أفضل 22 مواقع تعلم الهكر والاختراق تستخدم من طرف الهاكرز
تهتم بمجال الاختراق والحماية؟ لديك ميول أو تريد التخصص في عالم فك الشيفرات وتخمين المعلومات والمبفات الضارة، تقوية أمن الشبكات والبرامج والخدمات عن طريق اختراقها، وغيرها من الأمر، تعرف على كل ما يتعلق بعالم الاختراق من معلومات، إليك أقوى المواقع الخاصة بالهكر والاختراق تابع منها أقوى ما تقدمه من معلومات وتجارب ودروس وتقنيات لتطوير مهاراتك الخاصة في هذا المجال، تابع أيضا كل المعلومات الأخرى الخاصة بالاختراق والحماية.
“لكن قبل التطرق إلى كل هذا نود أن نشير إلى أننا نقدم هذا المحتوى من باب التعليم والافادة للمخترقين الاخلاقيين وباقي المتصفحين من ذوي الاهتمام بالمجال، وعليه كل ما ستتعلم من هذا الموضوع يجب توظيفه لتطوير المهارات في الأمور الوظيفية والمهمة، وليس لعكس تماما لأننا غير مسؤولون تماما عن أي سلوكيات لا اخلاقية”.
الهكر أو الاختراق
يعرف ﺍﻻﺧﺘﺮﺍﻕ ﺑﺄﻧﻪ ﺍﻟﻮﺻﻮﻝ ﺇﻟﻰ إحدى ﺍﻟﺸﺒﻜﺎﺕ ﻋﻠﻰ ﺍﻹﻧﺘﺮﻧﺖ ﺃﻭ ﺟﻬﺎﺯ ﺣﺎﺳﻮﺏ ﺛﻢ ﺍﻟﺪﺧﻮﻝ ﻋﻠﻴﻪ ﻭﺍﻟﺘﺠﺴﺲ ﻋﻠﻰ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻭﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻟﻤﻮﺟﻮﺩﺓ عليه ﺃﻭ ﺗﻐﻴﻴﺮ ﺍﻟﻨﻈﺎﻡ ﺍﻟﻤﻮﺟﻮد ﻋﻠﻴﻪ، كما يعرف أيضا على أنه هو ﺍﻟﺤﺼﻮﻝ ﻋﻠﻰ ﺛﻐﺮﺍﺕ ﺃﻣﻨﻴﺔ ﻣﻮﺟﻮﺩﺓ ﻓﻲ ﻧﻈﺎﻡ ﺍﻟﺘﺸﻐﻴﻞ ﺑﻐﻴﺔ ﺗﺨﺮﻳﺒﻪ ﻭﺍﻟﻘﻀﺎﺀ ﻋﻠﻴﻪ تماما.
وتتعدد أساليب الاختراق ﻭﺍﻷﺩﻭﺍﺕ المستعملة فيه، ويوصف الشخص المخترق “بالهاكر” وهو وصف يطلق على ﺍﻟﻤﺘﻤﻜﻦ ﻣﻦ ﻣﻬﺎﺭﺍﺕ ﺍﻟﺤﺎﺳﻮﺏ ﻭﺃﻣﻦ ﺍﻟﻤﻌﻠﻮﻣﺎت، ﻭﺃﻃﻠﻘﺖ هذه الكلمة أول مرة ﻋﻠﻰ ﻣﺠﻤﻮﻋﺔ ﻣﻦ ﺍﻟﻤﺒﺮﻣﺠﻴﻦ ﺍﻷﺫﻛﻴﺎﺀ ﺍﻟﺬﻳﻦ قاموا بتحدي ﺍﻷﻧﻈﻤﺔ وحاولوا ﺍﻗﺘﺤﺎﻣﻬﺎ.
ومع تزايد الهاكرز ومحاولات الاختراق التي تضررت منها البنوك والشركات والمؤسسات قامت شركات مثل ﻣﺎﻳﻜﺮﻭﺳﻮﻓﺖ بحماية ﺃﻧﻈﻤﺘﻬﺎ عن طريق ﺗﻌﻴﻴﻦ بعض ﺍﻟﻬﺎﻛﺮﺯ من أجل ﻣﺤﺎﻭﻟﺔ ﺍﺧﺘﺮﺍﻕ ﺃﻧﻈﻤﺘﻬﺎ ﺍﻟﻤﺨﺘﻠﻔﺔ ﻭﺍﻟﻌﺜﻮﺭ ﻋﻠﻰ ﺃﻣﺎﻛﻦ ﺍﻟﻀﻌﻒ بها ﻭﺍﻗﺘﺮﺍﺡ ﺳﺒﻞ ﻟﻠﻮﻗﺎﻳﺔ ﺍﻟﻼﺯﻣﺔ ﻣﻦ هذه الاختراقات.
مواقع الهاكرز
سنقدم لم الآن قائمة من أقوى المواقع المتخصصة في مجال الهكر والاختراق والحماية، يمكنك التعرف على هذه المواقع والميزات التي تقدمها، هذه المواقع تعتبر المنصات الالكترونية الأنسب للأشخاص التي تريد تعلم الاختراق والحماية وتطوير مهارتهم في هذا المجال، إذا تابع.
1 موقع online-hackers.com
وهو ﻣﻮﻗﻊ لتعلم الاختراق ﻳﻘﻮﻡ ﺑﺈﺧﻀﺎع المستخدمين لأكثر من 26 ﺗﺤﺪﻱ ﻣﻦ ﺃﺟﻞ ﺇﺧﺘﺒﺎﺭ ﻣﻬﺎﺭﺍتهم ﻓﻲ ﺍﻟﺘﺸﻔﻴﺮ ﻭﺍﻟﻬﻨﺪﺳﺔ ﺍﻟﻌﻜﺴﻴﺔ وبامكان المستخدمين المرور للتحدي الموالي فور فكهم لشفرة التحدي القائم. لكن هده التحديات متاحة فقط للاعضاء الموقع فقط.
2 موقع MicroCorruption
موقع يختص في ﻣﺠﺎﻝ ﺍﻟﺤﻤﺎﻳﺔ ﻭﺍﻹﺧﺘﺮﺍﻕ يعطي للمستخدمين امكانية ﺗﻄﺒﻴﻖ المهارات التي تعلموها ﻓﻲ ﺍﻟﻤﺠﺎﻝ من أجل ﺇﺟﺘﻴﺎﺯ ﻣﺮﺍﺣﻞ ﻣﺘﻌﺪﺩﺓ يتم وضعها في الموقع من قبل المتخصصين، وﻳﺨﺘﺺ ﺍﻟﻤﻮﻗﻊ أساسا ﻓﻲ ﻧﻤﻂ CTF ﻭفي ﺍﻟﻬﻨﺪﺳﺔ ﺍﻟﻌﻜﺴﻴﺔ، ﻛﻤﺎ ﻳﻘﺪﻡ ﺗﺤﺪﻳﺎﺕ ﻏﺮﻳﺒﺔ ﻭﻣﺨﺘﻠﻔﺔ سواء للمحترفين أو المبتدئين ويمنحهم فرصة ﺇﺛﺒﺎﺕ ﺟﺪﺍﺭتهم ﻓﻲ ﻣﺠﺎﻝ ﺍﻟﺤﻤﺎية.
3 موقع SmachTheStack
يحتوي ﺍﻟﻤﻮﻗﻊ على عدة تحديات منها ﺇﺧﺘﺮﺍﻕ ﻭ ومنها ﺣﻤﺎﻳﺔ وهي BlackBox و Amateria و Logic و Blowfich و BlackBox اضافة لمجموعة اخرى ﻣﻦ ﺍﻟﺘﺤﺪﻳﺎﺕ ﺍﻟﻤﺨﺘﻠﻔﺔ منها اﻟﺒﺤﺚ ﻋﻦ ﺍﻟﺜﻐﺮﺍﺕ ﻭﺍﺧﺮﻯ ﺗﺮﻗﻴﻌﻬﺎ ﻭﺑﻌﻀﻬﺎ ﻫﻨﺪﺳﺔ ﻋﻜﺴﻴﺔ وغيرها
4 موقع IO
وﻫﻮ ﻣﻮﻗﻊ يحتوي أيضا على عدد من الميزات كما يحتوي على عدد من ﺍﻟﺘﺤﺪﻳﺎﺕ ﺍﻟﻘﻮﻳﺔ ﻓﻲ ﻣﺠﺎﻝ ﺍﻹﺧﺘﺮﺍﻕ، وهو غير مخصص ﻟﻠﻤﺒﺘﺪﺋﻴﻦ وتم تصميمه خصيصا لذوي الخبرة والمحترفين لاستعراض مهاراتهم.
5 موقع PWNAble
يحتوي الموقع على نوع من التحديات عكس سابقيه مثل ﺗﺤﺪﻳﺎﺕ PWN وتحديات PWN وهو أسلوب معقد في الاختراق يجيده فقط المحترفون، وهذا النوع من التحديات مستوحى من لعبو ﺍﻟﺸﻄﺮﻧﺞ ﻭمنه ﺗﻢ ﺇﻗﺘﺒﺎﺱ PWN ﻣﻦ PAWN ﻭ ﺍﻟﺬﻱ ﻳﻌﻨﻲ ﺍﻟﺒﻴﺪﻕ ﻓﻲ ﺍﻟﺸﻄﺮﻧﺞ
6 موقع Hacking Lab
وهو موقع يقدم ﻣﺨﺘﺒﺮ اﺧﺘﺮﺍﻕ ﺟﺎﻫﺰ ﻟﻠﺒﺪﺉ ﻓﻲ ﺗﺤﺪﻳﺎﺕ ﺍﻟﺤﻤﺎﻳﺔ اضافة لتقديمه ﺗﺤﺪﻱ CTF ويتميز عن غيره بتنظيم ﻣﺴﺎﺑﻘﺎﺕ ﻣﺤﻠﻴﺔ ﻭﺩﻭﻟﻴﺔ في مجال اﻟﺤﻤﺎﻳﺔ ﻭﺍﻹﺧﺘﺮﺍﻕ ﻭيتيح للزوار فرصة الاشتراك والتسجيل واجتياز بعض المراحل لقبول المشاركة في التحدي.
7 موقع OverTheWire
تم تصميم الموقع ليكون في خدمة ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﻣﻦ ﺟﻤﻴﻊ ﺍﻟﻤﺴﺘﻮﻳﺎﺕ ﻭﺍﻟﺨﺒﺮﺍﺕ ﺳﻮﺍﺀ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ ﺍﻭ ﺍﻟﻤﺤﺘﺮﻓﻴﻦ، ويخاص في تعليم ﺍﻟﻤﺒﺎﺩﺉ ﺍﻷﺳﺎﺳﻴﺔ ﻓﻲ ﺍﻟﺤﻤﺎﻳﺔ ﻭﻳﻘﺪﻡ ﻣﺠﻤﻮﻋﺔ ﻣﻦ ﺍﻹﺧﺘﺒﺎﺭﺍﺕ ﺍﻟﺨﺎﺻﺔ ﺑﺎﻹﺧﺘﺮﺍﻕ ﻭﺍﻟﺤﻤﺎﻳﺔ.
8 موقع Google Gruyere
ﻳﻘﺪﻡ الموقع بعض ﺍﻟﺪﺭﻭﺱ ﻓﻲ ﻣﺠﺎﻝ ﺍﻹﺧﺘﺮﺍﻕ ﺧﺼﻮﺻﺎ ﻛﺸﻒ ﺛﻐﺮﺍﺕ ﺍﻟﻤﻮﺍﻗﻊ ﻭﺇﺳﺘﻐﻼﻟﻬﺎ ﻭكيفية ﺍﻟﺤﻤﺎﻳﺔ ﻣﻨﻬﺎ ﻣﺜﻞ ﺛﻐﺮﺗﻲ XSS ﻭ XSRF كما يمنح الموقع للمستخدمين فرصة ﺗﺠﺮﺑﺔ ﺍﻹﺧﺘﺮﺍﻕ والبرهنة على المهارات.
9 موقع Game of Hacks
ويقدم الموفع ﻣﺠﻤﻮﻋﺔ ﻣﻦ ﺍﻻﻛﻮﺍﺩ ﺍﻟﺒﺮﻣﺠﻴﺔ اضافة إلى ﺑﻌﺾ ﺍﻹﺧﺘﻴﺎﺭﺍﺕ ﻟﻜﺸﻒ ﺍﻟﺨﻄﺄ ﺍﻟﻤﺆﺩﻱ للثغرات ﻓﻲ ﺍﻟﻤﻮﻗﻊ عن طريق ﺇﺧﺘﻴﺎﺭ ﺍﻟﺠﻮﺍﺏ ﺍﻟﺨﻄﺄ ﻭﺗﺼﺤﻴﺤﻪ، إضافة لتقديمه لمجموعة من التحديات ﺍﻟﺼﻌﺒﺔ.
10 موقع Hellbound Hackers
ﻳﻘﺪﻡ هذا الموقع ﺗﺤﺪﻳﺎﺕ ﺗﻘﻠﻴﺪﻳﺔ مقابل التركيز في عديد الأحيان على ﻣﻬﺎﺭﺓ Patching ﻟﻠﺒﺮﺍﻣﺞ ﻭﺍﻟﺘﻄﺒﻴﻘﺎﺕ، ﻭ ﺍﻥ ﻟﻢ ﺗﻜﻦ ﻟﺪﻳﻚ ﻓﻜﺮﺓ ﻋﻦ ﺍﻝ Patching وتقوم فكرته ﺑﺒﺴﺎﻃﺔ على ﻣﺤﺎﻭﻟﺔ ﻛﺸﻒ ﺟﺰﺀ ﺧﺎﻃﺊ ﻣﻦ ﻛﻮﺩ ﺑﺮﻣﺠﻲ ﻣﻌﻴﻦ ﻭﺇﻗﺘﺮﺍﺡ ﺳﻄﺮ أﻭ ﻛﻮﺩ ﺑﺮﻣﺠﻲ ﺻﺤﻴﺢ ﺑﺪﻝ عن الخاطئ
11 موقع Exploit Exercices
يوفر هذا الموقع ﻣﺠﻤﻮﻋﺔ ﻣﻦ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻮﻫﻤﻴﺔ للمستخدمين وﻳﻄﻠﺐ منهم ﺇﺧﺘﺮﺍﻗﻬﺎ ﻓﻲ ﺗﺤﺪﻳﺎﺗﻪ ﺍﻟﻤﺘﻌﺪﺩﺓ كما يمكن ﺇﺳﺘﺨﺪﺍﻡ ﺑﻴﺌﺔ ﺍﻟﻤﻮﻗﻊ ﻣﻦ ﺃﺟﻞ ﺍﻟﺘﻌﺮﻑ ﺃﻛﺜﺮ ﻋﻠﻰ ﻣﺠﺎﻝ ﺍﻹﺧﺘﺮﺍﻕ ﺍﻟﺨﺎﺹ ﺑﺎﻷﻧﻈﻤﺔ، كما يقدم عددا من ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻭ ﺍﻟﻤﻬﺎﺭﺍﺕ ﺍﻷﺧﺮﻯ ﻣﺜﻞ ﺍﻟﻬﻨﺪﺳﺔ ﺍﻟﻌﻜﺴﻴﺔ ﻭﻛﺸﻒ ﺍﻟﺜﻐﺮﺍﺕ ﻭﺗﺤﻠﻴﻞ ﺍﻟﻨﻈﻢ.
12 موقع HackThis
يحتى هذا موقع ﻋﻠﻰ ﻣﺠﻤﻮﻋﺔ كبيرة ﻣﻦ ﺍﻟﻤﺴﺘﻮﻳﺎﺕ التعليمية والتطبيقية ﻭﻳﺸﺘﻐﻞ ﺑﻤﺒﺪﺃ ﺍﻟﻨﻘﺎﻁ ﺇﺫ ﺳﻴﺘﻮﺟﺐ على المستخدمين ﺟﻤﻊ ﺍﻟﻨﻘﺎﻁ ﻓﻲ ﻛﻞ ﻣﺮﺣﻠﺔ ﻣﻦ ﺍﻟﻤﺴﺘﻮﻳﺎﺕ ﺍﻟﻤﺘﻌﺪﺩﺓ ﻣﻦ ﺃﺟﻞ ﺍﻟﻮﺻﻮﻝ ﺍﻟﻰ ﻣﺴﺘﻮﻳﺎﺕ ﺃﻋﻠﻰ، كما يقدم أيضا ﻣﻮﺍﺿﻴﻊ ﻭﻣﻘﺎﻻﺕ ﻭﺍﻟﻤﺴﺘﺠﺪﺍﺕ ﻓﻲ ﻣﺠﺎﻝ الاختراق إضافة لمنتدى ﺧﺎﺹ يمكن ﺍﻟﻤﺸﺎﺭﻛﺔ فيه ﻭﺗﺒﺎﺩﻝ ﺍﻵﺭﺍﺀ ﻭﺍﻹﺳﺘﻔﺎﺩﺓ ﻣﻦ المشاركين الآخرين.
13 موقع Enigma Group
يحتوي هذا ﺍﻟﻤﻮﻗﻊ على ﺃﺯﻳﺪ ﻣﻦ 300 ﺗﺤﺪﻱ مهم ومتطور وﻳﺮﻛﺰ ﺍﻟﻤﻮﻗﻊ ﻛﺜﻴﺮﺍ ﻋﻠﻰ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻤﻌﺮﻭﻓﺔ ﻣﺜﻞ SQL Injection ﻭ XSS الشائعة، ويقوم ﺍﻟﻤﻮﻗﻊ ﺑﺘﻨﻈﻴﻢ ﻣﺴﺎﺑﻘﺎﺕ ﺃﺳﺒﻮﻋﻴﺎ اضافة لاحتوئه على ﻋﺪﺩ كبير من الأعضاء ﻳﺼﻞ ﻋﺪﺩهم ﺍﻟﻰ أزيد من 48.000 ﻋﻀﻮ.
14 موقع Hack.Me
يوفر هذا الموقع العديد من الأدوات وﺍﻟﺘﻄﺒﻴﻘﺎﺕ ﻭﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﺘﻲ تساعد المستخدمين ﻓﻲ ﻛﺸﻒ ﺛﻐﺮﺍﺕ هذه ﺍﻟﻤﻮﺍﻗﻊ ﻭﺍﻟﺒﺮﺍﻣﺞ من أجل ﺗﻨﻤﻴﺔ ﻣﻬﺎﺭﺍﺕ ﻛﺸﻒ ﺍﻟﺜﻐﺮﺍﺕ ﻭﺍﻹﺧﺘﺮﺍﻕ لديهم.
15 موقع MetaSploit
يعد واحدا ﻣﻦ أكثر المواقع ﺷﻌﺒﻴﺔ ﻟﺘﺠﺎﺭﺏ ﺍﻻﺧﺘﺮﺍﻕ ﺍﻟﺒﺮﻣﺠﻴﺎﺕ وساعد بالفعل ﺍﻟﻜﺜﻴﺮ ﻣﻦ ﺍﻟﻤﻨﻈﻤﺎﺕ على تحسين ﺃﻣﻨﻬﻢ، ويقدم الموقع أدوات مجانية ومعلومات ودروس قيمة.
16 موقع SecTools
ﻳﺮﻛﺰ ﻫﺬﺍ ﺍﻟﻤﻮﻗﻊ ﻋﻠﻰ ﺃﺩﻭﺍﺕ ﺍﻷﻣﻦ ﺍﻟﻤﺘﻮﻓﺮﺓ ﻓﻲ ﺍﻟﺴﻮﻕ وﻳﻮﻓﺮ ﺍﻟﺸﺮﻭﺣﺎﺕ ﺣﻮﻝ ﻛﻴﻔﻴﺔ ﺣﻤﺎﻳﺔ ﺃﻣﻦ الشبكات.
17 موقع Cybrary
ﺍﻟﻬﺪﻑ ﺍﻟﺮﺋﻴﺴﻲ ﻣﻦ ﺍﻟﻤﻮﻗﻊ ﻫﻮ ﺗﻮﻓﻴﺮ ﺍﻟﺪﺭﻭﺱ ﺣﻮﻝ ﻛﻴﻔﻴﺔ ﺍﻟﺒﺪﺀ ﻣﻊ توفير ﺃﺩﻭﺍﺕ ﺍﻷﻣﻦ ﺍﻟﻤﺨﺘﻠﻔﺔ اضافة إلى ﺷﺮﻭﺣﺎﺕ مصورة ﻋﻦ ﺍﻟﻘﺮﺻﻨﺔ ﺍﻷﺧﻼﻗﻴﺔ، وتم إطلاق ﺍﻟﻤﻮﻗﻊ ﻓﻲ 13 ﻳﻨﺎﻳﺮ 2015 .
18 موقع Hack In The Box
يركز الموقع أساسا ﻋﻠﻰ ﺍﻷﻣﻦ ﻭﺍﻟﻘﺮﺻﻨﺔ ﺍﻷﺧﻼﻗﻴﺔ إضافة الى نشر ﺍﻷﺧﺒﺎﺭ والمقالات المتعلقة بمجال ﺍﻟﻘﺮﺻﻨﺔ، كما يوفر ﺗﺤﺪيثات ﺑﺸﻜﻞ ﻣﺘﻜﺮﺭ ﻟﻠﺤﺼﻮﻝ ﻋﻠﻰ ﺃﺣﺪﺙ أخبار ﺍﻟﻘﺮﺻﻨﺔ
19 موقع Hack This Site
يعتبر الموقع الأنسب خصوصا للمستخدمين الذين يرغوب في الدخول إلى عالم التهكير وفهم ثم التدريب وﺗﻌﻠﻢ ﻛﻴﻔﻴﺔ ﺍﻹﺧﺘﺮﺍﻕ حيث يوفر جميع السبل الممكنة لتسهيل مهام المستخدمين حتى يصبحوا محترفين في مجالهم.
20 موقع root me
هذا الموقع أيضا يعتبر الفرصة المثالية من أجل أن يكتسب الشخص تجربة جد كبيرة في عالم التهكير لأن الموقع هو مخصص من أجل العلم والتدريب كذلك عن طريق وضع المستخدم في تحديات وصعوبات لتطوير المهارات الشخصية.
الموقع يحتوي على أكثر من 200 مهمة صعبة وتحدي في عالم الاختراق، كما يضم الموقع أيضا على أكثر من 50 بيئة ومنصة متنوعة يمكنك أن تختبر فيها مهاراتك الخاصة في عالم الحماية والاختراق.
إذا كنت ترغب في بلوغ وظيفة معينة مع الحكومة في مجال الآمن المعلوماتي، فتأكد ن هذا الموقع سيحسن من مهاراتك.
21 موقع CTFTime
هذا الموقع كذلك موقع اختراق يسعى إلى تقديم الدروس للمخترقين الاخلاقين من أجل تطوير مهاراتهم في عالم الاختراق والحماية إلى حد ما شبيه بالموقع السابق لكن مع خصائص مغايرة تماما لأنه لا يقدم التحديات وإنما يطرح آخر المستجدات عن عالم الاختراق والحماية وبالتالي يكون المستخدم على دراية بشكل مستمر بآخر التحديثات وهكذا الزيادة في تطوير المهارات الخاصة مع القدرة على المواكبة التحديثات.
الموقع يقد مسابقات فعلية وحقيقية في مجال الاختراق، هذه المسابقات تضم فئات عديدة منهم المحترفون ومن هم المبتدؤون يمكنك المشاركة والإحتكاك لتكتسب مهارات أقوى، من جهة أخرى الموقع يطرح بشكل مستمر آخر التحديات الخاصة بCTF العالمية والمحلية أيضا، إعلم أن هذا الموقع سيفيدك بلا شك.
22 موقع Game of hack
من بين المواقع التي ذكرناها في الأعلى إعلم أن هذا الموقع سيفيدك كثيرا في مجال الاختراق بحيث أنه يقدم لك عمليات تصحيحية للأخطاء التي ترتكبها هكذا تتمكن من تفاديه وبالتالي تقوي من مهاراتك في عالم الاختراق والحماية عن طريق اكتشاف الاخطاء وتفاديها وبالتالي منوع حصول أي ثغرات مهما كانت صغيرة أو كبيرة.
الموقع يطرح للمتصفح أكواد برمجية تتيح لك الكشف عن الأخطاء، الموقع يعمل على تمكين المستخدم من كشف الا×طاء عن طريق تقديم بعض الاختيارات من بينها عليك اختيار الجواب الخطأ وفي بعض الأوقات ستحتاج إلى تصحيحه هكذا تنمي القدرات الخاصة بالحماية والاختراق.
معلومات مهمة عن عالم الاختراق
بعد التعرف على أهو المواقع التي يمكنك أن تفيد في مجال تعلم الاختراق والحماية، تستطيع أن تأخد فكرة أعمق عن هذا المجال من خلال المعلومات التالية فتابع.
معنى ﺍﻻﺧﺘﺮﺍﻕ
الاختراق هو ﺍﻟﺘﻔﻜﻴﺮ الاستنتاجي ويرتبط مفهوم الاختراق على الدوام بمفهوم الذكاء، ويرتبط الاختراق ﺑﺄﻧﻈﻤﺔ ﺍﻟﺤﺎسوب وشبكة ﺍﻹﻧﺘﺮﻧﺖ كما تعتبر ﺍﻟﻘﺮﺻﻨﺔ على أنها ﺟﻬﺪ ﺗﻘﻨﻲ ﻳﺒﺬﻟﻪ ﺍﻟﺸﺨﺺ ﻟﻠﺘﻼﻋﺐ بنظام ما ﻭﺍﻟﺘﺤﻜﻢ ﺑﺴﻴﺮه.
ﻭﺗﻌﻮﺩ ﺃﺻﻮﻝ ﺍﻟﻘﺮﺻﻨﺔ ﺇﻟﻰ ﻓﺘﺮﺓ ﺍﻟﺴﺘﻴﻨﻴﺎﺕ ﻋﻨﺪﻣﺎ ﻗﺮّﺭ ﻣﻬﻨﺪﺳﻮ ﻣﻌﻬﺪ ﻣﺎﺳﺎﺗﺸﻮﺳﺘﺲ ﻟﻠﺘﻜﻨﻮﻟﻮﺟﻴﺎ ﺗﻌﻤﻴﻢ ﻣﺼﻄﻠﺢ ﺍﻟﻘﺮﺻﻨﺔ لأول مرة وحينها ﻛﺎﻥ ﺍﻟﻤﻬﻨﺪﺳﻮﻥ ﻭﻗﺘﻬﺎ ﻳﺮﺗﻜﺒﻮﻥ ﺍﻟﻘﺮﺻﻨﺔ ﻣﻦ ﺑﺎﺏ ﺍﻟﺘﺠﺎﺭﺏ ﺍﻟﻌﻠﻤﻴﺔ ﻭﺍﻟﺘﻘﻨﻴﺔ فقط من دون التسبب في أي ضرر.
وﻳﻌﺘﻤﺪ ﺍﻟﻤﺨﺘﺮﻗﻮﻥ ﻋﻠﻰ ﻣﺼﺎﺩﺭ متعددة ﻟﻠﻮﻟﻮﺝ ﺇﻟﻰ ﺃﺟﻬﺰﺓ ﺍﻟﺤﺎسوب خاصة ﺍﻟﺮﻣﻮﺯ المبرمجة الخاصة بالحاسوب وأغلبية القراصنة يعتمدون ﻋﻠﻰ ﻫﺬﻩ ﺍﻟﺮﻣﻮﺯ حيث يسهل ﺍﻟﺤﺼﻮﻝ ﻋﻠﻴﻬﺎ ﻋﻠﻰ ﺷﺒﻜﺔ ﺍﻹﻧﺘﺮﻧﺖ ﺑﻴﻨﻤﺎ يفضل عدد آخر ﻣﻦ ﺍﻟﻘﺮﺍﺻﻨﺔ انشاء رموز خاصة بهم اضافة إلى استعمال ﻋﺪﺩ ﻛﺒﻴﺮ ﻣﻦ ﺍﻟﺒﺮﺍﻣﺞ ﺍﻟﺨﺒﻴﺜﺔ ﺍﻟﺘﻲ ﺗﺴﺎﻋﺪ ﺍﻟﻘﺮﺍﺻﻨﺔ ﻋﻠﻰ ﺍﺧﺘﺮﺍﻕ ﺍﻷﺟﻬﺰﺓ ﻭﺍﻟﺸﺒﻜﺎﺕ والأنظمة.
متبعي عالم الاختراق والحماية إليكم أيضا: كيف تصبح هاكر؟ دليلك الشامل لدخول مجال الاختراق
أﻗﺴﺎﻡ ﺍﻻﺧﺘﺮﺍﻕ
متعلمي البرمجة والإختراق يعلم جيدا أن عمليات التهكير تختلف أنواعها، وأنها تحتوي على أقسام عدة من بينعا التالي:
القسم الأول:
يضم هذا القسم ﺍﺧﺘﺮﺍﻕ ﺍﻟﻤﺰﻭﺩﺍﺕ واﻷﺟﻬﺰﺓ ﺍﻟﺮﺋﻴﺴﻴﺔ ﻟﻠﺸﺮﻛﺎﺕ ﻭﺍﻟﻤﺆﺳﺴﺎﺕ مثل البنوك ﺃﻭ ﺍﻟﺠﻬﺎﺕ ﺍﻟﺤﻜﻮﻣﻴﺔ عن طريق اختراق ﺍﻟﺠﺪﺭﺍﻥ ﺍﻟﻨﺎﺭﻳﺔ الموضعة لحماية هذه المؤسسات وتتم العملية في الغالب ﺑﺎﺳﺘﺨﺪﺍﻡ ﺍﻟﻤﺤﺎﻛﺎﺓ أي ﺍﻧﺘﺤﺎﻝ ﺷﺨﺼﻴﺔ ﻟﻠﺪﺧﻮﻝ ﺇﻟﻰ ﺍﻟﻨﻈﺎﻡ عن طريق ﺣﺰﻡ IP التي ﺗﺤﺘﻮﻱ ﻋﻠﻰ ﻋﻨﺎﻭﻳﻦ ﻟﻠﻤﺮﺳﻞ ﻭﺍﻟﻤﺮﺳﻞ ﺇﻟﻴﻪ عادية وآمنة ﺑﻴﻨﻤﺎ ﻫﻲ ﻓﻲ ﺣﻘﻴﻘﺔ ﺍﻷﻣﺮ ليست كذلك
القسم الثاني:
ويضم ﺍﺧﺘﺮﺍﻕ ﺍﻷﺟﻬﺰﺓ ﺍﻟﺸﺨﺼﻴﺔ ﻭﺍﻟﻌﺒﺚ بمحتوياتها وتعتمد الطريقة غالبا على سداجة ﺃﺻﺤﺎﺏ هذه ﺍﻷﺟﻬﺰﺓ حتى يعتمد المخترقون غالبا على برمجيات خبيثة أو روابط يتم ارسالها للضحايا وفور ما يتم الضغط عليها يتم فتح ثغرات في الأجهزة يستغلها المخترقون لسرقة البيانات أو العبث بمحتويات الحواسيب
القسم الثالث:
يضم ﺍﻟﺘﻌﺮﺽ ﻟﻠﺒﻴﺎﻧﺎﺕ ﺃﺛﻨﺎﺀ ﺍﻧﺘﻘﺎﻟﻬﺎ ﻭﺍﻟﺘﻌﺮﻑ ﻋﻠﻰ ﺷﻴﻔﺮﺗﻬﺎ ﺇﻥ ﻛﺎﻧﺖ ﻣﺸﻔﺮﺓ ﻭﻫﺬﻩ ﺍﻟﻄﺮﻳﻘﺔ ﺗﺴﺘﺨﺪﻡ ﻓﻲ ﻛﺸﻒ ﺃﺭﻗﺎﻡ ﺑﻄﺎﻗﺎﺕ ﺍﻻﺋﺘﻤﺎن وﺍﻷﺭﻗﺎﻡ ﺍﻟﺴﺮﻳﺔ ﻟﻠﺒﻄﺎﻗﺎﺕ ﺍﻟﺒﻨﻜﻴﺔ وغيرها وتتطلب هذه العمليات مجهودا مضاعفا وأجهزة حديثة وتقنيات متطورة ووقت لفك الشيفرات والتغلب على أنظمة الحماية المتطورة التي تضعها الشركات والمؤسسات لحماية انظمتها.
أﻧﻮﺍﻉ ﺍﻻﺧﺘﺮﺍﻕ
كما أشرنا أن عمليات الإختراق تختلف أهذافها مقاصدها، فليست دائما علميات الاختراق مبنية على تسريب المعلومات أو سرقتها فقد تكون عمليات التهكير هذه من باب التعلم، الحماية الشخصية، اختبار قوة الشبكة أو البرنامج أو الخدمة، هناك فئة كبيرة من المخترقين الاخلاقيين وهم من نوجه لهم معلوماتنا، لذا تابع أنواع عمليات الاختراق:
1 ﺍﻻﺧﺘﺮﺍﻕ ﺍﻟﺒﺴﻴﻂ
ويقصد به اعتماد المخترقون ﻋﻠﻰ ﻣﺠﻤﻮعة ﻣﻦ ﺍلأﺩﻭﺍﺕ ﺍﻟﺮﺧﻴﺼﺔ والسهلة الاستخدام، ومن بين هذه التقنيات المستعملة نجد ﺍﻻﺟﺘﻤﺎﻋﻴﺔ، وﺍﻟﻬﻨﺪﺳﺔ ﺍﻻﺟﺘﻤﺎﻋﻴﺔ تعرف بأنها فن ﺍﺧﺘﺮﺍﻕ ﺍﻟﻌﻘﻮﻝ عن طريق ﻣﺠﻤﻮﻋﺔ ﻣﻦ ﺍﻟﺘﻘﻨﻴﺎﺕ، وتستخدم ﺍﻟﻬﻨﺪﺳﺔ ﺍﻻﺟﺘﻤﺎﻋﻴﺔ ﺿﻤﻦ ﺍﺣﺘﻴﺎﻝ ﺍﻹﻧﺘﺮﻧﺖ ﻟﺘﺤﻘﻴﻖ أهداف عدة ﺍﻟﻬﺪﻑ ﺍﻷﺳﺎﺳﻲ منها هو ﻃﺮﺡ ﺃﺳﺌﻠﺔ ﺑﺴﻴﻄﺔ وﺗﺎﻓﻬﺔ ﻋﻦ ﻃﺮﻳﻖ ﺍﻟﻬﺎﺗﻒ ﺃﻭ ﺍﻟﺒﺮﻳﺪ ﺍﻹﻟﻜﺘﺮﻭﻧﻲ ﻣﻊ ﺍﻧﺘﺤﺎﻝ ﺷﺨﺼﻴﺔ حتى يسمح الضحايا ﺑﻄﺮﺡ ﻫﺬﻩ ﺍﻷﺳﺌﻠﺔ ﺩﻭﻥ ﺇﺛﺎﺭﺓ ﺍﻟﺸﺒﻬﺎﺕ في سائلها.
وتقع الهواتف ضمن ضحايا ﻫﺠﻤﺎﺕ ﺍﻟﻬﻨﺪﺳﺔ ﺍﻻﺟﺘﻤﺎﻋﻴﺔ حيث ﻳﺘﺼﻞ ﺍﻟﻤﻬﺎﺟﻢ بصاحب الهاتف ويستدرجه بشكل ﺗﺪﺭﻳﺠﻲ للحصول على ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﻣﻦ ﺍﻟﻀﺤﻴﺔ، كما يعتبر ﺍﻟﺒﺤﺚ ﻓﻲ ﺍﻟﻤﻬﻤﻼﺕ أحد العوامل في الاختراق كون ﺍﻟﻜﺜﻴﺮ ﻣﻦ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﺍﻟﻬﺎﻣﺔ ﻋﻦ ﺍﻟﻤﻨﻈﻤﺔ ﻳﻤﻜﻦ ﺍﻟﺤﺼﻮﻝ ﻋﻠﻴﻬﺎ ﻣﻦ ﺳﻠﺔ ﻣﻬﻤﻼﺕ ﺍﻟﻀﺤﻴﺔ.
في حين يختار بعض المخترقين تقنية ﺍﻹﻗﻨﺎﻉ ﺣﻴﺚ ﻳﺤﺼﻞ ﺍﻟﻤﻬﺎﺟﻢ ﻋﻠﻰ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﺍﻟﺘﻲ ﻳﺮﻳﺪﻫﺎ ﻣﻦ ﺧﻼﻝ ﺍﻟﺘﺤﺪﺙ ﻣﻊ ﺍﻟﻀﺤﻴﺔ ﻭﺣﺜﻬﺎ ﻋﻠﻰ ﺍﻹﺩﻻﺀ ﺑﻤﻌﻠﻮﻣﺎﺕ ﺣﺴﺎﺳﺔ، فيما تبقى ﺍﻟﻬﻨﺪﺳﺔ ﺍﻻﺟﺘﻤﺎﻋﻴﺔ ﺍﻟﻤﻌﺎﻛﺴﺔ أسلوبا مفضلا لايهام ﺍﻟﻀﺤﻴﺔ من أجل الحصول ﻋﻠﻰ ﻣﻌﻠﻮﻣﺎﺕ ﺫﺍﺕ ﻗﻴﻤﺔ ورغم أن هذا ﺍﻷﺳﻠﻮﺏ ﻣﻌﻘﺪ نسبيا ﻛﻮﻧﻪ ﻳﻌﺘﻤﺪ ﻋﻠﻰ ﻣﺪﻯ ﺍﻟﺘﺤﻀﻴﺮ ﺍﻟﻤﺴﺒﻖ ﻭﺣﺠﻢ ﺍﻟﻤﻌﻠﻮﻣﺎﺕ ﺍﻟﺘﻲ ﺑﺤﻮﺯﺓ ﺍﻟﻤﻬﺎﺟﻢ.
2 ﺍﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻌﻘﺪ
وﻳﻘﺼﺪ به ﺍﻋﺘﻤﺎﺩ المخترق ﻋﻠﻰ ﺍﻟﺒﺮﻣﺠﻴﺎﺕ ﺍﻟﻤﻌﻘﺪﺓ ﺍﻟﺘﻲ ﺗﻜﻮﻥ ﺟﺎﻫﺰﺓ ﺍﻭ تلك التي قام المخترق ﺑﺒﺮﻣﺠﺘﻬﺎ ﺑﻨﻔﺴﻪ، ويكمن التعقيد ﻓﻲ ﻛﻴﻔﻴﺔ ﺗﺨﺼﻴﺺ ﺍﻟﺒﻴﺌﺔ ﺍﻟﻤﻨﺎﺳﺒﻪ ﻟﺘﺸﻐﻴﻞ ﺍﻟﺒﺮﻣﺠﻴﺎﺕ هذه ﻭﻛﻴﻔﻴﺔ ﺍﺳﺘﻐﻼﻝ ﺍﻟﺜﻐﺮﺍﺕ ﻓﻲ ﺍﻟﻤﻮﺍﻗﻊ ﻭﺍﻟﺤﺴﺎﺑﺎﺕ ﺍﻻﻟﻜﺘﺮﻭﻧﻴﺔ في حال وجودها، ومن أشهر هذه البرامج المستعملة نجد ﻧﻈﺎﻡ ﺍﻟـ Kali linux وﺍﺳﺘﻐﻼﻝ ﺛﻐﺮﺍﺕ ﺍﻟﻤﻮﺍﻗﻊ وأﻧﻈﻤﺔ إﺩﺍﺭﺓ ﺍﻟﻤﺤﺘﻮﻯ، إضافة إلى الدارية الكافية بأﻭﺍﻣﺮ ﺍﻟـdos، ثم ﺑﺮﻣﺠﺔ ﺑﺮﺍﻣﺞ ﺗﻜﻮﻳﻦ ﺍﻟﺴﻴﺮﻓﺮﺍﺕ ﻣﺜﻞ ﺑﺮﻧﺎﻣﺞ njrat ﻭﻏﻴﺮﻩ، زد على ذلك تطوير مهارة ﺍﻟﻘﺪﺭﺓ ﻋﻠﻰ ﺍﻟﺘﺨﻤﻴﻦ ﻭﻓﻚ ﺍﻟﺸﻔﺮﺍت.