في البداية دعني اوضح لك في هذه المقاله انني لا اتحدث عن الاختراق الاخلاقي والغير اخلاقي فذلك القرار يعود اليك في النهاية وكم من معلومات بالتحديد عليك معرفتها عن البرمجة لتساعدك في مجال الأختراق ويجوز بالذكر ان البرمجة لن تجعل منك مخترق بل هي في الاساس ستوفر عليك الوقت , تجعلك تفهم ما الذي يدور في الكواليس وايضا ترتقي بمهاراتك الي مستوي اعلي بكثير مما انت عليه .
Python :
للغة البرمجة بايثون العديد من الإستخدامات في الشأن البرمجي، يمكن إستخدامها في إنشاء برمجيات ديسكتوب، او برمجيات ويب، حتى في تحليل البيانات و الـ Data Science و العديد من المجالات الأخرى، و تُستخدم كذلك في مجال الإختراق، انها أساسية في عالم الإختراق لتوفيرها عدد كبير من الحزم من اجل كشف ما وراء سطور برمجيات و منصات تستهدفها، و كشف ثغراتها و تجميع البيانات حول الهدف
ليس هذا فقط، بل يوجد حزم في لغة البرمجة بايثون تمكنك من صناعة برمجيات إختراق قوية قادرة على كسر حاجز الأمان الخاص بالعديد من البرمجيات وانشاء استغلالات قوية وصناعة payloads خاصة بك .
JavaScript :
هي لغة برمجة عالية المستوى وكائنية التوجه . JavaScript هي إحدى التقنيات الرئيسية للإنترنت. تستخدمه الغالبية العظمى من مواقع الويب ، وتحتوي معظم متصفحات الويب على محرك JavaScript مخصص لتنفيذه. توفر JS للمواقع الإلكترونية قدرتها على استخدام الرسوم المتحركة والتفاعل وعلي مجال الويب ان جافاسكريبت ، يمكن تقريبا كشف نقاط ضعف أي موقع او تطبيق ويب لا بل يمكن برمجة سكربتات او شفرات برمجية يمكن تطبيقها في كونسول اي موقع لإستخراج العديد من ثغراته و نقاط ضعفه .
c++ / c :
يمكن القول إن لغة البرمجة C هي واحدة من أهم لغات البرمجة لمتخصصي الأمن السيبراني لإتقانها. تم إنشاء C ++ كامتداد للغة البرمجة C. تسمى أحيانًا "C with Classes" وهي في الأساس ترقية إلى لغة البرمجة C. تعمل ملايين أو حتى مليارات الأجهزة حول العالم ، بما في ذلك تلك التي تعمل بأنظمة تشغيل Windows أو Mac أو Linux ، باستخدام لغات البرمجة C أو C ++. نظرًا لأن C ++ هي امتداد لـ C ، يشار إليها أحيانًا على أنها لغة واحدة ، وهي C / C ++.
نظرًا لأن C / C ++ هي لغات ذات مستوى أقل من لغات مثل Python أو Java ، فهي ، من بعض النواحي ، أقوى بكثير لماذا ؟
يتيح استخدام اللغات منخفضة المستوى الوصول المباشر إلى البنىة التحتية منخفضة المستوى مثل ذاكرة الوصول العشوائي RAM وعمليات النظام هذا يعطيك قدرة كبيرة علي اعطاء الاوامر لعتاد الاجهزة ففي بعض الاحيان اذا كنت تريد حرفيا انتهاك امان الاجهزة C / C ++ سيعطيك ترحيبا واسعا حتي في مجالات الهندسة العكسية وتحليل البرامج الضارة ستفيدك كثيرا لانها قريبه الي لغة التجميع .
SQL :
او Structured Query Language يتم إستخدام الـ SQL على شكل اوامر او ما ندعوها بالـ Query، هذه الأخيرة تتصل بقواعد البيانات، ثم تقوم بجلب البيانات التي تريد من خلال اوامر اخرى تتضمنها هذه اللغة، فللحصول مثلا على كل البيانات الخاصة بالمستخدمين الموجودين في جدول Users من قاعدة البيانات الخاصة، يمكنك إستغلال الكود البرمجي Select * from users للحصول على كل المعلومات لكن ما المفيد في ذلك ؟
في كثير من الاحيان علي مجال الويب من اكثر الامكان عرضه للهجمات عند الوصول الي قاعدة البيانات لتتمكن من استخراج المعلومات, لتوضيح البيانات التي امامك وعرضها يجب ان تكون علي دراية بقواعد البيانات و SQL هي افضل اختيار لانها تبعا لذلك يمكنك فهم قواعد البيانات الاخري منها MySQL و Oracle و SQL Server
تعليقات
إرسال تعليق