الإختراق الأخلاقي

3 لغات برمجية ستفيدك في دخول عالم أمن المعلومات

Reading Time: 3 minutes

مجال أمن المعلومات والأمن السيبراني هو من المجالات التى تتطلب من دارسها أن يكون متعدد المهارات, فلا يكفي أن يكون على معرفة بالشبكات والبروتوكولات المستخدمة بها, ولكن يجب عليه الدخول في تفاصيل اعمق من ذلك بكثير ومعرفة البنية التحتية للشبكات وايضاً انظمة التشغيل وكيفية عملها والتقنيات التي صنعت بها. ولكن من يريد ان يصل الى مستوى الخبراء والمحترفين يجب عليه أن يكون متقنناً للبرمجة بشكل عام وماهي مفاهيمها وكيف تعمل البرامج.

في هذه المقالة سوف اتحدث عن 3 لغات برمجية ستفيدك كثيراً إذا قدرت الإلمام بها في مجال أمن المعلومات والأمن السيبراني.

c & c++

وتعتبر هذه اللغات من ال low-level programming languages اي انها تستطيع الدخول الى مكونات الاجهزة الرئيسية كال RAM والمعالج وغيرها, والاهم من ذلك أن الكثير من انظمة التشغيل المتعارف عليها حالياً قد تم بناءها وكان عمودها الفقري هي لغة C وهي لغة مرنة للغاية ويمكن عمل الكثير من العمليات بها وبسهولة.

ايضاً لغة C++ والتي تعتبر واحدة من أهم لغات البرمجة حتى اللحظة وهناك الكثير من البرامج والادوات التي تعمل بها في عالم أمن المعلومات قد بنيت على هذه اللغة مثل اداة NMAP المتخصصة لمعرفة البورتات والشبكة بشكل عام.

هناك ادوات ايضاً متخصصة في اختراق الشبكات اللاسلكية, وايضاً هنالك بعض ال decompilers التى تم بناءهم على لغة c++ والتى من هدفها إعادة وفك البرامج الى شفرتها المصدرية.
فإذا كنت تتقن هذه اللغتين فسوف تكون من الناس الذين لهم معرفة كبيرة في استهداف ثغرات انظمة التشغيل والقطع الداخلية.

python

وهذه احدى اللغات من طائفة ال high-level programming language والتى ليست قادرة على الدخول الى مكونات الأجهزة الداخلية ولكنها تدخل في أشياء عديدة جداً وتبدأ من البرامج العادية حتى برامج الذكاء الصناعي, فقوة لغة بايثون وشهرتها الكبيرة سببها الرئيس هو سهولة الصيغ البرمجية syntax التى تعمل بها.

ومن أكثر الأشياء التى جعل لغة بايثون مشهورة في مجتمع الأمن المعلوماتي هو أنها قادرة على التعامل مع حزم البيانات data packets والتى يمكن عبرها استهداف ثغرات الشبكات, و هناك اداه هي الأكثر استخداماً في مجال الاختراقات وهي metasploit والتى يمكن عبرها عمل ثغرات جديدة بلغة بايثون ودمجها بهذه الأداة بسهولة وهذا ايضاً جعل هذه اللغة مشهورة.

وبالاخير تعددت الأسباب والبايثون تبقى من اللغات القوية جداً في عالم أمن المعلومات والتى لا يمكن الاستغناء عنها, وعلى كل من يريد الاحتراف في هذا المجال معرفتها لأنها ستفيده جداً في حياته كمحترف.

javascript

وجافا سكريبت هي احدى اللغات القديمة من طائفة ال high-level programming language ايضاً ولكن هذه اللغة دائماً مانجد لها تطويرات وتحسينات كثيرة.
ولأن الانترنت اليوم قائم على الويب فتقريباً كل المواقع والخدمات تستخدم جافا سكريبت بشكل ما في مواقعهم أو خدماتهم, و ستفيدك هذه اللغة حتماً اذا كنت تريد اقتحام مجال اختراقات الويب, ويجعل مهمتك أسهل في عمل اختراقات في هذا المجال.


هذه كانت بعض اللغات البرمجية وايضاً هنالك بعض اللغات الاخرى التى لا غنى عنها, ولكن بالاخير كوننا كبشر لا نستطيع الإلمام بالكثير من اللغات البرمجية, ولكن سوف اعطيك هذه اللغات الاخرى ايضاً لكي تفهمها بشكل عام وسوف تفيدك جداَ خصوصاً اذا ماقررت دخول مجال اختراقات الويب.
من هذه اللغات PHP و ASP.Net وهذه اللغات هي جزء بسيط من لغات برمجة الويب ولكن الكثير من المواقع تعمل عليها, وعليك من باب الاطلاع الإلمام بها ومعرفة كيف يتم استهدافها, فلربما يأتي لك يوماً من الايام احد المواقع او الخدمات التى تعمل بلغات البرمجة هذه, ولا تستطيع ان تعمل اي شي في استهدافها وإظهار ثغراتها.

وايضاً هنالك لغة مهمة جداً يجب تعلمها وهي ال SQL فكل المواقع الديناميكية اليوم تعمل على هذه اللغة في قواعد البيانات, فإذا اردت ان تستهدف ثغره مثل SQL Injection او حقن ال SQL فما عليك الا ان تتعلم هذه اللغة, ولكن ليس بالضرورة أن تكون خبيراً فيها ويكفي أن تعرف كيف يتم عمل جمل الاستعلامات والتحديث وادخال البيانات.

الخلاصة

كونك مبرمج وفي مجال امن المعلومات والأمن السيبراني هذا بالتأكيد سيجعل منك خبير جداً في مجال استهداف الثغرات وتكوين ثغرات خاصة بك, ومساعدة الشركات والمؤسسات في تأمين أنفسهم من الهجمات.

فإذا فرضنا أنه قد تم استدعائك الى احد الجهات للتدقيق في مشروع برمجي معين, فبامكانك كمبرمج ومخترق في نفس الوقت تحديد الثغرات وتلافيها قبل أن يتم استهدافها من قبل المخترقين الغير اخلاقيين, وايضاً يمكنك ايضاً نشر علمك للعالم أجمع وعمل ادوات كثيرة متخصصة في مجال الأمن المعلوماتي تساعد المخترقين الأخلاقيين من إنجاز أعمالهم.

بالاخير ما هي لغتك البرمجية المفضلة
شاركنا رأيك بالتعليقات

14
السابق
5 نصائح لاختيار أفضل أسم لمشروعك الناشئ
التالي
دراسة تفصيلية عن تجربة المستخدم لتطبيقات تأجير السيارات

6 تعليقات

أضف تعليقا ←

  1. هلال الحاذق قال:

    C++ هي لغتي المفضله بالإضافة إلى لغة التجميع

  2. Hajar Khalid قال:

    انا استخدم لغة PHP وأكثر ما يهمني في مجال امن المعلومات هو كيفيه اغلاق الثغرات وليس تكوينها
    أتمنى أن تكون هناك مقالة للمبرمجين في مجال الويب بأهم الطرق التي يمكن من خلالها حماية المواقع ومعنها من الاختراق

    1. admin قال:

      ان شاء الله نقوم بعمل مقالة او فيديو توضيحي عن البرمجة الامنه

  3. مهندس فادي مع احترامي الكبير لك، ولفكرتك حول إثراء المحتوى العربي، من خلال قراءتي للتدوينات، هناك عدة ملاحظات:
    أولاً: اخطاء إملائية بالجملة، أبسط خطأ هو في صفحة ‘حولنا’
    مجموعة من الشباب “اليمنين”، اليمنيين هكذا تكتب.

    ثانياً:
    التدوينات تفتقر لأسياسيات الكتابة وكيفية كتابة التدوينات، كتاباتكم مجرد سرد للمعلومات والحديث لمجرد الحديث عن الموضوع فقط وباسلوب نمطي ممل في الطرح، أين الابتكار وأنتم رواده.

    ثالثاً:
    تكرار المحتوى العربي، نفس المواضيع المتكررة في أغلب المدونات العربية ؛ إذا كانت المواضيع نفسها مع مجرد اختلاف بعض الكلمات وتموضعها فهذا لن يساعد أبداً في إثراء المحتوى بل في تكراره وضياع حقوقه ومصادره،
    في قولكم ” إثراء .. شبكة تعليمية تهدف إلى تقديم محتوى جديد، وغير مكرر” للاسف محتواكم مكرر لدرجة التطابق بالعناوين يارجل.

    رابعاً:
    لا شيء مميز في هذه المدونة، ما الذي يميزها عن مئات المدونات العربية المختلفة؟! للأسف المحتوى البصري الحصري كالتصاميم والفيديوهات المبتكرة غائب تماماً.

    ارجوا الرد:
    مالذي يميز هذه المدونة عن غيرها؟
    هل التصميم الجذاب الحصري!
    المحتوى المنفرد السبّاق!
    شكل المدونة المثالي!
    برمجة المدونة الحصري ام هي وردبرس!
    تجربة المستخدم المثالية!
    اسلوب الكتابة الشيق والممتع!
    أين أنتم وما موقعكم في زحمة المدونات العربية!
    الصور والمواد المرئية المستخدمة في التدوينات هل لها حقوق ملكية فكرية!
    لما لا يتم ذكر المصادر في التدوينات كمصادر الصور و مصادر المعلومات!
    ارجو أن لا يتم حذف كلامي وأرجو الرد والتوضيح.

    1. اهلاً محمد
      سعيد جداً بتواصلك واستفسارك على هذه النقاط, وسأحاول الرد عليك وايضاح وجهة نظري الشخصية
      على العموم بخصوص سؤالك الاول بخصوص الاخطاء اللغوية, فعلياً الان نحن نعمل عليها ونقوم بتنقيح المقالات بالمصادر المتوفرة لدينا وهم بعض المتطوعين في مجال التحصيح اللغوي.

      اما بخصوص ان المقالات تفتقر لأساسيات الكتابة, فتقريباً كل الكتاب هم ناس تقنيين ويعيشون بين الواحد والصفر والاكواد البرمجية, فلسنا خريجين جامعة اداب او شعراء حتى نكتب مواضيع ذات ابعاد جمالية في اللغة العربية, نحن نحاول نقل العلم الذي لدينا الى الاخرين.

      اما بخصوص التكرار يمكنك إعطائنا عناوين المواضيع التى تراها مكرره حتى بالعنوان لكي نقوم بحذفها والتخلص منها.

      وبخصوص استفسارك الرابع بأن لا شيء مميز في المنصة, ممكن هذه وجه نظرك وان كنت لا ترى انها مميزة اليوم فلن تراه مميزة غداً.

      الذي يميز هذه المدونة عن غيرها, طبعاً هذا المشروع هو مشروع منصة متكاملة وليست مدونة والمدونة هي فقط جزء بسيط منها, وهنالك اشياء سيتم عملها في مراحل قادمة, اما ماذا يميزها اليوم فهو المواضيع صحيح ان عدد المواضيع تقريباً ١٣ موضوع الان لكن كقاعدة اساسية ان نبدا في مكان ما we have to start somewhere وان شاء الله سيتم مضاعفة المواضيع في الايام القادمة.

      اما عن المنصة الان حالياً تعمل بالوردبرس واقولها وبكل فخر, طبعاً كان من الممكن ان نقوم بعمل منصة متكاملة من الصفر ولكن ذلك سيأخذ الكثير من الوقت فكان من الافضل اننا نقوم بعملها بالوردبرس لتوفير الوقت والجهد والتركيز على المحتوى فعلى مايقولون don’t reinvent the wheel ونحن لن نخترع العجلة كما قام الكثيرين من المنصات المشهورة بعمل وردبرس لهم وعلى سبيل المثال لا الحصر مواقع مثل techcrunch و sasapost وغيرها

      اما عن تجربة المستخدم المثالية نعم نحن الان نعتمد على اكثر من خبير في هذا المجال لخلق تجربة مستخدم مثالية جداً,
      اما اسلوب الكتابة الشيق والممتع نحاول ان نكون ممتعين ولكن للاسف نحن لا نقدم محتوى ترفيهي حتى تكون الموضيع ممتعه, نحن نقدم معلومات وفي كثير من الاحيان هذه المعلومات تكون صعبة البلع, كما كانت كتب الدراسة كالفيزياء والكيمياء والرياضيات في مرحلة الثانوية صعبة البلع.

      اما اين نرى موقعنا الان في الزحمة, في الحقيقة اراها في الوسط تماماً.

      والمصادر دائماً مايتم الالحاح على الكتاب من اجل ذكر المصادر, وهنالك كثير من المقالات التى لم يتم نشرها لعدم وجود مصادر بها وتم رفضها..

      اامل ان يكون الرد شافي وكافي
      فادي

  4. Faizuddin Al-Shamri قال:

    الكتابة باللغة العربية في المواضيع التقنية صعب للغايه و السبب يعود إلى المواد الأصلية لهذه المواضيع هي بالأصل مكتوبة باللغة الاتجليزية و هذه نتيجة طبيعيه جدا كوننا نحن العرب مستهلكين و لسنا منتجين للتكنلوجيا.
    شخصيا أجد صعوبة بالغة في فهم نص عربي يشرح الجافا أو البايثون إلى غير ذلك فكيف يمكنني أن أكتب مقالا عن إحداهما باللغة العربيه؟؟

    مع الأخذ بالإعتبار الجهود المبذولة من الكتاب العرب إلا أنه من الصعوبة بمكان كتابة موضوع تقني مكتمل الأركان أضف إلى ذلك أن المبرمجين و المهندسين لا يجيدون الغوص في التفاصيل نظرا لطبيعة عملهم التي تفضي إلى ١+١ = ٢ و بدون تفاصيل

    كل الشكر للأخ فادي و للقائمين على هذه المنصة

اترك تعليقاً

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.