الدرس الرابع: أمان الشبكات وأمان الإنترنت

مرحبًا بكم مرة أخرى!

في الدروس السابقة، تعلمنا كيفية إدارة كلمات المرور وحماية أجهزتنا الشخصية. الآن، سننتقل إلى موضوع مهم آخر: أمان الشبكات وأمان الإنترنت . سواء كنت تستخدم شبكة منزلية أو تتصفح الإنترنت عبر شبكات عامة، فإن فهم كيفية حماية نفسك أثناء الاتصال بالإنترنت أمر بالغ الأهمية.

بالإضافة إلى ذلك، سنبدأ في تقديم بعض الأدوات والطرق التي يستخدمها المخترقون، ولكن بشكل أخلاقي. إذا كنت تطمح لأن تصبح هاكرًا أخلاقيًا (Ethical Hacker)، فإن فهم هذه الأساليب سيكون خطوة أساسية لمساعدتك على حماية الأنظمة والشبكات.

1. فهم الشبكات المنزلية

ما هي الشبكة المنزلية؟

الشبكة المنزلية هي مجموعة من الأجهزة المتصلة ببعضها البعض عبر جهاز توجيه (Router) لتوفير الوصول إلى الإنترنت. قد تشمل هذه الأجهزة الهواتف الذكية، أجهزة الكمبيوتر، التلفزيونات الذكية، وحتى الأجهزة المنزلية الذكية.

كيف نحمي شبكتنا المنزلية؟

• تغيير كلمة مرور جهاز التوجيه الافتراضية :
  معظم أجهزة التوجيه تأتي بكلمات مرور افتراضية مثل "admin" أو "password". قم بتغييرها إلى كلمة مرور قوية فور إعداد الشبكة.

• استخدام تشفير WPA3 أو WPA2 :
  تأكد من أن شبكتك اللاسلكية محمية بتشفير قوي مثل WPA3 أو WPA2. تجنب استخدام WEP لأنه غير آمن.

• تعطيل الوصول عن بُعد إلى جهاز التوجيه :
  بعض أجهزة التوجيه تسمح بالوصول عن بُعد، وهو ما يمكن أن يستغله المهاجمون. قم بتعطيل هذه الميزة إذا لم تكن بحاجة إليها.

2. مخاطر الشبكات العامة (Wi-Fi العامة)

لماذا تعتبر الشبكات العامة خطرة؟

الشبكات العامة (مثل تلك الموجودة في المقاهي والمطارات) غالبًا ما تكون غير آمنة. يمكن للمهاجمين اعتراض حركة المرور الخاصة بك وسرقة بياناتك الحساسة.

كيف نحمي أنفسنا عند استخدام الشبكات العامة؟

• استخدام شبكة افتراضية خاصة (VPN) :
  VPN يقوم بتشفير حركة المرور الخاصة بك، مما يجعل من الصعب على المهاجمين اعتراض بياناتك.

• تجنب الدخول إلى حساباتك الحساسة :
  تجنب تسجيل الدخول إلى حساباتك البنكية أو أي حسابات حساسة عند استخدام شبكات Wi-Fi العامة.

• تعطيل مشاركة الملفات والطابعات :
  عند الاتصال بشبكة عامة، تأكد من تعطيل مشاركة الملفات والطابعات لمنع الآخرين من الوصول إلى جهازك.

3. أدوات وطرق الاختراق (للهاكر الأخلاقي)

ما هو الهاكر الأخلاقي؟

الهاكر الأخلاقي هو شخص مدرب على اختراق الأنظمة والشبكات بهدف اكتشاف الثغرات الأمنية وإصلاحها قبل أن يتم استغلالها من قبل المهاجمين الحقيقيين. الهدف الرئيسي للهاكر الأخلاقي هو حماية الأنظمة وليس إلحاق الضرر بها.

أدوات شائعة يستخدمها الهاكر الأخلاقي:

1. Nmap :
   أداة تحليل الشبكات التي تساعدك على مسح الشبكات لاكتشاف الأجهزة المتصلة والخدمات المفتوحة عليها. يمكن استخدامها لاكتشاف الثغرات الأمنية.

2. Wireshark :
   أداة تحليل حركة المرور الشبكية. تتيح لك مراقبة البيانات التي يتم إرسالها واستقبالها عبر الشبكة. يمكن استخدامها لاكتشاف الأنشطة المشبوهة.

3. Metasploit :
   إطار عمل يُستخدم لاختبار الاختراق واكتشاف الثغرات الأمنية في الأنظمة. يحتوي على مجموعة كبيرة من الأدوات التي تساعد في محاكاة هجمات مختلفة.

4. Burp Suite :
   أداة تُستخدم لاختبار أمان تطبيقات الويب. تساعد في اكتشاف الثغرات مثل حقن SQL (SQL Injection) والتلاعب بالبيانات.

طرق شائعة للاختراق (للتعلم الأخلاقي):

1. حقن SQL (SQL Injection) :
   تقنية يستخدمها المهاجمون لإدخال أوامر SQL ضارة في قواعد البيانات. كهاكر أخلاقي، يمكنك تعلم كيفية اكتشاف هذه الثغرات وإصلاحها.

2. التصيد الاحتيالي (Phishing) :
   كما ذكرنا سابقًا، التصيد الاحتيالي هو نوع من الهجمات حيث يحاول المهاجمون خداعك للحصول على معلوماتك الشخصية. كهاكر أخلاقي، يمكنك تعلم كيفية اكتشاف مواقع التصيد وحمايتها.

3. الهجمات على الشبكات اللاسلكية (Wi-Fi Hacking) :
   باستخدام أدوات مثل Aircrack-ng ، يمكن للهاكر الأخلاقي اختبار أمان الشبكات اللاسلكية واكتشاف الثغرات الأمنية.

4. كيف تصبح هاكرًا أخلاقيًا؟

خطوات لتصبح هاكرًا أخلاقيًا:

1. تعلم الأساسيات :
   قبل الغوص في أدوات الاختراق، يجب أن يكون لديك فهم قوي للأمن السيبراني وأساسيات الشبكات.

2. الحصول على شهادات معتمدة :
   هناك العديد من الشهادات التي يمكن أن تساعدك في أن تصبح هاكرًا أخلاقيًا معتمدًا، مثل:

   • Certified Ethical Hacker (CEH)
   • CompTIA Security+
   • Offensive Security Certified Professional (OSCP)

3. ممارسة المهارات :
   يمكنك استخدام بيئات اختبار مثل Hack The Box أو TryHackMe لممارسة مهاراتك في اختبار الاختراق.

4. العمل مع الشركات :
   بعد الحصول على الخبرة والشهادات المناسبة، يمكنك العمل كهاكر أخلاقي مع الشركات لاختبار أمان أنظمتها.

ملخص الدرس

في هذا الدرس، تعلمنا كيفية حماية شبكتك المنزلية والتعامل مع الشبكات العامة بأمان. كما بدأنا في تقديم بعض الأدوات والطرق التي يستخدمها المخترقون، ولكن بشكل أخلاقي. إذا كنت تطمح لأن تصبح هاكرًا أخلاقيًا ، فإن فهم هذه الأساليب سيكون خطوة أساسية لمساعدتك على حماية الأنظمة والشبكات.

ما التالي؟

في الدرس القادم، سنتحدث عن البرمجيات الخبيثة وكيفية التعامل معها . ستتعلم المزيد عن أنواع البرمجيات الخبيثة المختلفة، وكيفية اكتشافها، والأدوات التي يمكن أن تساعدك في إزالتها.

نصيحة للمتابعين

تذكر أن الأمان السيبراني هو معركة مستمرة بين المهاجمين والمحاربين الأخلاقيين. إذا كنت ترغب في أن تصبح هاكرًا أخلاقيًا، فإن فهم أساليب الهجوم هو الخطوة الأولى لحمايتنا جميعًا. استمر في التعلم وممارسة المهارات، وستتمكن من تحقيق هدفك.

تابع معنا في الدروس القادمة لمزيد من النصائح حول كيفية تعزيز أمانك السيبراني!