التعلم نحو الهكر

                💘 التعلم إلى الهكر 💘

محتويات

 المحور الأول:

 1 ما هو الهكر

 2 الأساليب المتبّعة للاختراق

 3 القرصنة الأخلاقية

  المحور الثاني : 

 1 ما هو الاختراق الإلكتروني؟

 2 ما هي أدوات الاختراق الإلكتروني؟

 3  الاختراق وخطره الكبير على الأفراد     والشركات

 4 هل هناك جوانب جيدة للاختراق الإلكتروني؟

 5 هل يمكن تعلم الاختراق المضاد؟        

 6 هل الاختراق جريمة يعاقب عليها القانون؟

 7 ما المقصود بالهندسة الاجتماعية وعلاقته       بالاختراق الإلكتروني؟

                  المحور الأول :

1- ما هو الهكر: 

إنّ مصطلح الهكر أو الاختراق (بالإنجليزية: Hacker, Hacking) يشير تاريخياً إلى الذكاء، والتفكير الاستنتاجيّ، ولم يكن مقترناً فقط بأنظمة الحاسب الآلي وشبكة الإنترنت، وفي عالم الحاسب الآلي أو الكمبيوتر وشبكات الإنترنت، تعتبر القرصنة أي جهد تقني يبذله الشخص للتلاعب، والتحكم بسير المنظومة الطبيعيّ للشبكات أو الأجهزة، وبالتالي فإنّ القرصان أو المخترق هو الشخص المسؤول عن عمليّة الاختراق، والتلاعب بخطّ سير عمل الأجهزة والشبكات، حيث ترتبط الهجمات والاعتداءات الإلكترونيّة الحاصلة على المواقع، والبرامج وغيرها بعمليّات القرصنة والقراصنة، وتعود أصول القرصنة في شكلها الحالي إلى فترة الستينيات، عندما قرّر مهندسو معهد ماساتشوستس للتكنولوجيا (بالإنجليزية: MIT - Massachusetts Institute of Technology) لأوّل مرة تعميم مصطلح القرصنة ومفاهيمها، ثمّ بدء العمل على هذه المفاهيم في ذلك الوقت، وكان المهندسون وقتها يرتكبون القرصنة من باب التجارب العلمية، والتقنية والتي لا تسبّب أي ضرر. 

2- الأساليب المتبعة للإختراق:

يعتمد القراصنة أو المخترقون على عدّة مصادر للولوج إلى أجهزة الحاسب الآلي، ولكن المصدر الرئيسيّ والأساسي الذي يعتمد عليه القراصنة، هو الرموز المُبرمجة الخاصّة بالحاسب الآلي (بالإنجليزية: computer code)، حيث إنّ الأغلبية العظمى من قراصنة الإنترنت تعتمد على هذه الرموز والتي من السهل الحصول عليها من على شبكة الإنترنت، بينما هناك قِلّة من القراصنة يكتبون الرموز الخاصّة بهم، ويوجد أيضاً عدد كبير من البرامج الخبيثة التي تساعد القراصنة على اختراق الأجهزة والشبكات، ويستخدم القراصنة هذه البرامج لعدّة أسباب هي: إمكانية تسجيل نقرات لوح المفاتيح التي قام الضحية بضغطها (بالإنجليزية: Log keystrokes). سرقة كلمات السر الخاصة بالضحية (بالإنجليزية: Hack passwords). إيجاد ثغرات، والاختراق من خلالها (بالإنجليزية: Gain backdoor access). 

3- القرصنة الأخلاقية:

الاختراق الأخلاقيّ أو المعروف بالقرصنة الأخلاقيّة، هي عبارة عن عمليات اختراق يقوم بها مخترقون، وخبراء كمبيوتر مهرة، وذلك لتحديد نقاط الضعف في النظام المراد حمايته وتصحيحها، وينقسم عالم القرصنة الإلكترونيّة إلى قسمين؛ الأول هو القراصنة الفاسدين الملقّبين بالقبّعات السوداء، وأمّا بالنسبة القسم الثاني فهو القراصنة الأخلاقيين والملقّبين بالقبعات البيضاء، وإنّ وجود القبعات البيضاء أو القرصنة الأخلاقيّة في عالم الإنترنت أمر مهم جداً، حيث إنّ الإنترنت يعتبر مخزناً لكمّيّات لا تعدّ ولا تحصى من المعلومات الخاصّة والسريّة، ونتيجة لوجود هذا الكم الهائل من المعلومات، يجب أن يكون هناك تحديث مستمرّ للنظام، وتطوير دائم لأنظمة الحماية، وهنا يكمن دور القرصنة الأخلاقية، وذلك لمنع القراصنة الفاسدين من الوصول إلى المعلومات والبيانات الخاصّة.

                     المحور الثاني : 

1- ما هو الاختراق الإلكتروني؟ 

يعني الاختراق بأنه الوصول إلى شبكة من الشبكات على الإنترنت أو جهاز حاسوب معين ثم الدخول عليه والتجسس على المعلومات والبيانات الموجودة أو تغيير النظام الموجو عليه جهاز الكمبيوتر أو الحصول على ثغرات أمنية موجودة في نظام التشغيل بغية تخريبه والقضاء عليه.

ويتم الاختراق الإلكتروني عبر العديد من الطرق والأساليب والأدوات المختلفة الذي يستخدمها الهاكر أو الشخص المخترق، وسنتعرف عليه في السطور القليلة القادمة.

2- ما هي أدوات الاختراق الإلكتروني؟ 

لن يتم الاختراق إلا من خلال بعض الأدوات والوسائل المختلفة مثل:

👈الهجوم من خلال وسيلة مسح الحساسية: وهذا يتم من خلال الدخول عبر ثغرات أمنية موجودة في نظام التشغيل وبالتالي التعرف على هذه الثغرات والدخول منها والسيطرة على النظام من خلالها.

👈الهجوم من خلال انتحال الشخصية: قد يقوم الهاكر أو الشخص المخترق بانتحال شخصية صاحب النظام أو الحاسب، وبالتالي يمكن الدخول على الشبكة أو الجهاز والحصول على البيانات والمعلومات التي يرغب بالحصول عليها أو إنشاء مواقع إلكترونية خاصة على شبكة الإنترنت المخترقة.

👈فك الشفرات: وهي من أهم الطرق التي يمكن الدخول عليها، حيث يتم الاختراق بعد فك شيفرة كلمة المرور والحصول عليها ثم القيام بالاختراق بسهولة، وهذا بالنسبة للأجهزة والشبكات على حد سواء.

👈الاختراق من خلال البرامج الخبيثة: هناك بعض البرامج مثل برنامج الروت كيت القادر على إلغاء التحكم على النظام والتسلل إليه واختراقه، وكذلك برنامج رصد لوحة المفاتيح الذي يقوم بتسجيل كل ضغطة تتم على لوحة مفاتيح الجهاز المرغوب في اختراقه وبالتالي استرجاع هذه الضغطات والحصول على كلمات المرور من خلالها، وكذلك الفيروسات الخبيثة التي تدخل إلى الجهاز وكأنها برامج عادية من الإنترنت أو ملفات وثائق ولكنها برامج اختراق للجهاز، وهذه تسمى ببرامج أحصنة طروادة.

3- الاختراق وخطره الكبير على الأفراد والشركات:

إن الاختراق الإلكتروني له العديد من المخاطر الشديدة سواء على الأفراد الذين يواجهون الاختراق لأجهزة الحواسب التي يمتلكونها وبالتالي التجسس على المعلومات والبيانات والصور ومحاولة سرقتها من أجل الابتزاز أو حدوث أي أمر آخر.

أما الشركات والمؤسسات فتواجه خطراً كبيراً بخصوص اختراق حواسيب الشركة والحصول على أسرارها بسهولة او اختراق شبكات الإنترنت الخاصة بها، وبالتالي تدمير الأنظمة الخاصة بها أو أخطار أخرى تخص الشركة وخصوصياتها.

وتكمن الخطورة الشديدة حقاً في الخصوصية المنتهكة، أو سرقة المعلومات والسجلات الخاصة بالأفراد والشركات واستغلالها في أمور منافية للقانون والأخلاق، والوصول إلى المعلومات السرية التي قد تدمر التجارة والصناعة للمؤسسات الضخمة ومجموعات الشركات بل والدول.

كما انتشرت خلال السنوات القادمة في العديد من بلدان العالم ما يعرف بالابتزاز الإلكتروني، وهذا الابتزاز يتم من خلال وسائل الاختراق التي ينتج عنها اختراق الأجهزة والحصول على المعلومات واستغلالها أخلاقياً والتهديد بها.

4- هل هناك جوانب جيدة للاختراق الإلكتروني؟

هناك ما يسمى بالاختراق الأخلاقي وهو يهدف إلى الاختراق المضاد للهاكرز أو الأشخاص الذين يعملون بالهكر والاختراق، وفي أغلب الأحيان يقوم بالاختراق الأخلاقي مؤسسات تابعة للدول، أو تابعين للمؤسسات والشركات، حيث يقومون بعدة وظائف منها حماية الأنظمة من الاختراق، وكذلك استخدام الاختراق لصالح المؤسسات في السيطرة على أجهزة المخترقين الذين قاموا بتهديد المؤسسات تلك.

ويحصل هؤلاء العاملين في مجال الاختراق الأخلاقي أو المضاد على رخصة من المجلس العالمي للاستشارات التجارية، وهذه الرخصة تساعدهم على مزاولة هذه المهنة في الاختراق ويكون جاهزاً لأي عمل مضاد ضد المخترقين الذين يقومون بتهديد الدول والشركات والمؤسسات.

5- هل يمكن تعلم الاختراق المضاد؟

بالطبع فهناك العديد من المؤسسات التي تقوم بتعليم الأشخاص الراغبين بالعمل في مجال الاختراق الأخلاقي أو المضاد، حيث هناك العديد من البرامج التعليمية لهم، يجتازون امتحان في الاختراق مكوّناً من 125 سؤال، وبعدها يمنحون شهادة، ثم رخصة لمزاولة هذه المهنة، وبعدها يلتحقون في المؤسسات الأمنية للدول، او العمل لصالح العديد من الشركات والمؤسسات المختلفة التي تقوم بمحاربة الهكر والاختراق في محاولة لحماية أنفسها من الاختراق والسرقة.

6- هل الاختراق جريمة يعاقب عليها القانون؟

الاختراق يعد جريمة إلكترونية يعاقب عليها قوانين الدول المختلفة حول العالم، وبالرغم من أننا تحدثنا عن الاختراق الأخلاقي أو المضاد والذي يتم عبر وسائل قانونية، فيما عدا ذلك فإن الاختراق جريمة يعاقب عليها القانون ويتم ملاحقة المخترقين والقبض عليهم وسجنهم بتهمة السرقة الإلكترونية والابتزاز الأخلاقي، وهناك من الدول تحاسب المخترقين هؤلاء بالسجن المشدد نظراً لأنهم يهددون أنظمة الدول والمؤسسات والشركات الكبرى.

7- ما المقصود بالهندسة الاجتماعية وعلاقته بالاختراق الإلكتروني؟

الهندسة الاجتماعية تعني النشاط والطريقة الخبيثة التي تساعد على الاختراق وهو محال يساعد على تطوير الاختراق الأخلاقي من خلال استخدام وسائل متعددة مثل وسائل التواصل الاجتماعي والقنوات والوسائل الأخرى، وكذلك هناك ما يعرف بالتصيد وهي وسيلة وفرع من فروع الهندسة الاجتماعية والاختراق الإلكتروني، حيث يمكن انتحال شخصية بواسطة وسائل التواصل أو البريد الإلكتروني والدخول على معلومات حساسة والقيام بالحصول عليها.

إن مجالات الاختراق عديدة، وجميعها يمكن استخدامها لأغراض خبيثة للغاية مثل السرقة والابتزاز وغيرها، وقد تعرفنا في هذا المقال على العديد من هذه الجوانب هذا إلى جانب معرفة مصطلحات عديدة مثل الهندسة الاجتماعية والإختراق الأخلاقي ومجالاته المتعددة في جاية الشركات والمؤسسات وكذلك الدول.

أماكن يمكنك أن تجدني فيها:

الفايسبوك:

https://www.facebook.com/tatawi.rajawi.96

معلومات عني :

 أنا إسمي محمد الحبيب وعزو من مواليد 2004. 

من مدينة طاطا في المغرب 🇲🇦