مصطلحات اختبار الاختراق للمبتدئين

لو أنت مهتم بمجال الاختراق الأخلاقي أو اختبار الاختراق (Penetration Testing)، لازم تكون عارف المصطلحات الأساسية اللي بتتداول بين المحترفين. المصطلحات دي هتساعدك تفهم العمليات وتتواصل مع المجتمع بسهولة. في البوست ده، هنشرح أهم المصطلحات اللي لازم تعرفها كمبتدئ في الهاكينغ وCybersecurity، زي Shell، Gaps، Server، وغيرها. جاهز تبدأ رحلتك؟ لو عندك أي سؤال، اكتبه في التعليقات!

هنشرح هنا أهم المصطلحات اللي بتستخدم في عمليات اختبار الاختراق، من تحديد الهدف لحد السيطرة على النظام:

إيه هو الـ Shell؟ ​

• الـ Shell هو ملف مكتوب بلغة PHP (أو لغات أخرى زي Python أو ASP) بيستخدم للتحكم في السيرفر.
• وظيفته: بيسمح للمخترق يفتح مجلدات، يرفع ملفات (زي إندكس اختراق)، أو ينفّذ أوامر على السيرفر.
• ازاي بيترفع؟ عن طريق استغلال ثغرة (Vulnerability) في سكربت موجود على الموقع.
• مثال: لو لقيت ثغرة File Upload في موقع، تقدر ترفع Shell زي c99.php وتتحكم في السيرفر.

إيه هي الثغرات (Gaps/Vulnerabilities)؟ ​

• الثغرة هي خطأ برمجي في سكربت أو نظام موجود في موقع أو سيرفر.
• بتحصل لما المبرمج يغفل عن حماية الكود أو يرتكب خطأ في التصميم.
• أمثلة: ثغرات زي SQL Injection، XSS، أو File Include بتكون مدخل للمخترقين.
• الثغرات هي النقطة اللي بيبدأ منها Exploit (استغلال الخطأ).

خطوات اختراق موقع ​

عملية اختراق موقع بتمر بمراحل محددة، ودي أهم الخطوات:

• تحديد الهدف: اختار الموقع أو السيرفر اللي عايز تختبره.
• جمع المعلومات: جيب الـ IP بتاع السيرفر باستخدام أمر زي ping example.com في الترمينال أو أدوات زي nslookup.
• فحص السكربتات: استخدم مواقع زي MSN وابحث عن الـ IP بالصيغة ip:0.0.0.0 عشان تعرف المواقع الموجودة على نفس السيرفر.
• البحث عن سكربتات معينة: لو عايز سكربت زي MKPortal، اكتب ip:0.0.0.0 MKPortal. لو عايز كل السكربتات، اكتب powered by <script_name>.
• استخراج الأخطاء: ابحث عن أخطاء زي Warning أو مراكز تحميل زي Upload أو سجلات زوار زي aspjar guestbook.
• استغلال الثغرة: لو لقيت ثغرة، استخدم Exploit (زي رفع Shell) عشان تتحكم في الموقع.

إيه هو السيرفر (Server)؟ ​

• الـ Server هو جهاز كمبيوتر بمواصفات قوية (معالج سريع، ذاكرة كبيرة، اتصال إنترنت عالي السرعة).
• وظيفته: بيخزّن المواقع في مجلد اسمه home، وبيخدم الزوار بمحتوى الموقع.
• لو رفعت Shell على السيرفر، تقدر تتحكم في كل المواقع الموجودة عليه.
• مثال: لو استهدفت سيرفر بثغرة File Include، تقدر تتحكم في كل المواقع في مجلد home.

إيه هو السكربت (Script)؟ ​

• الـ Script هو ملف مكتوب بلغة زي PHP، Python، أو ASP بيشغّل وظيفة معينة في الموقع (زي تسجيل الدخول أو مركز التحميل).
• لو فيه خطأ في السكربت، بيبقى ثغرة (Vulnerability) يقدر المخترق يستغلها.
• مثال: سكربت WordPress لو فيه ثغرة، ممكن المخترق يرفع Shell من خلاله.

إيه هو File Include؟ ​

• الـ File Include نوع من الثغرات الخطيرة جدًا في المواقع.
• بيحصل لما السكربت بيسمح بإدراج ملفات خارجية (زي Shell) من غير ما يتحقق من مصدرها.
• مثال: لو موقع فيه ثغرة Local File Inclusion، تقدر تدرج ملف خبيث وتتحكم في السيرفر.
• ليه خطير؟ لأنه بيسمح للمخترق ينفّذ أوامر مباشرة على السيرفر.

إيه هو الاستغلال (Exploit)؟ ​

• الـ Exploit هو كود أو أداة بيستخدمها المخترق عشان يستغل ثغرة (Vulnerability).
• مثال: لو لقيت ثغرة SQL Injection، الـ Exploit ممكن يكون كود Python يسحب بيانات المستخدمين.
• الاستغلال هو الخطوة اللي بتحوّل الخطأ البرمجي لتحكم فعلي في النظام.

إيه هو نظام لينكس (Linux)؟ ​

• الـ Linux نظام تشغيل مفتوح المصدر، يعني أي حد يقدر يستخدم الكود بتاعه ويعدّل عليه (عكس Windows أو macOS).
• بيستخدم بكثرة في اختبار الاختراق لأنه قوي ومرن.
• أشهر توزيعة للهاكرز هي Kali Linux، لأنها مليانة أدوات زي Metasploit، Nmap، وBurp Suite.
• مثال: لو عايز تختبر موقع، Kali Linux بيديك بيئة جاهزة لفحص الثغرات.

نصايح للمبتدئين في اختبار الاختراق ​

لو لسه بتبدأ في مجال الاختراق الأخلاقي:

• فهم المصطلحات: اتعلم المصطلحات زي Shell، Exploit، وVulnerability عشان تفهم السياق.
• جرب في بيئة آمنة: استخدم VirtualBox أو منصات زي TryHackMe عشان تختبر بدون ضرر.
• اتعلم برمجة: لغات زي Python وPHP هتساعدك تكتب Shells أو Exploits.
• استخدم أدوات: جرب أدوات زي Metasploit لاستغلال الثغرات أو Nmap لفحص السيرفرات.
• تابع المصادر: مواقع زي Exploit-DB بتوفّر أمثلة على ثغرات واستغلالات.
• انضم لمجتمعات: شارك في منتديات زي اكتب كود أو r/hacking عشان تتعلم من الخبراء.

خلّصنا.. ابدأ رحلتك في الاختراق الأخلاقي! ​

فهم المصطلحات زي Shell، Server، وExploit هو أول خطوة عشان تبقى محترف في اختبار الاختراق. ابدأ بتعلم Python، جرب في بيئة آمنة، وتابع مع المجتمع عشان تطور مهاراتك. لو عايز تتعلم أكتر عن Cybersecurity أو Penetration Testing، تابع منتديات اكتب كود لشروحات جديدة كل أسبوع! لو عندك أسئلة، اكتبها في التعليقات، ولو استفدت، شارك البوست مع أصحابك!