الجريدة

جاري تحميل المستجدات..

المفهوم العام للهاكر-Hackers

-السلام عليكم إخواني الكرام أحببت أن أشارككم اليوم موضوع فريد وممتع ألا وهو المفهوم العام للخبير الأمني أو ما يصطلح عليه الهاكر-Hacker..
ربما البعض منا لا يعرف من يكون الهاكر ومنا من يخلط المفاهم له والبعض الأخر يضن أنه شخص شرير والأخر يضن أنه صالح,
عموما كلمة Hacker (قرصان إد كان مخربPiracy) توصف المختص المتمكن من مهارات في مجال الحاسوب وأمن المعلوماتية. وأطلقت كلمة هاكر أساسا على مجموعة من المبرمجين الأذكياء الذين كانوا يتحدوا الأنظمة المختلفة ويحاولوا اقتحامها، وليس بالضرورة أن تكون في نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحا لقدراتهم ومهارتهم. إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان افتراضي لا يجب أن يكونوا فيه. والقيام بهذا عملية اختيارية يمتحن فيها المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريا لأغراض التجسس والبعض لسرقة الأموال.

-بمعنى أخر الهاكر هو خبير أمني بالدرجة الأولى حيث أنه يعرف تقنيات وألاعيب التجسس والأختراق كما أنه فنان في مجاله أي أنه مبرمج محترف وخبير في الكواد أو الشفرة ومطور كذالك, وكلما كان مبرمج محترف متمكنن مبدع كلما كان مخترقآ لا يقهر وكمثال حي تصفح هذه المواضيع لأشهر الهاكرز حتى الأن:


  • إيهود تننباوم
  • كيفن متنيك
  • حمزة بن دلاج
  • -ومادام هناك فن من هذا النوع إلا وهناك خلاف وجدل حول تعريفه.
    أصل هذا الخلاف أطلقه بعض الأكاديميون لعدم فهمم طبيعة الهاكر وأسلوب عمله بالرغم من أنه أساسا مطور مبدع. ولكنهم رأو دوره سلبيا ومفسدا، متناسين أن الإنترنت يزدحم بمشاريع تم تطويرها من نشاط جماعي للهاكرز، من أمثلة تلك المشاريع: لينكس، ويكيبيديا، ومعظم المشاريع ذات المصدر المفتوح.
    و الكراكر-Cracker مصطلح أطلق فيما بعد للتمييز بين الهاكر الصالح والهاكر المفسد، وبالرغم من تميز الإثنين بالذكاء وروح التحدي وعدم خوفهم من مواجهة المجهول. إلا أن الكراكر يقوم دائما بأعمال التخريب والاقتحام لأسباب غير ايجابية وهذا الشخص هو الذي يستحق تسمية قرصان الحاسوب. بينما الهاكر يبتكر الحلول للمشاكل ويحاول أن يبدع في عمله.
    -تصنيف الهاكر.
    الهاكر ذو القبعة البيضاء (White hat hacker)، ويطلق على الهاكر المصلح.
      الهاكر ذو القبعة السوداء (Black hat hacker)، يطلق على الهاكر المفسد، وهو يسمى بالإنجليزية Cracker.
      الهاكر ذو القبعة الرمادية (Grey hat hacker)، المترنح بين الإصلاح والعبث.
        أما اصطلاح القبعات فأصله مرتبط بتاريخ السينما وخصوصا أفلام رعاة البقر حيث كان الرجل الطيب يرتدي دائما قبعة بيضاء بينما يرتدي الرجل الشرير قبعة سوداء والرمادية لمن يقع دوره بين هاتين الحالتين
        --------------------------
        -أسليب الهاكر في الهجوم.
        هجمات الحرمان من الخدمات (DoS)
          عملية خنق السيرفر وذلك باغراقه بالمواد والبيانات إلى أن يصبح بطيئاً أو حتى يتعطل وينفصل من مرور الشبكة كلياً.
          . تجاوز سعة المخزن المؤقت (Buffer overflow)
            يتم الهجوم عن طريق إغراق ذاكرة الخادم فيصاب بالشلل.
            . الثغرات الأمنية (Exploits)
              بعد أن يتعرف الهاكر على البرامج التي تدير السيرفر المستهدف يبحث عن ثغرات في تلك البرامج ليستغلها أو يفسدها.
              . أحصنة طروادة (Trojan horse)
                يستقبل الجهاز المستهدف برنامج متنكر يفتح من خلاله ثغرة أمنية خفية ليتسلل من خلالها المهاجم.
                --------------------------
                -أساليب الهاكر في جمع المعلومات.
                Sniffing تنصت 
                  استشعار وأخذ البيانات من الشبكة عن طريق مايسمى ببرامج الشم التي تسجل كل ما يدور بين الكمبيوترات.
                  Social Engineering الهندسة الاجتماعية 
                    أسلوب انتحال شخصية تخدم الهاكر للحصول على معلومات مطلوبة للاقتحام حيث يتم اقناع الشخص المراد أخذ المعلومات منه أن الهاكر صديق أو ماشابه، أو أحد الأفراد الذين يحق لهم الحصول على المعلومات، لدفعه إلى كشف المعلومات التي لديه والتي يحتاجها الهاكر.
                    War driving تقصي الشبكات اللاسلكية 
                      عملية البحث مكانيا على وجود شبكات لاسلكية وعادة يتجول الهاكر بالسيارة بين المناطق باحثا عن شبكات الواي فاي أو الهوت سبوت حيث يتم استغلال وجود بيانات مشتركه بين المستخدمين لهذه الشبكات وثغرات في الأجهزة الموصوله بالشبكه تمكن الهاكر من اختراقها.
                      --------------------------
                      يكون الهاكر غالبا من المبرمجين أو مهندسين الشبكات أو من الافراد الملمين جدا بالتكنولوجيا والقيام بالقرصنه عن طريق استخدام اجهزه معينه هو في حالات قليله اما امكانيه القرصنه الحقيقية فتكون من مهاره الهاكر وذكائه الخارق بحيث يكشف الثغرات في مواقع الانترنت والبرامج و ليس من الدائم ان يكون هدف الهاكر هو التخريب فا في اغلب الأحيان يكون الهدف هو اثبات القوة والقدره علي هزم دفاعات الموقع مما يعني ان الهاكر استطاع هزيمه مصممين ومطورين الموقع.
                      والى هنا انتهينا وأتمنى أن تستفيدو كثيرآ وأن تتوضح صورة الهاكرز وشكرآ للمتابعة ولا تنسوا الإنصمام لصفحتي على الفيسبوك Facebook/Th3SC حتى تتوصلون بكل الجديد دمتم في رعاية الله وحفضه

                      التعليقات:
                      :