الان يمكنك ان تصبح هاكر محترف و بسهولة،لا تفوت هذا المقال.
هل ترغب في ان تصبح هاكر محترف او مبرمج في احد المنصات المعروفة لكن الصورة لم تتضح لديك بعد ،
تابع هذا المقال ومسيرة موفقة...
تبحث عن دليل فى البرمجة ومجال امن وحماية واختبار اختراق تطبيقات الويب .
تعرف على هده الخطوات ..
1-إتقان اللغة الانجليزية "اهم شئ" .
2-تعلم مبادئ البرمجة والمفاهيم العامة Programming Concepts and Fundamentals
3-التركيز على لغة برمجة واحده والبعد عن التشتيت والحشو المعلوماتى، ، بشكل عام دا انفوجراف هيبينلك مدى قوة كل لغة منهم على حده وهيساعدك تختار مابينهم
4-تعلم واتقان تكنولوجيا الويب المختلفة مثل HTML & HTML5 و CSS & CSS3 و JavaScript و Ajax و Jquery و XML و json الحاجات دى بديهيه وضروريه وهتساعدك كتير جدا وبدونها مش هتقدر تفهم حاجات كتير جداً بردو.
5-لو انت بقى مش مهتم لا بالحماية والامان ولا اختبار اختراق تطبيقات الويب، وعايز تدخل مجال برمجة الموبايل فبالنسبة للمجال دا لازم تسأل نفسك الاول وتحدد ياترى انت ناوى تبرمج لأى منصة؟! حددت المنصة، بعدها تشوف بقى كل منصة بتتطلب اجادة اى لغة برمجة تحديدا بمعنى انك:
6-لو عايز تبرمج لنظام التشغيل Android يبقى لازم تتقن لغة البرمجة Java
7-لو عايز تبرمج لكل منتجات شركة Apple ففى الحالة دى يبقى لازم تتقن لغة البرمجة Objective C
8-لو عايز تبرمج لنظام التشغيل Windows Phone يبقى لازم تتقن لغة البرمجة C#.Net او VB.Net او اى منصة عملتها او هتعملها مايكروسوفت بتدعم البرمجة لنظام تشغيلها
9-إتقان مهارات البحث على جميع محركات البحث واشهرها جوجل، هنا: http://goo.gl/oX5d9x وهنا: http://goo.gl/XD5lNp .
12-لازم تعرف ايه الفرق مابين نوعين من المواقع والتطبيقات على الانترنت، واللى هيا Static ودى ماهى الا صفحات غير تفاعليه بتعرض فقط بيانات على سبيل مثال جرائد الاخبار الموجودة على الانترنت، اما فى حالة لو سمحتلك الجرائد دى بأنك تتفاعل معاها من خلال التعليقات والاعجاب و و الخ فى الحالة دى بيطلق عليها تطبيقات ويب او Dynamic Web Applications.
13-القيام بتنمية المهارات البرمجية دا هيساعد فى البداية لمعرفه ما هى اللغة التى تمت كتابة موقع ما بها حتى يقوم بالبحث والاستكشاف عن نقاط الضعف والابلاغ عنها.
14-دراسة الشبكات بشكل اساسى وبدون تعمق لأن فى حاجات كتير جداً هتمر بيها ولازم تكون عالاقل عارف معناها زى مثلا IP و Router و Access Control Level وغيرها من المصطلحات المرتبطة.
15-لازم ولابد تعرف يعنى ايه مخدم محلى او Local Web Server، يعنى ايه ويب سيرفر، هوا ايه الشئ دا اللى انا بروحله ويخدمنى ويجيبلى الصفحات والمواقع لحد عندى، مخدمات الانترنت وانظمتها جيداً.
16-خد بالك بردو ان فى مصطلحات كتيره بديهيه بقى لازم تاخد بالك منها وتجتهد وتبحث وتقرا فيها علشان تعرف معناها على سبيل المثال لا الحصر:[*] يعنى ايه Web Server وانواعها المختلفه زى Apache و IIS و GWS و Nginx و Appserv و XAMPP؟! تقدر تعرف دا من هنا: http://goo.gl/9jjv0e[*] يعنى ايه Request بالتفصيل وطرقة وانواعه؟! تقدر تعرف دا من هنا: http://goo.gl/XIW4rh[*] يعنى ايه Http Headers بأنواعها؟! تقدر تعرف دا من هنا: http://goo.gl/iaiG2W[*] يعنى ايه Response وانواعه واكواد الحالة الخاصه بيه وتفاصيله!؟ تقدر تعرف دا من هنا: http://goo.gl/LMt5PE[*] يعنى ايه Mysql و Mssql و Postgresql و Phpmyadmin ؟![*] يعنى ايه http و https و ssl و certificate و interception و Proxy و Protocols و Framework و Authenticate و Authorize و Privileges و Escalation ولو معرفتش دور وابحث وترجم.![*] هتلاقى فى مصطلحات هتقابلك بردو مكعبله متعديهاش وتقول هقراها بعدين، اقف واقرا عن اللى وقفك دا، وبعدين كمل صدقنى هتحس بمتعة فعلا.
16-هيا الى العمل، ندخل بقى ف الجد شوية، بالنسبة لـ :[*] مواصفات الجهاز: مش هتكلم فى الجزأية دى ولا اقول مواصفات جهاز بعينه بس بشكل عام كل ما كان الجهاز ذو معالج قوى ورامات قوية هيديلك اداء افضل واحسن.[*] نظام التشغيل: المعلومة دى على مسؤوليتى الشخصيه، اى نظام تشغيل هيخليك تقدر تعمل اى شئ سواء كان ويندوز او لينيكس او ماك فى اى مجال سواء كان برمجة او تصميم او اختبار اختراق، كل الموضوع بس ان فى انظمة (افضل) وحط تحت كلمة افضل دى خط عريض افضل فى انها تؤدى مهام بعينها، دا يخليك تسأل نفسك، ليه الديزاينرز دايما بيستعملوا ماك؟! ليه الهاكرز دايما لينيكس؟! ليه فى مبرمجين بيستعملوا ويندوز؟! مش هقول ارهق نفسك واتعلم نظام تشغيل لان دا هيتوقف على كمية الشغف اللى هتكون فيها يعنى فى اللى شغفه ياخده انه يدوس ف لينيكس وفى اللى شغفه هيخليه يقول "ياه كل دا بوست" نفض ويرجع تانى للسرير، زى ما وضحت قبل كدا كل انظمة التشغيل تقدر تعمل كل حاجه بس القصة بقى ان بدل ما تضيع جزء كبير من وقتك فى انك تقوم بتهيئ الادوات علشان تتلائم مع متغيرات بيئة العمل فى نظام تشغيل ما، فى انظمة اتعملت خصيصا علشان تلاقى فيها الادوات دى موجوده وجاهزه للأستخدام بمعنى، عندك مثلا اداه زى SQLMap الاداه دى قوية جداً فى اكتشاف واستغلال ثغرات SQL Injections واحد مره سألنى وقالى عايز اشغلها على ويندوز، طبعا الموضوع مرهق شويه، الاداه تمت كتابتها بلغة البايثون ففى الحالة دى محتاج الاول تنزل Python على ويندوز!! وبعد ما تنزل البايثون وتنصبه محتاج انك تعمل بعض التعديلات فى ال Environment Variables ودا موضوع شاق، طيب ليه اعمل كل دا لما ممكن انزل اى توزيعة لينيكس مصممة خصيصاً لدا؟! بمعنى ان معظم توزيعات لينيكس ان لم يكن جميعها تحتوى "افتراضيا" على بايثون بل ومتناغم جدا مع النظام بمعنى انك مش محتاج انك تقوم بأى خطوات اضافيه علشان تخليه يشتغل، فأنا انصح اى حد هيدخل المجال دا بأنه يقوم بإختيار اى توزيعة من التوزيعات المبنية على لينيكس المخصصه فى المجال دا على سبيل المثال لا الحصر Backtrack او Kali Linux او Black Arch او Backbox او Pentoo او Cyborg Hawk Linux ، وبردو ارجع واذكرك لو انت على ويندوز مفيش اى مشاكل هتقابلك غير المشقه والتعب اما بالنسبه للتوافقيه فكل الادوات هتشتغل على كل الانظمة إلا فى حالة ان كان هناك ادوات تمت.
(منقول).
تعرف على هده الخطوات ..
1-إتقان اللغة الانجليزية "اهم شئ" .
2-تعلم مبادئ البرمجة والمفاهيم العامة Programming Concepts and Fundamentals
3-التركيز على لغة برمجة واحده والبعد عن التشتيت والحشو المعلوماتى، ، بشكل عام دا انفوجراف هيبينلك مدى قوة كل لغة منهم على حده وهيساعدك تختار مابينهم
4-تعلم واتقان تكنولوجيا الويب المختلفة مثل HTML & HTML5 و CSS & CSS3 و JavaScript و Ajax و Jquery و XML و json الحاجات دى بديهيه وضروريه وهتساعدك كتير جدا وبدونها مش هتقدر تفهم حاجات كتير جداً بردو.
5-لو انت بقى مش مهتم لا بالحماية والامان ولا اختبار اختراق تطبيقات الويب، وعايز تدخل مجال برمجة الموبايل فبالنسبة للمجال دا لازم تسأل نفسك الاول وتحدد ياترى انت ناوى تبرمج لأى منصة؟! حددت المنصة، بعدها تشوف بقى كل منصة بتتطلب اجادة اى لغة برمجة تحديدا بمعنى انك:
6-لو عايز تبرمج لنظام التشغيل Android يبقى لازم تتقن لغة البرمجة Java
7-لو عايز تبرمج لكل منتجات شركة Apple ففى الحالة دى يبقى لازم تتقن لغة البرمجة Objective C
8-لو عايز تبرمج لنظام التشغيل Windows Phone يبقى لازم تتقن لغة البرمجة C#.Net او VB.Net او اى منصة عملتها او هتعملها مايكروسوفت بتدعم البرمجة لنظام تشغيلها
9-إتقان مهارات البحث على جميع محركات البحث واشهرها جوجل، هنا: http://goo.gl/oX5d9x وهنا: http://goo.gl/XD5lNp .
12-لازم تعرف ايه الفرق مابين نوعين من المواقع والتطبيقات على الانترنت، واللى هيا Static ودى ماهى الا صفحات غير تفاعليه بتعرض فقط بيانات على سبيل مثال جرائد الاخبار الموجودة على الانترنت، اما فى حالة لو سمحتلك الجرائد دى بأنك تتفاعل معاها من خلال التعليقات والاعجاب و و الخ فى الحالة دى بيطلق عليها تطبيقات ويب او Dynamic Web Applications.
13-القيام بتنمية المهارات البرمجية دا هيساعد فى البداية لمعرفه ما هى اللغة التى تمت كتابة موقع ما بها حتى يقوم بالبحث والاستكشاف عن نقاط الضعف والابلاغ عنها.
14-دراسة الشبكات بشكل اساسى وبدون تعمق لأن فى حاجات كتير جداً هتمر بيها ولازم تكون عالاقل عارف معناها زى مثلا IP و Router و Access Control Level وغيرها من المصطلحات المرتبطة.
15-لازم ولابد تعرف يعنى ايه مخدم محلى او Local Web Server، يعنى ايه ويب سيرفر، هوا ايه الشئ دا اللى انا بروحله ويخدمنى ويجيبلى الصفحات والمواقع لحد عندى، مخدمات الانترنت وانظمتها جيداً.
16-خد بالك بردو ان فى مصطلحات كتيره بديهيه بقى لازم تاخد بالك منها وتجتهد وتبحث وتقرا فيها علشان تعرف معناها على سبيل المثال لا الحصر:[*] يعنى ايه Web Server وانواعها المختلفه زى Apache و IIS و GWS و Nginx و Appserv و XAMPP؟! تقدر تعرف دا من هنا: http://goo.gl/9jjv0e[*] يعنى ايه Request بالتفصيل وطرقة وانواعه؟! تقدر تعرف دا من هنا: http://goo.gl/XIW4rh[*] يعنى ايه Http Headers بأنواعها؟! تقدر تعرف دا من هنا: http://goo.gl/iaiG2W[*] يعنى ايه Response وانواعه واكواد الحالة الخاصه بيه وتفاصيله!؟ تقدر تعرف دا من هنا: http://goo.gl/LMt5PE[*] يعنى ايه Mysql و Mssql و Postgresql و Phpmyadmin ؟![*] يعنى ايه http و https و ssl و certificate و interception و Proxy و Protocols و Framework و Authenticate و Authorize و Privileges و Escalation ولو معرفتش دور وابحث وترجم.![*] هتلاقى فى مصطلحات هتقابلك بردو مكعبله متعديهاش وتقول هقراها بعدين، اقف واقرا عن اللى وقفك دا، وبعدين كمل صدقنى هتحس بمتعة فعلا.
16-هيا الى العمل، ندخل بقى ف الجد شوية، بالنسبة لـ :[*] مواصفات الجهاز: مش هتكلم فى الجزأية دى ولا اقول مواصفات جهاز بعينه بس بشكل عام كل ما كان الجهاز ذو معالج قوى ورامات قوية هيديلك اداء افضل واحسن.[*] نظام التشغيل: المعلومة دى على مسؤوليتى الشخصيه، اى نظام تشغيل هيخليك تقدر تعمل اى شئ سواء كان ويندوز او لينيكس او ماك فى اى مجال سواء كان برمجة او تصميم او اختبار اختراق، كل الموضوع بس ان فى انظمة (افضل) وحط تحت كلمة افضل دى خط عريض افضل فى انها تؤدى مهام بعينها، دا يخليك تسأل نفسك، ليه الديزاينرز دايما بيستعملوا ماك؟! ليه الهاكرز دايما لينيكس؟! ليه فى مبرمجين بيستعملوا ويندوز؟! مش هقول ارهق نفسك واتعلم نظام تشغيل لان دا هيتوقف على كمية الشغف اللى هتكون فيها يعنى فى اللى شغفه ياخده انه يدوس ف لينيكس وفى اللى شغفه هيخليه يقول "ياه كل دا بوست" نفض ويرجع تانى للسرير، زى ما وضحت قبل كدا كل انظمة التشغيل تقدر تعمل كل حاجه بس القصة بقى ان بدل ما تضيع جزء كبير من وقتك فى انك تقوم بتهيئ الادوات علشان تتلائم مع متغيرات بيئة العمل فى نظام تشغيل ما، فى انظمة اتعملت خصيصا علشان تلاقى فيها الادوات دى موجوده وجاهزه للأستخدام بمعنى، عندك مثلا اداه زى SQLMap الاداه دى قوية جداً فى اكتشاف واستغلال ثغرات SQL Injections واحد مره سألنى وقالى عايز اشغلها على ويندوز، طبعا الموضوع مرهق شويه، الاداه تمت كتابتها بلغة البايثون ففى الحالة دى محتاج الاول تنزل Python على ويندوز!! وبعد ما تنزل البايثون وتنصبه محتاج انك تعمل بعض التعديلات فى ال Environment Variables ودا موضوع شاق، طيب ليه اعمل كل دا لما ممكن انزل اى توزيعة لينيكس مصممة خصيصاً لدا؟! بمعنى ان معظم توزيعات لينيكس ان لم يكن جميعها تحتوى "افتراضيا" على بايثون بل ومتناغم جدا مع النظام بمعنى انك مش محتاج انك تقوم بأى خطوات اضافيه علشان تخليه يشتغل، فأنا انصح اى حد هيدخل المجال دا بأنه يقوم بإختيار اى توزيعة من التوزيعات المبنية على لينيكس المخصصه فى المجال دا على سبيل المثال لا الحصر Backtrack او Kali Linux او Black Arch او Backbox او Pentoo او Cyborg Hawk Linux ، وبردو ارجع واذكرك لو انت على ويندوز مفيش اى مشاكل هتقابلك غير المشقه والتعب اما بالنسبه للتوافقيه فكل الادوات هتشتغل على كل الانظمة إلا فى حالة ان كان هناك ادوات تمت.
