السلام عليكم و رحمة الله و بركاته
فاليوم بإذن الله لن أقدم درس أو مقال أو ما شابه ذلك
بل أريد إيصال رسالة لمن يريد تعلم الإختراق و الهاكينغ
عالم hacking يعتبر من العلوم المعقدة و السريعة التطور
فلا يمكن القول أنك بتعلم بعض الحيل أنك متقن للإختراق
لأن هذا المجال متجدد و متطور , فالطريقة التي تعلمتها اليوم ربما سيتم إيقافها من طرف الأمنيين
على سبيل المثال :
فاليوم بإذن الله لن أقدم درس أو مقال أو ما شابه ذلك
بل أريد إيصال رسالة لمن يريد تعلم الإختراق و الهاكينغ
عالم hacking يعتبر من العلوم المعقدة و السريعة التطور
فلا يمكن القول أنك بتعلم بعض الحيل أنك متقن للإختراق
لأن هذا المجال متجدد و متطور , فالطريقة التي تعلمتها اليوم ربما سيتم إيقافها من طرف الأمنيين
على سبيل المثال :
brute force أي ما يسمى بالتخمين فبعد أن كانت الطريقة متاحة و شغالة في 2015
ها قد تم غلق الثغرة من قبل الشرمات الكبيرة مثل : Facebook -Twitter-.....
أي بالتحديد المواقع المشهورة ذات البروتوكول HTTPS
و هذا لا يعني أن الطريقة غير شغالة
بل تشتغل في المواقع البسيطة ذات البروتوكول HTTP و منه الهاكينغ ليس محصور على طريقة واحدة أو ما شابه.
و تعد social engineering أساس الهاكينغ , أعطيك مثال لتفهم كلامي جيدا
نفترض أن شخص أراد إختراق حساب الفيس بوك
فجب أولا ألا تفكر في الإختراق المباشر لأن ذلك يحتاج في البحث عن الثغرات و بالمعنى الأصح
صعب جذا أن تجد ثغرة توصلك لصلاحيات الضحية. و هذا مثال لثغرة brute force التي تم إغلاقها.
فلذلك نلجأ إلى طريقة خداع الضحية مثال معمَّق :
إختراق الواي فاي من أسهل المجالات فلذلك إن كنت داخل الشبكة تستطيع تنفيذ هجمة MITM
Man In The Middel
و تدعى هجمة الرجل في المنتصف و يوجد إشكال أخر و هو أن الشركات الكبيرة غيرت بروتوكول الخاص بها الى من
http الى https و ذلك لتشفير بياناتها و حماية مستخدميها من هجمة هذه الأخيرة فعلى الهكر أن يفكر في تخطي ذلك المشكل
فيلجأ الهكر إلى تشغيل أدات sslstrip و يعمل توقيف الجدار الناري في راوتر الضحية ثم يشن الهجوم
إما بالتجسس على الضحية بحزم ARP أو أن يعمل DNS SPOOFING
و هكذا يتم سرقة كلمة سر الفيسبوك.
هذا مثال بسيط عن الهندسة الإجتماعية
المهم نعود لموضوعنا و هو مجموعة من النصائح لمن أراد دخول مجال الإختراق
بل تشتغل في المواقع البسيطة ذات البروتوكول HTTP و منه الهاكينغ ليس محصور على طريقة واحدة أو ما شابه.
و تعد social engineering أساس الهاكينغ , أعطيك مثال لتفهم كلامي جيدا
نفترض أن شخص أراد إختراق حساب الفيس بوك
فجب أولا ألا تفكر في الإختراق المباشر لأن ذلك يحتاج في البحث عن الثغرات و بالمعنى الأصح
صعب جذا أن تجد ثغرة توصلك لصلاحيات الضحية. و هذا مثال لثغرة brute force التي تم إغلاقها.
فلذلك نلجأ إلى طريقة خداع الضحية مثال معمَّق :
إختراق الواي فاي من أسهل المجالات فلذلك إن كنت داخل الشبكة تستطيع تنفيذ هجمة MITM
Man In The Middel
و تدعى هجمة الرجل في المنتصف و يوجد إشكال أخر و هو أن الشركات الكبيرة غيرت بروتوكول الخاص بها الى من
http الى https و ذلك لتشفير بياناتها و حماية مستخدميها من هجمة هذه الأخيرة فعلى الهكر أن يفكر في تخطي ذلك المشكل
فيلجأ الهكر إلى تشغيل أدات sslstrip و يعمل توقيف الجدار الناري في راوتر الضحية ثم يشن الهجوم
إما بالتجسس على الضحية بحزم ARP أو أن يعمل DNS SPOOFING
و هكذا يتم سرقة كلمة سر الفيسبوك.
هذا مثال بسيط عن الهندسة الإجتماعية
المهم نعود لموضوعنا و هو مجموعة من النصائح لمن أراد دخول مجال الإختراق
1- أول شيء يا أخي راعي الحلال و الحرام مثال لا تخترق إلا إذا دعت الحاجة مثل إغلاق المواقع المسيئة للإسلام و الإباحيات ...
2- المجال حساس جدا أخي الكريم فلذلك أنصحك بحماية نفسك قبل أي شيء و أخفي نفسك من أعين الشركة التي تزودك بالأنترنت.
3-لا تقْدم على شيء إلا إذا كنت متأكد من الطريقة و ذلك أن تجربها على نفسك.
4-و هذه ثاني أهم حاجة بعد الأولى و هي أن تعرف كيف تمسح أثارك بعد الإختراق لأن عدوك الوحيد هي أثارك.
2- المجال حساس جدا أخي الكريم فلذلك أنصحك بحماية نفسك قبل أي شيء و أخفي نفسك من أعين الشركة التي تزودك بالأنترنت.
3-لا تقْدم على شيء إلا إذا كنت متأكد من الطريقة و ذلك أن تجربها على نفسك.
4-و هذه ثاني أهم حاجة بعد الأولى و هي أن تعرف كيف تمسح أثارك بعد الإختراق لأن عدوك الوحيد هي أثارك.
