אם הגעתם לכאן, סביר להניח שהמושג האקר מסקרן אתכם בטירוף. נראה שרבים מתעניינים בו, ולכן נביא ממש כאן את כל המידע שיהפוך אתכם להאקרים (חוקיים כן?). חשוב להבין שהתחום אכן מאתגר, אך נדרשת סבלנות רבה כדי להתמקצע בו וכמובן ללמוד את כל התוכנות הדרושות. אבל לא רק, כדאי לדעת שתחום זה מתפתח משנה לשנה, ולכן עליכם להיות תמיד עם אצבע על הדופק ולהתעדכן בכל החידושים בתחום.
אז לפני שנתחיל, מה זה האקר?
האקר נתפס כמקצוע שלילי, כזה שפורץ לאתרים וממשקים טכנולוגיים, מבקש כופר ומסתתר מאחורי מסכה לבנה ובגדים שחורים, אבל לא כך הדבר. האקר בעברית הוא "פצחן", אדם המתמחה במחשבים ומשתמש בידע שלו כדי להתגבר על בעיות אבטחה שונות, והוא נקרא גם האקר "כובע לבן/אפור", בעוד האקר השלילי נקרא "האקר כובע שחור". למעשה, האקרים גורמים לאינטרנט לעבוד ומתמקצעים בפיתוח מנגנוני אבטחה של מערכות מחשוב ורשת כדוגמת לינוקס שפותחה על ידי האקרים.
הגישה של האקרים
לכל קבוצת אנשים יש גישות, כללי אתיקה וז'רגון ייחודי, ולכן רגע לפני הכניסה לתחום כדי להבין איך עולם האקרים עובד ומה הגישה שלהם. כפי שאמרנו, האקרים מפתחים כלי אבטחה ובעיקר פותרים בעיות אבטחה שונות, ולכן הגישה שלהם מבוססת על קהילתיות, עזרה הדדית וחופש פעולה. על מנת להיכנס לתחום, חשוב לאמץ את הגישה הזאת ולהבין שנכנסים לסוג של קהילה חברתית המסייעת זה לזו.
למה להיות האקר?
יש כמה סיבות בולטות של "למה להיות האקר", אך מלבד הסקרנות והאתגר בתפקיד, דיי בהצצה בלוח דרושים כדי להבין עד כמה המקצועות 'אבטחת מידע', 'האקינג', 'לוחם סייבר' ועוד מבוקשים בשוק העבודה. עולם האינטרנט המתפתח מלא בבעיות אבטחה שצריך לפתור ומייד, ולכן לא פלא שמקצועות אלה כל כך מבוקשים. מידי פעם אנו שומעים בחדשות על פרצות אבטחה שגרמו לנזקים עצומים לחברות וארגוני ענק, ואלה כמובן רק מעט מהם, כיוון שלרוב פרצות אבטחה נותרות בין קירות המשרדים, על מנת למנוע פגיעה במוניטין של החברה. רק נציין שכיום בכל 10 שניות מתבצעת פריצת סייבר בעולם בנזקים שמוערכים במיליארדי שקלים מידי שנה.
בדיוק את בעיות אלה האקר אמור לפתור, באמצעות פיתוח תוכנות ייעודיות וביצוע ניסיונות פריצה מבוקרים וחוקיים, על מנת לאתר פרצות אבטחה מבעוד מועד ולפתח תוכנות וכלים למניעת פרצות אמיתיות.
רוצים להיות האקרים? לחצו כאן להצצה בקורס סייבר שלנו!
אז איך להיות האקר ב 8 צעדים?
טוב, אז את גישת ההאקרים בהחלט כדאי לאמץ, אך מלבד זאת האקרים זקוקים לידע רב וכישרון, אותם צוברים רק בלמידה קשה שהיא חלק מרכזי מעבודתו של האקר. כמובן שיש לצבור ניסיון, להתעדכן תמיד בטכנולוגיות חדשות ולחשוב בצורה יצירתית, הרי יצירתית חייבת לזרום ב- DNA של האקר. עוד דבר, לבל נשכח שהטכנולוגיה רצה לנו מול העיניים, ולכן האקר חייב ללמוד תוך כדי תנועה בכל עת.
טוב, אז את גישת ההאקרים בהחלט כדאי לאמץ, אך מלבד זאת האקרים זקוקים לידע רב וכישרון, אותם צוברים רק בלמידה קשה שהיא חלק מרכזי מעבודתו של האקר. כמובן שיש לצבור ניסיון, להתעדכן תמיד בטכנולוגיות חדשות ולחשוב בצורה יצירתית, הרי יצירתית חייבת לזרום ב- DNA של האקר. עוד דבר, לבל נשכח שהטכנולוגיה רצה לנו מול העיניים, ולכן האקר חייב ללמוד תוך כדי תנועה בכל עת.
- הכרת מערכות הפעלה
כמו בכל תחום לימוד, כדאי להתחיל ללמוד את המושגים הבסיסיים שבמקרה של האקר מתחילים בלימודי מערכות הפעלה של האינטרנט שעליהן מבוססות התוכנות הכבדות יותר. כיום אי אפשר להיות האקר מבלי להכיר לעומק את מערכות ההפעלה השונות כמו UNIX ו – Linux. המערכת המומלצת ללימוד היא לינוקס וניתן להוריד אותה דרך Microsoft Windows. ניתן למצוא שלל מדריכים ברשת המסבירים כיצד לעבוד עם לינוקס, אך חשוב מאוד לשלוט במערכת בצורה אבסולוטית לפני שמתקדמים. - תכנות רבותיי, תכנות
השלב הבא הוא לימודי תכנות. מומלץ להתחיל בכתיבה בסיסית של HTML שהיא שפת תגיות לתצוגה של אתרי אינטרנט בדפדפן. היא למעשה "השלד" של העמוד המאפשר להכניס אליו כל קוד רצוי. HTML היא השפה הבסיסית של הפיתוחים השונים, היא קלה יחסית ללימוד וכתיבה ולכן מומלץ להתחיל איתה. - לימודי שפות קוד כמו – JAVA Python ו- C
השלב הבא הוא לימוד של שפות מורכבות יותר כמו פייתון ו- C. ישנן 5 שפות שימושיות מאוד במהלך עבודתו של האקר והן – Python, C/C++, Java, Perl ו-LISP. ההמלצה היא להתחיל ללמוד את שפת פייתון הנחשבת לקלה יותר ללימוד, במיוחד למתחילים וחסרי ניסיון. רק נציין ששפת פייתון נחשבת לאלגנטית, גמישה ומאופיינת בקוד פתוח (על כל היתרונות שבדבר) ושפה תחבירית הנוחה לעבודה. במשך השנים, שפת פייתון עברה תהפוכות ושינויים המקלים מאוד על הלימוד והעבודה איתה.
שפה נוספת היא C שצריך ללמוד את העיקרון שלה ואת הקוד לפיתוח סקריפטים, גם את JAVA המבוססת גם היא על קוד פתוח ומתבססת על שפת התכנות המוכרת C++. - קורס אנגלית לא יזיק
אם אין לכם אנגלית טובה, זה הזמן לשפר אותה עם קורס אנגלית, ולא רק כדי לעבוד בתחום, אלא גם כדי להבין את המדריכים השונים, המאמרים והסרטונים שיש ברשת המוצעים כמובן באנגלית. מעבר לכך, בקהילת ההאקרים כולם דוברי אנגלית, ולכן אם תרצו להבין מה קורה שם, תצטרכו אנגלית טובה מאוד. כמובן שאת המילים המורכבות תלמדו תוך כדי עבודה או לימוד, אבל חשוב שהבסיס יהיה טוב. - לחדד את החשיבה היצירתית
טוב, כמובן שאנחנו לא מדברים על פיצוח של קודים לינאריים מורכבים, אבל חשיבה יצירתית חייבת לזרום לכם בדם אם תרצו להיות האקרים טובים. כמובן שיצירתיות היא נרכשת, אבל צריך לעשות בשבילה משהו כדי שתתפרץ החוצה בזמן אמת. רק נציין שהאקרים מאמינים בחופש ובאחריות הדדית, ומבחינתם העולם מלא בבעיות מרתקות שמחכות רק לפתרון שלהם, ולכן זה הזמן לחדד את היצירתיות שלכם על ידי תרגול ולנסות לפתור בעיות.
אגב, דרך נהדרת לחדד את היצירתיות היא על ידי לימוד אומנויות לחימה שדומה מאוד לדרכי החשיבה של האקרים. אופציה נוספת היא לקרוא ספרים של מדע בדיוני שעוזרים אף הם לחדד את היצירתיות. - כתבו קוד כדי להתאמן
אחרי שלמדתם את התוכנות הדרושות כדי להיות האקר טוב, עכשיו הגיע הזמן להפגין את הכישורים וכמו שאמרים "לעשות עם זה משהו". נסו לכתוב קוד או תוכניות שונות שיהיו יעילים ושימושיים להאקרים אחרים או לנסות לפתח תוכנות אבטחה שונות. כמובן שאפשר גם לשתף את המקור בקהילת האקרים ולתת מידע בחינם לאחרים. רק נציין שקודים אלה זמינים ושימושיים מאוד ופעמים רבות עשו שימוש נרחב בקודים הללו, כך שמדובר גם על אימון נהדר בשבילכם וגם אפשרות לתת ערך לאחרים. - תקנו באגים בקוד פתוח
אופציה נוספת לאימון על הקודם שלמדתם, היא לתקן באגים בתוכנות קוד פתוח. לבל נשכח כי חלק מרכזי מעבודתו של האקר היא לתקן פרצות קוד ובאגים שונים העלולים להוות "פרצה לגנב", ולכן מדובר על התנסות מעולה למתחילים, המאפשרת גם לחדד את היצירתיות וגם להתנסות בתחום. תוכלו לחפש תוכנות שונות ברשת ופשוט לחפש בהם באגים.
עוד המלצה היא ללמוד את מושגי פריצה ונושאים כמו הערכת פגיעות, בדיקת חדירה, SQL ועוד. בתחום זה הלמידה אינה נגמרת אף פעם, משום שהאבטחה משתנה בתדירות גבוהה ויוצאים אינספור עדכונים חדשים במערכות. זו הסיבה שאימונים ותיקוני באגים יאפשרו לכם להתעדכן בכלים ובדרכים העדכניות ביותר לפיצוח באגים ופרצות אבטחה. - פרסמו מידע שימושי או העזרו במידע הזה
עוד דרך להתנסות בתחום היא לפרסם בפורומים של שאלות ותשובות מידע שימושי שישמש האקרים אחרים (יש עשרות פורומים שכאלה ברשת, תוכלו למצוא בקלות). כמובן שאפשר גם להיעזר בפורומים הללו, בהם תוכלו למצוא מידע שערכו לא יסולא בפז.
בהצלחה!
