كيف تفكر مثل الهكر
بعدما تطرقنا في المقالات السابقة عن ماهو
الهكر ، وكيف تصبح هكر و اليوم انشاء لله سنتحدث عن كيف يفكر
الهكر اوبمعنى اخر سنتحدث عن فلسفة الهكرفاذا
اردت ان تصبح هاكر فيجب ان عليك ان تفكر كيف يستخدم الهكر مخيلتهم للدخول الى نظام
امن للشركة معينة او اختراق موقع .اذن السؤال هو ماهي
الخطوات التي يجب علي اتباعها كي اصبح هكر ؟
1.ثقافة الهكر :
يقوم الهاكرز بحل المشاكل و بناء الأشياء. و يؤمنون بالحرية و بالعمل التطوعي. لكي تعرف كهاكر يجب أن تتصرف بهذا المنطق. و لكي تتصرف بهذا المنطق يجب أن تؤمن بهذا المنطق. و لكن إذا ادعيت الإيمان بهذه المبادئ لكي تكتسب القبول في هذا المجتمع فسوف تفقد الهدف الأساسي. إيمانك بهذه المبادئ مهم بالنسبة إليك فسوف يساعدك و يدفعك إلى التعلم. مثل كل الفنون الإبداعية أفضل الطرق لتصبح المعلم هو أن تفكر بعقل المعلم ليس فقط فكريا و انما عاطفيا .
ومن المبادئ
التي يؤمن بها الهكر هي كتالي :
1- العالم مليئ بالمشاكل التي تنتظر الحل
2- لا يجب أن تحل مشكلة من أكثر من مرة
3- الملل و العمل الشاق سيئين
4- الحرية جيدة
5 - المظهر لا يغني عن القدرات
وسنشرح كل مبادئ على حدة:
1- العالم مليئ بالمشاكل التي تنتظر الحل
كونك هاكر سيصبح مصدر للمرح و لكنه مرح يحتاج لمجهود شاق. هذا المجهود يحتاج إلى دافع، يحصل الرياضيون على الدافع من نوع السعادة عند جعل أجسادهم في حالة أفضل، في تخطي حدود طاقتهم الجسدية. بالمثل، لتصبح هاكريجب أن تحصل على السعادة من حل المشكلات، تطوير مهاراتك، و تدريب و استعمال ذكائك.
إن لم تكن من هذا النوع من الأشخاص بطبيعتك فسوف تحتاج أن تصبح واحدا منهم لكي تنجح كهاكر. و إلا سوف تجد أن قدراتك مهدرة على مصادر الإلهاء الأخرى.
يجب أيضا أن يكون لديك إيمان بقدرتك على التعلم. إيمان بأنك حتى لو لم تكن على علم بكيفية حل المشكله ككل فسوف تتعلم أول جزء من الحل و هذا سيوصلك للجزء التالي ثم إلى الجزء الذي يليه حتى تقوم بحل المشكله كلها.
2- لا يجب أن تحل مشكلة ما أكثر من مرة
العقول المبدعة عملة نادرة لا يجب أن تهدر على إعادة اختراع العجلة بينما يوجد العديد من المشاكل الجديدة التي تنتظر منك حلها.
لكي تتصرف مثل الهاكرز يجب أن تؤمن بأن الوقت الذي يضيعه الهاكرز في التفكير هو وقت غالي لدرجة أنه من واجبك أن تشارك المعلومات و أن تقوم بحل المشكلات و من ثم أن تشارك الحل مع الجميع ليتمكن الهاكرز الآخرون من حل مشاكل جديدة بدلا من الاضطرار لإعادة حل مشكلات قديمة.
لا يجب أن تؤمن بأنه عليك التبرع بكل إبداعك الفكري بالرغم من أن الهاكرز الذين يفعلون هذا يحصلون على أكبر قدر من الاحترام من الهاكرز الآخرين. من ضمن فكر الهاكرز أنه عليك أن تقوم ببيع جزء و لو بسيط من إنتاجك لتحافظ على مستواك المعيشي. من العادي أن تستغل قدراتك كهاكر لتنشئ عائلة أو لتصبح غنيا طالما لم تنسى ولائك لفنك و لزملائك من الهاكرز.
3- الملل و العمل الشاق سيئين
لا يجب أن يشعر الهاكرز (و المبدعين عموما) بالملل أو أن يقوموا بعمل تكراري غبي و شاق. ففي هذه الحالة إنهم لا يقومون بما يستطيعون عمله و هو حل مشاكل جديدة. هذا التضييع للوقت مضر للجميع. لذلك فالعمل الممل ليس سيئ فحسب بل هو سيئ للغاية.
لتتصرف كهاكر يجب أن تؤمن بهذا كفاية حتى تحاول دائما أن تقوم بإخراج هذا النوع من العمل من حياتك بقدر المستطاع، ليس لك فحسب و لكن لكل الآخرين و خصوصا الهاكرز.
يوجد استثناء واحد لهذا و هو أن يقوم الهاكرز في بعض الأحيان بعمل بعض هذه الأعمال كنوع من تصفية الذهن أو لتعلم شئ جديد لا يمكن تعلمه إلا بهذه الطريقة
و لكن هذا الشئ يكون باختيار الهاكر دائما. لا يوجد شخص عاقل قد يمكن دفعه إلى موقف يصيبه بالملل.
4- الحرية جيدة
الهاكرز بطبيعتهم رافضين للسلطة عليهم. أيا كان من لديه القدرة على إعطائك الأوامر يمكنه منعك من حل مشكلة قد تجد أنت في حلها متعه. و بالنظر للعقلية المحبة للسلطة، فسوف يجد دوما تفسير أبله لمنعك. لذلك يجب دوما محاربة التسلط أينما وجدته خشية أن يؤثر عليك و على الهاكرز الآخرين.
ليس هذا مثل محاربة كل السلطات. الأطفال بحاجه إلى التأديب و المجرمين بحاجة إلى العقاب. يمكن أن يوافق الهاكر على بعض أنواع السلطة عليه لكي يستطيع الحصول على شئ يريده. و لكن هذا ليس أكثر من نوع من المقايضة أما نوع الاستسلام الذي يريده الفاشيستيين ليس مسموح به.
يحب الفاشيستيين الرقابة و السرية و لا يثقون في التعاون التطوعي و مشاركة المعلومات، نوع التعاون الذي يحبونه هو التعاون الذي يستطيعون التحكم به. لذلك لكي تصبح هاكر يجب أن يكون لديك رفض للرقابة و السرية و يجب أن يكون لديك الاستعداد للتصرف بناء على هذا الاعتقاد.
5- المظهر لا يغني عن القدرات
لكي تصبح هاكر يجب أتكون لديك هذه الفلسفة
التي تحدثنا عنها و لكن ليس وحدها. هذه الفلسفةاو الثقافة لن تغنيك عن القدرات
التي يجب أن تتوفر لدى الهاكر. لكي تصبح هاكر سوف يتطلب منك هذا ذكاء و مجهود و
تفاني و عمل شاق. لذلك يجب أن تتعلم أن لا تثق بالمظاهر و أن تحترم كل أنواع
القدرات. لن يدع الهاكرز المستعرضين يضيعون وقتهم و لكنهم يحترمون القدرات و
بالذات القدرات في الهاك. و لكن القدرات في أي مجال جيده. القدرة في طلب المهارات
التي لا يستطيع الحصول عليها إلا القليلين، المهارات التي تتطلب حدة عقلية و
الحرفية.
إذا
كنت تحب أن يكون لديك قدرات فسوف تستمع بتطويرها فيك، سيصبح العمل الشاق نوع من
اللعب و المتعة لديك. هذا الصفة ضرورية لتصبح هاكر.
ماهي الأساسيات الواجب عليك ان تفكر فيها قبل اختبار الاختراق والحماية :
الخطوات:
1 حدد الثغرات المحتملة و أسماء النطاقات الخاصة بها، وجمع أكبر قدر من المعلومات حتى تتمكن من إنشاء تحليل البصمة footprint للنظام المستهدف، ضع في اعتبارك حجم الهدف، وعدد نقاط الدخول المحتملة، ونظم وآليات الحماية التي قد تكون موجودة. الهكر يجب أن يفكر في أسماء الشركة والشركات التابعة لها وأرقام لهواتف وأسماء النطاقات وعناوين الشبكة IP الخاصة بشبكة الشركة.
-2 انتبه لنقاط الدخول عن طريق "الأبواب الخلفية" ، على سبيل المثال حدد الشركات الصاعدة التي تكون على الأرجح تملك نظام أمني ضعيف، خصوصا تلك التي تم شرائها من قبل الشركات الكبيرة، فقرصنة هذه الشركات الصغيرة قد توفر معلومات حول الشبكات الافتراضية الخاصة دون قيود التي تستخدمها الشركات الكبيرة.
- 3اتصل بمنافذ UDP و TCP لضحيتك
المحتملة، وارسل معلومات عشوائية، في محاولة لمعرفة إصدارة نظام نقل الملفات أو
خادم الويب أو خادم البريد المستخدمة ، الكثير من خدمات UDP و TCP ترسل بيانات تعرف بالتطبيقات التي تعمل كاستجابة
للمعلومات العشوائية، وبعد أن تحصل على إصدارة الخادم يمكنك أن تبحث عن الثغرات
المحتملة في قواعد بيانات الثغرات كالتي موجودة في SecurityFocus
4- فكر كيف ستحصل على
صلاحيات الوصول إلى نظام الضحية بعد معرفتك للمعلومات الأساسية، ستحتاج إلى كلمة
سر واسم حساب المستخدم والتي يتم الحصول عليها عن طريق هجوم التسلل، وهذا عبرة أن
يأخذ الهكر معلومات من موقع الشركة ويتصل مباشرة بموظف عن طريق الهاتف ويتقمص دور
الدعم الفني أو تقني الويب ، سيقوم الكثير من الموظفين بإعطائه معلومات قيمة على
اعتقاد منهم أنه الجهة المخولة بالدعم الفني.
5- بعد الحصول على اسم المستخدم وكلمة السر ، وازرع حصان طروادة في
النظام، على سبيل المثال ، يمكنك أن تدخل على حساب المستخدم وتستبدل أحد البرامج
كثيرة الاستعمال مثل Notepad.exe. بشفرة لحصان طروادة (تراجن ) ، قد تسمح هذه
العملية (بعد استغلال ثغرات النظام ) ان يجعل الهكر نفسه مدير للنظام ، مما يجعله في المرات القادمة
التي يدخل بها الى نظام يحصل على معلومات خاصة بمدراء النظام .
تحذير:
Commentaires: 0
Enregistrer un commentaire