كيف ينجح المبتدئين بالإختراق ويفشل الأكثر خبرة

كم مرة سمعت بإختراق لموقع، شركة أو حتى جهة حكومية من قبل “هاكر” مبتدء؟ تعرف أنه مبتدء لأنه لم يعرف كيف يستغل إختراقه بشكل صحيح، لأنه ترك آثار وأدواته خلفه أو لأنه رفع إندكس غبية مثلاً. لا تتعجب كثيراً لأن أكبر الإختراقات في العالم لم تحدث بسبب ثغرة عبقرية غير مكتشفة بل لأن مدير النظام نسي تغيير كلمة المرور الإفتراضية مثلاً أو لأنه مازال يستخدم أنظمة وبرامج غير محدثة أكل عليها الدهر. السؤال هو كيف ينجح مخترق مبتدء في ذلك ويفشل الأكثر خبرة؟ لماذا كل يوم نشاهد إختراقات مثل هذه  وغيرها الكثير سببها خطأ لن يقع به أي مدير نظام مبتدء!

السبب بسيط جداً.. عندما تزداد خبرة الهاكر ثم يقوم باختبار اختراق لموقع/شركة كبيرة يبدء محاولته بطريقة معكوسة، عكس الهاكر المبتدء ستجده يجرب اكتشاف ثغرات جديدة بنفسه ويقوم بمحاولات معقدة دون أن يخطر في باله تجربة الأمور البديهية والتي قد تبدو سخيفة أو من المستحيل نجاحها. أذكر مرة أني تمكنت من الدخول لأحد سيرفرات مزودات خدمة الإنترنت من أول محاولة وباستخدام كلمة مرور admin. حسناً، هذه الحالات تحصل لكن ليس كثيراً :)

عند القيام باختبار إختراق يجب أن تعتمد على قائمة مهام خاصة بك تطورها وتزيد عليها مع مرور الوقت أو دليل مثل OWASP Testing Guide و OSSTMM للتأكد أنك قمت بجميع الإختبارات المطلوبة وإلا سيكون إختبار الإختراق بطريقة عشوائية كمن يرمي المعكرونة على الحائط ويرى ما علق منها!

ليصل الهاكر الأكثر خبرة لمرحلة الإحتراف عليه أن يتعلم مرة أخرى كيف كان يفكر عندما كان مبتدء.

التعليقات

  1. kpuckz

    السبب بسيط حبيث ان المبتدا يجرب جميع الاستغلالات و الطرق التي يعرفها و التي يريد ان يتعلمها و فقط يجرب الاستغالات عكس الدي يصنف نفسه مع المتعالمين او المحترفين …

  2. dahmolla

    في رأيي ان الأكثر خبرة يصابون بهالة الغرور ( بعضهم ) وهذه الهالة هي سبب عدم تجربتهم للطرق البدائية، ونفس الشيء لمدير النظام ، نسيانه لبعض الأمور البدائية والأساسية.

    شكراَ لك اخي عبدالمهيمن

  3. Dr.H4ck3rZ

    مقال رغم انه صغير إلى أنه يحوي في طياته الكتير =)
    ولكن يبقى الإشكال المطروح ان مختبر الإختراق متلما دكرت عندما يصل لمرحلة متطورة ومتقدمة عند محاولته اختراق يستعمل طريقة معقدة حيث أنه قام بتجنب طريقة اسهل وقد يكون المبتدأ يتتبعها لدلك يجب على المختبر قبل معرفة كيفية التعامل والتفكير عند المخترق الهاوي او المبتدأ
    إشتقنى لمواضيعك أخي عبدو ;)

  4. ريان

    تماماَ, ولا ننسى ان المبتدئ يفعلها بسبب انه يريد الشهرة! =)
    “إشتقنى لمواضيعك أخي عبدو ;)”
    +1

  5. M.B.O

    المبتدئ يلعب ولا يلعم لماذا يلعب , اما الخبير فهو يلعب لكن يعلم لماذا يلعب

  6. نسيم الفجر

    أغلب التهكيرات العربية إن لم أقل كلها عبارة عن شخبط شخابيط، لخبط لخابيط. لا هدف منها ولا فكرة سوى تغيير الإندكس و الإفتخار بوضع إسم أصفر على خلفية سوداء هناك..

  7. snip3r-n

    اضن انك تتعالى في كلامك ، تواضع يا أخي ، عندما كانو المغاربة بخترقون كنت انت لم تعرف ماهو الحاسوب بعد ، لا تنسى نفسك عندما كنت مبتدئ ، و ختاما انك لا زلت اقل من مبتدئ ادا جلست جنبا با جنب امام اصغر لمر مغربي لدينا

  8. Dr.H4ck3rZ

    snip3r-n@ لا وحول ولا قوة الا بالله !!

    أنا مغربي بس لا يشرفني رؤية كلام مثل هذا :)
    لا أرى أي عيب أو أي تعالي أو اي شيء في كلام عبدو ولا أدافع عن أحد ولكن الحق يقال فسبحان الله :D
    أحييك يا عبدو على الموافقة على الرد :D

التعليقات مغلقة.