لماذا يفشل المحترفون في اختراق المواقع وينجح المبتدئين !!
كم مرة سمعت باختراق لموقع ما، او شركة أو حتى جهة حكومية من قبل “هاكر” مبتدئ؟ تعرف أنه مبتدئ لأنه لم يعرف كيف يستغل اختراقه بشكل صحيح، لأنه ترك آثار وأدواته خلفه أو لأنه رفع إندكس غبي مثلاً ولأن المحترفون غالبا لا يشهرون باختراقهم للمواقع ولكن يستفيدون منها . لا تتعجب كثيراً لأن أكبر الاختراقات في العالم لم تحدث بسبب ثغرة عبقرية غير مكتشفة بل لأن مدير النظام نسي تغيير كلمة المرور الافتراضية مثلاً أو لأنه مازال يستخدم أنظمة وبرامج غير محدثة أكل عليها الدهر. السؤال هو كيف ينجح مخترق مبتدئ في ذلك ويفشل الأكثر خبرة؟ لماذا كل يوم نشاهد اختراقات مثل هذه وغيرها الكثير سببها خطأ لن يقع به أي مدير نظام مبتدئ!
السبب بسيط جداً. عندما تزداد خبرة الهاكر ثم يقوم باختبار اختراق لموقع/شركة كبيرة يبذء محاولته بطريقة معكوسة، عكس الهاكر المبتدئ ستجده يجرب اكتشاف ثغرات جديدة بنفسه ويقوم بمحاولات معقدة دون أن يخطر في باله تجربة الأمور البديهية والتي قد تبدو سخيفة أو من المستحيل نجاحها. والبعض قد يتمكنون من الدخول لسيرفر بباسورد ِ ADMINفقط.
عند القيام باختبار اختراق يجب أن تعتمد على قائمة مهام خاصة بك تطورها وتزيد عليها مع مرور الوقت أو دليل مثل OWASP Testing Guide و OSSTMM للتأكد أنك قمت بجميع الاختبارات المطلوبة وإلا سيكون اختبار الاختراق بطريقة عشوائية كمن يرمي المعكرونة على الحائط ويرى ما علق منها
ربما يغفل المحترفون ومصمموا المواقع عن ثغرة سهلة جدا ويمكنك السيطرة على الموقع من خلالها
ليصل الهاكر الأكثر خبرة لمرحلة الاحتراف عليه أن يتعلم مرة أخرى كيف كان يفكر عندما كان مبتدئ.
محمد ناجح حسين
محمد ناجح حسين : من
دولة مصر ام الدينا, اهتمامي وحبي لتدوين هو ما جعلني أستمر ليس فقط لتقديم المواضيع بل أيضا لمساعدة الأشخاص المبتدئين في مجال الهكر ،
ليست هناك تعليقات:
إرسال تعليق