعلم البرمجة النصية الأساسية لـ Bash
  2. تعلم برمجة بايثون الأساسية

 

TryHackme Pathways

TryHackMe عبارة عن منصة توفر غرفًا افتراضية لتعلم مهارات الأمن السيبراني.

لذلك هذه الغرف تفاعلية وتساعدك على تعلم طريقة اكتشاف واستغلال الثغرات الأمنية.

يتم كل هذا في شبكة محاكاة ، لذلك ستحصل على بعض التدريبات الواقعية دون التسبب في أي ضرر.

لقد قاموا أيضًا بتجميع الغرف معًا لإنشاء مسارات. تساعدك هذه المسارات على التركيز على موضوع واحد.

على سبيل المثال أمان هجومي ، وأمن دفاعي ، وأمن تطبيقات الويب ، وما إلى ذلك.

 

فيما يلي مساران يمكنك البدء بهما:

  1. مقدمة في الأمن السيبراني
  2. اختبار اختراق المبتدئين

 

مختبرات / شهادات / مجتمع

الخطوة التالية هي أن تصبح محترفًا من خلال اكتساب بعض مهارات القرصنة في العالم الحقيقي.

 

إليك الأشياء التي يمكنك القيام بها:

كيف تصبح هاكرًا أخلاقيًا في 2023

  • انضم إلى HackTheBox وابدأ في اختراق بعض الأجهزة الافتراضية.
  • استعد للحصول على شهادة مثل Pentest + أو OSCP
  • انضم إلى مجتمع مثل Stealth Security لمواصلة التعرف على الأدوات والتقنيات الجديدة.

 

أيضا من خلال القيام بهذه الخطوات والاستمرار في التعلم والممارسة ، يمكنك بناء مجموعة مهارات قوية.

لاحظ أن القرصنة الأخلاقية تتطلب أساسًا قويًا في Linux والشبكات ، لذلك لا تتخط هذه الخطوات.

 

إتقان بعض أدوات Pentesting

من أجل الاجابة عل سؤال كيف تصبح هاكرًا أخلاقيًا في 2023

هناك بعض الأدوات التي يجب أن تتقنها قبل أن تتمكن من تسمية نفسك بالهاكر الأخلاقي.

هذه الأدوات متوافقة مع معايير الصناعة ومن المرجح أن يتم استخدامها في الشركة التي تتطلع إلى الدخول فيها.

دعونا نلقي نظرة على كل واحد منهم.

 

Nmap : 

Nmap هي أداة مسح وتعداد شائعة. يساعدنا Nmap في العثور على المنافذ والخدمات ونقاط الضعف المفتوحة في النظام.

عادة ما تكون هذه هي الأداة الأولى التي ستتعلمها بصفتك مخترقًا أخلاقيًا.

 

Wireshark :

يساعدنا Wireshark في تحليل الشبكات. عند الاتصال بشبكة ، يمكنك استخدام Wireshark لمشاهدة حزم البيانات في الوقت الفعلي.

كأداة هجومية ، يساعد Wireshark أيضًا في تنفيذ هجمات man-in-the-middle.

 

Burpsuite : 

Burpsuite هي أداة شاملة لتدقيق تطبيقات الويب. يساعدنا Burpsuite في تصحيح الأخطاء في تطبيقات الويب ، والتقاط الطلبات والردود ، وحتى محاولات تسجيل الدخول باستخدام القوة الغاشمة.

تحظى Burpsuite أيضًا بشعبية بين صيادي البق.

 

Metasploit :

بمجرد العثور على طريقة للوصول إلى النظام ، ستساعدك Metasploit في إنشاء الحمولة.

Metasploit هي أداة قوية تأتي مع الكثير من الماسحات الضوئية والحمولات والمآثر.

كذلك يمكنك أيضًا استيراد النتائج من أدوات أخرى مثل Nmap إلى Metasploit.

 

Nessus : 

Nessus هو ماسح ضوئي متعدد الإمكانات يساعدنا في العثور على نقاط الضعف.

كما يقدم توصيات حول كيفية حل هذه الثغرات الأمنية.

Nessus هي أداة مدفوعة ذات خيار مجاني محدود ولكنها شائعة الاستخدام في المؤسسات.

 

لقد قمت مؤخرًا بكتابة منشور مدونة حول أفضل عشرة أدوات تحتاج إلى معرفتها بصفتك مخترقًا أخلاقيًا ، حتى تتمكن من التحقق من ذلك إذا كنت مهتمًا.

في الختام 

كيف تصبح هاكرًا أخلاقيًا في 2023

يعد القرصنة الأخلاقية اختيارًا مهنيًا ذا قيمة ومجزية.

لذلك نظرًا للفجوة في الطلب ومهندسي الأمن المتاحين ، فهذا هو الوقت المثالي لبدء مهنة الأمن السيبراني.

يرجى تذكر أن القرصنة الأخلاقية تتطلب أساسًا قويًا في الشبكات ونظام Linux ، لذلك لا تتخطى هذه الدروس قبل أن تبدأ العمل باستخدام أداة pentesting.

قد يعجبك ايضا المزيد عن المؤلف
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.