شرح تخصص اختبار الاختراق او Penetration Test

لماذا وجد تخصص اختبار الاختراق او Penetration Test ؟ ماهي النقاط المهمه التي يجب ان يتبعها مختبر الاختراق ؟ ماهو الصندوق الاسود والصندوق الابيض ؟ هل تخصص اختبار الاختراق او Penetration Test مطلوبه او تعتبر من وظائف المستقبل ؟ في هذه السلسله سوف نجيب عن جميع هذه الاسئلة 👍

لماذا وجد تخصص اختبار الاختراق او Penetration Test ؟ 1- اكتشاف نقاط ضعف صغيرة يتم إستغلالها بتسلسل معين ينتج عنها نقاط ضعف خطيرة 2- الاثبات بالادلة لدعم الاستثمار في مجال أمن المعلومات سواء في الكوادر او المنتجات 3- معرفة امكانية حماية الشبكة على تحديد هجوم والرد عليه

ماهي النقاط المهمه التي يجب ان يتبعها مختبر الاختراق ؟ جمع البيانات : وهذه الخطوة الاولى في اختبار الاختراق وهنا يتم جمع بيانات الجهه او الشخص المراد اختباره ولا نستهون بأي معلومه تخص الشخص او النظام بالنسبة للانظمة يجب معرفة البنية التحتية للنظام والـ IP والشفرة المصدرية .. الخ

وبالنسبة للاشخاص هناك امور كثير يجب معرفتها وجمع اكبر قدر من البيانات مثل تاريخ ميلاده وحساباته الاجتماعية و اهتماماته والحصول على رقم جواله ومعرفة فريقة المفضل جميع المعلومات مفيده مثال لو اني اشجع فريق معين مثل برشلونه ممكن تتوقع يكون الباسورد كلمة برشلونه مضاف عليها رقم الجوال

الفحص : وتعتبر المرحله المتقدمة من جمع البيانات هنا يتم فحص الشبكة لشركه معينه ، من حيث عدد الاجهزه ، وهل يوجد انتي فايروس على هذه الاجهزه ؟ وحتى الانظمه التي يتم استخدامها ، والبورتات المفتوحه في هذه الشبكه

الحصول على الصلاحيات والحفاظ عليها : يتم الحصول على الصلاحيات بعدة طرق ومن خلال عدد من الادوات تستطيع التحكم عن بعد للجهاز او النظام المراد اختباره الاهم من ذلك الحفاظ على الصلاحيات مثل التلاعب في ملف الباك دور حتى لا يتم كشفه من مكافحات البرامج الخبيثة

مرحلة حذف الاثار : وهنا نقوم بحذف جميع الاثار التي قد تم تسجيلها في جهاز المراد اختبار الاختراق عليه ، ومنها حذف ملف الـ logs لجدار الحمايه ، سواء كان الجدار الاساسي في الويندوز او كان مثبت ايضاً ، ويتم في هذه المرحله استخدم عدة ادوات لحذف الاثار بشكل كامل.

مرحلة كتابة التقارير حتى يتم تقديمها لمن طلب عملية اختبار الاختراق لشركته او اجهزته الخاصه ، حيث يتم كتابة تقرير بطرق الاختراق التي تمت ، وكيف حدث ذلك ، ونقاط الضعف الموجوده في الانظمه وكيف يتم حل هذه المشاكل وايضاً كتابة توصيه باستخدام برنامج معين او تحديث النظام او البرامج

ماهو الصندوق الاسود والصندوق الابيض ؟ بكل بساطة " الصندوق الاسود ماعندك اي معلومه عن النظام اللي تبغى تعمل اختبار الاختراق عليه الصندوق الابيض عندك بعض المعلومات مثل البنية التحتية ومخططات الشبكة، والشفرة المصدرية ومعلومات عنوان الآي بي ...الخ

هل تخصص اختبار الاختراق او Penetration Test مطلوبه او تعتبر من وظائف المستقبل ؟ مطلوب جداً لاننا الان في عصر البيانات والمعلومات وجميع معلوماتنا موجوده على الانظمة والفضاء السيبراني لذلك وجب علينا حمايتها واذا ما نعرف كيف طرق الاختراق ما بنعرف كيف نحميها

كورسات ودورات مجانية في الـ Penetration Test بالعربي دورة اختبار اختراق تطبيقات الويب

Free Penetration Testing Tutorial - دورة اختبار اختراق تطبيقات الويب

http://udemy.com

تعلم الهاكر الأخلاقي واختبار الإختراق

Free Ethical Hacking Tutorial - تعلم الهاكر الأخلاقي واختبار الإختراق

https://www.udemy.com

تعلم أساسيات اختبار الإختراق ، والخطوات الأساسية لعملية الإختراق،والأدوات المهمة

Ethical Hacking for beginners| الهكر الأخلاقي للمبتدئين

https://www.udemy.com

بقلم :