قد لاحظت خلال فترتي في هذا المجال تطور كبير من قبل الغرب دون العرب ... وقمت باعادة النظر في المنتديات والمدونات ووجدت انهم ياخذون منهج خاطىء جدا في امن المعلومات وسوف اقوم بذكر الاسباب في هذه المقالة التي اتحدث عنها في هذا الموضوع
اولا من هذه المصطلحات:
- -الاختراق المتقدم
- -اختراق عن طريق اي بي
- -اختراق الاجهزة
- -اختراق المواقع
اما عن لاختراق المتقدم:
فيعنى به في المنتديات استخدام
الميتاسبلويت او احد انظمة السيكيورتي كالكالي, الخطا هنا ان هذا التقسيم
او الوصف هو في الحقيقة ليس متقدم , فاذا قلنا متقدم فالسؤال ما هو الشيء
المتقدم عنه؟؟؟..
وتقنيا الاختراق في حد ذاته هو وصف لعملية الدخول بدون اذن وغير مصرح بها سواء شبكة او اي كان الهدف.
لكن نلاحظ ان وصف اختراق متقدم لم ينتج الا لتقسيم المتدرب او المبتدىء الى نوعان وهو :
- هاكر تقليدي الذي يستخدم برامج الRAT التي تنتج ملفا ويتم ارساله للضحية ومن اشهرها النجرات
- هاكر محترف وهو الذي يستخدم الميتاسبلويت بنظر وضع الوصف.
في الحقيقة كلمة "متقدم" في هذا المجال تضع في وصف ادق مثل :
- حقن بيانات متقدم
- تشفير متقدم
وتدل كلمة متقدم اي ان الشيء خرج فوق الوضع
الطبيعي واصبح متطور لذلك يمكن ان نصحح الجملة بقول "هاكر متقدم" اي محترف
ويستخدم طرق متقدمة"
ناتي الى:اختراق عن طريق اي بي
المعروف ان ال"IP" ليس الا مجرد عنوان
للاجهزة في شبكة سواء كانت محلية او في الانترنت, اذا لو اخذنا المعنى
اللفظي للجملة سوف نجد ان معناه غير منطقي.. فكيف يخترق الهاكر الip ؟؟..
والاقرب عند سماع الجملة هو اختراق الجهاز صاحب الاي بي ..
والاكثر غرابة ان معناها في المنتديات هو: اختراق بمجرد معرفة اي بي الجهاز ...!
نقطة الخطا هنا ان عملية الاختراق هي مجموعة
من الخطوات تعتمد على حسب النتائج التي تظهر لك امامك كمخترق خلال العملية
تقوم فيها باستخدام ادوات وكشف ثغرات واستغلالها لينتج عنه هدف يحدده
المخترق.
والاي بي هو مجرد عنوان لجهاز هدف ليس الا ... فالوصف او الفظ خاطىء
ناتي لتقسيمات او انواع الاختراق بصورة عامة:
كمخترق فانت تستهدف الهدف على حسب نوعه مثلا :
- -router
- -web server
- -smtp server
- -database server
- -personal computer
- -Voip server
- -....etc
هذه مجرد تسميات لنوع الهدف , وضع الهدف قد يكون في شبكة محلية بها وايرلس او الانترنت مباشرة ويعتمد باختلاف السيناريو
فهنا نقول ان التقسيم:
- -اختراق شبكة:
٢-لاسلكية
- -اختراق web applications : وهي برمجيات المواقع وفيها
١-المواقع نفسها
٢-اي خدمة تشتغل في منفذ يستخدم httpاو https وليس بالشرط يكون ٨٠ او ٤٤٣
- -اختراق انظمة خاصة:وهو كل ما لم يتدرج فوق مثل الhardware
فعندما نضع تقسيم مثل: (اختراق اجهزة) او
(اختراق مواقع) او (اختراق متقدم) او او ...الخ .. فالقارىء لن يعرف ماذا
تقصد بهذا. فعندما اقراء اختراق اجهزة.. فسوف اقول ماذا تقصد بالاجهزة.. هل
تقصد راوترات او كميرات او اكسبوكس مثلا!!
الخوف لاستخدام اللينكس:
وايضا من اكبر الاخطاء التي تجدونها لدى
الكثير هو الخوف من نظام الكالي ... تجد الكثيرين متخصصين في النجرات
ويضعونه تحت قائمة "الاختراق".
النجرات او برامج الرات ما هي الا برامج تصنع payload يقوم باتصال عكسي...
والpayload هو الكود التنفيذي الذي سوف يزرعه الهاكر في جهاز الضحية ونتفيذه ليقوم بالاتصال ولا يشترط ان يكون ملف!
اما المميز في النجرات انه ذو واجهة "لطيفة" ويعمل في بيئة ويندوز لهذا اخذ شهرته بين اطفال الهاكرز.
ونمدح اطفال اهكرز لان اغلبية الهاكرز
الكبار قد بداؤو هن طريق ذلك, لذلك هذا لا يعني التوقف هنا وعدم
الاستمرارية باستخدام نظام متكامل للاختراق.
ومن ثم نذكر ان ايضا اذا كنا نريد ان نصبح
متخصصين في هذا المجال يجب علينا ان نظهر بمظهر يليق بنا .. فكيف نستخدم
ويندوز وفي نفس الوقت نعرف ان الويندوز هو اكثر نظام مستهدف ومغلق المصدر!
لذلك التوجه الى نظام الينكس اول خطوة
,فتنصدم بالتوزيعات, لكن ترتاح عندما تعلم ان هنالك توزيعة مخصصة لذلك ومن
اشهر التوزيعات الكالي ,
لكن كشخص هاوي او خبير او حتى مبتدىء في هذا
المجال يجب ان تكون لديك خبرة ومعلومات جديدة.. لو سئلت سؤال مثل. كم
توزيعة مختصة في امن المعلومات موجودة ؟ "كالي" ؟؟
طبعا توجد العديد من التوزيعات ولكن اشهرها
الكالي لان الفريق كالي الذي انتجوه لديهم الدعم الكافي والاعلامية الكافية
منذ backtrack.
لذلك فان المجتمع العربي قد أسس بشكل خاطىء منذ بدايته في هذا المجال..
