هذا ملخص الحوار الذى دار بينى و بين SelHab Ananymous عن بداية تعلم الاختراق و ليفتح الطريق أمام الراغبين فى دخول هذا المجال .
و لمن لا يعرف SelHab فقط قم بفتح الرابط التالى 'selhab zone-h ' لترى المواقع التى قام باختراقها معظمها مواقع أمريكية و ايضا مواقع بعض الجامعات المصرية التى لا تزال مواقعها حتى الان قيد الاختراق و كان هذا الهجوم ليوضح اعتراضه على أسلوب التعليم فى مصر و فعلا يستحقون أكثر من ذلك فمواقع الوزارة لا تفيد الطالب بأى معلومات و ليس لها اى اهمية بدليل انهم لم يفكروا فى ازالة اندكس الاختراق حتى الان . شكرا SelHab .
ما هو تعريف الهاكر من وجهة نظرك ؟
الهاكر او الاختراق عامة تعنى وصول شخص الى صلاحيات على نظام غير متاح له الوصول الى هذه الصلاحيات حتى لو كانت الصلاحيات مجرد معلومات بسيطة غير متاحة للاشخاص العاديين و ايا كانت الطريقةهل لو واحد سألك عن مشكلة فى الكمبيوتر هتقوله يابنى انا هاكر معرفش فى الحاجات دى ؟
المفروض ان الهاكر بيكون عارف كل خبايا و اسرار الانظمة لانه بيكون مطالب منه انه يخترق هذا الانظمة و لذلك لو سألنى حد عن مشكلة فى نظام الويندوز فأعتقد فى اغلب الاوقات و ليس كلها بأرد عليه بالاجابة اما فى اللينكس فانا لست بمحترف فى هذا النظام و بتكون الاسئلة حول النظام قليلة و كمان اجابتها سهلة
من أين يبدأ هاكر الأجهزة و ما المطلوب تعلمه ؟ و كذلك بالنسبة لهاكر المواقع ؟
السؤال ده ممكن اجاوبك فيه بكتاب و لكنى هاحاول اقول اجابة ملخصة
بالنسبة لاختراق الاجهزة بيبدأ الهاكر يتعلم فكرة الاختراق و كيف يتم و فكرة ملفات التجسس و التروجان و نظم تشغيلها و بعدها بيقوم باستعمال برنامج اختراق و الذى بيكون مكون من ملفان الاول اسمه client و التانى server و بيتم ارسال السيرفر للضحية لاختراقه و توجد الكثير من هذه البرامج التى سهلت لهاكر الاجهزة مشوار كبير , و المطلوب تعلمه فى اختراق الاجهزة لغة تسهل على الهاكر التشفير و دمج الفيروس فى برنامج اخر مثل C++ و ايضا الاختراق بدون ملفات تجسس او فيروسات و هذه تعتبر مرحلة متقدمة جدا فى عالم اختراق الاجهزة
اما بالنسبة للمواقع الشروحات موجودة كتير و لكن عليه انه يتابع دورة معينة حتى يفهم اسس الاختراق و الثغرات و انواعها و طرق استغلالها و ايضا الاهم من ذلك انه يدرس لغة برمجة مواقع اساسية مثل html و لغة قوية مثل php او asp حتى يصل فى المرحلة المتقدمة الى تحليل ملفات المواقع و استخراج الثغرات بنفسه بقراءة الملفات و عدم الاعتماد على الثغرات المعروفة و الموجودة فى مواقع السيكيوريتى و دى برضو تعتبر مرحلة متقدمة
هل لابد للهاكر أن يكون ضليع فى لغات البرمجة المختلفة ؟ و أى اللغات يحتاجها و بأيهم يبدأ ؟
لا مش شرط لان البرامج الجاهزة و السكربتات سهلت حاجات كتير على الهاكر و لكن يلزمه برمجة فى حالة انه يريد الاحتراف و للاسف فى الدول العربية الهاكرز التقليديين الذين يعتمدون على برامج و ثغرات جاهزة منتشرين جدا بنسبة تصل الى اكثر من 95 % حيث ان هذا النوع من الهاكرز يصل الى مرحلة لا يستطيع تخطيها او التقدم فى المجال دون البرمجة لانها فى الاول و فى الاخر الاساس .
هل للهاكر أدوات معينة يمكن الاعتماد عليها ؟ اعط أمثلة على بعض الادوات التى تستخدمها ان وجد .
بالنسبة لاختراق الاجهزة الافضل و الاغلب هو استعمال برنامج مساعد فى الاختراق و هذا هو الشائع و ان لم يكن الموجود فقط و البرامج المساعدة فى اختراق الاجهزة كثيرة جدا اشهرها عند العرب bifrost,poison ivy ,njrat و بالنسبة للغرب البرامج المشهورة sub7,shell .
اما بالنسبة لاختراق المواقع استعمال البرامج يكون اقل و لكن هذه تختلف من اسلوب هاكر لاخر و تكون البرامج مساعدة بنسبة قليلة مجرد مساعدة ولكن لا تقوم بكامل الاختراق مع العلم ان هناك ثغرات تسوجب وجود برنامج او سكربت مثل ثغرات التخمين و فك التشفير بالتخمين ف من المستحيل ان اقوم بتخمين الباسورد يدوى و لكن اعطى للبرنامج لستة و يقوم بالتخمين و يعطينى الناتج و هذا مجرد مثال .
هل للهاكر أدوات معينة يمكن الاعتماد عليها ؟ اعط أمثلة على بعض الادوات التى تستخدمها ان وجد .
لا توجد ادوات معينة فيوجد هاكرز لا يستعملون برامج اطلاقا فى اختراقاتهم ولكنهم قليلون فتختلف اسلوب التفكير و الميول من هاكر الى الاخر
و لكن اشهر البرامج التى يستعملها الهاكرز توزيعة backtrack و هى توزيعة لينكس شاملة ادوات كبيرة جدا و قوية فى كل مجالات الاختراق المعروفة و الغير معروفة و ايضا مشروع metasploit .
هل نظام التشغيل لينكس هو البيئة المناسبة لممارسة الأختراق كالباك تراك او باك بوكس ؟ و هل معنى ذلك انه أقوى من أن يتم التهكير عليه او اختراقه ؟
بالفعل نظام اللينكس هو الانسب من الويندوز فى الاختراق حيث ان معظم السيرفرات فى العالم تعمل على بيئة لينكس و ذلك لانه نظام قوى و متماسك جدا كما انه يكون الافضل فى تشغيل البرامج المكتوبة بلغات التى يطلق عليها لغات غير اساسية مثل البيرل و البايثون و الروبى و غيرها كما ان هناك توزيعات معروفة للاختراق مثل التى ذكرتها اشهرها مثل الباك تراك و هى تعتبر أنظمة تشغيل مختلفة عن الويندوز تماما .
و بالفعل هو نظام قوى و نسبة اختراقه ضعيفة جدا تصل الى 1% مقارنة بنظام الويندوز لانه يعتمد على اسس و انظمة حمايتها اقوى من الويندوز
ما هى المواقع او الدورات او الادوات التى تنصح بها لتعلم الهاكر بالشكل الصحيح ؟
مقدرش اقول دورة معينة او موقع معين لان مفيش حاجة كاملة فالكمال لله عز وجل و لكن الدورات و المواقع اصبحت منتشرة على الانترنت و اصبحت كثيرة كل ما عليك هو انك تصبر و تتعلم و تعطى للمجال حقه كى يعطيك ايضا حقك فمجال الهاكر مثله مثل اى مجال لازم تديلو علشان يديك .
بماذا تنصح المبتدئين الذين يندفعون نحو تعلم الهاك ؟
الصبر ثم الصبر ثم الصبر و عدم الاعتماد على احد دايما تعتمد على نفسك علشان تتعلم و اى كتاب او اى خبر او مقال يقع بين ايديك تقراه و تبدأ فى تتبع الدورات و عدم اليأس لان المجال فى الاول بيكون محتاج صبر كبير جدا + ان من الافضل انك تتعلم لغات برمجة لانك لن تصل الى مرحلة التميز بدون لغات البرمجة .
و أخيرا ما هى نصائحك و توصياتك لحماية المستخدم ؟
بالنسبة للمستخدم من الافضل استخدام نظام اللينكس و لكن طبعا النظام ده محتاج طرق للتعلم ده غير ان الكثير من المستخدمين بيحبو نظام الويندوز لسهولة التعامل معاه
اما بالنسبة لنظام الويندوز محتاج فاير وول يكون قوى و محتاج انتى فيروس يكون قوى برضو و يكون يتميز باسلوب الدفاع الاستباقى و ايضا عدم استقبال الملفات من مواقع غير موثوقة و خاصة الملفات التى بامتداد .exe لانها ملفات تنفيذية و اكثر من 99 % من الفيروسات تكون بهذا الامتداد + عدم فتح اى روابط غير موثوقة لانها من الممكن ان تكون روابط ملغومة + فى النهاية متابعة الريجيسترى و تنظيفها و البرامج التى تشتغل مع بداية التشغيل لانه يتم زرع الفيروسات فى هذه البرامج , و الاهم عدم حفظ كلمات المرور فى المتصفح لان هذه الباسوردات عندما يتم حفظها فى المتصفح هناك ادوات جاهزة تقوم بفك تشفير هذه الباسوردات المسجلة فى المتصفح فى ثوانى معدودة
أسئلة شخصية ل SelHab
ما الذى دفعك للدخول الى هذا المجال و ما هى طموحاتك و أهدافك فيه ؟
ما دفعنى للدخول فى هذا المجال هو حب معرفة ما يدور حول الستار حيث انى قبل دخولى فى المجال كنت انظر الى الهاكر على انه ساحر يفعل ما يشاء و هو من يحكم ارض الانترنت و لكن بعد دخولى المجال اكتشفت ان الهاكر هو مجرد انسان عادى جدا و لكن يملك قدرات عالية فى التعامل مع الكومبيوتر و قدرات عقلية و فى معظم الاحيان قدرات برمجية
اما بالنسبة لطموحاتى انى ارفع من مستوى الامن الالكترونى المصرى و العربى لان للاسف مستوى الامن و الحماية فى الدول العربية ضعيف جدا جدا جدا مع ان الهاكرز العرب لا يستهان فى قدراتهم الا انه يتم الاستعانة بهم فى الدول الاجنبية لانها تهتم بهذا المجال و تطوره على عكس الدول العربية التى لا تعترف به اصلا
اما بالنسبة لاهدافى فانا اهدافى كلها فى استهداف انظمة اسرائيلية من نوع معين دون ذكر التفاصيل + طبعا انى اكون بارع فى برمجة ال #php + perl+c
فى أى مكان تريد أن ترى اسمك ؟
اريد ان ارى اسمى فى الصفحة الرئيسية للجرائد الاسرائيلية و لكن للاسف فى بعض الاحيان يقوم الهاكر بتغيير مساره و استهداف اهداف داخلية او عربية ان لزم الامر , للاسف حتى الان ظهر اسمى فى جرائد مصرية فقط عندما استهدفت مواقع مصرية او بمعنى اصح كانت مواقع جامعات مصرية و كان الهدف من الاختراق اسباب عامة و ليست خاصة .
شكرا أخى SelHab و ان شاء الله نلتقى فى مرات اخرى قادمة .
thank you SelHab and thanks MAGEEK STAR X For THis Interview
ردحذفyou are welcome :)
حذفهذه من حديثه كلشي ما يفهم بالهكر وهو من اطفال الهكر لان الهكر الحقيق المبرمج لان فرضن لو تمت ازالة برامج الهكر من الانترنيت هل يصح ان نطلق على هولاء هكر بالتاكيد لا الهكر الذي بنفسه يبرمج برنامج ويخترق من خلاله
ردحذفوانت ايش تعرف عن الهكر
حذفهذا ما يفهم اي شئ لان الاعتماد علي برامج وادوات تم تصميمها لا يسمي هاكر ويسمي طفل
ردحذفحصريا معنا من خلال شركة سوقنى سوف تتمتعون ب تسويق الكترونى
ردحذفلمواقع عدة واستضافتها كما انه من خلال شركة سوقنى سوف تتمتعون باهم اعمال برمجة للمواقع للمزيد من المعلومات تابعونا على الفور
01008745590