مدخل إلى الأمن السيبراني: الخطوات الأولى لتصبح هاكر أخلاقي

إذا سمعتم كلمة “أمن سيبراني”، أو شاهدتم مقطعًا مرئيًا، أو قرأتم منشورًا، أو حتى سمعتم أحدًا يتحدث عن الهاكرز والاختراق والحماية، وأعجبكم الموضوع وشعرتم بالرغبة في دخول هذا العالم والبدء فيه، لكنكم لا تعرفون كيف ومن أين تبدأون، فهذا المقال لكم.

في هذا المقال، سأشرح لكم بشكل بسيط وواضح ماذا يعني الأمن السيبراني، وما هو الفرق بين الهاكر الأخلاقي وغير الأخلاقي، وما هي أولى خطواتكم لكي تدخلوا هذا المجال وتفهموه بشكل صحيح. تابعوا معي.

ما هو الأمن السيبراني؟

الأمن السيبراني هو، باختصار، حماية الأنظمة والأجهزة والشبكات والمعلومات من أي محاولة اختراق أو سرقة أو تخريب. يعني أن أي شيء متصل بالإنترنت، مثل حساباتكم، ملفاتكم، ومواقع الشركات، معرض للخطر، والأمن السيبراني هو المسؤول عن حمايته. هذا المجال موجود لأن الهجمات الإلكترونية أصبحت واقعًا؛ فالمؤسسات، البنوك، وحتى الحكومات، كلها يمكن أن تُستهدف.

أنواع الهاكرز

حسنًا، من يقوم بهذه الأشياء التخريبية؟ إنه الهاكر غير الأخلاقي، أو ما يسمى بـ “الهاكر ذو القبعة السوداء” (Black Hat Hacker)، فهو الذي يقوم بكل هذه الأعمال. الآن قد تسألونني: “هل هناك أنواع من الهاكرز؟” سأقول لكم نعم، هناك ثلاثة أنواع رئيسية:

1. الهاكر ذو القبعة السوداء (Black Hat): هذا هو الهاكر الذي يخترق بهدف السرقة أو التخريب أو التجسس بدون إذن. وهو السبب الذي جعل العالم يحتاج إلى الأمن السيبراني في المقام الأول، لكي يحموا الأنظمة من هجماته.

2. الهاكر الأخلاقي ذو القبعة البيضاء (White Hat): لمواجهة الخطر السابق، استعانت الشركات بـ “هاكر” يضاهي مهارات ذلك المهاجم، لكنه يعمل لصالحهم. فبدلًا من أن يخرب، هو يصلح ويحمي. هذا الشخص يستخدم مهاراته بطريقة قانونية، حيث توظفه الشركات لاختبار أمان أنظمتها، والإبلاغ عن الثغرات، ومساعدتهم في إصلاحها. باختصار، يخترق النظام بموافقة، يبلغ عن الثغرة، ويساهم في إصلاحها قبل أن يأتي الهاكر ذو القبعة السوداء ويستغلها.

3. الهاكر ذو القبعة الرمادية (Gray Hat): هذا النوع يقع في المنتصف. يخترق أحيانًا بدون إذن، لكنه لا يسرق أو يخرب. قد يكون هدفه فقط التنبيه لوجود ثغرة أو مجرد استعراض مهاراته.

كيف تبدأ في مجال الأمن السيبراني؟

الآن بعد أن عرفنا ما هو الأمن السيبراني ولماذا نحتاجه، وتعرفنا على أنواع الهاكرز، سوف نتعرف على المهارات التي يجب أن تتعلموها لكي تبدأوا في مجال الأمن السيبراني والاختراق الأخلاقي. إذا كنتم تريدون دخول هذا المجال، فهذه هي الأساسيات التي يجب أن تبدأوا بها:

• 1. الشبكات (Networking): تُعد الشبكات أهم خطوة في طريق كل هاكر ومختبر اختراق. الشيء الذي يجب أن تركزوا عليه هو فهم كيفية إنشاء الاتصال وكيفية انتقال البيانات. إذا فهمتم هذا المبدأ، فستكونون قد تجاوزتم أصعب مرحلة. فالاختراق بصورته العامة هو استغلال لاتصال الشبكات والأجهزة المتصلة بها، وغيرها من المكونات التي تؤسس الاتصال وتنقله بين الأجهزة. لن تفهموا هذا الجزء بالكامل إلا بالتعمق في أساسيات الشبكات، والتي تم تناولها في منشورات سابقة.

• 2. أساسيات الحاسوب وأنظمة التشغيل: يجب أن تعرفوا كيف يعمل الحاسوب، وما هي الملفات، وأنظمة التشغيل، والفرق بين ويندوز ولينكس. عليكم التركيز بشكل خاص على نظام تشغيل كالي لينكس (Kali Linux)، لأن معظم أدوات اختبار الاختراق مبنية عليه.

  مثال: في مسلسل “مستر روبوت”، كان البطل “إليوت” يستخدم نظام تشغيل يعتمد على لينكس لتنفيذ عمليات الاختراق.

  كما يجب أن تتعلموا الأوامر الأساسية للينكس، مثل:

  ls -la # لعرض الملفات والمجلدات مع التفاصيل
  cd /var/www # للتنقل بين المجلدات
  sudo apt-get update # لتحديث حزم النظام
  

• 3. البرمجة: أخيرًا، يجب أن تتعلموا البرمجة، وخصوصًا لغة بايثون (Python). ليس من الضروري أن تكونوا مبرمجين محترفين، لكن يجب أن تكونوا قادرين على قراءة وكتابة سكربتات بسيطة لأتمتة المهام.

  مثال على سكربت بايثون بسيط: يمكن استخدام سكربت بسيط لفحص المنافذ المفتوحة في خادم معين:

  import socket
  
  target = "example.com"
  port = 80
  
  try:
      sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
      sock.settimeout(1)
      result = sock.connect_ex((target, port))
      if result == 0:
          print(f"Port {port} is open on {target}")
      else:
          print(f"Port {port} is closed on {target}")
      sock.close()
  except socket.error:
      print("Couldn't connect to server")
  

  إذا كنتم ستعملون كمختبري اختراق لمواقع الويب، فيجب أن تكون لديكم معرفة بتقنيات تصميم الويب (HTML, CSS, JavaScript). الباقي يعتمد على المجال الذي ترغبون في التخصص به.

• 4. الثغرات واستغلالها (Vulnerabilities & Exploitation): هذا هو الجزء الأهم. الثغرات هي نقاط الضعف التي تمكّن المخترق من الاختراق. لكي تحموا الأنظمة وتمنعوا الاختراق، يجب أن تعرفوا أنواع الثغرات المختلفة وكيف يتم استغلالها، وذلك لتتمكنوا من إصلاحها ومنع الهجمات.

نصيحة أخيرة

كان هذا كل ما تحتاجونه للبدء في هذا المجال. ونصيحة مهمة: ابدأوا بالتدريج، ولا تحاولوا تعلم كل شيء في يوم واحد. كل جزء تتعلمونه، طبقوه عمليًا، وارجعوا إليه مرة أخرى إذا نسيتموه. والأهم من ذلك، استمتعوا بالرحلة، لأن هذا المجال ممتع حقًا ومليء بالتحديات.

آمل أن أكون قد أوصلت لكم الفكرة بالتفصيل وبأحسن صورة.