مواضيع عامةمواضيع ومقالات

مقال : منطق الإختراق والمخاطر الأمنيه

تم أرشفة هذا المحتوى


مقال يتحدث عن مصطلح منطق الإختراق وبعض الأمور التي تخص المخاطر التي تواجه المستخدم العادي.

من منا لم يجرب في بداية إستكشافه عالم الحمايه والإختراق بعض البرامج الجاهز التي تؤدي بعض الوظائف “القاتله” في عالم الإختراق مثل سرقه حسابات الياهو أو الهوت ميل أو حتى الفيس بوك ! إن لم يكن الجميع فالأغلب قام بذلك وأنا منهم وأكد أجزم أنه تم إختراقي عشرات المرات بسبب هذه البرامج الملغومه والتي تحتوي على برامج تجسس تؤدي إلى إختراق حسابك أو جهازك ! أي أنها تقوم بنفس الطلب التي سوف تقوم أنت به ولك لصالح الهدف وليس لك .

 

في البدايه دعونا نبدء في تعريف بسيط للإختراق , الإختراق هو عباره عن التواجد في مكان غير مصرح لك التواجد في وقرأه معلومات لا يحق لك قرأتها وهذا ما كنا نفعله جميعاً في بدايه إستكشافنا لهذا العالم كم ذكرت مثلاً كإختراق مواقع أو إختراق حسابات وأجهزه والتحكم بها وهذا أيضاً ما سوف يحاول المخترقون فعله بك لذلك نجد الكثير من البرامج التي يدعي مبرمجوها أنها تستطيع إختراق حسابات الفيس بوك فقط من خلال كتابة الإيميل ! حسناً لو كان هذا الأمر منطقي لما وجدنا حساب على موقع التواصل الإجتماعي الفيس بوك يعمل !! أو مثلاً لقامت الحرب بين الدول بسبب إختراق وتسميم معلومات بين الطرفين أو حتى إذاعه معلومات خاطئه من خلال صفحات وسائل الإعلام , هذا من منظور منطفي أما لو نظرنا إلى المنظور التقني لوجدناها أنها مستحيله أيضاً !! ﻷنها يجب عليك التوصل بقواعد بيانات الفيس بوك لإستخراج مثل هذه البيانات هذا إذا لم تكن مشفره بتشفيرات صعبه جداً.

حسناً هذا مثال بسيط عن مفهوم الإختراق وأحد المخاطر الأمنيه التي تواجه المستخدم العادي أو حتى المبتدئ في عالم الحمايه والإختراق , الأن لنأتي بتعريف مصطلح المنطق والذي يمثل بإنه علم واسع جداً جداً يهتم بأمور تدارك الحقائق والوقائع والكثير من هذه الأمور المعقده سوف أختصرها بجمله صغيره وهي قابلية تصديق الأمر وإمكانيه تنفيذه ! فمثلاً من المنطق أنه إذا سقطت من الطابق ال 50 من مبنى ما أن أموت إلا إذا كتب الله لي عمراً وبالتالي هذه حدث منطقي أنه إذا سقط من الطابق ال 50 بالطبع سوف أموت أو مثلاً أن تصطاد سمكه من السماء !! فمن المنطقي أن لا سمكه في السماء فكيف سوف تصطاد السمك في السماء إذاً هذا أمر ليس منطقي أي أنه غير قابل لا للتصديق ولا للتنفيذ وهذا أيضاً ما نعتمد عليه في عالم الحمايه والإختراق من حيث تدارك المعلومه ومعرفه إمكانيه تنفيذها فمثلاً كما ذكرت هل من الممكن إختراق أي حساب في العالم من دون وجود أي ثغره أو  أي وسيله أو أي إتصال مع الجهه المراد إختراقها أي أنك تريد الخروج من غرفه مغلقه بالكامل لا منفذ فيها , لذلك لا يمكن الوصول لنظام من دون وجود خلل يؤدي إلى الوصول للنظام وإستخراج البيانات وهذه حقيقه منطقيه فكيف لبرنامج أن يستخرج معلومات مثل هذه من دون أي إتصال أو أي عامل أخر ! وهذه نقطه جميعنا وقعنا بها في بداية إستكشافنا لهذا العالم .

ومن الأمور الأخرى التي تتعلق بمنطق الإختراق هي قابلية الأنظمه للإختراق , كما نعلم لا يوجد نظام محمي بالكامل ولكن إمكانية إختراقه تتقلص مع تطور الحمايات والتقنيات التي تحد من إختراق هذه الأنظمه فعلى سبيل المثال إن وجدت ثغره في نظام معين تخترقه وإن لم يوجد فمن البديهي أنك لن تستطيع إختراقه ! ولكن شريحه كبيره من الناس تعتقد ان يمكن للمخترق أن يقوم بالتسلل إلى أي نظام وإلى أي موقع متى ما يحلو له ! حسناً لنكن واقعين ولا نذهب لعالم الأفلام ونقول يمكن للمخترق القوي أن يتسلل لأي نظام مهما كانت قوته ! فلو كان هذا صحيح لوجدنا جميع المواقع الكبيره مغلقه ولا حياة في شبكه الإنترنت (أنا لا أقول أن هذا مستحيل ولكن صعب حتى اللحظه) فبالطبع في حال وجود أي ثغره أو مشكله يتم إكتشافها في أي موقع سوف يتمكن المخترق من التسلل إلى النظام والتحكم به كيف ما يشاء وهذه تقودنا إلى نقطه أخرى وهي برامج تقوم بإختراق المواقع بشكل تلقائي والتحكم بها ايضاً هذه البرامج وهميه وغير فعاله فأيضاً لو كانت هذه البرامج موجوده لما وجدنا أي موقع يعمل على شبكه الإنترنت.

 

خلاصة الكلام أن ليس كل ما يتوفر على شبكه الإنترنت من برامج تختص في الإختراق هو صحيح فيجب علينا التفكير ولو قليلاً وتتبع المنطق في هذه البرامج التي من الممكن ان تشكل خطر أمني علينا وأيضاً منطق الإختراق يسعدنا على فهم عالم الإختراق والحمايه بشكل أكبر ليزيد مستوى الأمن الخاص بنا على شبكه الإنترنت.

 

عن الكاتب:


altمحمد عسكر, مختبر أختراق من الأردن في السن الصغير أحب البرمجه بلغة البايثون , عندي خبره كبيره بإدارة السيرفرات أكتشاف الثغرات وأختبار الأختراق للشبكات والمواقع

مقالات ذات صلة

‫8 تعليقات

  1. ماشاء الله تبارك الله مقال رائع اخوي محمد . انا بصراحة من اشد المعجبين فيك اخوي محمد ياليت تضيفني عندك [email protected] امنيتي ان اكون صديق لك 🙂

  2. يعطيك العافية اخوي محمد
    بالفعل كثير من الناس كانت توقع في مثل هذه الاخطاء
    ويتم اختراق حسباتها او اجهزتها
    والسبب الرئيسي لهذا الشيء هو تسرع الناس وشدة حبه لتعلم هذا الشيء

    بالتوفيق للجميع.

  3. ما شاء الله موقع هادف جدا معرفة مزيدالعلوم الحاسوبية عبركم موفقكم الله وسدد خطاكم وزادكم علماً ومعرفة

  4. اعتقد ان كلامك منطقى الى حد كبير ..
    انا حاولت اختراق حسابات على الفيس ويالياهو ولم افلح الا في القليل ( بدون برامج) وكنت اعتمد على قله علم صاحب الحساب او عن طريق التخمين … لكن فعلا الامر مش سهل.
    وفي حاجه تانيه مهمه ان كل المواد التعليميه اللي بحثت عنها في عالم الاختراق احس دائما انها قديمه ولا تفيد بالاضافه الي البرامج ومنها مثلا البرنامج الايراني الشهير (فاجي) واللي بيتعامل مع ثغره xss في المواقع وتقريبا لم يفعل اي شئ

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى