ما هو الهكر
مقدمة
مقدمة
مبدائياً المجال دا انتشر الفترة السابقة
وانتشر جدا كمان ف غالباً بقيت تسمع كلام
ان الموقع دا موقع هكر او هكر فيس بوك
او برنامج هكر
ودا ال بيثير الفضول عند الناس ف ان كل شخص يبقى نفسه يكون هكر وعشان كدا حبيت اكتب المقال دا وابتدى بـ
ان الموقع دا موقع هكر او هكر فيس بوك
او برنامج هكر
ودا ال بيثير الفضول عند الناس ف ان كل شخص يبقى نفسه يكون هكر وعشان كدا حبيت اكتب المقال دا وابتدى بـ
تعريف الهكر
طيب مبدائياً عشان نبقى ماشين صح وفهمين الدنيا
المجال مسمهوش هكر او هاكر
قبل ما بنخش مجال المفروض نبقى عارفين اسم المجال دا ايه .. دا شئ طبيعى يعنى
طيب
اسم المجال هوا الهاكنج (Hacking)
واﻻسم الشرعى امن المعلومات (Information Security)
ايه دا ؟ هوا مش اسم المجال هكر وكدا
لا مهو انا جايلك فى الكلام
دلوقتى مثلا انت عندك الدكتور الطبيب
دارس طب ...طيب دلوقتى هل ينفع اقول على مجال الطب ذات نفسوا اقول .. دكتور ؟
اكيد لاء .. لان الطب دا هوا اسم المجال نفسوا
ف كلمة هاكر دى بتطلق على الشخص الى دارس مجال الهاكنج (Hacking)
تمام لحد كدا ؟ تمام ..
الهاكر فى منه الطيب .. وفى منه الشرير
انواع الهكر
اول حاجه الهاكر الطيب ودا شغال قانونى ومفيش عليه عقوبات حكومية
ودا اسموا فى المجال
White Hat ==> صاحب القبعه البيضاء
اسم اخر له : الهاكر اﻻخلاقى
ودا مهمتة مش بيخترق اجهزة ولا مواقع ولا الكلام الى ف دماغك عن المجال دا
لا .. دا غرضه العكس .. هوا مثلا لو تخصصه فى المواقع ف بيجرب يخترق اى موقع سامحلوا ب دا وحط تحت كلمة سامحلوا ب دا 100 خط لان الموقع لو مش سامحلك ب انك تجرب تخترقه
وجربت تخترقه دى هتبقى جريمة رسمية .. وفى ناس اتسجنوا بسبب انهم كانوا بيجربوا يخترقوا مواقع مش مسموح فيها بتجربة اﻻختراق وغرضهم مكنش تخريب هوا الغرض كان انهم يبلغوا اصحاب المواقع دى ولاكن مادام مش مسموح ليهم تبقى جريمة رسمية
طيب ...
هل الهاكر اﻻخلاقى بيحصل على مقابل نتيجة تعبه ولا بيكون عمل خيرى ؟
طبعا بيحصل على مقابل.. هوا ممكن طبعا لاكن لو انت ال حابب تعمل كدا ب ارادتك بدون مقابل
اول حاجه الهاكر اﻻخلاقى دا بيبقى شغال فى شركة
شغلانتوا فالشركة انو بيحمى الموقع بتاع الشركة
يعنى بيجرب يخترق الموقع بتاع الشركة ال شغال فيها وبيسد الثغرات ال بتقابلوا
(الثغرة يعنى الخطاء البرمجى ال بيكتشفوا الهاكر وعن طريقة بيخترق الموقع)
تانى حاجه ودا ال مش شغال ف شركة ومع نفسوا كدا .. ودا بيشتغل من بيته عادى
عن طريق منصات زى منصة hackerone او bugcrowd
المنصتين دول بأختصار
انا لو صاحب شركة ومعنديش هاكر اخلاقى عشان يجرب يخترق الموقع بتاعى ويحميه
ف بروح للمنصات دى وبحط موقعى
والهاكرز(هاكرز جمع كلمة هاكر) اﻻخلاقين ال شغالين على المنصات دى بيجربوا يخترقوا الموقع بتاعى ال انا حاطتوا وال بيكتشف ثغره وبيبلغهانى بديلوا حاجه اسمها Bug Bounty ودى بتبقى مكافائة ممكن مبلغ مادى وطبعا بتبقى مبالغ ضخمه
بس الكلام دا لو ثغره قوية فى شركة كبيرة لاكن لو ثغره عاديه وفى شركة عادى ف المبلغ مبيكنش قليل بردك
طيب دا الهاكر الاخلاقى (White Hat)
فى نوع تانى ودا الشرير
وهوا
صاحب القبعة السوداء ==> Black Hat ودا غير قانونى
ودا ببساطة كدا عكس ال فوق دا بيخترق بغرض التخريب
ممكن مثلا يسحب بيانات فيز .. يسرب بيانات حسابات .. يخترق اجهزة .. يخترق مواقع الخ .. الخ
وطبعا دا الحكومه لو مسكتوا بتسجنوا وبيتحاكم .. لان الحجات ال بيعملها دى جرايم
واخر نوع ودا ال هوا بين الهكر الاخلاقى والهكر المخرب
صاحب القبعة الرمادية ==> Gray Hat
ودا مش مقيد نفسوا بـ شئ يعنى ال فوق دول الوايت شغلوا ديما سليم
والبلاك شغلوا ديما غير قانونى
لاكن الرمادى شغال مع حالوا ..شوية يشتغل على منصة hackerone مثلا
وبعدين يخترق سيرفر مواقع يسحب منه بيانات
يعنى شغال بمزاجوا
ودا بردك مخالف للقانون زى البلاك لانه بيأذى غيروا ف الشرطة بردك بتحاول تمسكهم
طيب سؤال كدا وسط المقال عشان الناس كلها يكونو فاهمين
حقيقة هكر الفيس بوك
الجزئية دى حابب اتكلم عنها
وهو ان فى ناس حاببين يخشوا المجال عشان
يخترقوا حسابات الفيس بوك ..مبدائياً مفيش حاجه اسمها هكر فيس بوك .. انت عشان تخترق حساب علي فيس بوك لازم يكون لك وصول ل قاعدة بينات موقع فيس بوك .. او في ثغره تمكنك من سحب بيانات جهاز شخص ما من خلال ثغره فموقع فيس بوك .. الموضوع كبير مش سهل .. بس بأختصار لازم وجود ثغرات في موقع فيس بوك .. وطبعا دا مش مستحيل .. ولاكن اكيد مش هيبقي واحد مبتداء يروح يفحص فيس بوك .. هتبقي بتضيع وقتك .. اشتغل علي نفسك واجتهد وادرس كويس وبعدين افحص حتي لو جوجل وممكن تلاقي ثغره عادي وسعتها تبلغ شركة جوجل وتتكافئ بمبلغ مادي كويس احسن من انك تستخدم الثغرات دي وتأذي غيرك ..
طيب نسئل سؤال عشان بردك اعرف الناس فاهمين ولا لا
هل ال 3 بيدرسوا حاجات مختلفه ولا زى بعض
لو اجابتك انهم بيدرسوا حاجات مختلفه تبقى غلطان
ليه ؟
هقولك ان اكيد المجال واحد لان البلاك غرضه التخريب
اما الوايت غرضه تجربة التخريب عشان يقدر يحمى الجهاز ال شغال عليه ف عشان كدا العلم ال بيتعلموا واحد
اما الوايت غرضه تجربة التخريب عشان يقدر يحمى الجهاز ال شغال عليه ف عشان كدا العلم ال بيتعلموا واحد
الهاكرز ال 3 انواع
متعلمين نفس المجال ال هوا الهاكنج
الوايت هات بيطلق عليه امن المعلومات او cyber security
كلهم بيستعملوا نفس اﻻدوات وطبعا كلهم فاهمين فى استعمال اﻻنظمة ويندوز او لينكس
لمعرفة ما هو اللينكس ننصحك بقرائة مقالنا
ما هو اللينكس
ف المهم ان ال 3 متعلمين نفس الشئ
لمعرفة ما هو اللينكس ننصحك بقرائة مقالنا
ما هو اللينكس
ف المهم ان ال 3 متعلمين نفس الشئ
بدليل انى قولت ان الرمادى سعات بيبقى وايت وسعات بيبقى بلاك
الفكرة كلها فى اﻻستخدام
الوايت هات اما بيشتغل بيقول على ال بيعملوا .. اختبار اختراق
لاكن البلاك هات اما بيجى يشتغل بيقول اختراق عادى
اختراق او اختبار اﻻختراق
اﻻتنين هما نفس الشئ وغرضهم ايجاد ثغره فى الهدف
الفرق بس
ان الوايت بيقول اختبار اختراق لانوا فعلا هوا بيجرب يخترق لان بعد اما بيلاقى الثغره بيعالجها
لاكن البلاك مبيقولش اختبار اختراق .. بيقول اختراق على طول لانوا بعد اما بيلاقى الثغرة بيستغلها فى اﻻذية
ولو حابب تبتدى ف المجال دا.. ممكن تدرس الكورس الموجود ف المقاله دى
الحصول علي كورس PTS مجانا من eLearnSecurity
ولو حابب تبتدى ف المجال دا.. ممكن تدرس الكورس الموجود ف المقاله دى
الحصول علي كورس PTS مجانا من eLearnSecurity
التسميات :
مقالات عامة