هاكر القبعة البيضاء… الهاكينج الأخلاقي!
هاكر القبعة البيضاء
هاكر القبعة البيضاء…
عندما تفكر في كلمة “هاكر”، فمن المحتمل أن تتخيل شخصًا في غرفة مظلمة يقتحم بيانات الكمبيوتر بشكل غير قانوني لسرقة المعلومات أو تثبيت برامج ضارة. إنها صورة تم نحتها بواسطة الفيلم والتلفزيون، مستوحاة من قضايا جنائية حقيقية.. ومع ذلك، فإن هذه الصورة أثرت سلباً على أولئك الذين يقدمون مساعدة حقيقية قد تنقذ مؤسسة كاملة من الانهيار!
كل نفسك قبل ما حد ياكلك!
هذه الجملة الشهيرة في أحد الأفلام تعتبر القاعدة الأساسية التي اعتمدت عليها معظم الشركات والمؤسسات حالياً لحماية أنظمتهم من الاختراق فكل هدفهم البحث عن نقاط الضعف في شبكتهم ومحاولة العثور عليها قبل أن يتمكن الهاكرز وغيرهم من الأفراد ذوي النوايا السيئة من استغلالها. وللعثور على نقاط الضعف هذه ، يجب أن تكون قادرًا على التفكير مثل الأشخاص الذين يبحثون عنها. هنا يظهر دور “الهاكر الأخلاقي” أو ما يُعرف ب “هاكر القبعة البيضاء.
من هو هاكر القبعة البيضاء White Hat Hacker ؟
هو هاكر أخلاقي Ethical hacker تقوم بتوظيفه بعض الشركات أو المؤسسات كـ “خبير أمني” للبحث عن الثغرات التي قد توجد في أنظمة هذه الشركات والعمل على تأمينها لصد أي اختراق قد يهدد كيان هذه المؤسسة. ا
الفرق بين الهاكر الأخلاقي والغير أخلاقي
الهاكر الأخلاقي “هاكر القبعة البيضاء” هم أشخاص لديهم خبرة واسعة في عالم الهاكينج ولكن يستغلوا هذه الخبرة في اغراض صالحة وبشكل قانوني كما أنهم يمتلكون الإذن من الجهة الموظفة لهم لاستخدام هذه المعلومات والاطلاع عليها بهدف حمايتها وتأمينها على عكس الهاكر الغير أخلاقي “هاكر القبعة السوداء” الذين يقومون باختراق الأنظمة من خلال ثغراتها بدون إذن بهدف الضرر أو الاستيلاء على المعلومات… وقد يكون الفرق الأهم هو أن هاكرز القبعة البيضاء لا يتعرضون لخطر عقوبات سجن طويلة وغرامات فلكية ،غالبًا ما يتم فرضها على هاكرز القبعة السوداء عندما تلاحقهم السلطات في النهاية.
يرجع تسميتهم على حسب الألوان إلى الأفلام القديمة حيث كان دائماً الأشخاص الخيرة ترتدي قبعات بيضاء بينما الأشرار ورجال العصابات يرتدون قبعات سوداء!
هل تريد أن تصبح هاكر أخلاقي (هاكر قبعة بيضاء)؟
إذا كنت من النوع الذي يبحث عن تحدٍ ومغامرة، فقد يكون هذا المجال الوظيفي مثاليًا لك. الهاكينج الأخلاقي هو مهنة مليئة بالتحديات الصعبة حيث أنها تميل إلى جذب الأفراد الذين يحبون التحدي والخوض في الإجراءات الأمنية في أنظمة الشبكات المشفرة. فهذا المجال يتيح لهم فرصة ذهبية لإخراج أفكارهم وحسهم الأمني كما أنه اختبار للفكر والصبر والإبداع، حيث يكون أحد أكبر التحديات هو “البقاء قانونيًا” من خلال الوصول دائمًا إلى أنظمة ومعلومات الكيانات التي تعاقدت معها فقط. يزداد هذا الأمر صعوبة في عالم مترابط إلكترونيًا، ويعرف الهاكر الأخلاقي المحترف كيفية اتباع هذا الخط بنجاح.
ما المؤهلات والتدريب الذي يحتاجه هاكر القبعة البيضاء؟
يعتقد بيتر تشادها ، الرئيس التنفيذي ومؤسس Dr.Pete، أن كل ما تحتاجه هو “قدر هائل من المعرفة التقنية لأنظمة تكنولوجيا المعلومات والبرمجيات، وعلى وجه الخصوص، كيفية استغلال نقاط ضعفها”.
اقرأ ايضا الفري لانسينج كيف ابدأ واتميز فيه ؟
كيف تصبح هاكر قبعة بيضاء؟
- إليك بعض النصائح التي قد تساعدك في دخول عالم الهاكينج الأخلاقي :
1. الاهتمام باللغة الإنجليزية
حتي لا تشعر بالإحباط في بداية طريق التعلم يجب عليك تطوير لغتك الإنجليزية لتتكمن من فهم المجال دون عوائق
2.تعلم استعمال نظامين windows & linux
فالمتحترفين الهاكرز من يستخدمون نظام اللينكس لأن اقوى ادوات الاختراق سوف تجدها لينكس وأيضا العمل في بيئة اللينكس اسرع وأكثر كفاءة
3. تعلم لغات البرمجة
مثل CSS /Html… وغيرها ولكن في هذه المرحلة لست ملزماً باحتراف هذه اللغات ولكن يجب عليك فهمها ومعرفة كيفية استخدامها.
اقرأ ايضا ماهي لغات البرمجة؟
4. استمرارية التعلم
يتوجب عليك عدم التوقف أبداً عن تطوير مهاراتك والتعلم الذاتي الدائم، فهذا المجال يحتاج إلى كثير من المعرفة والإلمام الشامل لمعظم المجالات الحالية.
استراتيجية الهاكينج الأخلاقي
أثناء عملية الاختراق يجب علي هاكر القبعة البيضاء أن يفكر مثل لصوص المعلومات ويتم هذا الأمر على عدة مراحل:
- وضع الهدف
يحدد الهاكر الشبكة التي سيتم قطعها خلال هذه المرحلة، قد يكون الهدف ذا أهمية خاصة للهاكرالذي يريد سرقة البيانات، سياسيًا أو شخصيًا، أو قد يتم اختياره عشوائيًا، فيقوم الهاكر الأخلاقي بفحص الشبكة لتحديد ما إذا كان أسبوعًا للهجمات أم لا، والذي يُختبر فقط جميع المنافذ على الجهاز، المنافذ المفتوحة هي تلك التي تسمح للهاكرز للوصول إلى النظام.
- جمع المعلومات
في هذه المرحلة يقوم الهاكر بجمع المعلومات عن طريق تقنية تُعرف بإسم “الغوص في القمامة”، في هذه التقنية يبحث الهاكر حرفيًا في القمامة الخاصة بالمستخدمين على أمل العثور على المستندات التي تم التخلص منها، والتي قد تحتوي على بيانات يمكن للهاكر استخدامها بشكل مباشر أو غير مباشر. فيجب ان يكون هاكر القبعة البيضاء سابق بخطوة وآخذ جميع الاحتياطات..
- إنهاء الهجوم
هذه هي المرحلة التي يهاجم فيها هاكر القبعة البيضاء الهدف الذي كان يخطط لسرقته، سيتم القبض على العديد من “الهاكرز الغير أخلاقين” بعد هذه المرحلة، أو استدراجهم أو انتزاع منهم أي بيانات تم الاستيلاء عليها و تُعرف أيضًا هذه المرحلة باسم honeypot، أي الفخ الذي نصبه أفراد أمن الكمبيوتر.
الأخلاق ليست فقط نظاماً للتعامل بين الناس ولكنها هي التي تنظم المجتمع وتحميه من الفوضى.
نجيب محفوظ
كتبه/ سمرابراهيم