كيفية احتراف اختبار الإختراق وتصير صائد ثغرات أو Bug Bounty Hunter
كيفية احتراف اختبار الإختراق وتصير صائد ثغرات أو Bug Bounty Hunter
 |
| كيفية احتراف اختبار الإختراق وتصير صائد ثغرات أو Bug Bounty Hunter |
يعتبر الهاكر الأخلاقي من أكثر المهن التي يحلم الشباب اليوم بالبدأ فيها، ولكن يحف طريق هذه المهنة التي جعلتها الأفلام السينمائية وقصص الهاكرز أكثر جمالية الكثير من الصعاب أثناء التعلم، بالخصوص أنها تتضمن عدة مجالات مجتمعة في آن واحد وعلوم مختلفة لها الصلة بالحاسوب وشبكة الإنترنت، ولكن في هذا المقال سوف نسهل عليك الطريق للبدأ في واحدة من أكثر المجالات ربحاً في مجال اختبار الإختراق، وهو صائد الثغرات أو ما يسمى بالإنجليزية Professional Bug Bounty Hunter، فهيا بنا نبدأ.
هذا المقال حصري على مدونتكم الخاصة بشبكة ملوك التسويق، وسوف نتعرف من خلال المقالات القادمة على العديد من المجالات الأخرى فيما يتعلق بالإختراق أو اختبار الإختراق أو الهاكر الأخلاقي Ethical Hacking، فهذه الطرق هي التي تستخدم من طرف الكراكرز او الهاكرز أصحاب القبعة السوداء للسرقة واختراق المواقع وقواعد البيانات غيرها ولكن نشرنا هذا المقال من أجل أغراض قانونية وليس الغير قانونية لذلك نحن نخلي مسؤوليتنا من أية استخدامات غير قانونية لمواد هذا المقال فهو على مسؤوليتك الشخصية، لإجراء أي اختبار اختراق احصل على تصريح أمني وموافقة موقعة من مدراء النظام الذي تختبر هذه الطرق عليه، ومن الأفضل بناء نظامك الخاص بك لتفادي أية مشاكل وبالتوفيق J.
فتابع معي أخي الكريم أختي الكريمة لكي نتعرف على أهم المصادر التي سوف تنفعك في رحلتك هذه.
أولاً – تعلم لغات البرمجة المهمة :
في هذا المجال أنت تحتاج إلى عدة لغات برمجية ولكن ليس كلها فلغات البرمجة كثيرة وربما لو أفنيت حياتك كلها لتعلمها لن تحترفها كلها بمعنى الكلمة، ولكن أنصحك بتعلم هذه اللغات فهي الأكثر استخداماً في هذا المجال ومنها ما يلي.
اتش تي إن إل –HTML
بي إتش بي –PHP
أساسيات جافا سكربت –JavaScript Basics
بالإضافة لبعض المهارات الأخرى مثل .
لغة سطور أوامر نظام لينكس - Linux=Command Line
أساسيات الشبكات –Networking Basics
تقنيات تطبيقات الإنترنت –Web Application Technologies
ومن المهم كذلك أن تختار المجال الذي ترغب في التخصص به، وأن تصير ملماً به وتشتغل عليه، فلا يمكن أن تركز على عدة مجالات في آنٍ واحد هكذا لن تتعلم أي شيء بالشكل الصحيح ولن تتقدم خطوات طبيعية في التعلم بل ستصير مشوشاً كثيراً، فيمكنك أن تختار البدأ في تخصص :
مجال اختبار أمن تطبيقات الويب –Web Application Security Testing
أو
مجال اختبار أمن تطبيقات الهواتف الذكية –Mobile Application Security
وفي كلا المجالين اللذان ذكرتهما في الأعلى يشكلان عالماً كبيراً وشاسعاً يحتوي على أمور كثير يجدر بك دراستها وتجربتها والعمل عليها لكي تتقنها.
الآن لنتطرق إلى عناوين بعض الكتب المهمة جداً والمجانية والتي يمكن أن تعتمد عليها في مسارك التعليمي بمجال اختبار الإختراق أو Pentesting منها:
Web Application Hacker’s Handbook
The Hacker Playbook 1, 2 and 3 Breaking into Information Security
Web Hacking 101
The Mobile Application Hacker’s Handbook
كانت هذه أربع من أفضل الكتب التي ستعلمك في هذا المجال من الأساسيات والبدايات إلى الإحتراف.
وهنا أضع بين يديكم أفضل قنوات اليوتيوب لتعلم اختبار الإختراق الأخلاقي والتي سوف تساعدكم في كل صغيرة وكبيرة بهذا المجال:
Hackersploit
LiveOverFlow
Nahamsec
Hackerone
Bagcrowd
وهناك قنوات كثيرة ولكن تتناول مجالات أوسع ومجالات أخرى في عالم الإختراق لذلك يمكنك البحث عنها بنفسك في اليوتيوب بأي لغة، وهناك دورات مجانية كذلك في يوديمي سوف تفيدكم بالتأكيد بالعربية والإنجليزية وغيرها، ولكن أوردت هذه القنوات أولاً لأنها تتخصص في مجال مقالنا اليوم وثانياً أنها احترافية في طرح الحلقات والشروحات.
إليكم الآن أحسن المنصات التي سوف تساعدك في اختبار قدراتك وأنت تتعلم في مجال اختبار الإختراق، وهذه الأدوات والبيئات توفير لك ميزات عديدة يمكنك اكتشافها بنفسك والإستفادة منها وأنت تتعلم.
Vulnhub
Portswigger
HacktheBox
Bwapp
Owasp Juice Shop
وفي الأخير أقدم لكم مفاجأة هذه المقالة على مدونة ملوك التسويق حيث نقدم لكم كل جديد ومفيد، هذه مجموعة من المنصات التي سوف تستفيد منها بتحويل تعبك المبذول في التعلم والتجربة إلى أموال ، فهذه المواقع يمكنك الربح من خلالها عن طريق استخدام قدراتك بعد التعلم في مجال اختبار الإختراق.
وأهم طرق الربح من هذه المواقع هي العثور عن نقاط الضعف في برمجيات مختلفة وبالتواصل معهم وتوضيع هذه الثغرات في الأنظمة المعروضة سوف يتواصلون معك بالفعل وتكسب جائزتك التي تصل عادة إلى آلاف الدولارات على حسب قوة النظام الذي تم عمل عليه الإختراق.
هذه أفضل المنصات لربح المال من خلال اختبار الإختراق واكتشاف الثغرات :
HackerOne
BugCrowd
Synack
Intigriti
HackenProof
هكذا نكون قد وصلنا أعزائنا الكرام إلى نهاية مقال اليوم أتمنى أن تستفيدوا منه وللمزيد اشتركوا في قائمتنا البريدية مع الإشتراك في قناتنا الرسمية على يوتيوب ومتابعة صفحتنا على الفيسبوك أو على انستقرام لتتوصلوا بالمزيد من المقالات والفيديوهات المفيدة.
Said Eljamali ☑️
متخصص في التسويق الإلكتروني، صناعة المحتوى المرئي والمكتوب، مدرب في مجال التصميم و التصوير و تحرير الفيديو، خريج جامعة الحسن الثاني، حاصل على شهادات من مراكز التدريب ISLI و Google وYoutube وEdraak، مؤسس أزيد من 4 قنوات يوتيوب ومواقع منذ سنة 2013، ويقدم خدماته عبر الإنترنت.
