4-ta Ciyaarood ee Hacking Online ee ugu Wanaagsan ee lagu Barto Barnaamijyada

Waxaa jira rafcaan jaceyl oo gaar ah oo ku jira jabsiga. Fikradda ah inaad wax ku qorto iftiinka kormeerahaaga oo aad hesho siraha kaliya kuwa kale oo yar ayaa soo jiidata dad badan, laakiin jabsiga nolosha dhabta ah la mid ma aha sida ay tahay filimada. Dunida dhabta ah, jabsiga waa dambi, laakiin sidoo kale waa xirfad la rabo(in-demand skill set)

Shirkaduhu waxay lacag siiyaan tuugta xirfadleyda ah (ama koofiyadda cad) si((or white-hat) hackers) ay u tijaabiyaan ammaankooda. Haddii tani ay kuugu muuqato shaqo xiiso leh, isku day inaad gacantaada ku qabato ciyaarahan internetka ee jabsiga si aad u barato xirfadaha codaynta iyo jabsiga lagama maarmaanka ah ee aad u baahan doonto si aad u bilowdo.

Jabsada sanduuqa(Hack the Box)

Hack the Box ma aha ciyaar aad u badan sida ay u tahay halxiraale. Si aad xitaa u hesho gelitaanka goobta, waa inaad haysataa qaar ka mid ah heerka aasaasiga ah ee aqoonta horumarinta shabakadda(basic level of knowledge of web development) . Waxay u baahan tahay inaad jabsato jidkaaga goobta kaliya si aad u hesho koodka martiqaadka, inkasta oo ay hoos u dhigto tilmaamo badan oo jidka kugu jira si ay kaaga caawiyaan xallinta xujada.

Marka gudaha la galo, Hack the Box waa meel fiican oo lagula xidhiidho tijaabiyaasha kale ee wax gelinta. Waxay leedahay in ka badan 30 mashiin oo kala duwan oo aad ku xidhi karto meel fog oo aad jabsan karto. Haddii aad soo gudbiso caddaynta jabsigaaga, waxaad heli kartaa dhibco oo waxaad kori kartaa sabuuradaha hoggaaminta. Waxa kale oo jira xujooyinka offline-ka ah ee goobaha steganography, cryptography, iyo in ka badan. 

Haddii aad naftaada u jeceshahay jabsiga xirfadda yar oo aad rabto inaad kobciso xirfadahaaga, Hack the Box waa meel fiican oo aad ka bilowdo. 

HackThis Site

HackThisSite waa degel bilaash ah oo leh imtixaanno iyo koorsooyin ku saabsan jabsiga. Waxa ay ka bilaabataa in ay siiso isticmaalayaasha hawlgalo ay ku shaqayn karaan, kuwaas oo u dhexeeya dhibaato laga bilaabo aqoonta ugu yar ilaa farsamooyin horumarsan. Waxa kale oo jira maqaallo badan oo ku jira mareegaha si ay kuu baraan xirfado badan oo aad u baahan tahay, iyo sidoo kale goleyaal lagaga doodo xalalka iyo xujooyinka.

Haddii aad hadda ka bilaabayso aduunka jabsiga, isku day caqabadaha "hawlgallada aasaasiga ah". Kuwani waxay si tartiib tartiib ah kor ugu qaadi doonaan dhibaatada waxayna ku bari doonaan waxaad u baahan tahay inaad ogaato ka hor intaadan dhaqaaqin. Waxa kale oo jira hawlgallo waaqici ah oo aad uga sii adag.

Sida Hack the Box , HackThisSite waxay leedahay nidaam dhibco sare leh. Waxa kale oo jira qayb "Hall of Fame" halkaas oo goobta ay ku qoran tahay dayacanka ay isticmaalayaashu heleen oo ay ku abaalmariyaan dhibcaha isticmaalayaasha. HackThisSite waxay ku dhiirigelisaa isticmaalayaasha inay raadiyaan godad amniga, laakiin waxay waydiisanayaan inay soo gudbiyaan warbixinta bug halkii ay qaadi lahaayeen tallaabo wax burburinaysa.

HackThisSite waa goob tababar oo aad u wanaagsan oo ay isugu yimaadaan dadka koofiyadda cad-cad jabsada, gaar ahaan haddii aad hadda bilaabayso barashada xirfadaha aad u baahan tahay. 

PicoCTF

Dad badan ayaa u maleynaya in jabsiga kaliya uu ku saabsan yahay codeeynta, laakiin waxaa jira wax ka badan oo ku lug leh kaliya ogaanshaha Java syntax(more involved than just knowing Java syntax) . Waxaad u baahan tahay inaad karti u leedahay inaad si halabuur leh u fikirto oo aad ogaato sida loo wajaho mashaakilaadka kala duwan ee uu hackerku la kulmi karo. PicoCTF waxaa loogu talagalay dhagaystayaasha da'da yar (fasalada dhexe ilaa dugsiga sare) laakiin qof kastaa wuu isticmaali karaa.

PicoCTF waxaa naqshadeeyay khubarada amniga kombuyuutarka ee Jaamacadda Carnegie Mellon(Carnegie Mellon University) . Ciyaartoyda waxay ku shaqeeyaan sheeko dabacsan oo ay ka buuxaan waxyaabo waxbarasho iyo halxiraalaha amniga internetka. Sida laga soo xigtay mareegaha, ciyaartoydu waa inay "badalaan injineer, jebiya, jabsadaan, furfuraan, oo ay u fikiraan si hal abuur leh oo adag si ay u xalliyaan caqabadaha."

Inta ay jirto jabsiga ku lug leh, ka fakar PicoCTF sida ciyaarta tababarka maskaxdaada. Markaad ogaato sida looga fikiro jabsiga, falka dhabta ah ee jabsiga koodka ayaa aad u fududaan doona. Waxa jira xitaa tartamo isticmaalayaashu ka qayb qaadan karaan, waase haddii aad ku jirto da'da saxda ah.


PicoCTF waa qalab aad u fiican qof ka yar oo danaynaya jabsiga(younger that is interested in hacking) . Waxay bari doontaa aasaas adag oo xirfadaha aasaasiga ah oo qofka u qaadi doona koorsooyin horumarsan mustaqbalka dambe ee nolosha. 

Hacksplaining

Hacksplaining waa goob waxbarid is-dhexgal leh oo ku hagta isticmaaleyaasha tallaabo-tallaabo iyada oo loo marayo habka looga faa'iidaysto amniga ee kala duwan. Madalkeedu wuxuu u oggolaanayaa dadka isticmaala inay arkaan waxa ka dhacaya muuqaallada marka wax sida SQL Injection , Clickjacking , iyo noocyada kale ee farsamooyinka jabsiga loo isticmaalo.

Inkastoo aysan ahayn wax badan oo ka mid ah ciyaarta jabsiga, qaybaha isdhexgalka ayaa ka caawiya inay u muujiyaan casharradooda si aan akhrinta maadada kaliya u dhicin. Waxa loo dejiyay koorsooyin taxane ah oo si dabiici ah midba midka kale uga guura. Tusaale ahaan, marka aad dhammayso casharrada duridda SQL(SQL Injection) , waxay kuu dhaqaajinaysaa cashar ku saabsan sida looga ilaaliyo cirbadeynta SQL(SQL Injection)

Casharro badan ayaa diyaar ah adigoon saxiixin, laakiin waxaad ku biiri kartaa bilaash si aad u hesho macluumaad dheeraad ah. Iyada oo hodantinimada macluumaadka goobta iyo qaabka fudud ee loogu dhowaan karo, Hacksplaining waa meel fiican oo lagu helo faham aasaasiga ah ee amniga ka faa'iidaysiga. 

Qoraal ku saabsan jabsiga

Inkasta oo jabsiga ay tahay warshado jacayl leh, xasuusnoow inay dembi tahay in la helo macluumaadka aan laguu oggolayn inaad gasho - iyo sida dembi kasta, waxay qaadi kartaa ciqaab weyn iyo xabsi. Jabsiga koofiyadda cad waxay noqon kartaa xirfad faa'iido badan leh, laakiin inta badan waxaa lagaa rabaa inaad haysato diiwaan dambiyeed nadiif ah si aad u hesho caddaynta amniga lagama maarmaanka u ah inaad ka shaqeyso goobtan.

Haddii aad rabto inaad noqoto hacker-ka-cad, iska hubi inaadan ku takri falin xirfadaha aad barato. Waxa kale oo ay ku faa'iidaysan kartaa inaad hesho shahaadooyin kala duwan, sida shahaadada Anshaxa Hacker(Certified Ethical Hacker) - ka ee Shahaadaysan ee Golaha EC(EC-Council) ama Khariidadda Nabadgelyada Cyber(Cyber Security Certification Roadmap)



About the author

Waxaan ahay injineer software ah oo leh in ka badan 10 sano oo waayo-aragnimo ah naqshadaynta, dhisida, iyo ilaalinta codsiyada ku salaysan Windows. Waxaan sidoo kale ahay khabiir aad u yaqaan habaynta erayada, xaashida faafinta, iyo bandhigyada. Waxaan qori karaa sharraxaad cad oo kooban oo kood ah, waxaan u sharixi karaa fikrado kakan horumariyeyaasha cusub, oo aan xalliyo arrimaha duulista macaamiisha.



Related posts