ما هو الهاكينغ والاختراق؟ وكيف تصبح هاكر في المستقبل
بدون شك أنك سمعت أن شخصا ما يمارس الهاكينغ والاختراق، وقد ألهمك أنت أيضا لتطرح السؤال الأهم: كيف أصبح هاكر؟ بل حتى ربما شاهدت أفلام ومسلسلات عن الهاكينغ والاختراق وألهمتك للتعرف على هذا المجال أكثر وفهمه، بل وحتى كيف تصبح محترف فيه أيضا. فهل يمكنك ذلك حقا؟
ما هو مجال الهاكينغ والاختراق (Hacking)؟
مجال الهاكينغ هو مجال رقمي محض، وينقسم تقنيا لقسمين، الهاكينغ والاختراق (Hacking) ثم مجال اختبار الاختراق (Penetration Testing) وإن كان المفهومين قريبين من بعضهما، فهما مختلفين كثيرًا حين تتعمق أكثر في المجال. يهدف مجال الهاكينغ إلى كشف عيوب ومشاكل البرمجيات والخدمات الرقمية بهدف تصحيحها، وأحيانا استغلالها لأغراض شخصية، حسب صفة وهيئة الهاكر.
يعتمد مجال الهاكينغ بشكل كبير على فحص الخدمة المستهدفة (موقع ويب، تطبيق، نظام، خادم، برنامج، جهاز حاسوب …) من خلال مجموعة من البرمجيات والأدوات، وفي حالة عدم وجودها قد يهدف الهاكر إلى خلق ثغرة بنفسه عبر إرسال برمجية أو رابط للضحية بهدف خلق ثغرة يمكن اختراقه منها. وهنا يكمن الفرق بين الاختراق واختبار الاختراق.
اختبار الاختراق (Penetration Testing) يعتمد على فحص المواقع والخدمات والبرمجيات والتطبيقات بهدف إيجاد مشكل برمجي، أو عيب متعلق بالحماية، ثم استغلاله بهدف غلق تلك الثغرة وتعزيز حمايتها أكثر. ولا يهدف للأذية على الإطلاق.
بينما الاختراق (Hacking) قد يصل به الأمر إلى خلق الثغرة بنفسه عبر إرسال برمجيات أو روابط للضحية بهدف اختراقه، وتكون أهدافه في الغالب شخصية.
من هو الهاكر (Hacker) وأنواعهم؟
الهاكر هو شخص لديه الأدوات، الإمكانيات والخبرة من أجل إجراء أنواع اختبارات على برمجية محددة (موقع ويب، تطبيق، خادم وسيرفر، جهاز محدد …). و من خلال هذه العمليات والاختبارات يستطيع استخراج عيوبها ومشاكلها والثغرات التي قد تؤدي إلى فشل ذلك النظام.
بعد إيجاد عيوبها وثغراتها، هنا ينقسم الهاكرز إلى أقسام:
- القسم الذي يقوم بالتبليغ حول المشكل ثم إصلاحه: ويسمى بمصطلح أدق بالـ White Hacker أو الهاكر الأبيض. بعد إيجاد عيوب النظام وثغراته، يقوم بإصلاحها، أو التبليغ عنها لأصحابها لإصلاحها، يمكنه أن يحظى بمكافئة مالية حسب نوع حساسية الثغرة.
- القسم الذي يقوم باستغلال الثغرة لصالحه وفي الغالب للأذية: ويسمى بالـ Black Hacker أو الهاكر الأسود. بعد تجريد النظام من ثغراته، يقوم باستغلالها لمصالحه الشخصية، كسحب الأموال، اختراق الحسابات، إسقاط النظام بأكمله حتى، والمزيد. يعرض في الغالب نفسه للخطر بهدف تنفيذ أجنداته الخاصة.
- القسم الذي قد يخالف القانون من أجل إصلاحه: ويسمى بالـ Grey Hacker أو الهاكر الرمادي. وهو الشخص الذي قد يمارس تقنيات الاختراق على أنظمة حساسة، كالبنوك أو الأجهزة الأمنية والاستخباراتية، لكنه في نفس الوقت ليست لديه النية للأذية، بل يقوم باختبار اختراقها بهدف كشف عيوبها وإصلاحها.
هؤلاء هم إذن أنواع الهاكرز، وأبرز أعمالهم الخاصة.
ما المهارات المطلوبة لأصبح هاكر محترف؟
لكي تصبح هاكر، يجب عليك امتلاك مجموعة من المهارات التقنية المختلفة، والتي يمكن تصنيفها بالترتيب التالي:
- معلومات شاملة في مجال الحاسوب: يجب أن تكون لديك أولًا معرفة شاملة في مجال الحاسوب، ونقصد بذلك معرفة ما هو الحاسوب، السيرفرات، طريقة عملها، طريقة عمل الأنظمة والبرامج، وثقافة عامة متعلقة بعلوم الكمبيوتر.
- خبرات من متوسطة إلى احترافية في مجال البرمجة: يمكن وصف الاختراق أنه إيجاد عيوب في النظام البرمجي، لذا من المتوقع أن تكون لديك خبرات متوسطة حتى احترافية في مجال البرمجة والتطوير.
- التعامل مع أنظمة الـ Linux وأدواته: يستخدم الهاكرز أنظمة عديدة لكنها كلها تعتمد على نواة اللينكس، مما يجعله أمرا ضروريا في التعامل معه.
وتقنيات أخرى كثيرة، لكنها تعتمد على مجال نشاط، فمثلا في مجال اختبار اختراق مواقع الويب، يجب أن تكون لديك مفاهيم حول طريقة إرسال البيانات واستقبالها، احترافية في قراءة الروابط، فك تشفير الاتصال وتجاوزه، والمزيد.
شهادات مهنية واحترافية للتخصص في المجال أكثر
يوجد الكثير من الشهادات التخصصية في مجال الهاكينغ التي بالحصول عليها سيمكنك أن تُطور من مهاراتك في مجال الهاكينغ أكثر، بل حتى الحصول على وظيفة وعمل من خلالها. فما هي إذن أنواع الشهادات التي يمكنك الحصول عليها في هذا المجال؟
احدى أبرز هذه الشهادات هي شهادة CEH، وهي اختصار لعبارة Certificate of Ethical Hacking أي شهادة اختبار الاختراق، وتعتبر الأشهر من بين كل الشهادات الأخرى في العالم. شهادات أخرى مثل CISSP و CISM تعتبر قوية للغاية في المجال ولكنها تعتبر أكثر تخصصا وليست شهادات شاملة. ثم شهادة أخرى مثل OSCP التي تقدم لك مسار لتعلم اختبار الاختراق باستخدام نظام Kali Linux. هذه إذن أبرز شهادات الهاكينغ التي عليك معرفتها.
وبالتالي، لديك ما يكفي من العلم والمعرفة للبدء في مجال اختبار الاختراق والهاكينغ.