لماذا وجد تخصص اختبار الاختراق او Penetration Test ؟
ماهي النقاط المهمه التي يجب ان يتبعها مختبر الاختراق ؟
ماهو الصندوق الاسود والصندوق الابيض ؟
هل تخصص اختبار الاختراق او Penetration Test مطلوبه او تعتبر من وظائف المستقبل ؟
في هذه التدوينة سوف نجيب عن جميع هذه الاسئلة.
لماذا وجد تخصص اختبار الاختراق او Penetration Test ؟
اختبار الاختراق (Penetration Test) ويسمى أحيانا Pentest، هو وسيلة لتقييم أمان نظام حاسوب أو شبكة ما بواسطة محاكاة هجوم من قبل مخربين من الخارج أو مخربين من الداخل تتكون العملية من تحليل فعال للنظام للكشف عن مواطن الضعف التي يمكن أن يكون سببها ضعف أو سوء في مكونات النظام، عيوب معروفة وغير معروفة في الأجهزة أو البرمجيات، أو نقاط ضعف تشغيلية في المعالجة أو التقنيات المضادة.
تكمن قيمة "إختبار الاختراق" في عدة نقاط:
- تحديد الجدوى من مجموعة معينة من وسائل الهجوم.
- اكتشاف نقاط ضعف صغيرة يتم إستغلالها بتسلسل معين ينتج عنها نقاط ضعف خطيرة.
- الاثبات بالادلة لدعم الاستثمار في مجال أمن المعلومات سواء في الكوادر او المنتجات.
- اختبار قدرة حماية الشبكة على تحديد هجوم والرد عليه بنجاح.
ماهي النقاط المهمه التي يجب ان يتبعها مختبر الاختراق ؟
جمع البيانات
وهذه الخطوة الأولى في اختبار الاختراق وهنا يتم جمع بيانات الجهة أو الشخص المراد اختباره ولا تستهين بأي معلومه تخص الشخص أو النظام.
بالنسبة للأنظمة يجب معرفة البنية التحتية للنظام وال IP والشفرة المصدرية.. إلخ، وبالنسبة للأشخاص هناك أمور كثير يجب معرفتها وجمع أكبر قدر من البيانات مثل تاريخ ميلاده وحساباته الاجتماعية واهتماماته والحصول على رقم جواله ومعرفة فريقه المفضل جميع المعلومات مفيده مثال لو أني أشجع فريق معين مثل برشلونة ممكن نتوقع أن يكون الباسورد كلمة برشلونة مضاف عليها رقم الجوال.
الفحص
وتعتبر المرحلة المتقدمة من جمع البيانات.
هنا يتم فحص الشبكة لشركه معينة، من حيث عدد الاجهزه وهل يوجد أنت فيروس على هذه الاجهزه وحتى الأنظمة التي يتم استخدامها، والتورتات المفتوحة في هذه الشبكة.
الحصول على الصلاحيات والحفاظ عليها
يتم الحصول على الصلاحيات بعدة طرق ومن خلال عدد من الأدوات تستطيع التحكم عن بعد في الجهاز أو النظام المراد اختباره الأهم من ذلك الحفاظ على الصلاحيات مثل التلاعب في ملف ألباك دور حتى لا يتم كشفه من مكافحات البرامج الخبيثة.
مرحلة حذف الآثار
وهنا نقوم بحذف جميع الآثار التي قد تم تسجيلها في جهاز المراد اختبار الاختراق عليه، ومنها حذف ملف ال logs لجدار الحماية، سواء كان الجدار الأساسي في الويندوز أو كان مثبت أيضا، ويتم في هذه المرحلة استخدم عدة أدوات لحذف الآثار بشكل كامل.
مرحلة كتابة التقارير
مرحلة كتابة التقارير حتى يتم تقديمها لمن طلب عملية اختبار الاختراق لشركته أو أجهزته الخاصة، حيث يتم كتابة تقرير بطرق الاختراق التي تمت، وكيف حدث ذلك، ونقاط الضعف الموجودة في الأنظمة وكيف يتم حل هذه المشاكل وأيضا كتابة توصيه باستخدام برنامج معين أو تحديث النظام أو البرامج.
ماهو الصندوق الاسود والصندوق الابيض ؟
بكل بساطة الصندوق الأسود يعني أنه لا توجد أي معلومه عن النظام الذي نريد عمل اختبار اختراق عليه، والصندوق الأبيض يعني يوجد عندنا بعض المعلومات مثل البنية التحتية ومخططات الشبكة، والشفرة المصدرية ومعلومات عنوان الآي بي... إلخ
هل تخصص اختبار الاختراق او Penetration Test مطلوبه او تعتبر من وظائف المستقبل ؟
نعم فهذه الوظائف مطلوبة جداً لأننا الآن في عصر البيانات والمعلومات وجميع معلوماتنا موجودة على الأنظمة والفضاء السيبراني لذلك وجب علينا حمايتها.