كثرت الأسئلة في الآونة الأخيرة حول تعلم لغة البرمجة و القرصنة الأخلاقية ! وأي من لغة برمجة أفضل للتعلم .. قبل الإجابة على السؤال يجب مراعات ان هناك عدة مجالات في البرمجة و واي بيئة تفضل العمل عليها (الويب ، الموبايل ، البرامج الخدمية ، …) و أيضا الأهم متطلبات سوق البرمجة .. سوف اقدم بعض النصائح القيمة مقدمة من المبرمج (SymbianSyMoh) حصل مؤخرا على جائزة نقدية قيمتها 10.000 دولار من موقع facebook لإكتشافه ثغرة أمنية عن طريق القرصنة الأخلاقية.
حاولت تنسيقها وتنظيمها للبدء في البرمجة و القرصنة الأخلاقية ، وتتمثل النصائح في النقاط التالية:
1 – إتقان اللغة الانجليزية “اهم شئ” : نعم اهم شيء هو تعلم اللغة الإنجليزية لأن معظم الكتب والأبحاث في مجال المعلوماتية تأتي باللغة الإنجليزية .
2 – تعلم مبادئ البرمجة والمفاهيم العامة Programming Concepts and Fundamentals : الخطأ الذي يقع فيه من يود تعلم البرمجة الدخول مباشرة في التفاصيل و التطبيقات !! .. لا تستعجل ، لا تستعجل.
3 – التركيز على لغة برمجة واحده والبعد عن التشتيت : لأن تعلم عدة لغات برمجة في الوقت نفسه لايمكن من اتقان أي لغة.
4 – التركيز بشكل كبير على الويب والموبايل لأنهما ببساطة هم المستقبل بنفس الترتيب التالي:
HTML
CSS
HTML5
CSS3
Javascript
Ajax
Jquery
PHP او ASP.Net
5 – بالنسبة للبرمجة للهاتف المحمول:
تعلم لغةJava كقاعدة للتطوير و البرمجة في android
تعلم لغة C#.Net كقاعدة لتطوير و البرمجة في Windows Phone
تعلم لغة Objective C كقاعدة لتطوير و البرمجة في Apple products
6 – التعلم الذاتى والمثابره وإتقان مهارات البحث.
7 – الايمان بمبدأ الـ Ethical Hacking وإعلاء القيم الانسانية الحسنة عن تلك الشريرة الدفينة إفتراضياً فى النفس البشرية.
8 – إجادة لغات برمجة الويب والقيام بتنمية المهارات البرمجية هذا يساعد فى البداية لمعرفة ما هى اللغة التى تمت كتابة موقع ما بها حتى يقوم بالبحث والاستكشاف عن نقاط الضعف والابلاغ عنها.
9 – دراسة الشبكات ومخدمات الانترنت وانظمتها جيداً.
10 – اتقان اللغات Ruby – Perl – Python “على الرغم انه يسمح بإستخدامهم فى انشاء Web Services and Web Application مثلهم كمثل ASP او PHP الا انهم متخصصين اكثر فى اختبار الاختراق”
11 – استخدام بعض الادوات الاحترافية مثل Wireshark – Ettercap – Metasploit – Mantra Browser – Fiddler.
12– اجادة استخدام بعض انظمة التشغيل المخصصة للإختبارات الامنية كتوزيعات Backtrack بإصداراتها من نسخة Linux .
13– محاولة حضور بعض المؤتمرات والمسابقات المهمة جدا على مستوى العالم سواء اونلاين او الحضور الفعلى والاستفادة مثل Defcon – Pown2own.
14 -شهادة CEH ثم CEH ثم CEH “احدث اصدار 8 تقريباً” – “Certified Ethical Hacking”
15– الاهتمام بتنمية المهارت الأمنيه من خلال البحث وايجاد المعلومة فى محركات البحث بطريقة اكثر تخصصية بالاعتماد على الذات.
16– بناء معمل اختبار أمنى وهمى للقيام ببعض التجارب على سبيل المثال بواسطة تطبيقات مخصصة لذلك منها Virtual PC – VMWare – VirtualBox
المصدر
http://dzclique.com/arهل-تود-أن-تصبح-مبرمجاً-أو-هاكر-أخلاقي-؟/
التعليقات