ان كنت تحلم ان تدخل في مجال الإختراق الجميل في نظر الكثيرين، فأنت بحاجة الى التدريب المكثف، شيئ لا يمكن إنكاره بالتأكيد، فلا يمكنني ان اختبر حماية موقع دون ان اعرف القواعد الأولى في الإختراق او كما نحب ان نسميها ب Hacking 101، و بكل ألف تأكيد، لا يمكنك إجراء تجارب إختراقك على مواقع او برامج او تطبيقات او غيرها، و الا لن تصبح مخترق أخلاقي ان صح التعبير، و في هذه الحالة، ستتحول من شخص يختبر إختراق المواقع من أجل حمايتها أفضل من شخص يختبر إختراق المواقع من أجل إستغلالها، و هو ما لا يجوز فعله قانوناً، فعليك الإستفادة بالإيجاب من أشياء تتقنها، و ليس بالسلب، دعني أذكرك أنه بإكتشافك لأحد الأخطاء أو الثغرات، سواءاً الـ Exploits او الـ Vulnerability في أحد المواقع و مراسلتهم، فأنت تحصل على الألاف الدولارات من أجل ذلك، و الآلاف الأخرى من أجل ترقيعها، فأستغل الأمر لصالحك.

غير هذا، فدعونا نمر لشرح المواقع ..

– CTF365 :

             يرمز للـ CTF بـ (Catch The Flag) و هي نمط بسيط يتبارز فيه مجموعة من الهاكرز إذ يجب على كل مجموعة محاولة إختراق السيرفر الخاص بالمجموعة الأخرى و أيضا حماية السيرفر الخاص بها في تحديات Attack-Deffence و إجتياز مراحل مختلفة في نمط Jeopardy و اجتياز تحديات في وقت معين أو ما يرمز لها بالـ Mixed Wargames، وهو نمط يتم إعتماده في المباريات الكبرى للإختراق، موقع CTF365 يعتمد نفس المنهج، يقوم المستخدم بمحاولة إختراق سيرفر و حماية السيرفر الخاص به في نفس الوقت من الإختراق، تم تصميم موقع CTF365 بإحترافية تامة و حصانة كاملة ايضا، كما أنه مخصص لمحبي هذا العالم و الذين يريدون تطوير مهاراتهم في الـ Sysamdin خاصة و الإختراق بشكل عام، إذا كنت مستجد في مجال الحماية، يمكنك الدخول الى الموقع و التسجيل فيه بشكل مجاني كمبتدئ و البدئ بالتدرب على إختراق بعض السيرفرات ! هده صورة للموقع:

– OverTheWire :

           موقع Overthewire هو موقع صمم لجميع المستخدمين لجميع المستويات و الخبرات، سواء للمبتدئين او المحترفين وهو مختص لتعلم المبادئ الأساسية في الحماية، و يقدم أيضا مجموعة من الإختبارات الخاصة بالإختراق و الحماية، الجميل في الموقع أنه ستمر بمراحل متعددة، أي يجب عليك اولا اتمام مهام بدائية في الأول، ستكون بسيطة بالنسبة لك إذا كنت مختصا في المجال معّين، و صعبة قليلا على المبتدئين بطبيعة الحال، و تجتاز مستويات أخرى بعدها حتى تتقن مجموعة من مبادئ الإختراق و الحماية.

– Hacking Lab :

                كما يدل إسم الموقع على خدماته ، موقع Hacking Lab يقدم لك مختبر إختراق جاهز للبدئ في تحديات الحماية الخاص بك، أيضا يقدم الموقع تحدي CTF الذي شرحناه من قبل، ما يميز هذا الموقع أنه ينظم مسابقات محلية و دولية خاصة بالحماية و إختبار الإختراق و لك كامل الحرية للإشتراك و التسجيل فيها، لكن يجب عليك أولا أن تتقن المبادئ المطلوبة، كل ما يجب عليك فعله هو الدخول الى الموقع و تسجيل حساب مجاني و بدئ التحديثات، أن لم تظهر لك التحديثات، فأنت بحاجة الى تصنيب VPN و الإشتغال به، يمكنك إعتباره انه الإختبار الأول من الموقع ليرى ان كنت حقا ذو جدارة لبدئ التحديثات، و كل ما يمكننا ان نتمناه لك بعدها هو التوفيق.

– PWNAble :

                  هذا الموقع على غير العادة لا يتيح لك تحديات CTF و غيرها من التحديات الأخرى، بل يتيح لك فقط تحديات الـ PWN ، و الـ PWN شرح معقد لا يمكنني ان اترجمه لك في أسطر، لكنه أشبه بإختراق موقع أو حاسوب أو نظام من أجل التحكم الكامل فيه، على العموم يمكنك البحث قليلا في جوجل من أجل فهمها أكثر، الموقع يشرحها ايضا على شكل فيديو لسوبر ماريو ( كون ان الـ PWN نظام يتم أعتماده في الألعاب بكثرة و خصوصاً ألعاب الشطرنج و تم إقتباس PWN من PAWN و الذي يعني البيدق في الشطرنج، على العموم، الموقع يطلب منك البحث و وضع Flag ( علامة ) في كل تحدي من التحديات، لا بد لك أن تتقن بعض لغات البرمجة من أجل التغلب عليها و أيضا الهندسة العكسية او Reverse Engineering و أيضا مهارات الإختراق من أجل حل التحديات المطروحة في الموقع.

– IO :

                   في العادة IO تعني ( Input & Output )، أما IO فهو موقع تم تطويره من أجل القيام ببعض التحديات الرائعة و القوية أيضا في مجال الإختراق، و هو من صناعة فريق Netgarage الذين قدمو في وقت سابق مجموعة من المنتديات الخاصة بتبادل المعلومات في مجالات مختلفة أهمها الإختراق و الحماية، في بادئ الأمر، موقع IO ليس بموقع للمبتدئين على كل حال، إذ أنه و فور الدخول إلى رابط الموقع ستجد أنه يطلب منك الإتصال بـ SSH من أجل الدخول و إستعراض التحديات المطروحة، لذلك يجب عليك أولا إمتلاك بعض المهارات في المجال قبل الخوض في لعب التحديات المطروحة من طرف موقع IO.

– SmachTheStack :

         هذا الموقع يمتلك 7 تحديات، ألعاب إختراق و حماية مختلفة، و هي CTF ،Amateria ،Apfel ،BlackBox ،Logic ،Tux ،Blowfich، يمكنك البحث عن هذه التحديات جميعها و نمط لعبها في محرك البحث جوجل على أساس فهمها أكثر، كل تحدي نمط لعب من الأنماط سابقة الذكر تدعوك لإجتياز مجموعة من التحديات المختلفة الخاصة بالبحث عن الثغرات و أخرى لترقيعها و بعضها هندسة عكسية و ما الى ذلك.

=======================================================================

– MicroCorruption :

          هو موقع آخر مختص في مجال الحماية و الإختراق يمكنك من تطبيق مهاراتك في هذا المجال و إجتياز مراحل متعددة ، يختص الموقع كثيرا في نمط CTF و أيضا الهندسة العكسية، كما أنه يقدم تحديات غريبة و مختلفة قليلا عن المواقع الأخرى، الجميل في الموقع أنه يساعد كل من المحترف و المبتدئ على إثبات جدارته في مجال الحماية، الأمر الذي سيمهدك حقا لمباريات أفضل و أصعب، إلى أن تصير مختص في الحماية بإذن الله.

– Reversing :

           موقع Reversing يقوم بإخضاعك لـ 26 تحدي من أجل إختبار مهاراتك في التشفير و الهندسة العكسية كما هو واضح من عنوان الموقع، مشكلة هذا الموقع أنه لم يتم تحديث أي تحديات جديدة منذ سنة 2012، لكن التحديات الـ 26 الموجودة فيه تستحق حقا التجربة.

============================================

– Hack This Site :

           هل أنت قادر على إختراق هذا الموقع ؟ حسنا، موقع Hack This Site هو موقع يمكنك التسجيل فيه بشكل مجاني من أجل توسيع مداركك في مجال الإختراق، يضم العديد من التحديات و المهمات الخاصة بالإختراق في مجموعة من الأقسام منها إختراق البرامج و المواقع و الـ Forensic ( و التي سأحاول الكتابة عنها في القريب العاجل لأهميتها )، و أيضا بعض الدروس في البرمجة، و لأكون واقعيا معك، فأنت تحتاج البرمجة في جميع الأحوال من أجل إجتياز تلك المهام، من جهة أخرى، فهذا الموقع يضم أيضا مجموعة من المواضيع و المقالات و الشروحات في مجال الحماية و إختبار الإختراق، و منتدى خاص بالموقع أيضا من أجل مشاركة مواضيع الحماية و إختبار الإختراق كذلك، كما أن الموقع قد أعلن عن بعض الأمور الجديدة التي سيتم إضافتها في المستقبل القريب إن شاء الله، لذلك فإن هذا الموقع أفضل موقع يمكنك متابعته إلى حد الآن لكونه شامل و متجدد أيضا.

– W3CHalls :

         هو موقع جد رائع لإختبار الإختراق، في الحقيقة هو أشبه ببيئة و منصة لإختبار الإختراق و ليس موقع، بمجموعة من المهمات المتضمنة ضمن أقسام متعددة و مختلفة مثل الإختراق، التشفير، الـ CTF ، الـ Forensic و ايضا الـ Cryptography و البرمجة، هذه المنصة تحاول أن تقربك أكثر من الإختراقات التي يتم التصدي لها من طرف المواقع الكبرى، لذلك فهو أشبه بمنصة حقيقية لتعلم الإختراق، كما أنه يعتمد على سياسة التنقيط و ربح النقاط من أجل إجتياز مراحل متعددة للإختراق، فلا تتوقع أن تبدئ من مستوى محترف قبل أن تمر بمستويات مبتدئة، كما أنه أنشأ مؤخراً منتدى خاص بهم من أجل مراجعة النقاشات حول هذا المجال.

===========================================

– Exploit Exercices :

            موقع أخر يوفر لك مجموعة من الأجهزة الوهمية و التي يطلب منك إختراقها في تحدياته المتعددة، يمكنك إستخدام بيئة هذا الموقع من أجل التعرف أكثر على مجال الإختراق الخاص بالأنظمة و الـ PWN أيضا، و لا ننسى أيضا باقي المعلومات و المهارات الأخرى مثل الهندسة العكسية و كشف الثغرات و الـ Vulnerability و تحليل النظم أيضا، فهو أمر مهم حقا، في الغالب يتم تقديمها على شكل مواضيع أو تقارير يمكنك مراجعتها وقتما شئت.

– Ringzero Team Online CTF:

         دعني أخبرك أن هذا الموقع هو أكبر موقع في لائحتنا الذي يضم تحديات مختلفة، أزيد من 250 تحدي و مهام في مجالات و أقسام مختلفة عليك إجتيازها، هذا بالطبع سيقوم بإختبار قدراتك في الإختراق إلى جانب تعلم العديد أيضا من التقنيات الرائعة و المهمة في مجال الحماية، الجميل في الموقع هو تفاعله الجميل مع المستخدمين، إذ أثناء حلك لأحد التحديات و إجتياز المهام، يمكنك إرسال الجواب إلى فريق الموقع، الذي بدوره سيقدم لك نقاط ستستفيد منها في تحدياتك القادمة، أمر جميل !

– Hellbound Hackers :

          هذا الموقع يقدم تحديات تقليدية بعض الشيء لكنها مهمة و رائعة و صعبة أحيانا، يركز الموقع كثيرا على مهارة الـ Patching للبرامج و التطبيقات، و إن لم تكن لديك فكرة عن الـ Patching فهي ببساطة محاولة كشف جزء خاطئ من كود برمجي معين و إقتراح سطر أو كود برمجي صحيح بدل ذلك دون ذكر عامل الوقت كذلك، هذا النوع من التحديات ليس بالمشهور مثل تحديات الـ CTF، لكنها في جميع الأحوال تحديات ستنمي مهارة الحماية لديك لتغذي فيك روح الإختراق الأخلاقي المستقبلي.

– Try2Hack :

            موقع Try2Hack يقدم لك مجموعة من المهام الخاصة بالحماية بشكل خاص في الغالب تكون مهام ممتعة و مسلية أيضا في نفس الوقت، المهام التي يحتويها الموقع قديمة قليلا او كلاسيكية إن صح التعبير لكنها قوية و يجب عليك تجربة حلها، تزداد المهام صعوبة في كل مرة تحل التحدي المطروح امامك. جرب إختراقه !

– Hack.me :

              يمتلك هذا الموقع مجموعة مهولة من المواقع و التطبيقات و البرامج المثغرة التي ستساعدك في كشف ثغرات المواقع او البرامج و تساعدك اكثر و أكثر في تنمية مهارات كشف الثغرات و الإختراق ، جميع المواقع و البرامج الموجودة في الموقع قانونية و لك كامل الحق في إختراقها دون الدخول في مشاكل لا تحمد عقباها .

===============================================================

– HackThis :

             فلتجرب إختراق هذا أيضا، موقع HackThis يحتوي على مجموعة هائلة من المستويات، و هو أيضا يشتغل بمبدأ النقاط، إذ سيتوجب عليك جمع النقاط في كل مرحلة من المستويات المتعددة من أجل الوصول الى مستويات أعلى، علاوة على ذلك يقدم الموقع أيضا لك مواضيع و مقالات و آخر المستجدات في مجال الهاكينغ، و لديهم منتدى خاص بهم يمكنك المشاركة في و تبادل الآراء و الإستفادة من الأخرين بالطبع.

===============================================

– Enigma Group :

             موقع هو الأخر يستحق بجدارة ان يدخل قائمة هذه المواقع، يمتلك الموقع أزيد من 300 تحدي و مهمة عليك أداءها، يركز الموقع كثيرا على الثغرات المعروفة مثل الـ SQL Injection و الـ XSS، و ذلك لكونها شائعة، الموقع يقوم بتنظيم مسابقات من نوع CTF أسبوعيا، ربما بعد التمرن الجاد و حل بعض الألغاز يمكنك المشاركة في إحداها، يجوز الذكر أن موقع Enigma Group يضم عدد أعضاء يصل الى حدود كتابة هذا الموضوع الى 49.000 عضو، مما يجعله واحدا من أكثر المواقع إستقطابا لعشاق الإختراق الأخلاقي.

===========================================================

– Google Gruyere :

         هذا الموقع على غرار البقية، يقدم لك بعض الدروس الأولى (101) في مجال الإختراق و خصوصا كشف ثغرات المواقع و إستغلالها و الحماية منها مثل ثغرتي XSS و XSRF، ستحصل أيضا على فرصة تجربة نصيبك من الإختراق و برهنة مهاراتك في المجال بواسطة هذا الموقع.

===============================================

– Game of Hacks :

            لا أدري لما هذا الموقع ذكرني في سلسلة Game of Thrones
، على العموم هذا الموقع يقدم لك مجموعة من الاكواد البرمجية و يمنحك بعض الإختيارات لكشف الخطأ المؤدي الى الثغرة في الموقع و يجب عليك إختيار الجواب الخطأ و أحياناً تصحيحه، رغم أنه ليس بالموقع القوي و الذي يقدم لك مجموعة من التحديات الصعبة، لكنه موقع جميل من أجل البدئ في كشف الأخطاء البرمجية بالنسبة للمبتدئين في هذا المجال.

================================================

– RootMe :

         بأزيد من 200 تحدي و مهمة في مجال الإختراق، و أزيد من 50 بيئة و منصة مختلفة لتجربة مهاراتك في الحماية و الإختراق، هذا الموقع بكل تأكيد سيساعدك في تطوير مهاراتك و الإستعداد لمسابقات و تحديات حقيقية تحت الأمر الواقع.

======================================================

– CTFTime :

                 هذا الموقع لا يقدم لك تحديات كما باقي المواقع سابقة الذكر، بل هو موقع ينشر أخر المسابقات الخاصة بالـ CTF سواء المحلية او العالمية، فبعد إنتهاءك إذن من تدريبك في المواقع الأخرى، يمكنك أخيراً أن تشارك في مسابقة فعلية في مجال الإختراق تضم محترفين و مبتدئين آخرين من شتى بقاع العالم.

اتمنى انكم إستمتعتم بالتدوينة 

:) :)