لماذا البرمجة مهمة لك لتصبح هاكر؟

هناك الكثير من الأدوات التي يمكن استخدامها اليوم للأغراض المختلفة المتعلقة بالـ penetration testing لكن مالذي يميز الهكر المحترف من ذاك الهكر العادي الذي يملك بعض المعارف ويطبقها من خلال أدوات جاهزة المحترف دائما سيكون دائما مستعد للتحديات التي تواجهه محاولا للتكيف مع شتى التغيرات والظروف .

مع البرمجة أنت object في عالم الآلآت:

ببساطة إن سألتك ماهي أسهل طريقة يمكن من خلالها أن تتواصل مع البريطانيين مثلا ستكون الإجابة هي أن تتعلم اللغة الإنجليزية وستحاول التعرف على عاداتهم ...إلخ باختصار إن لاحظت يمكننا التعبير عن هذا بأنك تحاول أن تصبح جزء منهم  تحاول أن تكون Object بريطاني ليكون التواصل أسرع بنفس المنطق الطريقة الأمثل لتكون أكثر تحكما في عالم الآلآت أن تقوم بتحويل نفسك إلى Object في عالمهم وهنا البوابة التي ستمر من خلالها لعالم الآلآت هي البرمجة من خلال البرمجة سيكون جسدك هو الحاسوب أفعالك  أفكارك هي اكوادك البرمجية التي ستصممها للأغراض المختلفة في هذا العالم ببساطة مع البرمجة سيكون تحكمك في المواردالتي تملكها تحكم كامل ولك أن تتخيل الأدوات الشهيرة الآن في مجتمع الهكرزمثل أداة nmap وغيرها من الأدوات التي تختصر كثيرا من الوقت في عمليات الـpenetration testing لولا وجود المبرمجين الذين برمجوها وجعلوها جاهزة لك  لكانت حياة بعض مختبري الاختراق الذين يعتمدون على الأدوات الجاهزة بشكل أساسي صعبة للغاية .

ممارسة البرمجة تكسبك تحكم كامل وخبرة تقنية لاغنى عنها:

كما ذكرت في الفقرة السابقة البرمجة تعطيك تحكم كامل full access على موارد نظامك فاثناء ممارستك للبرمجة ستضطر للتعامل مع الذاكرة ،المعالج،المدخلات والمخرجات"كرت الشاشة ،الكيبورد...إلخ" بالإضافة إنك ستحتاج لمعرفة قوية بمنصات التشغيل المختلفة التي ستبرمج لها ناهيك عن مهارات الهندسة العكسية المختلفة التي ستسخدمها لتحليل برنامجك ومعرفة الأخطاء البرمجية والمنطقية في برنامجك والتي قد تؤثر سلبا على كفاءة برنامجك او النظام او من الناحية الأمنية ببساطة البرمجة ستمثل بالنسبة لك مجهرا ترى من خلاله مايحدث خلف الكواليس.

الهكر المبرمج دائما فرصته أكبر:

 عندما تقوم بعمل اختبار اختراق لـ Target معين عليك أن تتوقع الكثير من المشاكل والصعوبات التي ستواجهك يعني فرضا أنك في عملية الـ PenTest التي كلفت بها استطعت التعرف على الخدمات التي تعمل عليها مع الإصدرات الخاصة بها في حال إنك تعتمد على قواعد البينات المفتوحة المصدر للثغرات استخدام الاستغلالات الجاهزة ولم تكن لديك المهارات البرمجية الكافية لاختبار التطبيقات التي تعمل على الTarget يدويا فإنك سوف تكتب في الـReport أن التطبيقات آمنة  ولكن لو كانت لديك المهارات البرمجية اللازمة ستقوم باختبار تلك التطبيقات في الـ lab الخاص بك وتتأكد بنفسك إن كان هناك إمكانية لإيجاد ثغرات يمكن  أن تؤدي لخطر أمني على الـTarget أيضا الاعتمادية على الأدوات والاستغلالات الجاهزة بشكل أساسي شيء سيء إفرض أنك أحتجت أداة لعمل غرض معين بطريقة معينة ولم تجد هذه الاداة ماذا ستفعل حينها؟لو كنت هكر مبرمج كل ماستحتاجه فقط هو الوقت لانهاء كتابة السكربت لاداء الغرض الذي تريده او يمكنك ببساطة استخدام ادوات وسكربتات جاهزة مفتوحة المصدر وتقوم بالتعديل عليها لتناسب الغرض الذي تريده وهذا أيضا سيعطي الهكر المبرمج فرصة أكبر.

البرمجة تعلمك التفكير بمنطقية:

العقل كالعضلات كلما مرنتها أكثر أصبحت أقوى وقادرة على اداء حركات اعقد اكثر
في البرمج أي برنامج يقوم المبرمج بتصميمه يمر بعدة مراحل فقبل أن يقوم المبرمج بكتابة كوده يقوم برسم مخطط منطقي للبرنامج ويقوم بدراسته وتحليله ومحاولة اكتشاف الاخطاء المنطقية إن وجدت فيه وهذا  بحد ذاته يمرن عقلك على التحليل ودراسات جميع الجمل المنطقية في البرنامج ومع الوقت هذا سيكون جزء من شخصيتك وطريقة تفكيرك بشكل عام في الحياة وبغ النظر عن المكتسبات التي ستجنيها من هذه الطريقة في التفكير في حياتك  ففي عمليات الـ Pen Test ستواجهك الكثير من المشاكل التي ستحتاج فيها هذه الطريقة في التفكير لحلها فأحيانا مثلا يمكن أن تكون الثغرة ليست في التطبيقات التي تعمل على الهدف الذي تقوم باختباره قد تكون الثغرة في المنطق الخاص بسياسية التأمين في المؤسسة التي تقوم باختبارها مثلا.

الخلاصة:

شخصيا لاأتصور أنه يمكن أن يكون هناك هكرا غير متعمق في البرمجة وكما ذكرت في بداية المقال أنا أرى البرمجة علامة فارقة ومميزة للهكر المحترف من الشخص العادي الذي يملك بعض المهارات .