ان كنت تحلم ان تدخل في مجال الإختراقات الجميل في نظرالكثيرين ، فأنت بحاجة الى التدريب المكثف ، شيئ لا يمكن إنكاره بالتأكيد ، فلا يمكنني ان اختبر حماية موقع دون ان اعرف القواعد الأولى في الإختراق او كما نحب ان نسميها ب Hacking 101 ، و بكل ألف تأكيد ، لا يمكنك إجراء تجارب إختراقك على مواقع او برامج او تطبيقات او غيرها ، و الا لن تصبح مخترق أخلاقي ان صح التعبير ، و في هذه الحالة ، ستتحول من شخص يختبر إختراق المواقع من أجل حماية أفضل الى شخاص يختبر إختراق المواقع من أجل إستغلالها ، و هو ما لا يجوز فعله ، فعليك الإستفادة بالإيجاب من أشياء تتقنها ، و ليس بالسلب ، و دعني أذكرك انه بإكتشافك لأحد الأخطاء او الExploits او الثغرات و الVulnerability في أحد المواقع و مراسلتهم ، فأنت تحصل على الألاف من الدولارات من أجل ذلك ، و الاف اخرى من أجل ترقيعها ، فأستغل الأمر لصالحك .
قبل أن ابدأ تقديم المواقع ، ربما تفكر في بعض المصادر من أجل إحتراف الإختراق ، و قد جمعتها لك في موضوع أفضل و أقوى 30 مصدر لإحتراف الإختراق و الذي سيفيدك كثيرا أيضا .. غير هذا ، فدعونا نمر لشرح المواقع.
- CTF365 :
يرمز لل CTF ب (Catch The Flag) و هي نمط بسيط يتبارز فيه مجموعة من الهاكرز إذ يجب على كل مجموعة محاولة إختراق السيرفر الخاص بالمجموعة الأخرى و أيضا حماية السيرفر الخاص بها في تحديات Attack-Deffence او إجتياز مراحل مختلفة في نمط Jeopardy او اجتياز تحديات في وقت معين او ما يرمز لها بالMixed Wargames ، وهو نمط يتم إعتماده في المباريات الكبرى للإختراق ، موقع CTF365 يعتمد نفس المنهج ، يقوم المستخدم بمحاولة إختراق سيرفر و حماية السيرفر الخاص به في نفس الوقت من الإختراق ، تم تصميم موقع CTF365 بإحترافية تامة و حصانة كاملة ايضا ، كما انه مخصص لمحبي هذا العالم و الذين يريدون تطوير مهاراتهم في الSysamdin خاصة و الإختراق بشكل عام ، اذا كنت مستجد في مجال الحماية ، يمكنك الدخول الى الموقع و التسجيل فيه بشكل مجاني كمبتدئ و البدئ بالتدرب على إختراق بعض السيرفرات !
موقع Overthewire هو موقع صمم لجميع المستخدمين من جميع المستويات و الخبرات ، سواء للمبتدئين او المحترفين وهو مختص لتعلم المبادئ الأساسية في الحماية ، و يقدم ايضا مجموعة من الإختبارات الخاصة بالإختراق و الحماية ، الجميل في الموقع انه ستمر بمراحل متعددة ، اي يجب عليك اولا اتمام مهام بدائية في الأول بسيطة بالنسبة لك ان كنت مختصا في المجال ، و صعبة قليلا على المبتدئين ، و تجتاز مستويات اخرى بعدها حتى تتقن مجموعة من مبادئ الإختراق و الحماية .
كما يدل إسم الموقع على خدماته ، موقع Hacking Lab يقدم لك مختبر أختراق جاهز للبدئ في تحديات الحماية الخاص بك ، ايضا يقدم الموقع تحدي CTF الذي شرحناه من قبل ، ما يميز هذا الموقع ، انه ينظم مسابقات محلية و دولية خاصة بالحماية و الإختراق و لك كامل الحرية للإشتراك و التسجيل فيها ، لكن يجب عليك اولا ان تتقن المبادئ المطلوبة ، كل ما يجب عليك فعله هو الدخول الى الموقع و تسجيل حساب مجاني و بدئ التحديثات ، أن لم تظهر لك التحديثات ، فأنت بحاجة الى تصنيب VPN و الإشتغال به ، يمكنك إعتباره انه الإختبار الأول من الموقع ليرى ان كنت حقا ذو جدارة لبدئ التحديثات ، و كل ما يمكننا ان نتمناه لك بعدها هو التوفيق .
هذا الموقع على غيره من المواقع لا يتيح لك تحديات CTF و غيرها من التحديات الأخرى ، بل يتيح لك فقط تحديات الPWN ، و الPWN شرح معقد لا يمكنني ان اترجمه لك في أسطر ، لكنه اشبه بإختراق موقع او حاسوب او نظام من اجل التحكم الكامل فيه ، على العموم يمكنك البحث قليلا في جوجل من أجل فهمها أكثر ، او هل تعلم ، الموقع يشرحها ايضا على شكل فيديو لسوبر ماريو ( كون ان الPWN نظام يتم أعتماده في الألعاب كثيرة و خصوصا العاب الشطرنج و تم إقتباس PWN من PAWN و الذي يعني البيدق في الشطرنج ) ، على العموم ، الموقع يطلب منك البحث و وضع Flag ( علامة ) في كل تحدي من التحديات ، لا بد لك ان تتقن بعض لغات البرمجة من أجل التغلب عليها و ايضا الهندسة العكسية او Reverse Engineering و ايضا مهارات الإختراق من أجل حل التحديات المطروحة في الموقع .
- IO :
IO هو موقع تم تطويره من أجل القيام ببعض التحديات الرائعة و القوية أيضا في مجال الإختراق ، و هو من صناعة فريق netgarage الذين قدمو في وقت سابق مجموعة من المنتديات الخاصة بتبادل المعلومات في مجالات مختلفة أهمها الإختراق و الحماية ، في بادئ الأمر ، موقع IO ليس بموقع للمبتدئين على كل حال ، إذ انه فور الدخول الى رابط الموقع ستجد انه يطلب منك الإتصال بSSH من أجل الدخول و إستعراض التحديات المطروحة ، إن لم تكن لديك فكرة عن الSSH ، فأنصحك بقراء موضوع ما الفرق بين الSSH و الVPN و الذي شرحت فيه ما يكفي عن الSSH ، لذلك ، يجب عليك اولا إمتلاك بعض المهارات في المجال قبل الخوض في لعب التحديات المطروحة من طرف موقع IO .
هذا الموقع يمتلك 7 تحديات و ألعاب إختراق و حماية مختلفة ، و هي CTF , Amateria , Apfel , BlackBox , Logic , Tux , Blowfich ، يمكنك البحث عن هذه التحديات جميعها و نمط لعبها في محرك البحث جوجل و فهمها أكثر ، كل تحدي نمط لعب من الانماط سابقة الذكر تدعوك لإجتياز مجموعة من التحديات المختلفة الخاصة بالبحث عن الثغرات و اخرى ترقيعها و بعضها هندسة عكسية و ما الى ذلك من تحديات .
موقع Reversing يقوم بإخضاعك ل 26 تحدي من أجل إختبار مهاراتك في التشفير و الهندسة العكسية كما هو واضح من عنوان الموقع ، مشكلة هذا الموقع انه لم يتم تحديث اي تحديات جديدة منذ سنة 2012 ، لكن التحديات ال26 الموجودة فيه تستحق حقا التجربة .
- MicroCorruption :
هو موقع اخر مختص في مجال الحماية و الإختراق يمكنك من تطبيق مهاراتك في هذا المجال و إجتياز مراحل متعددة ، يختص الموقع كثيرا في نمط CTF و ايضا الهندسة العكسية ، كما انه يقدم تحديات غريبة و مختلفة قليلا عن المواقع الأخرى ، الجميل في الموقع انه يساعد كل من المحترف و المبتدئ على إثبات جدارته في مجال الحماية ، الأمر الذي سيمهدك حقا لمباريات أفضل و أصعب ، الى ان تصير مختص في الحماية بإذن الله .- Reversing :
موقع Reversing يقوم بإخضاعك ل 26 تحدي من أجل إختبار مهاراتك في التشفير و الهندسة العكسية كما هو واضح من عنوان الموقع ، مشكلة هذا الموقع انه لم يتم تحديث اي تحديات جديدة منذ سنة 2012 ، لكن التحديات ال26 الموجودة فيه تستحق حقا التجربة .
- Hack This Site :
هل انت قادر على إختراق هذا الموقع ؟ حسنا ، موقع Hack This Site هو موقع يمكنك التسجيل فيه بشكل مجاني من اجل توسيع مداركك في مجال الإختراق ، يضم العديد من التحديات و المهمات الخاصة بالإختراق في مجموعة من الأقسام منها إختراق البرامج او إختراق المواقع و الForensic ( و التي سأكتب عنها مقالا المرة المقبلة لأهميتها ) ، و أيضا بعض الدروس في البرمجة ، و لأكون واقعيا معك ، فأنت تحتاج البرمجة في جميع الأحوال من أجل إجتياز تلك المهام ، من جهة أخرى ، فهذا الموقع يضم أيضا مجموعة من المواضيع و المقالات و الشروحات في مجال الإختراق و الحماية ، و منتدى خاص بالموقع أيضا من اجل مشاركة مواضيع الإختراق و الحماية ، كما ان الموقع قد أعلن عن بعض الأمور الجديدة التي سيتم إضافتها للموقع ، لذلك ، فإن هذا الموقع أفضل موقع يمكنك متابعته الى حد الآن لكونه شامل و متجدد ايضا .- W3CHalls :
هو موقع جد رائع لإختبار الإختراق ، في الحقيقة هو أشبه ببيئة و منصة لإختبار الإختراق و ليس موقع ، بمجموعة من المهمات المتضمنة ضمن أقسام متعددة و مختلفة مثل الإختراق ، التشفير ، الCTF ، الForensic ( و نعم لازلت سأكتب موضوعا شاملا عن الForensic ) و ايضا الCryptography و البرمجة ، هذه المنصة تحاول ان تقربك أكثر من الإختراقات التي يتم التصدي لها من طرف المواقع الكبرى ، لذلك فهو أشبه بمنصة حقيقية لتعلم الإختراق ، كما انه يعتمد على سياسة التنقيط و ربح النقاط من أجل إجتياز مراحل متعددة للإختراق ، فلا تتوقع ان تبدئ من مستوى محترف قبل ان تمر بمستويات مبتدئة ، كما انه انشأ مؤخرا منتدى خاص بهم من أجل مراجعة النقاشات حول هذا المجال .
- Exploit Exercices :
موقع أخر يوفر لك مجموعة من الأجهزة الوهمية و التي يطلب منك إختراقها في تحدياته المتعددة ، يمكنك إستخدام بيئة هذا الموقع من أجل التعرف أكثر على مجال الإختراق الخاص بالأنظمة و الPWN أيضا ، و لا ننسى ايضا باقي المعلومات و المهارات الأخرى مثل الهندسة العكسية و كشف الثغرات و الVulnerability و تحليل النظم أيضا ، فهو أمر مهم حقا . في الغالب يتم تقديمها على شكل مواضيع او تقارير يمكنك مراجعتها وقتما شئت .
- Ringzero Team Online CTF:
دعني اخبرك ان هذا الموقع هو اكبر موقع في لائحتنا الذي يضم تحديات مختلفة ، أزيد من 250 تحدي و مهام في مجالات و أقسام مختلفة عليك إجتيازها ، هذا بالطبع سيقوم بإختبار قدراتك الإختراقية الى جانب تعلم العديد ايضا من التقنيات الرائعة و المهمة في مجال الحماية ، الجميل في الموقع هو تفاعله الجميل مع المستخدمين ، اذ اثناء حلك لأحد التحديات و إجتياز المهام ، يمكنك إرسال الجواب الى فريق الموقع ، الذي بدوره سيقدم لك نقاط ستستفيد منها في تحدياتك القادمة ، أمر جميل !
-Hellbound Hackers :
هذا الموقع يقدم تحديات تقليدية بعض الشيئ لكنها مهمة و رائعة و صعبة احيانا ، يركز الموقع كثيرا على مهارة الPatching للبرامج و التطبيقات ، و ان لم تكن لديك فكرة عن الPatching فهي ببساطة محاولة كشف جزء خاطئ من كود برمجي معين و إقتراح سطر او كود برمجي صحيح بدل ذلك دون ذكر عامل الوقت كذلك ، هذا النوع من التحديات ليس بالمشهور مثل تحديات الCTF ، لكنها في جميع الأحوال تحديات ستنمي مهارة الحماية لديك لتغذي فيك روح الأختراق الأخلاقي المستقبلي .
- Try2Hack :
موقع Try2Hack يقدم لك مجموعة من المهام الخاصة بالحماية بشكل خاص في الغالب تكون مهام ممتعة و مسلية ايضا في نفس الوقت ، المهام التي يحتويها الموقع قديمة قليلا او كلاسيكية إن صح التعبير لكنها قوية و يجب عليك تجربة حلها ، تزداد المهام صعوبة في كل مرة تحل التحدي المطروح امامك . فجرب إختراقه !
- Hack.Me
يمتلك هذا الموقع مجموعة مهولة من المواقع و التطبيقات و البرامج المثغرة التي ستساعدك في كشف ثغرات المواقع او البرامج و تساعدك اكثر و أكثر في تنمية مهارات كشف الثغرات و الإختراق ، جميع المواقع و البرامج الموجودة في الموقع قانونية و لك كامل الحق في إختراقها دون الدخول في مشاكل لا تحمد عقباها .
-HackThis :
فلتجرب إختراق هذا أيضا ، موقع HackThis يحتوي على مجموعة هائلة من المستويات ، و هو أيضا يشتغل بمبدأ النقاط ، إذ سيتوجب عليك جمع النقاط في كل مرحلة من المستويات المتعددة من أجل الوصول الى مستويات أعلى ، علاوة على ذلك ، الموقع أيضا يقدم لك مواضيع و مقالات و أخر المستجدات في مجال الهاكينغ ، و لديهم منتدى خاص بهم يمكنك المشاركة في و تبادل الآراء و الإستفادة من الأخرين بالطبع .
- Enigma Group :
موقع هو الأخر يستحق بجدارة ان يدخل قائمة هذه المواقع ، يمتلك الموقع أزيد من 300 تحدي و مهمة عليك أداءها ، يركز الموقع كثيرا على الثغرات المعروفة مثل الSQL Injection و الXSS ، و ذلك لكونها شائعة ، أيضا ، الموقع يقوم بتنظيم مسابقات من نوع CTF أسبوعيا ، ربما بعد التمرن الجاد و حل بعض الألغاز يمكنك المشاركة في إحداها ، يجوظ بالذكر ان موقع Enigma Group يضم عدد أعضاء يصل عدده الى حدود كتابة هذا الموضوع الى 48.000 عضو ، مما يجعله واحدا من أكثر المواقع إستقطابا لعشاق الإختراق الأخلاقي .
- Google Gruyere :
هذا الموقع على غرار البقية ، يقدم لك بعض الدروس الأولى (101) في مجال الإختراق و خصوصا كشف ثغرات المواقع و إستغلالها و الحماية منها مثل ثغرتي XSS و XSRF ، ستحصل ايضا على فرصة تجربة نصيبك من الإختراق و برهنة مهاراتك في المجال بواسطة هذا الموقع .
- Game of Hacks :
لا أدري لما هذا الموقع ذكرني في سلسلة Game of Thrones ، على العموم هذا الموقع يقدم لك مجموعة من الاكواد البرمجية و يمنحك بعض الإختيارات لكشف الخطأ المؤدي الى الثغرة في الموقع و يجب عليك إختيار الجواب الخطأ و احايانا تصحيحه ، رغم انه ليس بالموقع القوي و الذي يقدم لك مجموعة من التحديات الصعبة ، لكنه موقع جميل من أجل البدئ في كشف الأخطاء البرمجية بالنسبة للمبتدئين في هذا المجال .
- RootMe :
بأزيد من 200 تحدي و مهمة في مجال الإختراق ، و أزيد من 50 بيئة و منصة مختلفة لتجربة مهاراتك في الحماية و الإختراق ، هذا الموقع بكل تأكيد سيساعدك في تطوير مهاراتك و الإستعداد لمسابقات و تحديات حقيقية تحت الأمر الواقع .
- CTFTime :
هذا الموقع لا يقدم لك تحديات كما باقي المواقع سابقة الذكر ، بل هو موقع ينشر أخر المسابقات الخاصة بالCTF سواء المحلية او العالمية ، فبعد إنتهاءك إذن من تدريبك في المواقع الأخرى ، يمكنك اخيرا ان تشارك في مسابقة فعلية في مجال الإختراق تضم محترفين و مبتدئين أخرين من شتى بقاع العالم .
كانت هذه لائحتنا لأهم المواقع الخاصة بإختبار مهاراتك في مجال الإختراق و الحماية ، إذا اعجبك المنشور لا تنسى ان تبدي إنطباعك في الأسفل و أترك لنا تعليقا بسيطا أيضا ، و إن اردت مشاركته مع أصدقاءك فستقوم بالأمر الصحيح :) .