علاقة البرمجه بالامن السيبراني

#الامن_السيبراني ماهي علاقة البرمجه بأمن المعلومات او الامن السيبراني وما أهميتها ؟ فى البدايه .. ما هي البرمجه وما هو مجال أمن المعلومات ؟ التعريف العلمي البرمجه : هي عمليه كتابه الأوامر أو الأكواد لجهاز الحاسب بطريقه معينه ويقوم الحاسب بمعالجتها وإخراجها فى صوره مفهومه .

لغه البرمجه : هي عباره عن مجموعه من الأوامر والتعليمات والرموز , يتم كتابتها بطريقه معينه وتختلف من لغه الى أخرى لتنفيذ مهمه معينه . البرمجه فى الحياه العمليه هى طريقه لتسهيل الحياه وحل المشاكل وتوفير الوقت .

أمن المعلومات : هو علم يهتم بتأمين وحمايه البيانات والمعلومات التى تمر من خلال الشبكه والمخاطر التى تهددها سواء كانت مخاطر داخليه او خارجيه ويتم ذلك بإستخدام أدوات ووسائل معينه وتتضمن حمايه أنظمه التشغيل والبرامج والتطبيقات وقواعد البيانات والمواقع الالكترونيه .

إذاً ما هى أهميه البرمجه فى أمن المعلومات ؟ هنا نتكلم من الجانب الـ Offensive أكثر .. من خلال تعلمك للغات البرمجه بتعرف آليه عمل الأشياء مثل أنظمه التشغيل والبرامج والتطبيقات والأدوات والمواقع الالكترونيه مما يؤهلك فى إكتشاف الثغرات والاخطاء بها

وتستطيع تطوير الأدوات التى تٌستعمل فى عملية أختبار الاختراق وإنشاء الأدوات الخاصه بك ويوجد الكثير من لغات البرمجه المعروفه والغير معروفه نعم يوجد لغات برمجه غير معروفه فهي تابعه لمنظمات حكوميه فى الغالب لأسباب مثل تصعيب او تعقيد عمليه أختبار الأختراق أو تحليل البرامج والتطبيقات

فالمختبر او المحلل اذا لا يعرف شيئ عن اللغه فلن يستطيع التعامل معها , واللغات المعروفه مثل : (C,C++,C#,Python,Ruby,Perl,PHP,Javascript,Java,Go, Assembly) هل يجب عليك تعلم كل هذه اللغات ؟ بالطبع لا .. فأنت تتعلم فقط اللغات التى ستفيدك فى المجال أو التخصص الذى ستعمل فيه

سنأخد مثال على بعض التخصصات : 1- تخصص Systems / Networks : لكى تفهم الأدوات أو صناعتها التى تقوم بعمل Enumeration أو Scanning أو Spoofing أو Protocols analysis , فالمفضل تعلم لغات مثل Python او Ruby فأغلب الأدوات مكتوبه بهذه اللغات مما يعنى أنك تستطيع أن تطور على تلك الادوات

او صناعه الادوات الخاصه بك , وايضا تستطيع عمل بها Scripts تسهل عليك الامور وتوفير الوقت مثل عمل أكثر من شئ بشكل متتالى دون تدخل منك و ليس بالضرورة أن تصل إلى مرحلة الـ Developer بها و لكن يكفي أن تكون ملم باللغه إلمام يمكنك من إنشاء الـ scripts التي تساعدك في عملك .

2- تخصص Web Application : يوجد لغات كثيره جدا فى إنشاء وتطوير التطبيقات والمواقع الالكترونيه مثل : (PHP , Ruby , Python , Java , asp .net) فهل يجب عليك تعلمها كلها !!

يكفيك بتعلم واحده او اثنين منهم لان فكرتهم العامه واحده ولكن اختلاف بسيط فى شكل وطريقه كتابه الكود فإذا تعلمت واحده ستستطيع قراءة وفهم اللغات الأخرى اللغه المنتشره هى PHP ,

ومن اللغات الاساسيه التى يجب ان تكون على علم بها Javascript و HTML ليست لغه برمجه ولكنها اللغه المستخدمه فى إنشاء هيكل صفحه الويب و قد يساعدك هذا في مجال الـ Web Penetration testing بشكل كبير لأن حتى تدرك الثغرات لابد أن تكون لديك القدرة علي قراءة الـ code الخاص بالموقع

3- تخصص Reverse Engineering/Malware analysis : وعمليه الهندسه العكسيه معتمده على إرجاع التطبيق او البرنامج الى الـ Source code للتعديل عليه او اكتشاف الثغرات به , مما يعني أنك يجب عليك معرفه اللغه المكتوب بها البرنامج اي كانت اللغه

ولكنه أمر صعب بعض الشئ لذا سوف تتعلم لغه Assembly فيمكن تحويل البرنامج او التطبيق بأى لغه كان مكتوب بها الى لغه الـAssembly

4- تخصص Exploit Development : لكتابه الاستغلالات للثغرات مثلا ثغره Buffer overflow يجب عليك تعلم لغات مثل Ruby وهى اللغه التى تم كتابه Metasploit framework بها وهو اشهر framework فى استغلال الثغرات أو لغة Python .

5- تخصص Digital forensics : التحقيق الجنائى الرقمى سيفيدك جدا فى هذا التخصص لغات الـ Scripting languages مثل الـ Python , Ruby , Bash , Powershell .

بقلم :

الاخ khaliidvip