كيف تصبح هكر اخلاقي محترف بالاعتماد على مهارات محددة

0 16

كيف تصبح هكر اخلاقي تقدم خدماتك للشركات والجهات المختلفة التي لرفع مستوى الأمان لشبكاتها وبياناتها. لا تظن أنه بإمكانك العمل في القرصنة الاخلاقية من خلال اتباع خطوات محددة واستخدام برامج خاصة.

فالهكر بشكل عام تحتاج إلى دراية وإتقان للعديد من المجالات المتعلقة بعلوم الحاسوب، والشبكات ولغات البرمجة. لا تنسى أن تلقي الدروس التقليدية في مجال ما لن تفي بالغرض وحدها. بل يجب أن تقترن بالتدريب والاجتهاد الشخصي.

ما هو الهكر الأخلاقي

كيف تصبح هكر اخلاقي
كيف تصبح هكر اخلاقي

قبل أن نخوض بخطوات كيف تصبح هكر اخلاقي، يجب أن تعلم بالتحديد ما هو معنى التهكير الاخلاقي أو القرصنة الأخلاقية.

الهكر الاخلاقي “Ethical Hacking” هو مصطلح يشير لأشخاص يتقنون عمليات القرصنة والتهكير لأجهزة الكمبيوتر والشبكات، لكن بعلم القائمين عليها. والهدف من ذلك اكتشاف نقاط الضعف والثغرات في نظام الحماية الخاص بها التي من الممكن أن يستغلها الهكر الحقيقي ويخترقها.

أعتقد أن سبب استخدام كلمة أخلاقي أصبح واضحًا، فالاختراق أو التهكير يتم بنوايا تعزيز مستوى الأمان، لا إلحاق الضرر بها.

اقرأ أيضا: قانون انتهاك الخصوصية في السعودية وحماية البيانات الشخصية

كيف تصبح هكر اخلاقي

أهم نقطة يجب أن تركز عليها قبل البدء بخطوات كيف تصبح هكر اخلاقي هي التحلي بالأخلاق والنوايا السليمة. إذ تحكم الأخلاق هذه المهنة بشكل كبير، كونك ستطلع على الأنظمة الحيوية للشركات وبياناتها.

تشمل المهارات الموصى بها للمتسللين الأخلاقيين امتلاك الخبرة في ما يلي:

  • لغات البرمجة.
  • معرفة استخدام نظام لينكس.
  • العمل على شبكات الكمبيوتر.
  • دراسة الهندسة العكسية.
  • عمل اختبار الاختراق.
  • التشفير.
  • التعامل مع أجهزة وبرامج الكمبيوتر.
  • محركات قواعد البيانات.
  • حل المشاكل المستعصية.
  • القدرة على التفكير النقدي.

كيف تصبح هاكر اخلاقي متخصص في امن المعلومات

لا يوجد أي كلية أو معهد يدرس بشكل رسمي الهكر غير الأخلاقيين ويدربهم. ولكن من الممكن أن تعمل كهكر أخلاقي متخصص في حماية أنظمة الكمبيوتر.

في حين أن التهكير تعتمد على التعلم الذاتي، من الأفضل أن يخضع الشخص إلى دروس تعليمية في هذا المجال. فقد أثبتت بعض الدراسات أن ما يزيد عن 70 % من وظائف الهكر الاخلاقي تتطلب أشخاصًا حاصلين على شهادات على اختلاف درجاتها.

وللمزيد من المعلومات إليك بعض الأمثلة عن الهيئات والمؤسسات التعليمية والشهادات التي تقدمها وتحتاجها لتتعلم كيف تصبح هاكر اخلاقي متخصص في امن المعلومات:

  • مجلس EC: تقدم المجموعة أكثر من 20 شهادة للأمن السيبراني  بما في ذلك شهادة الهكر الاخلاقي المعتمد (CEH) الشهيرة.
  • مجلس اختصاصيي اختبار الامان المعتمدين (CREST): تقدم هذه المنظمة غير الربحية العديد من الشهادات، بما في ذلك تلك الخاصة باختبار القلم والاستجابة للحوادث وهندسة الأمان.
  • معهد سانس: توفر المنظمة دورات وشهادات في مجال الأمن السيبراني ، بما في ذلك شهادات أمن المعلومات العالمية في اختبار اختراق السحابة وأمن الأجهزة المحمولة وتقييم نقاط الضعف.
  • مؤسسة الأمن الهجومي: تتضمن مسارات التعلم والشهادات التي تقدمها اختبار الاختراق وأمن تطبيقات الويب وتطوير الاستغلال. ويحصل بموجبها المتدرب على شهادات مثل Offensive Security Certified Professional و Offensive Security Wireless Professional و Offensive Security Exploitation Expert.
  • معهد أمن نظم المعلومات المعتمد للمحترفين (CISSP): تغطي الشهادات من خلال معهد التدريب الشهير (ISC) مجالات مثل أمان السحابة وإدارة الأمان والتفويض.
  • رابطة أمان CompTIA +: توفر هذه الرابطة التجارية المعروفة شهادة أساسية لمهارات ومعرفة الأمن السيبراني. تتوفر شهادات متقدمة إضافية مثل CySA + و CASP + و PenPenTes.

اقرأ أيضا: ما هو تخصص الامن السيبراني

المهارات المطلوبة لتصبح هكر اخلاقي متخصص في امن المعلومات

  • أهم متطلبات كيف تصبح هكر اخلاقي ناجح متخصص في امن المعلومات هو أن يكون لديك معايير أخلاقية عالية. الأخلاق هي التي تفصل بين الأخيار والأشرار.
  • هناك الكثير من الهكرز الذين يمتلكون المهارات التقنية الكافية ليكونوا هكر أخلاقيين. لكنهم يفتقرون إلى الدافع الشخصي الذي يحضهم إلى القيام بأعمال مفيدة.
  • حتى تتعلم كيف تصبح هكر اخلاقي يجب أن تكون قادرًا على إظهار المهارات التقنية المتقدمة بما يخص الأمن السيبراني. ولكي يصبح الشخص هكر اخلاقي، يجب أيضا أن يتعمق في مجال الشبكات السلكية واللاسلكية.
  • يجب أن يكون بارعًا في أنظمة التشغيل، خاصةً نظامي ويندوز Windows ولينكس Linux. كما يحتاج إلى إتقان كل ما يتعلق بجدران الحماية وأنظمة الملفات.
  • بالإضافة إلى ذلك يجب أن يتقن كيفية عمل أذونات الملفات وأن يكون على دراية كافية بالخوادم ومحطات العمل وعلوم الكمبيوتر بشكل عام. علاوة على ذلك يعتبر إتقان مهارات التشفير القوية بشكل جيد، وأساليب الهجوم اليدوية والعملية أمرًا غاية في الأهمية.

باختصار كي تصبح هكر اخلاقي يتعين عليك إتقان كل التقنيات والأساليب التي تسمح لك بالتفكير كما لو أنك هكر حقيقي. ثم اتخاذ الخطوات المناسبة لذلك لتكون بذلك قد سبقته بخطوة.

اقرأ أيضا: الخصوصية والامان … المبادئ والفرق بينهما

تعلم الهكر الأخلاقي

رغم كل المواقع التي تذكر لك خطوات مفصلة كيف تصبح هكر اخلاقي، برأيي لن تصل إلى المستوى الذي يخولك للعمل في هذا المجال بشكل محترف. ما لم تحصل على شهادة خاصة بمجال القرصنة الاخلاقية.

يمكنك الحصول على إحدى الشهادتين التاليتين الخاصتين بالقرصنة الأخلاقية هما:

  • شهادة Certified Ethical Hacker (CEH)
  • وشهادة Offensive Security Certified Professional (OSCP).

شهادة Certified Ethical Hacker (CEH)

يقدمها معهد EC-Council وتعني الشخص المحترف الماهر الذي يفهم ويعرف كيفية البحث عن نقاط الضعف في الأنظمة المستهدفة. ويستخدم نفس المعرفة والأدوات التي يستخدمها المخترق الضار. ولكن بشكل قانوني وطريقة مشروعة لتقييم الوضع الأمني ​​لنظام (أنظمة) الهدف.

شهادة Offensive Security Certified Professional (OSCP)

يقدمها معهد Offensive Security، ويخضع المتقدمون وفقها إلى امتحان يتضمن شبكة افتراضية تحتوي على أهداف ذات تكوينات وأنظمة تشغيل مختلفة. في بداية الامتحان ، يتلقى الطالب تعليمات الاختبار والاتصال مع شبكة خاصة منعزلة ليس لديه معرفة مسبقة بها أو تعامل معها.

سيظهر الممتحن الناجح قدرته على البحث في الشبكة (جمع المعلومات) وتحديد أي نقاط ضعف وتنفيذ الهجمات بنجاح. يتضمن هذا غالبًا تعديل رمز الاستغلال بهدف اختراق الأنظمة والحصول على وصول إداري. من المتوقع أن يقدم المرشح تقريرًا شاملاً عن اختبار الاختراق، يحتوي على ملاحظات متعمقة ولقطات شاشة توضح النتائج التي توصل إليها. يتم منح النقاط لكل مضيف مخترق، بناءً على الصعوبة ومستوى الوصول الذي تم الحصول عليه.

قد يكون الحصول على درجة البكالوريوس في مجال متعلق بالكمبيوتر خطوة جيدة في طريق كيف تصبح هكر اخلاقي. حيث

يعتبر تعلم علوم الكمبيوتر أو هندسة الشبكات خبرة جيدة للعمل في مجال الهكر الاخلاقي. يفضل أن تبحث عن البرامج التي تتضمن دورات في الكتابة الفنية والمسائل القانونية المتعلقة بالتكنولوجيا والأخلاق. أفضل محترفي الأمن السيبراني هم أفراد ذوو خبرة جيدة يمكنهم رؤية مجالهم من خلال عدسة واسعة الزاوية.

هل الهكر الأخلاقي قانوني؟

كيف تصبح هكر اخلاقي لا يعني أنك ستمتهن عملاً غير قانوني. على الرغم من أنه قد يبدو للوهلة الأولى أنه من غير المعتاد أن يحصل شخص ما على وصول غير مصرح به إلى الملفات الحساسة للعمل بموجب القانون ، فإن القرصنة الأخلاقية قانونية تمامًا.

في حين أن هناك أوجه تشابه بين القرصنة الأخلاقية والمهام التي يقوم بها قراصنة القبعة السوداء. إلا أن هناك اختلافًا جوهريًا في أن الهكر الاخلاقيين تم توظيفهم لاستخدام مهاراتهم وأدواتهم من أجل تحقيق الفائدة.

علاوة على ذلك، بينما يعمل الهاكرز بنوايا خبيثة بقصد الكشف عن المعلومات الخاصة أو استغلالها أو تعطيل شبكة أو منع المستخدمين من الوصول إلى نظامهم الخاص. تتمثل أهداف الهكر الاخلاقي بعكس ذلك تماما.

اقرأ أيضا: كيف اعرف ان جهازي الايفون مخترق وكيفية الغاء الاختراق

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

error: فضلاً شارك المحتوى بدلاً من نسخه 😊