أفضل مشاريع القرصنة الأخلاقية عام 2022

نشرت: 2021-05-25

تشير مشاريع القرصنة الأخلاقية إلى الأدوات والمفاهيم المختلفة المستخدمة في نشاط القرصنة الأخلاقية. يتم إنشاء تطوير الأدوات بناءً على المتطلبات الأساسية ، باستخدام أطر عمل مفتوحة المصدر مثل Python و Nmap و hping وما إلى ذلك.

المختبر المناسب هو ترتيب للاختبار والتحقق من عمل الأدوات. بعض المشاريع في قائمتنا عبارة عن دراسات قائمة على الأبحاث ، حيث يتم تقديم شرح مفصل حول مفاهيم ومنهجيات محددة.

تعرض القائمة التالية مشاريع القرصنة الأخلاقية المبتكرة الحالية التي ستساعدك على تطوير تجربة مباشرة في القرصنة الأخلاقية:

Invoker
هاكدرويد
H4cker
علبة الشم
Capsulecorp Pentest
هرشيل
لوكفيش

جدول المحتويات

1. Invoker
2. Hackdroid
3. H4cker
4. علبة الشم
5. Capsulecorp Pentest
6. هرشيل
7. لوكفيش
دورة عبر الإنترنت حول الأمن السيبراني والقرصنة الأخلاقية
- الحد الأدنى من الأهلية
- المواضيع التي يتم تناولها
- لمن هذه الدورة؟
- فرص عمل
خاتمة
ماذا يفعل مهندس أمن الشبكة؟
ما هي أنواع مختلفة من الأمن السيبراني؟
لماذا يجب أن أتعلم الأمن السيبراني؟

1. Invoker

Invoker هي أداة تختبر الاختراق. يتم استخدام مشروع القرصنة الأخلاقي هذا عند تقييد الوصول إلى بعض ميزات نظام التشغيل Windows من خلال واجهة المستخدم الرسومية. تتطلب بعض الميزات امتيازات إدارية.

للعمل على مشروع القرصنة الأخلاقي هذا ، يجب على المرء أن يبدأ باستدعاء موجه الأوامر و PowerShell ، ثم تنزيل ملف وإضافة مفتاح التسجيل . بعد اكتمال عملية التسجيل ، يمكنك جدولة المهمة. يمكن لـ Windows Management Instrumentation (WMI) الاتصال بمضيف بعيد.

بعد ذلك ، يمكنك إنهاء عملية قيد التشغيل وتشغيل عملية جديدة أثناء تفريغ ذاكرة العملية وحقن الرمز الثانوي في العملية الجارية مع DLL. علاوة على ذلك ، يمكنك سرد مكتبات DLL للعملية الجارية والمتابعة مع إجراء ربط التثبيت. سيمكن هذا الوصول إلى امتيازات الرمز المميز ويجعل من الممكن تكرار رمز وصول لعملية قيد التشغيل. يمكنك سرد مسارات الخدمة غير المسعرة ، وسيقوم بإعادة تشغيل الخدمة قيد التشغيل واستبدال Sticky Keys.

2. Hackdroid

Hackdroid عبارة عن مجموعة من تطبيقات اختبار القلم والتطبيقات المتعلقة بالأمان لنظام Android. يقسم التطبيقات إلى فئات مختلفة لتنزيل أي تطبيق بسهولة من أي فئة واستخدامه في اختبار الاختراق والقرصنة الأخلاقية.

ستتطلب العديد من التطبيقات أذونات الجذر لذلك. سيكون تثبيت Magisk مفيدًا في الوصول إلى الجذر للجهاز ، وإذا لم يكن الأمر كذلك ، فإن عمل روت للجهاز ممكن أيضًا من خلال البحث في منتدى google أو XDA حول كيفية الوصول إلى جهازك. يجب ألا تستخدم جهازك الأساسي للقرصنة لأنه من المحتمل أن يكون منشئو التطبيق أو أولئك الذين قاموا بتغييره قد وضعوا بالفعل برامج ضارة عليه لسرقة البيانات الخاصة للأشخاص.

3. H4cker

يتضمن H4cker آلاف الموارد المتعلقة بالقرصنة الأخلاقية / اختبار الاختراق ، والطب الشرعي الرقمي والاستجابة للحوادث (DFIR) ، وأبحاث الثغرات الأمنية ، والهندسة العكسية ، والمزيد. تم إنشاء قبو GitHub هذا لتقديم مواد تكميلية للعديد من الكتب ودورات الفيديو والتدريب المباشر الذي أنشأه عمر سانتوس وغيره من المؤلفين المشاركين. يوفر أكثر من 7000 مرجع ونصوص وأدوات ورمز وموارد أخرى تساعد محترفي الأمن الهجومي والدفاعي على تعلم مهارات جديدة وتطويرها.

يوفر توجيهًا لإنشاء بيئة قرصنة مخصصة للفرد ، والتعرف على تقنيات الأمان الهجومية (القرصنة الأخلاقية) ، وأبحاث نقاط الضعف ، وتحليل البرامج الضارة ، وذكاء التهديدات ، وصيد التهديدات ، والطب الشرعي الرقمي ، والاستجابة للحوادث (DFIR). كما يتضمن أمثلة لتقارير اختبار الاختراق في الحياة الواقعية.

4. علبة الشم

Packet Sniffer هي شبكة بسيطة من لغة Python. في مشروع القرصنة الأخلاقي هذا ، يتم تفكيك الحزم بمجرد وصولها إلى وحدة تحكم واجهة شبكة معينة ، ويتم عرض المعلومات التي تحتوي عليها على الشاشة. هذا التطبيق مستقل ولا يحتاج إلى الاعتماد على وحدات الطرف الثالث ، ويمكن تشغيله بواسطة أي مترجم Python 3.x. في مشروع القرصنة الأخلاقي هذا ، يتم استخدام الكود المتضمن إما جزئيًا أو كليًا ، لأن إشراك أهداف بدون موافقة متبادلة مسبقة يعد أمرًا غير قانوني. تقع مسؤولية أن تكون جميعًا قابلة للتطبيق على القوانين المحلية والولائية والفيدرالية على عاتق المستخدم النهائي.

يتم اعتماد استخدام الكود فقط من قبل المنشئين في تلك الظروف المتعلقة مباشرة بالبيئات التعليمية أو عمليات اختبار الاختراق المسموح بها التي تعلن عن الهدف ، وهو العثور على نقاط الضعف في الأنظمة والتخفيف من حدتها ، والحد من تعرضهم للتسويات وعمليات الاستغلال التي يستخدمها وكلاء ضارون على النحو المحدد في نماذج التهديد الخاصة بكل منها.

يفترض المطورون أنهم لا يتحملون أي مسؤولية وأنهم ليسوا مسؤولين عن سوء الاستخدام أو الأضرار الناجمة عن أي رمز وارد في مشروع القرصنة الأخلاقي هذا ، والذي يتم استخدامه ، عن طريق الخطأ أو غير ذلك ، من قبل وكيل تهديد أو كيان غير مصرح به لخرق الأمان ، والموارد المرتبطة بها من خلال الاستفادة من استغلال كل من نقاط الضعف المعروفة أو غير المعروفة الموجودة في الأنظمة المذكورة ، بما في ذلك ، على سبيل المثال لا الحصر ، تنفيذ الضوابط الأمنية ، سواء تم تمكينها بشريًا أو إلكترونيًا.

5. Capsulecorp Pentest

Capsulecorp Pentest هي شبكة افتراضية صغيرة يحتفظ بها Vagrant و Ansible. وهو يشتمل على خمسة أجهزة افتراضية ، بما في ذلك نظام هجوم Linux واحد يعمل بنظام Xubuntu و 4 خوادم Windows 2019 تم تكوينها مع العديد من الخدمات الأخرى المعرضة للخطر. يمكنك استخدامه كبيئة قائمة بذاتها لتعلم اختبار اختراق الشبكة.

يمكن أن يكون إنشاء شبكة افتراضية واختبار اختراق التعلم من المهام المرهقة والوقت واستنزاف الموارد. ولكن في مشروع القرصنة الأخلاقي هذا ، يتم تنفيذ الأشياء للمستخدم بالفعل. بعد تثبيت Vagrant و Ansible و VirtualBox على الجهاز ، يمكن للمستخدم تشغيل بضعة أوامر متشرد للحصول على مجال Active Directory يعمل بشكل كامل يمكنك استخدامه للقرصنة والتعلم والتحقق وما إلى ذلك.

6. هرشيل

HRShell عبارة عن غلاف عكسي HTTPS / HTTP مبني بقارورة. إنه خادم C2 متقدم مع العديد من الميزات والقدرات. كما أنه متوافق مع Python 3.x.

إنه مشروع قرصنة أخلاقي خفي بدعم TLS. يمكن تعيين أو تغيير رمز القشرة أثناء التنقل من الخادم. يجب عليك التحقق من دعم الوكيل الخاص بالعميل ، والتنقل في الدليل (الأمر cd والمتغيرات) ، وأوامر المحفوظات التفاعلية المتاحة على أنظمة Unix. قد يحتاج المرء إلى تنزيل ، وتحميل ، لقطة شاشة ، وعرافة الأوامر المتاحة. كما أنه يدعم خطوط الأنابيب والأوامر المقيدة والأوامر غير التفاعلية مثل gdb و top وما إلى ذلك.

الخادم قادر على كل من HTTP و HTTPS. وهي متوفرة بخادمين مدمجين باسم: flask-Built-in و tornado-WSGI. كما أنه متوافق مع خوادم الإنتاج الأخرى مثل Gunicorn و Nginx. نظرًا لأن معظم وظائفه تأتي من تصميم نقطة نهاية الخادم ، فمن السهل الكتابة إلى عميل بأي لغة أخرى ، مثل Java و GO وما إلى ذلك.

7. لوكفيش

Lockphish هي الأداة الأولى على الإطلاق لهجمات التصيد الاحتيالي على شاشة القفل ، وهي مصممة للاستيلاء على بيانات اعتماد Windows ورموز مرور Android و iPhone باستخدام رابط HTTPS. إنها صفحة تصيد شاشة قفل لنظام التشغيل Windows و Android و iOS. أيضًا ، يتضاعف كجهاز اكتشاف تلقائي. يتم توجيه إعادة توجيه المنفذ بواسطة Ngrok ويتضمن IP Tracker.

فكرة مشروع القرصنة الأخلاقية هذه غير قانونية. يعد استخدام Lockphish لمهاجمة الأهداف دون موافقة متبادلة مسبقة أمرًا غير قانوني. تقع المسؤولية على عاتق المستخدمين النهائيين لإطاعة جميع القوانين المحلية والولائية والفيدرالية المعمول بها. لا يتحمل المطورون أي مسؤولية ولا يتحملون أي مسؤولية عن أي سوء استخدام أو ضرر ناتج عن هذا البرنامج.

في حين أن هذه ليست سوى عدد قليل من مشاريع القرصنة الأخلاقية التي يمكنك تجربتها ، فإن أفضل طريقة لإتقان القرصنة الأخلاقية هي التسجيل في دورة تدريبية مهنية. نظرًا لأن برامج الشهادات والدورات المهنية يتم تحديدها وفقًا لمعايير الصناعة ، فإنها تمكن المتعلمين من اكتساب المعرفة النظرية والعملية للمجال.

دورة عبر الإنترنت حول الأمن السيبراني والقرصنة الأخلاقية

يعد امتلاك المعرفة النظرية اللازمة أمرًا حيويًا في مجال العمل هذا ، ولكنه التنفيذ ، والخروج بأفكار مشروع القرصنة الأخلاقية يعد لعبة كرة مختلفة تمامًا. من الضروري أن تعد نفسك بمهارات أكثر دقة للتفوق في هذا المجال.

تقدم upGrad برنامج PG تنفيذي في تطوير البرمجيات (تخصص في الأمن السيبراني). إنها دورة عبر الإنترنت ستساعدك على إتقان أمان التطبيقات وسرية البيانات والتشفير وأمن الشبكة في 13 شهرًا فقط!

النقاط الرئيسية للدورة:

ضمان التنسيب
جلسات عبر الإنترنت + دروس حية
حالة الخريجين IIT بنغالور
7+ دراسات حالة ومشاريع
6 لغات وأدوات البرمجة
أربعة أشهر من الشهادة التنفيذية في علوم البيانات والتعلم الآلي مجانًا
upGrad 360 ° Career Support - معارض الوظائف ، مقابلات وهمية ، إلخ.
البرنامج التدريبي للانتقال الوظيفي للبرنامج للمبرمجين غير التقنيين والجدد.
لا يوجد خيار تكلفة EMI

الحد الأدنى من الأهلية

درجة البكالوريوس بنسبة 50٪ أو ما يعادلها من درجات النجاح. لا يتطلب أي خبرة في الترميز.

المواضيع التي يتم تناولها

أمان التطبيقات ، وسرية البيانات ، والتشفير ، وأمن الشبكات ، على سبيل المثال لا الحصر.

لمن هذه الدورة؟

متخصصو تكنولوجيا المعلومات والتكنولوجيا ، قادة المشاريع والمديرون في شركات تكنولوجيا المعلومات / التكنولوجيا ، مهندسو الدعم الفني والمسؤولون.

فرص عمل

خبير الأمن السيبراني ، مهندس الأمن السيبراني ، مطور برامج ، محلل الأمن السيبراني ، مهندس أمن التطبيقات ، مهندس أمن الشبكات.

خاتمة

مع استمرار الطلب على الأمن السيبراني في الارتفاع ، لا بد أن يزداد نطاق القرصنة الأخلاقية. في مثل هذا السيناريو ، من الحكمة اكتساب المهارات ذات الصلة بالصناعة مثل القرصنة الأخلاقية. من خلال العمل على مشاريع القرصنة الأخلاقية مثل تلك المذكورة أعلاه ، يمكنك صقل مهاراتك في العالم الحقيقي والدخول إلى سوق العمل كخبير قرصنة ماهر وأخلاقي.

إذا كنت ترغب في متابعة هذه المهنة ، فيمكن أن تساعدك upGrad و IIIT-B في برنامج PG تنفيذي في تخصص تطوير البرمجيات في الأمن السيبراني . تقدم الدورة التخصصية في أمان التطبيقات والتشفير وسرية البيانات وأمن الشبكات.

نحن نأمل ان يكون هذا مساعدا!

ماذا يفعل مهندس أمن الشبكة؟

تقع مسؤولية تصميم وتنفيذ وإدارة أمن شبكات الكمبيوتر الخاصة بالشركة على عاتق مهندسي أمن الشبكات. لحماية البيانات والأنظمة من الوصول غير القانوني أو السرقة أو التدمير ، يستخدمون جدران الحماية وأنظمة كشف التسلل وتقنيات الأمان الأخرى. كما أنها تنشئ سياسات وعمليات لحماية خصوصية المستخدم واتصالات الشبكة الآمنة.

ما هي أنواع مختلفة من الأمن السيبراني؟

هناك أنواع مختلفة من الأمن السيبراني ، لكن برامج مكافحة الفيروسات والجدران النارية وأنظمة كشف التسلل (IDS) وإدارة التصحيح ومنع فقدان البيانات هي خمسة من أبرزها (DLP). يحمي برنامج مكافحة الفيروسات أجهزة الكمبيوتر من البرامج الضارة مثل الفيروسات وبرامج التجسس وبرامج الفدية الضارة. يقوم بمسح جميع البيانات الواردة والصادرة بحثًا عن رمز ضار ، والذي يقوم بعد ذلك بحظره أو حذفه. تُستخدم جدران الحماية للحفاظ على الشبكات آمنة من المتسللين والهجمات. إنهم يعملون عن طريق تقييد حركة المرور الواردة والصادرة وفقًا لقواعد محددة مسبقًا ، ويمكن أن تكون قائمة على البرامج أو الأجهزة. تم الكشف عن نشاط شبكة غير مصرح به والاستجابة له باستخدام نظام كشف التسلل (IDS). وعادةً ما يتضمن برنامجًا يحلل حركة مرور الشبكة بحثًا عن أنشطة مشبوهة قبل دق ناقوس الخطر أو اتخاذ خطوات أخرى لإحباط الهجوم. إدارة التصحيح هي تقنية لتحديث البرامج باستمرار مع تصحيحات الأمان - وهذا يساعد في منع الثغرات الأمنية المعروفة التي يتم استغلالها على أجهزة الكمبيوتر. منع فقدان البيانات (DLP) هي طريقة لمنع سرقة البيانات الحساسة أو إطلاقها. يتكون عادةً من برنامج يقوم بمسح جميع حركات مرور الشبكة بحثًا عن بيانات حساسة قبل إصدار إنذار أو اتخاذ خطوات أخرى لإيقاف التسرب.

لماذا يجب أن أتعلم الأمن السيبراني؟

هناك العديد من الأسباب التي تجعل الشخص يتعلم عن الأمن السيبراني. فيما يلي بعض الأسباب المهمة: الأمن السيبراني هو قدرة ضرورية في مجتمع اليوم. تتزايد مخاطر الهجمات الإلكترونية مع تزايد عدد الأشخاص الذين يستخدمون الإنترنت في كل شيء من التسوق إلى الخدمات المصرفية إلى التواصل الاجتماعي. يمكن لأولئك الذين لديهم وعي جيد بالأمن السيبراني الدفاع عن أنفسهم وأحبائهم بشكل أفضل من هذه المخاطر. إنها صناعة مربحة. مع ارتفاع معدل حدوث الهجمات الإلكترونية ، يزداد الطلب على المتخصصين المؤهلين في مجال الأمن السيبراني. تتوفر وظائف ذات رواتب عالية في هذه الصناعة لأي شخص لديه المهارات والمعرفة ذات الصلة. إنه مجال رائع وصعب. يجب على خبراء الأمن السيبراني دراسة التقنيات والتكتيكات الجديدة باستمرار لمواكبة المنحنى. بالنسبة لأولئك الذين يقدرون التحدي ، يمكن أن تكون هذه وظيفة مثيرة ومرضية.