كيف تصبح مخترقًا أخلاقيًا معتمدًا

هل أنت مهتم أو تتساءل كيف تصبح مخترقًا أخلاقيًا معتمدًا؟ إليك ما عليك فعله وكيف تفعل ذلك.

القراصنة الأخلاقية

يتقاضى الهاكرز الأخلاقيون المعتمدون أجرًا مقابل اختراق أجهزة الكمبيوتر. إذا كان هذا يبدو ممتعًا بالنسبة لك، فهو على الأرجح مسار وظيفي يجب أن تفكر فيه بجدية.

نشأت القرصنة في ستينيات القرن الماضي، عندما بدأ مستخدمو الحاسوب الأوائل ببناء أجهزتهم وكتابة أكواد مجانية لتشغيلها. كانت حقبةً عظيمةً في تاريخ الحوسبة.

ومع ذلك، سلّط الإنترنت الضوء على القراصنة الخبثاء. أولئك الذين يعشقون النهب والسرقة من مستخدمي الكمبيوتر الأقل خبرة. أولئك الذين يكتبون وينشرون البرمجيات الخبيثة، أو حتى يسرقون وقت وحدة المعالجة المركزية (CPU) لتعدين العملات المشفرة.

ولمواجهة هذا الاتجاه، أصبح مصطلح "الهاكر الأخلاقي" يحدد ذلك النوع من الهاكرين الشرفاء. ذلك النوع الذي يدافع عن الشبكة ضد المتسللين الأشرار. ذلك الخبير الحاسوبي الذي ترغب الشركات في الاحتفاظ به ضمن قائمة رواتبها.

يوضح لك هذا الدليل كيفية أن تصبح أحد المتسللين الأخلاقيين.

جدول المحتويات إخفاء
ما هو القرصنة الأخلاقية؟
لماذا تختار القرصنة الأخلاقية
مجلس EC وشهادة CEH
الخلفية والمتطلبات
كيف تصبح مخترقًا أخلاقيًا معتمدًا (CEH)
أدوات التجارة الشائعة
الخاتمة

ما هو القرصنة الأخلاقية؟

لقد أصبح مصطلح "الهاكر" أو "الاختراق" سلبيًا للغاية في الآونة الأخيرة، نظرًا لظهور الهاكرين الخبيثين عبر الإنترنت. لكن اختراق أجهزة الكمبيوتر بدأ كمحاولة فكرية خلال الستينيات والسبعينيات.

لم يكن هدف القرصنة في ذلك الوقت هو الحصول على فدية بعملة البيتكوين أو سرقة معلومات حساسة. بل كان القرصنة وسيلة لإظهار تفوقك الفكري وحل مشكلة لا يستطيع أحد حلها. وكانت أفضل مكافأة هي الحق في التباهي.

مع توسع شبكة الإنترنت، أصبح عدد الشركات التي تستخدم الإنترنت أكبر من أي وقت مضى. ونظراً للمعرفة المحدودة التي يتمتع بها أغلب رجال الأعمال في مجال الكمبيوتر، فإن المؤسسات على استعداد لتوظيف قراصنة ماهرين من الطراز القديم لحماية بنيتها الأساسية الرقمية من الهجمات.

يُطلق على هؤلاء القراصنة القدامى، الذين لديهم نوايا طيبة، والذين يحبون حل المشاكل من أجل المشاكل، والذين يقدرون الشرف على المال، اسم القراصنة الأخلاقيين. والعمل الذي يقومون به في حماية المنظمات يُطلق عليه القرصنة الأخلاقية.

لماذا تختار القرصنة الأخلاقية

يقدم مجال أمن المعلومات العديد من المزايا للمخترق الأخلاقي، وهذا يشمل المكافآت المالية والقدرة على المساعدة في جعل العالم مكانًا أفضل.

يبلغ متوسط ​​رواتب الهاكرز المعتمدين 90,000 دولار أمريكي سنويًا، بينما يتجاوز دخل المحترفين المتميزين 100,000 دولار أمريكي، بينما يصل دخل المستقلين إلى 40,000 دولار أمريكي أو أكثر لكل مشروع.

بالإضافة إلى العمل لصالح منظمة وكسب المال الجيد، يمكنك أيضًا تطوير معداتك أو نظامك الأمني، وبيعه أو إعطائه مجانًا.

تستمر سوق القراصنة الأخلاقيين المعتمدين في النمو، وتسعى الشركات إلى توظيف أفضل المواهب، بما في ذلك المنظمات المرموقة من القوات المسلحة إلى التكتلات العالمية. ميزة أخرى هنا هي أن شهادة CEH يمكن أن تساعدك في الحصول على وظائف أكثر جاذبية في هذه المنظمات.

مجلس EC وشهادة CEH

يعد مجلس EC أقدم منظمة معنية بأمور القرصنة الأخلاقية. ويقدم المجلس شهادة Certified Ethical Hacker (CEH)، والتي تحظى بتقدير كبير من جانب الشركات التي تسعى إلى توظيف خبراء في أمن المعلومات.

ويستضيف مجلس المفوضية الأوروبية أيضًا مدونة لقواعد السلوك، وهو المبدأ التوجيهي الذي يجب على جميع خبراء الأمن الالتزام به، ليتم اعتبارهم مخترقين أخلاقيين.

يحظر هذا القانون أفعالًا مثل بيع المعلومات الشخصية دون موافقة العميل، واستخدام برامج وأنظمة غير قانونية، والرشوة، والفواتير المزدوجة، والمساس المتعمد بأنظمة المنظمة، وغيرها من الأنشطة التي قد تعتبر غير أخلاقية أو غير أخلاقية.

EC-Council هو اختصار للمجلس الدولي لمستشاري التجارة الإلكترونية. وهو منظمة أمريكية يقع مقرها الرئيسي في ألبوكيركي، نيو مكسيكو. بدأت المنظمة برنامج CEH في عام 2003 ومنذ ذلك الحين قامت بإصدار شهادات لأكثر من 230,000 ألف محترف من 145 دولة.

الخلفية والمتطلبات

هناك بعض المتطلبات لكي تصبح مخترقًا أخلاقيًا معتمدًا، وهي كما يلي:

  • السجلات الجنائية – تدين مدونة الأخلاقيات الخاصة بمجلس الأمن الإلكتروني وجود سجل جنائي. بالإضافة إلى ذلك، تقوم العديد من الشركات بإجراء فحوصات خلفية مكثفة قبل أن تعرض عليك وظيفة في مجال الأمن المعلوماتي.
  • خبرة صناعية لمدة عامين - هذا ضروري فقط إذا كنت ترغب في إجراء اختبار CEH دون أخذ دورة CEH.
  • مدة الشهادة 3 سنوات – شهادة CEH صالحة لمدة 3 سنوات، وبعدها يتعين عليك إعادة الامتحان.
  • رسوم الامتحان - 1,199 دولارًا أمريكيًا. هذه هي تكلفة إجراء الامتحان.
  • رسوم التجديد السنوية - يفرض المجلس الأوروبي رسوم تجديد سنوية قدرها 80 دولارًا.

كيف تصبح مخترقًا أخلاقيًا معتمدًا (CEH)

ومن المتوقع أن تأخذ هاكر الأخلاقية المعتمدة يجب عليك أولاً اجتياز الدورة التدريبية قبل الذهاب إلى الامتحان. ولكن إذا كنت ترغب في اجتياز الامتحان مباشرةً، فسوف تحتاج إلى تقديم إثبات خبرة في الصناعة لمدة عامين.

تقدم الدورة 6 أشهر من الوصول عبر الإنترنت وتعلمك كل المهارات التي تحتاجها لتصبح مخترقًا ماهرًا. وعندما تنتهي من التعلم، حان الوقت لإجراء الاختبار.

الأمتحان

تتضمن النسخة الحالية من امتحان EC-Council 125 سؤالاً متعدد الخيارات. وتبلغ تكلفته 1,199 دولارًا أمريكيًا ويقتصر على 4 ساعات.

يركز مؤتمر CEH على أحدث البرامج الضارة والتهديدات الأخرى التي تواجه أجهزة الكمبيوتر، مثل اختراق إنترنت الأشياء وأحدث الأدوات المتاحة في السوق. فيما يلي قائمة بالموضوعات التي يمكنك توقعها.

  • شبكات المسح
  • استنشاق
  • البصمة والاستطلاع
  • تجنب أنظمة اكتشاف المتسللين وجدران الحماية ومصائد العسل
  • تهديدات البرمجيات الخبيثة
  • التشفير
  • اختطاف الدورة
  • اختراق خوادم الويب والتطبيقات
  • الهندسة الاجتماعية
  • حقن SQL
  • الحرمان من الخدمة
  • اختراق الشبكات اللاسلكية
  • خوادم السحابة

شهادات أخرى

على الرغم من أن EC-Council هو الأقدم، إلا أن هناك منظمات أخرى للقرصنة الأخلاقية. بعضها يقدم التدريب فقط، في حين يتضمن البعض الآخر شهادات. ولكن على الرغم من أن شهاداتهم قد لا تكون معترف بها مثل شهادة CEH، إلا أنه لا يزال من المفيد التعرف عليها وعلى ما تقدمه.

وهي:

  1. جياك جيبن – GIAC هي منظمة أخرى تقدم تدريبًا وشهادات شهيرة للمخترقين. هناك العديد من المنظمات للاختيار من بينها، لكن GPEN هي المنظمة الأكثر شهرة.

    GIAC تعني Global Information Assurance Certification (شهادة ضمان المعلومات العالمية)، بينما GPEN تعني GIAC Penetration tester (اختبار الاختراق). تبلغ تكلفة الشهادة 2,400 دولار ولا توجد متطلبات للدورة. لذا، ما عليك سوى التسجيل للاختبار إذا كنت تعرف ما تحتاج إليه بالفعل.

    الاختبار متاح عبر الإنترنت ويستمر لمدة 3 ساعات ويتضمن ما يصل إلى 115 سؤالاً ويبلغ الحد الأدنى للنجاح 75%.

  2. CREST – تقدم منظمة CREST أيضًا دورات وشهادات اختبار الاختراق. وهي معترف بها في العديد من البلدان ولديها مدونة لقواعد السلوك مشابهة لقواعد الأخلاقيات الخاصة بمجلس المفوضية الأوروبية.

  3. الأمن الهجومي OSCP – Offensive Security هي الشركة المطورة لنظام التشغيل Kali Linux، وهو نظام التشغيل المفضل للقراصنة. تقدم الشركة دورة تدريبية لاختبار الاختراق تعتمد على Kali وشهادة Offensive Security Certified Professional (OSCP) المحترمة للغاية والتي تبدأ من 999 دولارًا. تحظى هذه الشهادة بالاحترام لأنك يجب أن تحصل عليها، وليس مجرد شرائها.

أدوات التجارة الشائعة

يستخدم الهاكر الأخلاقي نفس الأدوات التي يستخدمها الهاكر الخبيث. والفرق الوحيد هو أن الهاكر الأخلاقي يحافظ على حسن السلوك.

إذن، إليك الأدوات الأكثر شهرة التي يمكنك تجربتها. معظمها مجانية، بما في ذلك نظام التشغيل Kali Linux. لذا، لا ينبغي أن يكون هناك أي عذر لعدم تجربتها.

  1. كالي لينكس – نظام تشغيل Linux مصمم خصيصًا لاختبار الاختراق والقرصنة. ويأتي مثبتًا مسبقًا مع معظم الأدوات المذكورة أدناه.
  2. Nmap – ماسح المنافذ ومخططها. مرن ومتعدد الاستخدامات.
  3. Wireshark – أداة ممتازة لتحليل حزم البيانات أو بروتوكولات الشبكة. تحظى بشعبية كبيرة.
  4. Metasploit – أفضل منصة لإطلاق اختبارات الاختراق أو هجمات القرصنة.
  5. Aircrack-ng – يكتشف شبكات WiFi ويستكشفها ويساعدك على اختراقها.
  6. Hashcat – أسرع أداة لكسر كلمات المرور في العالم.
  7. John the Ripper – أداة قوية لكسر كلمات المرور استنادًا إلى القاموس
  8. sqlmap – يقوم بأتمتة عمليات حقن SQL وهجمات قواعد البيانات
  9. Ettercap – أداة اكتشاف الحزم لهجمات الرجل في المنتصف
  10. Burp Suite – حزمة فحص الثغرات الأمنية والاختراق عبر الإنترنت
  11. Netsparker – ماسح الثغرات الأمنية عبر الإنترنت
  12. Acunetix – يكتشف أكثر من 7,000 ثغرة أمنية على الويب، ولكنه باهظ الثمن بعض الشيء

الخاتمة

لقد وصلنا إلى نهاية هذا الدليل لتصبح مخترقًا أخلاقيًا معتمدًا وقد رأيت مزايا الحصول على الشهادة، وعملية القيام بذلك، والخيارات الأخرى المتاحة.

لكن الأمر متروك لك لتحديد المكان الذي ستذهب إليه. ولكن ضع في اعتبارك أن معظم وظائف القرصنة الأخلاقية تفضل المرشحين الحاصلين على شهادات معتمدة.

ننامدي أوكيكي

ننامدي أوكيكي

ننامدي أوكيكي هو من عشاق الكمبيوتر ويحب قراءة مجموعة كبيرة من الكتب. يفضل Linux على Windows/Mac وكان يستخدمه
أوبونتو منذ بداياته. يمكنك متابعته على تويتر عبر بونجوتراكس

المقالات: 298

تلقي المواد التقنية

اتجاهات التكنولوجيا، واتجاهات الشركات الناشئة، والمراجعات، والدخل عبر الإنترنت، وأدوات الويب والتسويق مرة أو مرتين شهريًا

مقالات ذات صلة

مشاركة
انسخ الرابط
×