جدول المحتويات
في هذا المقال، سنستعرض أفضل الموارد المتاحة على الإنترنت التي ستساعدك على أن تصبح هاكر. سنجيب على الأسئلة التالية: ما هو الهاكينغ (الاختراق)؟ لماذا نتعلم الهاكينغ؟ وأين يمكننا تعلم الهاكينغ؟ سنقدم مقدمة عن الهاكينغ، ونناقش أسباب تعلمه، ونستعرض مصادر الفيديو، ومقالات الويب، والكتب، والدورات المدفوعة والمجانية.
مقدمة عن الهاكينغ
الهاكينغ ببساطة هو اختراق نظام يتمتع بدرجة معينة من الأمان.
الهاكينغ هو مجموعة من المهارات ويتطلب الكثير من التدريب لتصبح جيدًا فيه.
هناك ثلاثة أنواع من الهاكرز، وهم:
- الهاكر ذو القبعة السوداء.
- الهاكر ذو القبعة البيضاء.
- الهاكر ذو القبعة الرمادية.
هاكر القبعة السودا
هذه الفئة من الهاكرز تقوم بالاختراق لأغراض خبيثة.
هاكر القبعة البيضاء
هذه الفئة من الهاكرز تقوم بالاختراق لصالح الآخرين. يختبرون نقاط الضعف لتأمينها ومنع الأضرار.
هاكر القبعة الرمادية
هذه الفئة من الهاكرز تقوم بعمل كل من هاكر القبعة البيضاء والسوداء. يعتمد موقفهم على الوضعية المحيطة.
الهاكينغ هو موضوع واسع. يحتوي على الكثير من الفئات الفرعية التي تشمل:
- تطبيقات الويب.
- التحليل الجنائي.
- الشبكات.
- السحابة.
- الأجهزة المحمولة وأجهزة سطح المكتب.
- الأجهزة.
هذه بعض الأشياء المختلفة التي يمكنك تعلمها وكل منها يحتوي على مواضيع فرعية مثيرة للاهتمام.
الهدف الرئيسي للهاكر ذو القبعة البيضاء هو العثور على ثغرة محتملة، استغلالها، الوصول إلى النظام، إنشاء تقرير مفصل، وتقديمه للجهات المسؤولة.
يتم دفع مكافآت للهاكرز أو مختبري الاختراق بناءً على أولوية الثغرة المبلغ عنها
يتم تحديد ذلك بناءً على جدول أولوية تم إنشاؤه بواسطة المجلس الذي يوضح أي جزء من بنيتهم التحتية هو الأكثر أهمية ويحتاج إلى اهتمام خاص. إذا نجحت في العثور على ثغرة في ذلك القسم المحدد، يمكنك توقع مكافأة عالية.
الـ Bug Bounty
إذا لم تكن مهتمًا بالاختبار الاختراقي بدوام كامل وتريد القيام بذلك بشكل جزئي، فإن صيد الثغرات هو الخيار الأمثل لك.
صيد الثغرات هو برنامج تستضيفه مواقع الشركات مع قواعد وأنظمة محددة. عادةً ما يحددون الأشياء التي لن يعتبرونها ثغرة وأي ثغرة أخرى تجدها ستكافئك الشركة عليها.
الثغرة في هذا السياق هي نقطة ضعف يمكن استغلالها للحصول على معلومات أو وصول غير مصرح به إلى الخادم.
صائدو الثغرات عادة ما يكون لديهم معرفة واسعة بأنواع مختلفة من الثغرات. بعض الأنواع الشائعة من الثغرات تشمل XSS، حقن HTML، CSRF، إلخ. وجود هذه المعرفة والقدرة على اكتشاف هذه الثغرات كصائد ثغرات يمكن أن يحقق لك مبلغًا جيدًا من المكافآت.
إلى جانب كونك صائد ثغرات، يمكنك أيضًا أن تكون مختبر اختراق حر، حيث سيكون العمل أكثر لكن العائد سيكون أعلى من صيد الثغرات.
لماذا نتعلم الهاكينغ؟
في شرحي السابق، قدمت لك الأنواع المختلفة من الهاكرز وما يقومون به من أجل كسب عيشهم. بمعرفتك الهاكينغ وكيفية عمله، يمكنك حماية نفسك والآخرين، وتعليمهم بخبرتك. يمكنك أيضًا كسب لقمة العيش من خلال الهاكينغ كصائد ثغرات أو مختبر اختراق حر. يمكنك أيضًا الحصول على وظيفة بعد الحصول على بعض الشهادات.
هذا يقودنا إلى سؤالنا التالي: من أين نبدأ؟
إذا سألتني، لا يمكنك التفوق في أي مجال دون معرفة الأساسيات المتعلقة بالمجال الذي ستختاره.
يمكن تعلم الأشياء الأساسية مثل الشبكات الأساسية، وتطبيقات الويب، والبرمجة من مصادر الويب مثل يوتيوب أو يوديمي، ولكن إذا كنت تريد تعليمًا احترافيًا، يمكنك اختيار التدريب من مصادر رسمية مثل Offensive Security، INE، EC-Council، إلخ.
الأساسيات سهلة الفهم ويمكن لأي شخص تحقيقها، لكن الهدف الرئيسي هو تعلم الأشياء المتقدمة. على سبيل المثال، إذا فهمت كيف يعمل الخادم مع طلبات العميل، يمكنك تعلم كيفية التلاعب به واستغلاله.
لا داعي للقلق، يمكن لأي شخص تحقيق ذلك. يخاف بعض الناس من تعلم أشياء من مجال جديد أثناء دراستهم في مجال مختلف. على سبيل المثال، قد يخشى طالب التجارة أن دراسة هذا الموضوع لن تكون ذات فائدة له في المستقبل حتى وإن كان لها إمكانيات.
أنا طالب تجارة وبدأت في تعلم الهاكينغ بينما كنت في الصف الثاني عشر. وجدت المواضيع مثيرة للاهتمام وغيّرت هدفي من متابعة وظيفة تعتمد على التجارة وبدلاً من ذلك بدأت في تعلم الهاكينغ. أمل أن أصبح مختبر اختراق محترفًا وفي المستقبل حتى أنشئ شركة متعلقة بالأمن.
بالمثل، يمكن لأي شخص من أي مجال تعلم الهاكينغ ويصبح هاكرًا، لكنه يتطلب التفاني والكثير من الممارسة لتعلم وإتقان المهارات.
الجانب المهني
الأمن السيبراني هو مجال سريع النمو لفرص العمل، وحتى المبتدئين الجدد يمكنهم الحصول على وظائف ذات رواتب عالية مع خبرة العمل. إذا كان لديك خبرة سابقة وشهادات، يمكنك توقع راتب جيد ونمو كبير في ملفك الوظيفي.
مصادر الفيديو
هناك الكثير من مصادر الفيديو عبر الإنترنت مثل يوتيوب ويو ديمي. على منصات التواصل الاجتماعي، يمكنك متابعة بعض المحترفين الذين لديهم روابط كبيرة وموارد مفيدة للتعلم منها.
وسائل التواصل الاجتماعي
هذه بعض من أفضل المؤثرين على وسائل التواصل الاجتماعي الذين يشاركون معلومات قيمة ويمكنهم مساعدتك في أعمالك.
مقالات الويب
مقالات الويب هي كتابات تمكّن الأشخاص ذوي المعرفة من مشاركة أفكارهم ونقاطهم المتعلقة بموضوع معين أو حدث معين يهم في عالم الأمن السيبراني.
هناك عدة مواقع يمكن للمرء أن يجد فيها مقالات الويب. لكن سأذكر بعض المواقع التي أجدها مفيدة للغاية.
روابط المواقع:
tech-secured.com
Hackernoon.com
Latesthackingnews.com
Thehackernews.com
Hackingarticles.in
هذه بعض المواقع المفيدة التي يمكنك استخدامها لتعلم المزيد عن الأحداث الأخيرة والمزيد من المحتوى المتعلق بالأمان.
الكتب
الكتب المتعلقة بالأمن السيبراني موجودة في كل مكان على الإنترنت، لكن بعضها يبرز. سأقوم بسرد 11 من أفضلها لبدء رحلتك الأمنية.
روابط الكتب:
- Hacking: The Art of Exploitation.
- The Basics of Hacking and Penetration Testing.
- The Hacker Playbook.
- Penetration Testing.
- The Web Application Hacker’s Handbook.
- Hacking: Computer Hacking, Security Testing تأليف Gary Hall.
- Computer Hacking Beginners.
- Hackers & Painters.
- Advanced Penetration Testing.
- The Hardware Hacker تأليف Andre Huang.
- BackTrack 5 Wireless Penetration Testing Beginner’s Guide.
ونقدم بعض الكتب المتاحة على قناة التيليجرام الخاصة بنا:
هذه بعض من أكثر الكتب المفيدة للمبتدئين والمتوسطين في مجال الهاكينغ.
الدورات المدفوعة والمجانية
دورات يوديمي:
- دورة الأمن السيبراني الكاملة بواسطة Nathan House.
- دورة الهاكينغ الويب الكاملة بواسطة Loi Liang Yang.
- دورة الهاكينغ المحمول الكاملة بواسطة Loi Liang Yang.
- CompTIA Network+ مع خبرات من David Bombal.
روابط المواقع للحصول على معرفة غير محدودة في أي مجال مجانًا:
- HacksPlanning.com
- Edx.org
- Hackerstop.org
- Digitaldefynd.com
- guru99.com
- Securitytube.net
- Simplylearn.com
المصادر
المصدر الرئيسي لهذا المقال هو خبرتي الشخصية، ولكن الرابط الإضافي هو شيء شعرت بأنه يمكن أن يكون مفيدًا. أدرجت هذا الرابط لأنه سيكون مفيدًا ويمكن أن يساعد الكثيرين في رحلتهم ليصبحوا هاكرز أخلاقيين.
