بسم الله الرحمان الرحيم
السلام عليكم ورحمة الله وبركاته
موضوع اليوم كيف يعثر الهاكر على ثغرة لإستغلالها في الاختراق.؟
إنتبه جيداً جيدا:
- في البداية يتبين لك الامر غريبا و غامضا. وهذا ما سأوضحه لك"إن شاءلله" في هاته المقالة المتواضعة.
- عند سماعك لمصطلح "ثغرة" سيتبادر الى ذهنك انها مجرد ثقب متواجد في الحياة.
نعم هو ايضا مجرد ثقب في نظام او كود برمجي فقط الاختلاف انها يسمى خطأ برمجي او خلل في اعدادات نظام او سيرفر ما. بالإضافة لذلك هنالك ثغرات مشهورة.. يمكنك تصفحها ووالقراءة عنها في الانترنت... هذا سيساعدك على تطوير مهارة البحث لديك.. وهذا هو الفرق بين المحترف و المبتدأ.
.. اذن هذا يدفعنا لأن نقول ان الهكر هو مجرد مبرمج له مهاراة متعددة في البرمجة ووقواعد البيانات و الشبكات و انظمة التشغيل... الخ. و الا كيف سيكتشف الثغرة!!!.
- لكن كيف يتم اكتشاف الثغرات البرمجية التي تساعد على الاختراق.؟ و ماهي الخطوات التي اتبعها لذلك؟ و هل يمكنني ان انشئ ثغرة بنفسي في نظام او تطبيق ما؟
- أولا: سيخبرونك في الكتب والفيديوهات ان هنالك خطوات للإختراق تحتى مسمى "الهكر الاخلاقي" ههههه 
، كجمع المعلومات حول الهدف و فحص البورتات المفتوحة.. الخ. هذا صحيح لكن لا احد يخبرك كيف تفعل ذلك.
، كجمع المعلومات حول الهدف و فحص البورتات المفتوحة.. الخ. هذا صحيح لكن لا احد يخبرك كيف تفعل ذلك. فلنفرض انك بعد فحص ip ما وجدت port 80 مفتوح، ماذا ستفعل اذا لم تكن تعرف ان port 80 خاص ببرتكول http الذي هو نفسه ثغرة و هو غير امن لنقل البيانات بحيث لا يوفر اي حماية للبيانات و هي تتنقل بين المرسل و المرسل اليه.
اذن يمكنك ان تستغل هذا البرتكول و تقوم بتنصت عليه عن طريق wirshark او اي برنامج يحلل الباكت packet network. و ترى البيانات و تقرأها بكل بساطة.
ماذا لو كنت في نقطة wifi مفتوحة قي مقهى او اي مكان عام. ماذا ستفعل اذا كنت لا تعلم اي شيء عن الراوتر و اعداداته و كيف تزور. Mac address ليصبح كل المتصلين ب wifi تحت مراقبتك.
ماذا لو تعرفت على موظف في مؤسستك الهدف و لتعرف منه معلومات تفيدك لاختراق المؤسسة كاملة و انت ليس لديك اي مهارة في الهندسة الاجتماعية و فن الاقناع.
يا صديقي صلي على رسول الله 
. اذا لم تكن ملما ببعض المفاهيم في العالم الرقمي و تعرف كيف تستخدمها فلن تكون ابدا هكر و سيبقى لك هذا العالم 
غامضا الى يوم الدين.
. اذا لم تكن ملما ببعض المفاهيم في العالم الرقمي و تعرف كيف تستخدمها فلن تكون ابدا هكر و سيبقى لك هذا العالم غامضا الى يوم الدين. اما بالنسبة لصنعك لثغرة فببساطة يمكنك انشاء تطبيق به سكربت او كود يقوم بالعمل في الخلفية يمكنك من السيطرة على النظام او الجهاز. و كل ما عليك هو اقناع ضحيتك بتحميله او تصطيبه في جهازه. او يمكنك وضعه في. Usb و رميه داخل محيط مؤسستك الهدف و الإنتظار او فكر في طريقة لبلوغ ذلك.
المهم ان تكون تفكر بطريقة مختلفة جدا عن المؤلوف وهذا مايسمى #"بالعبقرية. ".
#كنصيحة_لك_أخي_لك_أخي : لا تصدق اي احد ان لديه تطبيق للإختراق. كتطبيقات لإختراق حسابات مواقع التواصل الاجتماعي . هههه . بل هو طفل هكر يستغلك كغبي ليخترقك انت... و لو تعلم فقد مارس فن الاقناع ليقنعك بانه تطبيق مفيد لك للإختراق... لتتفاجئ بعد ذلك كم انك غبي و ساذج. 
. بل هو طفل هكر يستغلك كغبي ليخترقك انت... و لو تعلم فقد مارس فن الاقناع ليقنعك بانه تطبيق مفيد لك للإختراق... لتتفاجئ بعد ذلك كم انك غبي و ساذج. #ضع في بالك انه من يجد ثغرة ما لن يخبرك بها و انما يخبر صاحب الموقع او المؤسسة و ينال مكافأة و ربما يحضى بعمل... لا تضيع وقت في تفاهات ووالترهات..
يجب ان يكون شعارك " لا نساء.. لا نوادي ليلية.. وتكون بالقرب من حاسوب لوحدك عند التاسعة ليلا تتعلم المزيد".
و توكل على الله فهو حسبك.... وتعلم شيء يفيدك و يعود عليك بالقليل،بعد ذلك قم تطويره للأفضل لتضاعف المكاسب... وهكذا يكون درج العلى.
ولا تنسى أن لكل انسان فينا لديه موهبة بداخله خلقها الله فيه . اذا لم يكتشفها مات فقيرا.
أتمنة أن أكون قد أفدك و لو قليلا يا صديقي.