- بواسطة x32x01 ||
في كتير لخبطة بتحصل لما الناس تسمع مصطلحات زي الهندسة العكسية والهندسة الاجتماعية، وكتير منهم بيخلطوا بينهم. الاتنين ليهم علاقة بعالم الاختراق والأمن الرقمي، لكن كل واحد فيهم ليه هدف وطريقة مختلفة تمامًا. هنا هنوضح الفرق بأسلوب بسيط وسهل، مع أمثلة ونصايح عملية. 
إيه هي الهندسة العكسية (Reverse Engineering)؟ 
الهندسة العكسية أصلًا فكرة موجودة في العالم الواقعي - تفكيك عربية أو ماكينة علشان تعرف مكوناتها وتفهم شكل الشغل. في عالم البرمجيات، هي عملية تحليل برنامج أو نظام عشان تفهم بنية الكود، طريقة عمله، البروتوكولات، أو حتى تكتشف ثغراته.أهدافها واستخداماتها:
- صنع كراك أو تفعيل برامج (الاستخدام ده غالبًا غير قانوني).
- إزالة أو تعديل قيود في برامج تجارية.
- بناء برنامج مماثل باستفادة من أفكار تقنية.
- تحليل البرمجيات الضارة (فايروسات) لكشف سلوكها.
- العثور على ثغرات لأغراض أمنية (وإصلاحها).
- أغلب الاستخدامات التقنية ليها جانب قانوني وأخلاقي لازم نلتزم بيه.
إيه هي الهندسة الاجتماعية (Social Engineering)؟ 
الهندسة الاجتماعية ليست برمجيات ولا كود - دي فن نفساني وتقنيات مقصود بيها خداع البشر مش الأجهزة. المهاجم هنا بيحاول يقنع الضحية تعمل حاجة أو تفصح عن معلومة (مثل كلمة المرور أو كود التفعيل).أهدافها الشائعة:
- جمع معلومات عن شخص أو شركة.
- تنفيذ هجومات صياد (Phishing) لخداع المستخدمين.
- انتحال شخصية أو ابتزاز.
- خداع الشخص لتحميل ملف ضار أو تطبيق ملغم.
الميزة هنا: المهاجم يعتمد على التلاعب النفسي والتواصل الاجتماعي أكثر من الاعتماد على ثغرة تقنية.
الفرق العملي بين الاتنين 
- المجال:
- الهندسة العكسية: تركيز على البرامج والـ binaries والكود.
- الهندسة الاجتماعية: تركيز على البشر والسلوك.
- الأدوات:
- العكسية: أدوات تحليل، decompilers، debuggers، أدوات شبكات.
- الاجتماعية: رسائل مقنعة، مكالمات هاتفية مزيفة، صفحات تصيد.
- الهدف النهائي:
- العكسية: فهم الشيفرة أو كسر حماية تقنية.
- الاجتماعية: الحصول على معلومات أو التحكم السلوكي للضحية.
- الجانب القانوني: الاتنين ممكن يبقوا قانونيين أو لا حسب النية - التحليل الأمني مشروع وحماية، أما الاستغلال فمجرّم.
أمثلة واقعية توضح الفرق 
- لو واحد حلل ملف EXE علشان يعرف فيه إيه وحاول يصلّح ثغرة - ده هندسة عكسية.
- لو حد يبعث لك إيميل شبه بنكك ويطلب منك كلمة السر فده هندسة اجتماعية (Phishing).
- لو المهاجم استخدم الهندسة الاجتماعية علشان يخلي الضحية ينزّل أداة، وبعدها استخدم العكسية لفهم الأداة - ممكن تلاقي الاتنين بيشتغلوا مع بعض.
ليه لازم تفهم الفرق؟ ولماذا ده مهم للأمن؟ 
لأنه هيديك خطة دفاعية صحيحة:- ضد الهندسة العكسية: احمي الكود بتاعك - استخدم obfuscation، توقيع رقمي، وتحديثات أمنية.
- ضد الهندسة الاجتماعية: درّب المستخدمين، فعل 2FA، افحص الرسائل وروابط الـ URL قبل الضغط.
يعني الدفاع مش أداة واحدة، هو مزيج من تقنيات وبرامج وتوعية بشرية.
نصايح عملية لحماية نفسك وفريقك 
- ما تضغطش على روابط مش موثوقة أو تفتح مرفقات من مرسلين غريبين.
- فعّل المصادقة الثنائية (2FA) وأستخدم Password Manager.
- لو أنت مطور: استخدم أساليب حماية الكود، وراجع الصلاحيات، وسجّل النشاطات.
- عمل تدريبات توعية للموظفين على محاكاة Phishing بشكل دوري.
الهندسة العكسية والهندسة الاجتماعية اتنين أدوات قويّة - واحدة تقنية بتحلل الشيفرة والثانية نفسية بتحلل البشر. الاتنين ممكن يُستغلوا للخير أو للضرر، وعشان كده الوعي والتدريب والفنيات التقنية هما سلاحك الحقيقي. التعديل الأخير: