الأربعاء، 31 يوليو، 2013

اختبار الاختراق Pentest


بسم الله الرحمن الرحيم
اخي المسلم اختي المسلمة اعود لتذكيركم بان الصلاة هي عماد الدين 

لإختبار الإختراق البدء بتعلم الأمور البسيطة لكي يصل إلى مراحل متطورة ومراحل إحترافية في هذا المجال 
حسناً لنبدء إذاً بالدخول إلى لب هذا الموضوع والتحدث عنه بشكل أوسع وأكبر وأكثر منطقية والنبدء بهم بالترتيب :
الخطوة الأولى : إبدء بفهم ألية عمل النظم والحاسوب وقم بتفصيل كل ما يتعلق بهم وفهم كيفية تركيب هذه الأنظم وكيفية عملها وخذ المسأله بطريقة الفهم لا بطريقة الحفظ لأن هذه الأمور سوف تسهل عليك الكثير والكثير من الأمور في ما بعد وسوف تكتشف ذلك من خلال الأمور التي سوف تقرأها في خلال مسيرتك “في حال كنت بالفعل تريد الإحتراف وليس فقط إستخدام بعض البرامج” وهذا بالطبع ما سوف تقوم بتحديده أنت لا أحد سواك من خلال تحديد هدفك ولماذا تريد أن تصبح محترف في هذا المجال.
OS
الخطوة الثانية : تعرف على الشبكات وكيفية عملها وكيفية سير العمليات فيها وتعرف على مكوناتها وأنواع البروتوكولات الخاصة بها هذا الأمر سوف يفيدك كثيراً بإختبار إختراق الأجهزه والسيرفرات وبالطبع الشبكات لإنك سوف تكون قد كونت لمحة وفكرة وخلفية قوية عن هذه الأمور لكي تتمكن ببساطة من فهمها وبالطبع إختراقها لكي تتمكن من إختبار إختراقها .. وهذه الخطوة سوف تأخذ الكثير من وقتك ولكنها بالطبع مفيده جداً جداً وسوف تتعرف على مدى أهميتها أيضاً في حال أردت أن تكون محترف في هذا المجال.
network

الخطوة الثالثة : بعد تكوين فكرة شاملة وكاملة عن الشبكات وأنظمة التشغيل سوف يكون بإمكانك الأن الدخول إلى عالم إدارة السيرفرات وهنا سوف تتمكن من إدارة السيرفرات وفهم ألية عملها بالإعتماد على المعلومات التي تم أخذها سابقاً وهي أنظمه التشغيل وهي النظم التي سوف تكون موجودة على السيرفر “لينكس أو ويندوز” وهذاا بالطبع سوف يكون لديك خلفية كبيرة عنها بالإستناد إلى النقطة الأولى بعد ما تكون قد أتممت بالفعل مرحلة إدارة النظم .. وأيضاًً سوف يكون لديك معرفة واسعه بكيفية الإتصال بالسيرفر وإدارة الإتصالات وكيفية عملها ومعرفة الجدران النارية وكيفية تركيبها وحمايتها وهذا بالتأكيد يأتي بالإستناد إلى النقطة الثانية وهي إدارة الشبكات.
servers_management
الخطوة الرابعة : بعد تكوين فكرة كاملة وشاملة عن إدارة النظم , الشبكات والسيرفرات سوف تكون قادر الأن وبكل كفاءه على إختبار إختراق الأنظمه بجميع أنواعها والأن نأتي بالطبع إلى البدء بإستخدام الأدوات الجاهزة في توطيد معرفتك في إختبار الإختراق وإكتشاف الثغرات التي تكون على مستوى السيرفر وعلى مستوى البروتوكول وهنا تكون قد قطعت نصف المسافة تقريباً في عملية إختبار الإختراق التقليدية أو ما يعرف ب “Old School pentesting ” وهي إستخدام إختبار الإختراق بالطرق المتداولة عليها بإستخدام الأنظمة والخبرة فقط دون الإعتماد على أي برامج فحص أو أي أمور أخرى من هذا القبيل.
pentesting
الخطوة الخامسة : إبدء بتعلم البرمجة الأن وبكل ثقه لإنك سوف تكون قادر على فهم الأنظمه والإتصالات وسوف تكون قادر على تكوين صورة ممتازه لما تريد فعله من خلال كتابة كود بسيط يؤدي الوظائف الخاصة بك حسب تصورك وفهم للأمور وهذا بالطبع ما تعتمد عليه في عالم البرمجة المتعلقة بإختبار الإختراق حيث أنك سوف تحاول برمجة أدوات وثغرات خاصة بك من خلال التجارب والبحث والإستكشاف المنفذ على الأنظمة هذه .. وهنا فعلاً أقول لك أنك قطعت شوط كبير في هذا المشوار بالفعل ! لأنك أيضاً سوف تفهم بيئه عمل تطبيقات الويب بالإستناد إلى نقطة فهم السيرفرات فسوف تعلم أن تطبيقات الويب تعتمد على قواعد بيانات وهنا بدورك ومن خلال تعلم البرمجة سوف تحاول الوصول إلى ثغرات في تطبيق الويب هذا وكتابة إستغلالة لها أيضاً .. وهذا الحال أيضاً مع تطبيقات سطح المكتب فسوف تكون قادر على إكتشاف الأخطاء والمخاطر الامنية النتاجة من خلال فهمك لهذا النظام وفهمك لكيفية عملها والمبدئ الذي يقوم بتشغيل هذا النظام.
programming
هذه هي الخطوات الأساسية وهذا بالحقيقة حسب تجربتي الشخصية قمت بتلخيص جزء منها وإن شاء الله سوف احاول أن أدون أكثر عن هذا الموضوع الذي يشغل بال الكثير من القراء ألا وهو “من أين أبدء في عالم إختبار الإختراق” وبالطبع لا ننسى أيضاً أن التوفيق من الله عز وجل وأيضاً يجب على الشخص أن يكون مبدع وأن يكون صبور ويحب ما يقوم به لكي يحترف هذا المجال الواسع.

1 التعليقات:

  1. بس يا حرامي المقال ده منشور علي موقع http://www.isecur1ty.org/%D9%85%D9%82%D8%A7%D9%84-%D8%A5%D8%AE%D8%AA%D8%A8%D8%A7%D8%B1-%D8%A7%D9%84%D8%A5%D8%AE%D8%AA%D8%B1%D8%A7%D9%82-%D8%AE%D8%B7%D9%88%D8%A9-%D8%A8%D8%AE%D8%B7%D9%88%D8%A9/ بقلم الاستاذ/ محمد عسكر

    ردحذف

لا تنسى ان تشارك samir soltani بتعليقك
او نشر الموظوع جزاك الله خيرا