أفضل لغات البرمجة المستخدمة فى الإختراق الأخلاقى Ethical Hacking:

  1. python.
  2. C programming.
  3. SQL.
  4. JavaScript.
  5. Bash.
  6. Java.

 

فى هذه المقالة هتتعرف على مميزات واهمية كل لغة من اللغات السابقة.

لكن قبل ما تبدأ تتعرف على اللغات، يجب عليك أن تضع في اعتبارك أن أفضل لغة برمجة للقرصنة ستعتمد فقط على نوع الهجوم الذي تختاره، يمكن لأي لغة أن تقوم بما تريده، اعتمادًا على استراتيجيتك أو خطتك.

 


 

اللغات المُستخدمة فى الإختراق الأخلاقى

 

1. Python

 

لغة بايثون يشار إليها على أنها لغة برمجة القرصنة الفعلية ، فقد لعبت Python بالفعل دورًا مهمًا في كتابة نصوص القرصنة والاستغلال والبرامج الضارة.

Python هي لغة برمجة للأغراض العامة تُستخدم في العديد من مجالات التطوير ، بما في ذلك واجهة المستخدم الرسومية (GUI) والويب وحتى برمجة الشبكات، وإحدى الميزات الفريدة في Python هي البساطة في بناء الجملة.

 

مميزات لغة بايثون بالنسبة للإختراقات:

  1. تسمح interpreted nature (الطبيعة المفسرة) للبايثون بتشغيلها دون الحاجة إلى تجميع.
  2. لغة سهلة القراءة ومفيدة للبدء فى عمليات الإختراق.
  3. لديها مجتمع ضخم يستخدم مكونات إضافية و مكتبات مفيدة.
  4. واحدة من أفضل لغات البرمجة لاختراق خوادم الويب.
  5. تتيح لك Python إجراء استطلاع سريع للشبكة المستهدفة وتجعل النماذج الأولية أسرع بكثير.
  6. توفر الوحدات (units)الجاهزة: إذا كنت ترغب في استهداف نظام التشغيل الأصلي، فيوجد وحدات نظام التشغيل، إذا كنت تعمل مع عناوين IP ، فيوجد وحدة لعنوان الـ IP، وغير ذلك الكثير.

 

إذا كنت مبتدئًا فى عالم القرصنة ، ففكر في Python أول شىء.

 

2. C Programming

 

لغة C هى لغة مهمة في مجتمع القرصنة، تعمل مع معظم أنظمة التشغيل الشائعة التي نستخدمها اليوم على أساس لغة C، من Windows ، Unix kernel إلى Linux وتوزيعاته.

تُعرف C بكتابة عمليات استغلال أسرع للغاية يتم تنفيذها على مستوى أدنى من النظام، تُعرف برمجة C أيضًا بالوصول إلى موارد (resources) مثل الذاكرة وعمليات النظام بعد تنفيذ هجوم وتعريض النظام للخطر.

 

مميزات لغة C بالنسبة للإختراقات:

  1. لغة C هي لغة برمجة سريعة منخفضة المستوى.
  2. تم بناء معظم الأنظمة الحديثة بما في ذلك Windows و Unix باستخدام لغة C ، لذا فإن إتقان هذه اللغة ضروري إذا كنت تريد فهم هذه الأنظمة تمامًا.
  3. غالبًا ما يتم استخدام لغة C للحصول على وصول منخفض المستوى إلى الذاكرة وعمليات النظام بعد اختراق النظام.
  4. غالبًا ما يستخدم محترفو الأمن المخضرمون لغة C لمحاكاة هجوم سرقة المكتبات.

 

تعد برمجة لغة C مصدرًا ممتازًا في الهندسة العكسية للبرامج والتطبيقات، هذه تمكن المخترقين من فهم عمل النظام أو التطبيق.

 

3. SQL

 

SQL لغة الاستعلام القياسية، إنها لغة برمجة تُستخدم لتنظيم أو إضافة أو استرداد أو إزالة أو تحرير البيانات في قواعد البيانات، تخزن الكثير من الأنظمة بياناتها في قواعد بيانات مثل MySQL و MS SQL و PostgreSQL.

باستخدام SQL ، يمكن للقراصنة تنفيذ هجوم يعرف باسم حقن SQL ، والذي سيمكنهم من الوصول إلى المعلومات السرية.

 

مميزات لغة SQL بالنسبة للإختراقات:

  1. SQL ليست لغة برمجة تقليدية وتستخدم فقط للتواصل مع قواعد البيانات.
  2. غالبًا ما يستخدم المخترقون SQL لتشغيل استعلامات غير مصرح بها من أجل الحصول على كلمات مرور غير مجزأة.
  3. تتضمن قواعد بيانات SQL الشائعة MySQL و MS SQL و PostgreSQL.
  4. يستخدم قراصنة القبعة السوداء (Black hat) هذه اللغة لتطوير برامج قرصنة تعتمد على حقن SQL.

 


 

4. Javascript

 

لبعض الوقت ، كانت Javascript (JS) لغة برمجة نصية من جانب العميل (Client side)، مع إصدار Node.js ، تدعم Javascript الآن تطوير الواجهة الخلفية (Back-end) مما يشكل منافسة شديدة على PHP، بالنسبة للقراصنة هذا يعني مجالًا أوسع للاستغلال.

يمنحك فهم Javascript امتيازًا أعلى في استغلال الويب نظرًا لأن تطبيقات الويب القوية بالكاد تستخدم Javascript أو إحدى مكتباتها.

تشتهر جافا سكريبت بتنفيذ هجمات مثل البرمجة النصية عبر المواقع، وتعتمد أدوات القرصنة القوية مثل Burp Suite كثيرًا على Javascript لأداء الاستغلال.

 

مميزات لغة JavaScript بالنسبة للإختراقات:

  1. يمكن لـ JavaScript معالجة DOM بالمتصفح بسهولة شديدة ، مما يجعله حلاً قابلاً للتطبيق لبناء فيروسات الإنترنت.
  2. الخيار الواقعي لتطوير برامج اختراق البرامج النصية عبر المواقع.
  3. يمكن استخدامه لمحاكاة الهجمات ليس فقط من جانب الخادم ولكن أيضًا من جانب العميل.
  4. JavaScript هي لغة الانتقال لإنشاء برامج قرصنة لبرامج الإعلانات المتسللة ، وقد ازدادت بشكل متزايد في الفترة الأخيرة.
  5. نظرًا لأنه يمكن استخدام JavaScript لإنشاء برامج سطح مكتب عبر الأنظمة الأساسية ، فقد يستخدمها المخترقون لشن هجمات مثل تجاوز المخزن المؤقت.

 


 

5. Bash

 

على الرغم من أنه لا تزال هناك نقاشات حول ما إذا كانت Bash هي لغة برمجة كاملة؟

لا، لغة Bash هو غلاف الأوامر الافتراضي لنظام التشغيل Unix وجميع توزيعات Linux، وضع في اعتبارك أن Linux يشغل معظم الخوادم على الإنترنت.

يمكن استخدام Bash مع لغات البرمجة الأخرى مثل Python لتحسين وظائف عمليات الاستغلال، على سبيل المثال يمكنك كتابة كود Python الذي يلف نص Bash النصي، بمجرد تشغيل كود Python على كمبيوتر الضحية ، فإنه ينفذ نص Bash تلقائيًا.

 

مميزات لغة Bash بالنسبة للإختراقات:

  1. لغة Bash تتيح لك معظم برامج القرصنة التي ستستخدمها لاختراق الشبكة.
  2. إذا كنت تبحث عن إنشاء نصوص برمجية معقدة للغاية تتطلب تعديل نظام الملفات والـ root ، فإن Bash هو أفضل خيار برمجة نصية.
  3. يعد الفهم العميق لأوامر إلزاميًا لاستخدام برامج القرصنة مثل NMAP و Armitage و Metasploit بشكل صحيح.
  4. تسمح لك القدرة على كتابة وفهم نصوص الصدفة المعقدة باختراق الأنظمة التي يصعب كسرها والتحكم فيها.

 


 

6. Java

 

لا تزال Java لغة البرمجة الأكثر استخدامًا في الصناعة، إنها تدعم العديد من خوادم الويب القديمة بالإضافة إلى خوادم الويب الحديثة ، مثل Apache Tomcat و Spring MVC.

ورغم كل هذا، مع بداية نظام Android ، يعمل كود Java الآن على أكثر من 3 مليارات جهاز محمول، لذلك لا تزال هذه اللغة مناسبة على الرغم مما قد يعتقده الكثيرون، إذا كنت تبحث عن أفضل لغة برمجة لاختراق أجهزة الجوال ، فإن Java هي اللغة المناسبة لك.

 

مميزات لغة Java بالنسبة للإختراقات:

  1. يستخدم المخترقون Java على نطاق واسع لعكس هندسة البرامج المدفوعة.
  2. يتم استخدامه بشكل كبير من قبل مختبري الاختراق المحترفين لرعاية خوادم قابلة للتطوير لتقديم الحمولات.
  3. تتيح Java إمكانية تطوير أحدث برامج القرصنة للقراصنة الأخلاقيين المتقدمين.
  4. يعد الفهم الأعمق لجافا جزءًا لا يتجزأ من تطوير برامج القرصنة لنظام Android.