ماهو إختبار الإختراق ( Penetration Testing ) ؟
إختبار الإختراق هو عملية استهداف نظام معيّن ومحاولة اختراقه بإذن وعقد من مالك النظام ..
بمعنى آخر ، توظّفك شركة ، أو توقّع معاك عقد ، من أجل انك تستخدم كامل قدراتك كـ هكر
لمحاولة اختراق سيرفراتهم وانظمتهم واجهزة الموظّفين وفوق هذا يدفعوا لك راتب شهرياً وقانوني أيضاً !
بمعنى آخر ، توظّفك شركة ، أو توقّع معاك عقد ، من أجل انك تستخدم كامل قدراتك كـ هكر
لمحاولة اختراق سيرفراتهم وانظمتهم واجهزة الموظّفين وفوق هذا يدفعوا لك راتب شهرياً وقانوني أيضاً !
من المستفيد ؟
أنت مستفيد كـ هكر ، توظّف قدراتك بحيث تجيب لك دخل مادّي ، وأيضاً تبعدك عن الاختراقات الغير قانونية واللي ممكن تضيّع مستقبلك عليها .
أنت مستفيد كـ هكر ، توظّف قدراتك بحيث تجيب لك دخل مادّي ، وأيضاً تبعدك عن الاختراقات الغير قانونية واللي ممكن تضيّع مستقبلك عليها .
طبعاً عندنا 3 طرق يتم فيها إختبار الأختراق
1 :- BlackBox وفي هذه الطريقة يتم عمل إختبار الاختراق بدون معرفة أي شيء عن الهدف إلا رابط الموقع أو الاي بي للهدف
2:- GreyBox وفي هذه الطريقة يتم عمل إختبار الاختراق مع معرفة الشيء اليسير عن الهدف مثلاً اسم مستخدم وكلمة سر لمستخدم عادي وليس آدمن (معلومات بسيطة)
3:- WhiteBox وفي هذه الطريقة يتم عمل إختبار الاختراق مع توفير كامل المتطلبات مثل السورس كود للهدف أو تصميم الشبكة مع كل بيانات مدير النظام من اسم مستخدم وكلمة سر ( يتم تقديم جميع المعلومات المتعلقة بالهدف)
ماذا يتوقع منك العميل بعد إنتهاء الفحص ؟
يتوقع منك تقرير مفصل أحترافي تبين له ماهي الأسس التي فحصت عليها وهل تم تغطية كل الثغرات أو لا وتبين له الثغرة وتفاصيلها كاملة والضرر منها وطريقة حلها بالتفصيل وسكرين شوت من الثغرة من الهدف
يتوقع منك تقرير مفصل أحترافي تبين له ماهي الأسس التي فحصت عليها وهل تم تغطية كل الثغرات أو لا وتبين له الثغرة وتفاصيلها كاملة والضرر منها وطريقة حلها بالتفصيل وسكرين شوت من الثغرة من الهدف
ما الفرق بين مختبر الإختراق و script kiddies ?
مختبر الإختراق محترف وملم بكل أنواع الثغرات وطرق الإستغلال في الأنظمة أو البرمجيات ، أما script kiddies فهو شخص عرف ثغرتين أو ثلاث في الويب ويخترق المواقع الضعيفة عن طريقها وسمى نفسه هكر ...
مختبر الإختراق محترف وملم بكل أنواع الثغرات وطرق الإستغلال في الأنظمة أو البرمجيات ، أما script kiddies فهو شخص عرف ثغرتين أو ثلاث في الويب ويخترق المواقع الضعيفة عن طريقها وسمى نفسه هكر ...
أنا لا أذم أحد وبالأمانة أني رأيت أشخاص ماشاء الله تبارك الله الحق يقال أنهم لو يتعلمون المنهجية الصحيحة لأبدع كل الإبداع ولكن لم يكلف نفسه عناء التعلم
طبعاً لكل مجال متطلبات خاصه وبعض الأساسيات لكي تتوفق في المجال ، نعطيكم مثال بسيط ، وهو لنفترض أن هُناك جدار وخلفه كنز وأنت تريد هذا الكنز بشده !! ماذا تفعل؟ طبعاً لاتستطيع فعل شيء إن كنت صغير العمر ولا تعرف شيئاً ولاكن إن درست ماهو (الجدار) وكيف تم بنائه ودرست الأسمنت والحجار
والحديد سوف ترى وتعلم أن الحل الأمثل والأبسط للوصول إلى الكنز هو كسر الجدار ، كذلك هو إختبار الاختراق ، تدرس الـشيء حتى تعرف نقطة ضعفه ولاكن في اختبار الإختراق تعكس نقطة الضعف لصالحك ،
اي ان تتعلم آلية وأساليب الاختراق وأساسياتها لكي تكون محترف في المجال
اي ان تتعلم آلية وأساليب الاختراق وأساسياتها لكي تكون محترف في المجال
أخيراً :- أتمنى أني وُفقت بنقل المعلومة وياليت تساعدوني بنشر الثريد اذا تشوفونه مُفيد ويستحق والنشر❤️❤️.
Loading suggestions...