نتابع...
طريقة التفكير لايجاد الحل ... هل تفكر مثل الـ"hacker " ماهو الـsocial eng ??
مسلمات و ثوابت(def):
الهاكر انسان يعلم بينه و بين نفسه ان جميع الانظمة على سطح الكرة الارضية قابلة للاختراق .
الهاكر يعلم ان أكثر الاجهزة أمانا هو الجهاز المغلق "يعني معموله shutdown و مفصول.
الهاكر يعلم ان المعلومة او data ما ان تبث في الهواء فهي ملك للجميع و مهما كانت محمية او مشفرة يمكن أخذها .
اذا الهاكر انسان واثق من نفسه و يريد تحدي المستحيل و قهره .. .
كيف يفكر الهاكر ...
مثال : انت واقف في طابور لتنفذ معاملة .. و ليس عندك واسطة .. و سمعت اسم أحد الموظفين
هل تستغل هذا الاسم لتسهيل معاملتك .. الانسان العادي ينتظر دوره ... الهاكر يفكر دائما
و يستطيع استغلال اسم الموظف لتأليف قصة يقنع بها الموظف انه يعرفه او يعرف قريب له ..
اذا انت هاكر .. يجب ان تستغل كل معلومة تستطيع الحصول عليها .. و كل معلومة مفيده و لها استخدام
الذكاء يكون بتجميع هذه المعلومات الصغيره و استخدامها بوقت قياسي ..
-------------------------------------
استنتاج :
- استغلال جميع المعلومات المتوفرة عن موضوع معين للحصول على مميزات .
- سرعة توظيف هذه المعلومات في حدث مهم .
- هذا يسمى "social engineering " .
-------------------------------------
ربما نتسائلون ما الفائده من هذا الكلام الفاضي :
هذا الكلام الفاضي هو الاساس للـ"hacking" .. جلب المعلومة و استغلالها
مثال عملي : انت تستخدم محرك بحث جوجل و تريد قراءة العرب تايمز و هي ممنوعة في جميع الدول العربية
و عليها تشديد و لا تمتلك ارقام للبروكسي .. انت هاكر تستطيع استغلال الـcashed او الصفحات المخبأه في جوجل
لدخول الموقع ... سؤالكم سيكون .. دخلنا الصفحة الاولى و بعدين .. أجاوب .. تستطيع استغلال
عناوين الاخبار في الموقع لاعادة البحث في جوجل و دخول صفحة أخرى لعنوان معين في هذه الجريدة ..
يعني انك قمت باستغلال معلومة بسيطة و تغلبت على نظام حماية يكلف الدول العربية مبالغ لمنع الجريدة من الظهور
و قرأتها بكل سهولة و بساطة ...
من الاساليب المستخدمة في وسطنا العربي و التي شاهدتها بام عيني .. استغلال ظاهرة العلاقات بين الشباب و البنات
على الانترنت .. يعني انت على الشات و شاهدت شاب ذكي يتفاخر بمعلوماته .. تدخل باسم بنت و تدلعله
و تخبره بمدى اعجابك به و بعد ذلك يصبح عندك مصدر معلومات مجاني و غبي . من الممكن ان يكون
هذا الشخص موظف بمنصب خطير .. اداري على سيرفر مهم .. و انت تسأل ببراءه و انوثة
عن المعلومة و هو يجاوب بكل ثقه و غباء لمنحك المعلومات التي تريدها ..
ملاحظة : ذكرت هذه المعلومة لتوخي الحذر في اي شات :-) ....
هذا الدرس هو البداية عندما نفكر بهذه الطريقة تستطيع اكتشاف الحلول للكثير من المشاكل التي تواجهك و ستمتلك القوة و الخبرة مع المدى البعيد و سيكون لك اسلوب مميز ..
.. اذا كنت تريد استحقاق لقب هاكر عليك التفكير مثل الهاكر .. هل وصلت الفكره .
الهاكرز الغربي وخصوصا الأمريكان منهم نشروا ابحاث عن طرق استغلال اللحظه و اختراق العقل الانساني و نحن نبحث عن تخريب اجهزة بعضنا البعض وا اسفاه...
في المواقع الامريكية يكثر المبتدئون من السؤال ب"كيف افعل كذا؟" و بالنسبة لعالم الهاكر هذا هو السؤال المحرم ..لان العلم يأتي من التجربة و التعلم الذاتي .. و لكن السؤال لا يتوقف ... فاتفق الهاكرز الامريكان على مصطلح RTFM و الذي اخذ من الاحرف الاولى لهذه الجملة
Read The Fuckin Manul
للرد على هذا النوع من الاسئلة ... و معناه يختلف من مكان لاخر لغويا .. و لكن بالنسبة للغة الشارع "أقرأ دليل الاستخدام مع تأكيد بلفظ التمكن باللهجة الشوارعية الامريكية"
ملاحظة:بعض الكلمات السابقة تتنافى مع اخلاقنا و لكن للغرض التعليمي وجب ذكرها ...
ماذا يعني هذا الكلام ؟... يعني انت هاكر محترف ... اذا عليك الكف عن الاستفسار ... و الرجوع لدليل الاستخدام manual
قبل السؤال .. و في حالة لم تجد جواب في الدليل .. نحن على استعداد للمساعدة ..
اذا من النقاط الهامة لكل راغب في تعلم الhacking .. قراءة دليل الاستخدام عند مواجهة مشاكل ...و هي من الاساسيات
و مرة على مرة .. سيكون عندك قاعدة بيانات خاصة تفيدك في اي عمل او اختراق او مساعدة للغير ..
يعني ... كل جهاز* ..تلفزيون ..راديو ..و غيرها .. معاها دليل استخدام .. و الذي يقرأ الدليل هو في غنى عن الناس .
أجهزة الكمبيوتر معها دليل ... كل قطعة في جهازك .. لها دليل و تعريف ... كل برنامج تنزله من الانترنت معه دليل
و ملف readme .. كل كود برنامج تنزله من الانترنت معاه دليل ... كل موقع له دليل "اتفاقية الاستخدام"
و كل موقع فيه "about me " , "about us" ...
*بالنسبة للأجهزه الاخرى غير الكمبيوتر أيضا هي مهمه .. لان الهاكر انسان مثقف و ذكي و يفهم بجميع الاجهزة الكهربائية و كل جهاز له فائده و سوف نتطرق في هذا المشوار الطويل من الدروس انشاء الله للموجات اللاسلكية و طرق التنصت و بناء معداتك الخاصة من دوائر كهربائية انت ستقوم باعدادها ..
هل تعلم ان كل صغيره و كبيره في الانترنت و الشبكات موجوده بدليل ايضا.... منذ نشأة الانترنت حتى الان ...و ضعتها DARPA او Defense Advanced Research Projects Agency
لا اريد الخوض في درس تاريخ الانترنت لانه مذكور في الكثير من المواقع .. و لكن اذا كان هناك مهتمين .. بالتاريخ
سأقوم بوضع درس تاريخ .
في ملفات تسمى rfc ... و سوف تلاحظ ان كل كتب الكمبيوتر الجامعية و غيرها في قسم المراجع تكتب مثلا rfc-2220 و rfc-200 و هذه المراجع موجودة في هذا الموقع :
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
و تستطيع انزالها كاملة من :
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
و في هذه الصفحة أهم المراجع المتعلقة في الانترنت :
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
و هذه المراجع تشرح عمل البروتوكولات الخاصة بالانترنت و الاتصالات .و الاجهزة المخصصة لذلك .المودم و كروت الشبكات و الساتالايت
بالنسبة لنظم التشغيل ويندوز او لينوكس هناك دليل استخدام
و أنصح باقتناء كتاب لكل منهما و يفضل الكتب عن الشركات الكبيرة مثل المايكروسوفت .. الريدهات ..صن سيستمز .. سيسكو
سنتحدث لاحقا عن اللينوكس و الويندوز و الفروق و السيئات و الايجابيات ..و لكن الهاكر "يفهم بكل شيء!"
تستطيع الحصول على دليل للمعالج من موقع المعالج الذي تملكه .. و أي كرت عندك .. تعرف اسمه .. أرجع لموقعه
أو استخدم محرك البحث لتجد الشركة المصنعة و تأخذ نسخة من الدليل ..
ملاحظة مهمة : دليل الاستخدام ليس كتاب تعليمي هو دليل للاستخدام و هناك فرق كبير بين دليل الاستخدام و كتب التعلم .. دليل الاستخدام لا يذكر امثلة .. بل يركز أكثر على شرح الاوامر و يفترض بك انك متعلم ....
سف لعدم الترتيب... لكن بعد الانتهاء ان شاء الله سنرتبها جميعا .. وسنقوم بجعلها على شكل كتاب و مرجع لكل من اراد العلم لا التخريب..
تحياتي للجميع..
كيف يعمل الهكرز....وكيف يفكر...
