مع انتشار المعلومة بشكل كبير و كذا سهولة الوصول اليها على الأنترنت ,لم يعد تعلم أسرار أي مجال حكرا على أي فئة معينة ,اذ صار بامكان أي شخص كيفما كان أن يتعلم ما شاء أو ما يهمه من مجالات بشكل مجاني اما من خلال يوتيوب و الدورات المجانية و كذا الكتب الالكترونية التي تقوم العديد من المواقع و المدونات بنشرها لمتابعيها ,أو بشكل مدفوع من خلال دورات يوديمي و غيرها من المنصات التي تقدم العديد من الدورات الاحترافية في أي مجال بمقابل مادي ,و كما نعلم جميعا فمختلف عشاق المجال المعلوماتي يبحثون دائما عن تعلم مجالات الاختراق و الأمن المعلوماتي و قد يبدو لك الأمر في الوهلة الأولى جد صعب ,لكن ما هي الا أيام معدودة من المداومة على متابعة دورات احترافية (لا أنصحك بالفيديوهات ,بل يفضل الاعتماد على مدونات أجنبية متخصصة في المجال أو كتب الكترونية مدفوعة) حتى سيتمكن أي مبتدأ مهما كان مستواه من تعلم أسرار هذا المجال الخطير و الذي صار ذا اهمية كبيرة في أيامنا هاته ,لكن للأسف أغلب الهاكرز لا يستغلون المهارات التي تعلموها في أمور مفيدة تعود عليهم بالنفع ,انما يكتفون بتضييع وقتهم في التباهي باختراق حسابات فايسبوك و ايمايلات و شبكات رغم عدم استفادتهم لأي شيء من هذا ,أي أنه بداعي التسلية فقط و ان كنت من هذا النوع من الهاكرز فأود أن أشاركك اليوم طريقة احترافية ستمكنك من استغلال مهاراتك في هذا المجال بالشكل الصحيح و في حالة كنت فعلا قرصان الكتروني حقيقي فستتمكن من جني ألاف الدولارات شهريا بشكل قانوني ,لذا تابع معنا .
كل ما عليك القيام به هو البحث على ثغرات في منصات الويب العملاقة كفايسبوك و غوغل ,لكن ليس بالضرورة اذ يمكنك حتى العمل على مواقع و منصات أجنبية معروفة كالمدونات العملاقة أو الجرائد الالكترونية الأجنبية أو أي موقع أجنبي يجلب العديد من الزوار و له شعبية كبيرة عالميا ,و كما قلنا ستبدأ في البحث عن ثغرات في الموقع باستخدام العديد من الأدوات المتوفرة في أنظمة لينكس الخاصة بالاختراق كأداة نيكتو مثلا و ستحاول معرفة اذا ما كان الموقع يقبل نوعا ما من هجمات الsql injection أو xss أو غيرها من الهجمات المعروفة التي ينجح من خلالها الهاكر في استغلال الموقع و التحكم فيه كما شاء ,وبعدها تقوم بابلاغ ادراة الموقع بما وجدته في تقرير جد مفصل مرفوق بالصور ,وتقوم بشرح جميع الخطوات التي اتبعتها و كذا المخاطر التي قد تسببها هذه الثغرة في المستقبل ,و كما قلت لك سابقا اذا كنت تعمل على احدى المواقع المشهورة فبالتأكيد سيقومون بالدفع لك مقابل ما قمت باكتشافه بل أكثر من هذا قد يطلبون منك حل المشكلة و دفع مبلغ اضافي لك ,وصدقني هناك من يحقق ما يصل الى 100 ألف دولار شهريا فقط من خلال هذه الطريقة ,وأنا أتحدث هنا عن الهاكرز الكبار .
و لنختم الموضوع سأشارككم منصة يمكنك الاعتماد عليها في البحث في اختيار هدف تعمل عليه و الاهداف هنا تتمثل في العديد من المواقع العالمية التي تقدم دعوة للهاكرز الكبار و خبراء الأمن المعلوماتي لاكتشاف نوع محدد من الثغرات في الموقع مقابل مبلغ يتم تحديده مسبقا (غالبا ما يتراوح بين 5000 و 15000 ألف دولار حسب نوع الثغرة ,لكن قد تجد أيضا مهمات ب500 دولار فقط و غالبا ما تكون جد سهلة اذا ما كنت فعلا محترفا)
هناك العديد من المواقع المشابهة ويمكنك البحث عنها في غوغل فقط بكتابة bug bounty programs ,لكن هذا الموقع يبقى هو الأفضل حسب تجربتي .
♦ رابط الموقع : openbugbount
كل ما عليك القيام به هو البحث على ثغرات في منصات الويب العملاقة كفايسبوك و غوغل ,لكن ليس بالضرورة اذ يمكنك حتى العمل على مواقع و منصات أجنبية معروفة كالمدونات العملاقة أو الجرائد الالكترونية الأجنبية أو أي موقع أجنبي يجلب العديد من الزوار و له شعبية كبيرة عالميا ,و كما قلنا ستبدأ في البحث عن ثغرات في الموقع باستخدام العديد من الأدوات المتوفرة في أنظمة لينكس الخاصة بالاختراق كأداة نيكتو مثلا و ستحاول معرفة اذا ما كان الموقع يقبل نوعا ما من هجمات الsql injection أو xss أو غيرها من الهجمات المعروفة التي ينجح من خلالها الهاكر في استغلال الموقع و التحكم فيه كما شاء ,وبعدها تقوم بابلاغ ادراة الموقع بما وجدته في تقرير جد مفصل مرفوق بالصور ,وتقوم بشرح جميع الخطوات التي اتبعتها و كذا المخاطر التي قد تسببها هذه الثغرة في المستقبل ,و كما قلت لك سابقا اذا كنت تعمل على احدى المواقع المشهورة فبالتأكيد سيقومون بالدفع لك مقابل ما قمت باكتشافه بل أكثر من هذا قد يطلبون منك حل المشكلة و دفع مبلغ اضافي لك ,وصدقني هناك من يحقق ما يصل الى 100 ألف دولار شهريا فقط من خلال هذه الطريقة ,وأنا أتحدث هنا عن الهاكرز الكبار .
و لنختم الموضوع سأشارككم منصة يمكنك الاعتماد عليها في البحث في اختيار هدف تعمل عليه و الاهداف هنا تتمثل في العديد من المواقع العالمية التي تقدم دعوة للهاكرز الكبار و خبراء الأمن المعلوماتي لاكتشاف نوع محدد من الثغرات في الموقع مقابل مبلغ يتم تحديده مسبقا (غالبا ما يتراوح بين 5000 و 15000 ألف دولار حسب نوع الثغرة ,لكن قد تجد أيضا مهمات ب500 دولار فقط و غالبا ما تكون جد سهلة اذا ما كنت فعلا محترفا)
هناك العديد من المواقع المشابهة ويمكنك البحث عنها في غوغل فقط بكتابة bug bounty programs ,لكن هذا الموقع يبقى هو الأفضل حسب تجربتي .
♦ رابط الموقع : openbugbount
source http://www.igli5.com/2019/12/blog-post_796.html
ليست هناك تعليقات