القرصنة الأخلاقية ، المعروفة أيضًا باسم قرصنة "القبعة البيضاء" ، هي عملية تحديد واستغلال نقاط الضعف في نظام أو شبكة كمبيوتر من أجل تقييم أمنها وتقديم توصيات لتحسينها. يتم الاختراق الأخلاقي بإذن ومعرفة من المنظمة أو الفرد الذي يمتلك النظام الذي يتم اختباره.
يهدف القرصنة الأخلاقية إلى اكتشاف العيوب في النظام قبل أن يستغلها المتسللون الأشرار. يتم استخدام نفس الأدوات والأساليب التي يستخدمها المتسللون الحاقدين أيضًا من قبل المتسللين الأخلاقيين ، لكن هدفهم هو تعزيز الأمان بدلاً من التسبب في ضرر.
إليك كيفية عمل القرصنة الأخلاقية عادةً.
التخطيط والاستطلاع
يتم التحقيق في النظام أو الشبكة المستهدفة من قبل المتسلل الأخلاقي من أجل الحصول على البيانات التي يمكن استخدامها للعثور على نقاط الضعف. يمكن أن يتكون هذا من معلومات مثل عناوين IP ، أسماء النطاقاتوطوبولوجيا الشبكة والحقائق الأخرى ذات الصلة.
مسح
من أجل العثور على المنافذ والخدمات المفتوحة والتفاصيل الأخرى حول النظام المستهدف الذي يمكن استخدامه لشن هجوم ، يستخدم المتسلل الأخلاقي أدوات المسح.
تعداد
للحصول على وصول غير مصرح به ، يقوم المتسلل الأخلاقي بالبحث في النظام المستهدف للحصول على معلومات أكثر تحديدًا ، مثل حسابات المستخدمين ومشاركات الشبكة وتفاصيل أخرى.
تحليل الضعف
للعثور على نقاط الضعف في النظام المستهدف ، مثل البرامج القديمة ، أو الإعدادات المكونة بشكل غير صحيح أو كلمات المرور الضعيفة ، يستخدم المخترق الأخلاقي كلاً من الأدوات الآلية والإجراءات البشرية.
استغلال
يسعى المتسلل الأخلاقي إلى الاستفادة من نقاط الضعف بمجرد اكتشافها من أجل الحصول على وصول غير مصرح به إلى النظام أو الشبكة المستهدفة.
التقارير
في النهاية ، يسجل المخترق الأخلاقي العيوب التي تم العثور عليها ويقدم اقتراحات لتعزيز الأمن. ستستخدم الشركة أو الفرد بعد ذلك هذا التقرير لحل الثغرات الأمنية في النظام أو الشبكة وتعزيز الأمن العام.
بالنسبة للشركات والأفراد الذين يرغبون في ضمان أمن شبكات وأنظمة الكمبيوتر الخاصة بهم ، يمكن أن يكون القرصنة الأخلاقية أداة مفيدة. يمكن للمتسللين الأخلاقيين المساعدة في منع انتهاكات البيانات وغيرها من المشكلات الأمنية من خلال العثور على نقاط الضعف قبل أن يتم استغلالها من قبل المتسللين المجرمين.
10 مهارات أساسية لتصبح هاكر أخلاقي في عام 2023
1. مهارات الحاسوب
2. البرمجة الأساسية
3. شبكات تكنولوجيا المعلومات
4. الأجهزة الأساسية
5 تطبيق الويب
6. مهارات قواعد البيانات
7. التشفير
8. التدريب العملي على لينكس
9. اتصالات
10. مهارات حل المشكلات# الاختراق الاخلاقي- راجنيش جوبتا | مدرب الأمن السيبراني (rajneeshcyber) 27 فبراير 2023
هل يمكن اختراق سلاسل الكتل؟
على الرغم من أن التكنولوجيا الكامنة وراء blockchain مصممة لتكون آمنة ، إلا أنه لا تزال هناك عدة طرق يمكن للمهاجمين من خلالها استغلال الثغرات الأمنية في النظام وتعريض سلامة blockchain للخطر. فيما يلي بعض الطرق التي يمكن من خلالها اختراق سلاسل الكتل:
- 51٪ هجوم: هجوم 51٪ هي الطريقة التي يتمتع فيها المهاجم بالسيطرة الكاملة على موارد الكمبيوتر الخاصة بشبكة blockchain. نتيجة لذلك ، قد يكون المهاجم قادرًا على عكس المعاملات وتعديل blockchain ، وبالتالي إنفاق الأموال مرتين.
- ثغرات العقد الذكي: إذا كان العقد الذكي به ثغرة ، يمكن للمهاجم ذلك استغلال تلك الثغرة الأمنية لسرقة العملة المشفرة أو التلاعب في blockchain.
- البرامج الضارة: على شبكة blockchain ، يمكن نشر البرامج الضارة لتعريض أمان مستخدمين محددين للخطر. المفاتيح الخاصة المطلوبة للوصول إلى محفظة العملة المشفرة للمستخدم ، على سبيل المثال ، يمكن أن يأخذها المهاجم باستخدام البرامج الضارة.
- هجوم رفض الخدمة الموزع (DDoS): يعد DDoS نوعًا من الهجمات الإلكترونية حيث يتم استخدام أنظمة مخترقة متعددة لإغراق موقع ويب أو شبكة مستهدفة بحركة المرور ، مما يجعل الوصول إليها غير ممكن للمستخدمين. أ دوس هجوم يمكن استخدامها لإغراق شبكة blockchain بحركة المرور ، مما يؤدي إلى إيقافها بشكل فعال.
هذا الموضوع ذو علاقة بـ: ما هو كريبتوجاكينج؟ دليل المبتدئين للبرامج الضارة لتعدين العملات المشفرة
لذلك ، من المهم أن تظل يقظًا وأن تتخذ خطوات لضمان أمان التطبيقات والأنظمة الأساسية القائمة على blockchain.
دور القرصنة الأخلاقية في أمن blockchain
القرصنة الأخلاقية القائمة على Blockchain هي مجال جديد يركز على إيجاد نقاط الضعف والهجمات المحتملة في الأنظمة القائمة على blockchain. نظرًا للأمان واللامركزية ، نمت شعبية تقنية blockchain ، ولكنها ليست منيعة ضد المخاطر الأمنية. يمكن اختبار أمان أنظمة blockchain من قبل المتسللين الأخلاقيين باستخدام مجموعة متنوعة من التقنيات للعثور على أي نقاط ضعف محتملة.
فيما يلي بعض الطرق التي يمكن من خلالها استخدام القرصنة الأخلاقية في blockchain:
- تدقيق العقد الذكي: تقوم العقود الذكية تلقائيًا بتنفيذ العقود التي يتم فيها كتابة شروط الصفقة بين المشتري والبائع مباشرة في سطور من التعليمات البرمجية. يمكن تدقيق العقود الذكية من قبل المتسللين الأخلاقيين للعثور على أي عيوب أو نقاط ضعف قد يتم استغلالها.
- اختبار اختراق الشبكة: للعثور على ثغرات محتملة في شبكة blockchain ، قد يقوم المتسللون الأخلاقيون بإجراء اختبار اختراق الشبكة. يمكنهم الاستفادة من أدوات مثل Nessus و OpenVAS للعثور على العقد التي لديها نقاط ضعف معروفة ، ومسح الشبكة لاعتداءات نموذجية ، وتحديد أي نقاط ضعف محتملة.
- تحليل آلية الإجماع: تعد آلية الإجماع جانبًا أساسيًا من تقنية blockchain. يمكن فحص آلية الإجماع من قبل المتسللين الأخلاقيين للعثور على أي نقاط ضعف في الخوارزمية يمكن استغلالها.
- اختبار الخصوصية والأمان: تهدف أنظمة Blockchain إلى أن تكون خاصة وآمنة ، ولكنها ليست منيعة تمامًا ضد الهجمات. يمكن اختبار خصوصية وأمن نظام blockchain من قبل المتسللين الأخلاقيين للعثور على أي نقاط ضعف محتملة.
- تحليل التشفير: تعتمد تقنية Blockchain بشدة على التشفير. يمكن فحص بروتوكولات التشفير لنظام blockchain من قبل المتسللين الأخلاقيين للعثور على أي عيوب في تنفيذ الخوارزميات.
هذا الموضوع ذو علاقة بـ: ما هو التدقيق الأمني للعقد الذكي؟ دليل المبتدئين
بشكل عام ، يمكن أن يكون القرصنة الأخلاقية أداة قيمة في تحديد ومعالجة التهديدات الأمنية في أنظمة blockchain. من خلال تحديد نقاط الضعف وتقديم توصيات لتحسين الأمان ، يمكن للقراصنة الأخلاقيين المساعدة في ضمان أمان وسلامة التطبيقات والأنظمة المستندة إلى blockchain.
المصدر: https://cointelegraph.com/news/what-is-ethical-hacking-and-how-does-it-work