بسم الله الرحمن الرحيم
سؤال يطرحه المبتدئين في تعلم أساليب الهكر و الحماية
أو الذين يريدون أن يتعلموا السيكيوريتي أو الاختراق .
ما هي الثغرات ؟؟
يمكننا القول الثغرة هي عبارة عن نقطة ضعف تمكن الهاكر من الاختراق .
و هذا الضعف قد يكون خطا برمجي مثلا يمكن استغلاله من قبل الهكر
بحيث يعطي أوامر للجهاز الهدف و ذلك الجهاز يقوم بتنفيذها مما يمكن الهاكر من
الاختراق الفعلي لجهاز الحاسوب .
لا يمكن معرفة عدد الثغرات الموجودة لان عالم الانترنت مليء بالثغرات
و هذه الثغرات قد تكون موجودة في أنظمة التشغيل مثلا ويندوز
أو قد تكون موجودة في أحد البرامج مثلا مشغل مقاطع الفيديو أو ما شابهه ذلك و قد
تكون موجودة في تطبيقات الانترنت مثلا صفحات ال
Php
أو قد تكون موجودة في أي شيء له علاقة بالتكنولوجيا و البرمجة و ما إلا ذلك يعني
قد تكون ايضا هذه الثغرة موجودة في نظام الطائرة أو في نظام المفاعل النووي أو
نظام السيارة و وجود ثغرات في مثل هذه الأنظمة الكبيرة قد يسبب مشاكل ضخمة لا
يمكن توقع نتائجها .
لتتمكن من دراسة الثغرات عليك أن تتعرف على أنواع الثغرات التي سوف أذكرها لك :
Sql Injection
Buffer Over Flow
File Include
XSS
و كل نوع من هذه الأنواع ينقسم إلى أكثر من قسم .
طبعا هذه ليست كل الأنواع بل هنالك أمور أخرى قد تصنف على أنها ثغرات أو نقاط
ضعف .
سؤال أخر قد يسأله بعض المبتدئين و هو :
ماذا يجب أن أعرف حتى أبدأ بتعلم الثغرات ؟؟
أولا أقول له كيف تبحث عن ثغرة في نظام لينكس و أنت أصلا لا تستخدم هذا النظام و
لا تعرفه . إذن يجب عليك التعامل و استخدام الأنظمة التي تبحث فيها عن ثغرات أو
تريد استغلال ثغرات موجودة فيها أصلا .
و ثانيا : أقول له كيف أصلا سوف تبحث عن مشاكل و أخطاء برمجية في أحد البرامج
أو التطبيقات و أنت أصلا لا تعرف في البرمجة . إذن يجب تعلم البرمجة .
ما هي لغات البرمجة التي يجب أن تتعلمها :
حقيقة أنا لا أحب أن أقول لك تعلم لغة كذا و كذا . فأنت حر في ما تريد أن تتعلم و ذلك
حسب طموحك فإذا أردت أن تبحث و تكتشف ثغرات في تطبيقات ال
Php
فعليك أن تتعلمها و كذلك الأمور الأخرى .
ولكن يمكنني بشكل عام أن أقول لك أنه كل ما كنت تعرف لغات برمجة أكثر كلما كنت
قادرا على اكتشاف الثغرات أكثر يمكنك أن تبدأ في لغة
Php
و بعد ذلك إلى باقي اللغات .
و لا تتوقف عند حد معين و لكن أخي تذكر أن لا تبدأ بالغات الصعبة من البداية ,
أنصحك أن تبدأ بالغات السهلة مثل :
Php, asp
و بعد ذلك يمكنك تعلم لغات :
C,C++, Assembly
هذا في ما يخص اكتشاف الثغرات و التحليل للبرامج و الأنظمة .
أما لتعلم الهكر بشكل عام فأنصحك بتعلم لغات
Python
ruby
Perl
وبعد ذلك باقي اللغات
و يجب أن تعرف أن المبرمج القوي هو الهاكر القوي و الحقيقي و غير ذلك هم مجرد
مقلدين للهكر الحقيقيين .
شكرا لك أخي معلومات و نصائح مفيدة شكرا :D
ردحذف