سؤال يتبادر للكثير من الناس الذين يردون دخول تخصص الامن السيبراني، فهل البرمجة ركن مهم ام لا، وسوف تجد الكثير من الاجابات والتي قد تصيبك بالتشتت.
هل الان اذا قمت بانزال نسخة كالي لينكس او بارروت لينكس و استخدمت الادوات التي بها فقط في اختبار الاختراقات فهل اعتبر هاوي او مبتدئ او متوسط او محترف بالمجال؟ وهنا يقع الخطأ الكبير ويتم غربلة الناس، فبعضهم يقول انه مادام ان تستخدم ادوات مصنوعة من قبل اخرين فانت مبتدئ او هاوي.
وبعضهم يقول باستخدامك الادوات الموجودة فانت محترف، لانك فعليا تقوم باستخدام ادوات احترافية لعمل شي احترافي. اذا تحدثنا عن شي مقارب وهو اذا اعطيت شخص قلم رصاص، فأي شخص يمكنة استخدام هذا القلم بحسب اتقانه. فاذا كان مبتدئ يمكن ان يقوم بعمل شخبطات او حروف او كلمات
واذ كان محترف فسوف تجد انه يقوم بالكتابة بخط جميل جدا او بعمل رسومات مذهلة بنفس الاداة التي هي القلم الرصاص. وكل الادوات في اي مجال هي وجدت لمساعدتنا، فان احترفنا بها يمكننا عمل اعمال جبارة بنفس الادوات. وأيضاً ادوات اختبار الاختراقات هي هكذا، فيمكن للمبتدئ والمحترف استخدامها.
لذلك يجب عليك تطوير نفسك على الدوام عن استخدام الادوات حتى تستخدمها بالشكل الافضل والانسب لحل مشكلتك. ولكن بعض الأحيان قد لاتجد حلول للمشاكل التي تواجهك الا اذا قمت بتعديل الاداة قليلاً حتى تحل مشكلتك. ونعود للقلم الرصاص حيث تم اضافة ممحاة لكي تمحي الخطوط التي عملت بالقلم.
وانت أيضآ قد يكون لديك اداة رائعة ولكن تحتاج بعض التعديلات لكي تناسبك. وهنا هو السبب الرئيسي لتعلم البرمجة فهي سوف تساعدك على حل معضلات تواجهك، وتجعل أيضآ فهمك لأدوات من منظور اخر. ولدينا نوعين من ال coding اولا ال scripting ثانيا ال programming
وقد تشابه الانواع اعلاه وبالاخير هي برمجة وكتابة اكواد 😁 طبعاً لدينا لغات scripting سوف تساعدك كثيرآ في رحلتك في عالم الامن السيبراني، ومنها بايثون وايضا bash scripting وهذه اللغات سوف تجعل حياتك اسهل جدا اذا اردت ادخال مفهوم الاتمته automation للادوات.
بمعنى اذا كانت لدي اداة مثل nmap وقمت بالبحث فيها عن سيرفر معين ووجدت ان البورت 80 مفتوح، فبشكل مباشر عبر عمل script صغير سيقوم مباشرة بعمل فحص للموقع الموجود على السيرفر الذي فحصتة بال nmap بدل ان اقوم بذلك بشكل يدوي وبخطوتين. وهذا مثال بسيط، ولكن يمكننا الربط بين اكبر الادوات.
وأيضاً عبر استخدام ال scripting عمل ادواتك المتخصصة،فعلى سبيل المثال كنت تريد ان تقوم بعمل فحص لل Subdomains في المواقع، فيمكنك عمل سكريبت لعمل هذا الشي، والتطوير عليه بالشكل الذي يناسبك مثل اضافة multiple Subdomains مثل اذا وجدت
ان تبحث عن
a.b.example.com
واعرف انك تتسائل الان كيف تتعلم لغة مثل بايثون وان تقوم بعمل ادواتك الخاصة. وفي مثل هذا الظروف فقد حضرت لكم دورة سوف تتعلم بها اساسيات البايثون مع كيفية كتابة ادوات اختبار الاختراقات الدورة قيمتها 30$ ولكن هذا كوبون مجاني ل 1000 مشترك
نعود الان للنوع الثاني وهو البرمجة programming ويتم فيها استخدام لغات برمجة مثل c او java, او golang وبعض اللغات الاخرى واذا تعلمت هذه اللغات فانة يمكنك عمل ادواتك الخاصة، والتي بها تقوم بعمل استهداف ثغرات ان اكتشفتها او تقوم بعمل ادوات لتشاركها مع مجتمع الامن السيبراني.
وهل تعرفون ماهو اجمل شي عند تعلم البرمجة في مجال الامن السيبراني هو ان اكثر الادوات المستخدمه تكون مفتوحة المصدر، فيمكنك باي لحظة تعديل الادوات بحسب حاجتك والانطلاق 😉 فالحمدلله على نعمة ال open source.
وفي النهايه اقول ان البرمجة شي مهم جدآ في عالم الامن السيبراني فهو شي سوف يقوم بصقل مهاراتك وتطويرها، ولا عيب في استخدام الادوات الموجودة مسبقاً والاستفادة منها، وحاول تطوير نفسك ولو بالقليل من مفاهيم البرمجة وال scripting حتى تتميز عن الاخرين.
