كيف تصبح هكر اخلاقي “Ethical Hacker”؟ يتضمن هذا المقال معلومات مفصلة عن الدور الذي يلعبه وما هو الهكر الاخلاقي وبعض المهارات والخبرات اللازمة و دورات هكر اخلاقي.
تاريخيا, تم وصف اصحاب الهجمات الدفاعية والهجومية للاختراق الالكتروني على الانترنت بألقاب معيّنة مثل: قراصنة القبعة البيضاء “هكر أخلاقي” وقراصنة القبعة السوداء “هكر غير أخلاقي”. تم استخدام هذه الأسماء المستعارة للتمييز بين الأخيار والأشرار.
على الرغم من أن مخترق القبعة السوداء “هكر غير أخلاقي” لا يزال يُعتبر الشخص السيئ, إلا أنه يتم الآن وصف الهاكرز الأخلاقيون بشكل أفضل باستخدام تعبيرات معينة مثل الفريق الأحمر والفريق الأزرق والفريق الأرجواني والمتسلل الأخلاقي. وبشكل أكثر تحديدا, تُقدم الفرق الحمراء من الهاكرز الأخلاقييون خدمات أمنية هجومية وتقدم الفرق الزرقاء خدمات دفاعية. اللون الأرجواني كونه مزيجا من الأحمر والأزرق يقدم خدمات دفاعية وهجومية.
يتمثل الهدف الأساسي للهكر الأخلاقي في معرفة نقاط الضعف التي يمكن استغلالها من قبل الجهات السيئة او الهكر الغير أخلاقي. توفر هذا الفرصة للفرق الدفاعية القيام بإجراءات احترازية قبل حدوث هجوم حقيقي. يتم تحقيق هذا الهدف من خلال تنفيذ هجمات إلكترونية محاكية في بيئة خاضعة للرقابة.
اقرأ ايضا: 5 طرق للتحقق من اختراق هاتف اندرويد الخاص بك
دور الهاكر الأخلاقي
يمكن أن يكون الهاكرز الأخلاقيون مستشارين مستقلين توظفهم شركة متخصصة في محاكاة هجمات الكترونية محتملة أو يمكن أن يكونوا موظفين داخليين يحمون موقع الشركة أو تطبيقاتها او يمكن ان يكونوا جنود مجهولون يسكنون حولك يعيشون حياتهم بشكل طبيعي لا يعرفهم احد يقومون بكل اعمالهم بسرية من اجل المصلحة العلية او الخدمة العامة. على سبيل المثال: يمكن ان تتعرض او ستتعرض فتاة للابتزاز من خلال نشر صور معينة لها او محادثة او اي شيء لالحاق الضرر بسمعتها. هنا يتدخل الجندي المجهول بعلم الفتاة واغلب الاوقات بدون علمها ويقوم باختراق هاتف او كمبيوتر الشخص الذي يقوم بالابتزاز ويحذف الصور. هذا مثال بسيط فقط للتوضيح ولمعرفة الفرق بين ان تكون هكر اخلاقي او غير اخلاقي.
المهارات المطلوبة لتصبح هكر أخلاقي
إن أهم المتطلبات لكي تصبح هكر اخلاقي “Ethical Hacker” ناجح اليوم هو أن يكون لديك كما هو موجود في الاسم معايير أخلاقية عالية. الأخلاق هي التي تفصل بين الأخيار والأشرار.
الكثير من قراصنة القبعة السوداء وهم الهكرز الغير اخلاقيين لديهم المهارات التقنية الكافية ليكونوا هاكرز أخلاقيين, لكنهم يفتقرون إلى الانضباط الشخصي لفعل الشيء الصحيح بغض النظر عن الفوائد التي سيحصلون عليها للقيام بخلاف ذلك.
لكي تصبح هكر اخلاقي يجب أن تفهم الشبكات السلكية واللاسلكية و أن تكون بارع في أنظمة التشغيل خاصة Windows و Linux. أن تفهم جيدا جدران الحماية وأنظمة الملفات وكيفية عملها وان تكون على دراية بالخوادم و علوم الكمبيوتر بشكل عام. أمّا مهارات البرمجة او ما يعرف التكويد “Coding” فهي ضرورية ومباشرة.
باختصار, يجب على الهكر الأخلاقي ان يتمتع بالأخلاق الحميدة والمهارات الفنية القوية بالاضافة الى التفكير الإبداعي والتحليلي. يجب أن يكون قادر على التفكير مثل الخصم و أن يفهم ما الذي يحفز الجهات السيئة على القيام بأعمالها وأن يكون قادر على تقدير الوقت والجهد الذي يحتاجه الهكر الغير اخلاقي للوصول الى هدفه.
شهادات ودورات هكر اخلاقي
الشهادتان الخاصتان بالقرصنة الأخلاقية حتى تصبح هكر اخلاقي هما:
1- Certified Ethical Hacker (CEH)
2- Offensive Security Certified Professional (OSCP)
يصف EC-Council شهادة CEH الخاصة بهم بهذه المصطلحات: الهكر الاخلاقي المعتمد هو محترف ماهر يفهم ويعرف كيفية البحث عن نقاط الضعف في الأنظمة المستهدفة ويستخدم نفس المعرفة والأدوات التي يستخدمها المخترق الضار ولكن بشكل قانوني وطريقة مشروعة لتقييم الوضع الأمني لنظام (أنظمة) الهدف.
يصف Offensive Security شهادة OSCP الخاصة بهم هكذا: يتكون فحص OSCP من شبكة افتراضية تحتوي على أهداف وأنظمة تشغيل مختلفة. سيُظهر الممتحن الناجح قدرته على البحث في الشبكة (جمع المعلومات) وتحديد أي نقاط ضعف وتنفيذ الهجمات بنجاح. .
حتى مع الحصول على شهادات ودورات هكر اخلاقي, فإن الدراسة الذاتية ضرورية لمواكبة الأساليب والاستراتيجيات الهجومية الحالية. يمكن أن يكون المنزل مفيدا جدا.
تعد مقاطع فيديو اليوتيوب والمجموعات والمنتديات ومنشورات وسائل التواصل الاجتماعي وعمليات التبادل كلها طرقا يستخدمها الهاكرز الأخلاقيون الناجحون للحفاظ على تقدمهم بخطوة دائما على الهاكرز الغير أخلاقيين.
