نشاهد في الكثير من الأفلام العالمية والمسلسلات وخصوصاص الجاسوسة منها، أشخاص غريبو الأطوار بشكل أو بآخر يجيدون استخدام الكمبيوتر وبامكانهم اختراق أنظمة لشركات كبيرة وضخمة، ويطلق عليهم اسم الهاكرز أو المخترقين، كما تسمى عملية الاختراق بالقرصنة.
في سبتمبر من العام 2014 وصل العالم الرقمي إلى رقم قياسي من حيث عدد المواقع الالكترونية النشطة والمتصلة بالشبكة، حيث تجاوز عددها المليار موقع، ولكن مع بداية العام 2015 تعداد المواقع الالكترونية هبط إلى دون المليار، تحديدًا 944 مليون بينما عاد مرة أخرى ليتجاوز المليار موقع ويزيد قليلاً عن 10 ملايين إضافية.
كيف يتم اختراق مواقع الانترنت :
لا يمكننا الحديث عن طرق اختراق مواقع الانترنت دون التعريج على البنية الأساسية لأي موقع الكتروني، يتكون الموقع من مكونات أساسية تتكامل مع بعضها في علاقة وظيفية بانسجام تام، مثلاً: نظام اسم النطاق “Domain Name System ” الذي سيحدد وجهة متصفح الموقع، وخادم الانترنت ” Web Server ” ويحتوي على مختلف الملفات وقواعد البيانات التي تشغّل الموقع، وتقدم هذه الخدمات من خلال مزودي خدمات متنوعين، تضمن خدمتهم توفر الموقع الالكتروني بشكل مستمر طيلة فترة حياته حيث يبيعون لك اسم نطاق خاص بك، ومساحة على خادم الويب، مع بعض التصميمات والبرمجيات التي تسهل عليك تشغيل موقعك الانترنت بسهولة
تكون عملية الإختراق من خلال استخدام برامج معينة تعمل على البحث عن مناطق الضعف لتمكن المخترق من عملية الاختراق إما ثغرة أمنية او Port مفتوح، وعند تحديد هذه الثغرة يتم العمل على الدخول للموقع من خلال Port معين، وعند الدخول يجب ان توهم النظان بأنك جزء منه حتى لا يتم اغلاق الـ Port، وبالعادة بعد الاختراق يتم نشر فايروس لمنع نظام الحماية من العمل بفاعلية، وبعد ذلك يتم سحب كافة المعلومات التي تهم المخترق، او فرض التحكم على الموقع، او تخريب المحتويات وحذفها وغيرها من الأعمال التخريبية.
يمكننا إجمال الطرق في محورين :
- الدخول لمنطقة التحكم.
- نقاط ضعف في البرمجيات.
عندما نتحدث عن منطقة التحكم، نحن نشير إلى كل مكان يحتاج منك دخول مصرّح به ومصادق عليه، بكلمة سر أو أي طريقة حماية، وهنا لا تقتصر هذه المنطقة على لوحة التحكم، ولكن قد تشمل:
لوحة التحكم.
الوصول لملفاتك على خادم الويب ” FTP – SFTP – SSH “.
البرمجيات المثبّتة على الموقع ” WordPress – Joomla “.
الحاسوب الذي تدير منه موقعك الالكتروني.
طريقة دخولك لحساباتك في مواقع التواصل الاجتماعي وبريدك الالكتروني.
عند الحديث عن أهمية تأمين منطقة التحكم، لك أن تتخيل هذا التشبيه: رجل دخل منزله وتأكد وحرص على إغلاق باب المنزل ثم لم يغلق النوافذ، ولم يفعّل جهاز الإنذار، أي انسان سيسأله: بالله عليك لمَ أغلقت الباب؟ لذلك أهمية فحص طرق الدخول لمنطقة التحكم ضرورية، وإلا فالمخترق من أين له أن يعرف اسم المستخدم وكلمة المرور المقترنة به الخاصة بدخول موقعك الالكتروني؟
نقاط ضعف في البرمجيات
نقاط ضعف البرمجيات، سواء المثبتة على الموقع الالكتروني أو التي يستخدمها صاحب الموقع في إدارته له ، تدخل في ذلك متصفحات الانترنت وبرمجيات تصفح البريد الالكتروني وبرمجيات تحميل الملفات إلى خادم الويب، وهذه البرمجيات بالإضافة إلى أن مستخدميها لا يستطيعون تحديد نقاط ضعفها، كذلك مبرمجيها لا يستطيعون تحديد ما ستمثله أكوادهم البرمجية من تهديد متوقع في المستقبل.
عادة، ياستغلال الثغرات البرامج تأتي في أشكال مختلفة ويتحقق استغلال نقطة ضعف البرنامج من خلال تالف بذكاء في محدد موقع المعلومات ” Uniform Resource Locator – URL ” أو “ POST Headers ” ومن خلال ذلك يسمح للمخترق بإجراء هجمات مثل: تنفيذ أوامر تتحكم بالموقع عن بعد ” Remote Code Execution – RCE ” أو هجمات إدراج ملفات محلية عن بعد ” Remote / Local File Inclusion – R/LFI ” أو هجمات من خلال حقن قواعد البيانات ” SQLi attacks ” ويوجد بالطبع هجمات غير ذلك ولكن هذه هي الأكثر انتشاراً.
أفضل مواقع لإختبار مهاراتك في الإختراق وتعلم اختراق المواقع بحترافية :
موقع Overthewire هو موقع صمم لجميع المستخدمين من جميع المستويات و الخبرات ، سواء للمبتدئين او المحترفين وهو مختص لتعلم المبادئ الأساسية في الحماية ، و يقدم ايضا مجموعة من الإختبارات الخاصة بالإختراق و الحماية ، الجميل في الموقع انه ستمر بمراحل متعددة ، اي يجب عليك اولا اتمام مهام بدائية في الأول بسيطة بالنسبة لك ان كنت مختصا في المجال ، و صعبة قليلا على المبتدئين ، و تجتاز مستويات اخرى بعدها حتى تتقن مجموعة من مبادئ الإختراق و الحماية .
- Try2Hack : موقع Try2Hack يقدم لك مجموعة من المهام الخاصة بالحماية بشكل خاص في الغالب تكون مهام ممتعة و مسلية ايضا في نفس الوقت ، المهام التي يحتويها الموقع قديمة قليلا او كلاسيكية إن صح التعبير لكنها قوية و يجب عليك تجربة حلها ، تزداد المهام صعوبة في كل مرة تحل التحدي المطروح امامك . فجرب إختراقه !
- Hack.Me يمتلك هذا الموقع مجموعة مهولة من المواقع و التطبيقات و البرامج المثغرة التي ستساعدك في كشف ثغرات المواقع او البرامج و تساعدك اكثر و أكثر في تنمية مهارات كشف الثغرات و الإختراق ، جميع المواقع و البرامج الموجودة في الموقع قانونية و لك كامل الحق في إختراقها دون الدخول في مشاكل لا تحمد عقباها .
-HackThis : فلتجرب إختراق هذا أيضا ، موقع HackThis يحتوي على مجموعة هائلة من المستويات ، و هو أيضا يشتغل بمبدأ النقاط ، إذ سيتوجب عليك جمع النقاط في كل مرحلة من المستويات المتعددة من أجل الوصول الى مستويات أعلى ، علاوة على ذلك ، الموقع أيضا يقدم لك مواضيع و مقالات و أخر المستجدات في مجال الهاكينغ ، و لديهم منتدى خاص بهم يمكنك المشاركة في و تبادل الآراء و الإستفادة من الأخرين بالطبع .
- Enigma Group : موقع هو الأخر يستحق بجدارة ان يدخل قائمة هذه المواقع ، يمتلك الموقع أزيد من 300 تحدي و مهمة عليك أداءها ، يركز الموقع كثيرا على الثغرات المعروفة مثل الSQL Injection و الXSS ، و ذلك لكونها شائعة ، أيضا ، الموقع يقوم بتنظيم مسابقات من نوع CTF أسبوعيا ، ربما بعد التمرن الجاد و حل بعض الألغاز يمكنك المشاركة في إحداها ، يجوظ بالذكر ان موقع Enigma Group يضم عدد أعضاء يصل عددهم اكثر من 48.000 عضو ، مما يجعله واحدا من أكثر المواقع إستقطابا لعشاق الإختراق الأخلاقي .
بوصلك الى نهاية المقال فانت محب لهذا المجال و ستتمكن منه يوما ما فقط استمر فالاستمرارية اساس النجاح
واخيرا ادا اعجبك مقالنا لا تنسى مشاركته مع اصقائك و ضع تعليق يحفزنا على بدل جهد اكتر لتطوير المحتوى العربي
أزال المؤلف هذا التعليق.
ردحذف