Penetration Testing ما هو؟ وكيف تبدأ طريقك به!

كتب بتاريخ: Jan 4th, 2009 | بواسطة: عبدالمهيمن

Penetration Tester

يستخدم الـ Penetration Test في اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها. ببساطة أكثر تقوم الشركة بالاتفاق مع Ethical Hacker ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها. أثبتت هذه الطريقة أنها أكثر الطرق فعالية للحماية لأن هذا الهاكر سيستخدم نفس الأساليب والأدوات التي يستخدمها المخترقين لكن بشكل أخلاقي هذه المرة ولصالح الشركة!

شخصيا أجد أن العمل كـ Penetration Tester أمر جميل جدا وممتع بنفس الوقت فأنت ستحاول اختراق الشركة وتتحدى الأنظمة ومدراء السيرفرات وتقوم بعمل أي هاكر يريد اختراق الشركة وتستعمل نفس الطرق والأدوات التي يستخدمها لكن الفرق أنك تفعلها هذه المرة بطريقة شرعية بعد موافقة الشركة ولصالحها وفي النهاية ستحصل على مقابل مادي أيضا! هذا العمل موجود ومنتشر في الدول المتقدمة والشركات التي تهتم بالحماية وتهتم بأمن المعلومات الموجودة عندها أما الشركات العربية لا أتوقع أنها تعلم بوجود هذا العمل أساسا! (في الوقت الحالي على الأقل) لأن هذه الشركات تكتفي على الأغلب بوضع شخص واحد مسؤول عن جميع الأمور التي تخص السيرفر أو الشبكة من ادارة, صيانة, تحديث, حماية… حاليا لا يوجد مشكلة طالما الوضع متكافئ (لا يوجد حماية قوية وبالمقابل لا يوجد هاكرز عرب أقوياء!) فللأسف في عالمنا العربي أكثر من 95% من الأشخاص الذين يطلقون على أنفسهم Hackers لا يعلمون سوى استغلال أبسط الثغرات المكتشفة في السكريبتات المبرمجة بلغة php بغرض اختراق المواقع فقط! أو اختراق الأجهزة باستخدام احدى البرامج أو القيام بسرقة الايميل عن طريق صفحة تسجيل دخول مزورة!! وهذا بكل تأكيد لا يمكنهم من اختراق أي شركة! أما بالنسبة للهاكرز الذين يقومون بعمل Penetration Test لشركة ما يمكننا القول أنهم Hackers حقيقيين لكنهم يستغلون مهاراتهم بطريقة صحيحة ولحماية الشركة. وللعمل بهذا المجال يجب أن تكون على علم بكثير من الأمور والمجالات المختلفة فبكل تأكيد ستحتاج لمعرفة بالشبكات وأدق تفاصيلها, ادارة السيرفرات والتعامل مع أنظمة التشغيل المختلفة, قواعد البيانات, التشفير وقد تحتاج لمعرفة بلغات البرمجة أيضا وكثير من الأمور الأخرى بجانب معرفتك بالهاكر وأساليبه ومن الضروري الحصول على شهادات تثبت خبرتك في المجالات السابقة مثل: MCP , CCNA , CISSP , RHCE , C|EH , CPTS , OPST وغيرهم الكثير طبعا ليس من الضروري الحصول عليهم جميعا لتعمل بهذا المجال لكن كلما ازداد عدد شهاداتك وارتفعت مستوياتها ازادت معرفتك وارتفع الأجر معها. فمثلا قد تحتاج لأن تتعامل مع شركة تستخدم أنظمة Linux و Windows وتستخدم راوترات Cisco فاذا لم تكن على معرفة بجميع الأمور السابقة لن تتمكن من القيام بعملك! تخيل أنك تريد اختراق نظام لا تعرف كيف تتعامل معه؟! الموضوع هنا ليس اختراق فقط بل كتابة تقرير مفصل واقتراح الحلول المناسبة أيضا. باختصار يجب أن تكون هاكر حقيقي بنى علمه على معرفة وليس شخص تعلم استخدام بضعة أدوات!

أما طريقة العمل تتم بعد الاتفاق مع الشركة وأخذ موافقة خطيّة منهم لأن القيام بمحاولة اختراق أمر غير شرعي ويعرضك للمسألة القانونية بعد ذلك يتم الاتفاق على التفاصيل مثل المدة المحددة, الأجر, عدد السيرفرات, الأسلوب المتبع, نوعية الثغرات التي ستقوم بتجربتها… بعد ذلك يتم تحديد الأسلوب المتبع Black Box أم White Box في الاسلوب الأول لن تقوم الشركة بتزويدك بأي معلومات وعليك أن تبدأ عملك بجمع المعلومات وعمل Information Gathering عن الشركة كأن تقوم بمعرفة أيبيات السيرفرات التي تستخدمها الشركة, معرفة الأنظمة التي تعمل عليها, تحديد اصدارات البرامج والسيرفرات التي تستخدمها الشركة, أساليب الحماية التي تتبعها… أو الاسلوب الثاني White Box وبهذه الحالة تقوم الشركة بتزويدك بجميع المعلومات التي تحتاجها كأن تخبرك بوجود سيرفر قواعد بيانات Oracle يعمل بنظام لينوكس  يستخدم الأيبي xxx.xx.xx.x متصل مع Webserver يعمل بنظام Windows يوجد عليه موقع مبرمج بلغة ASP ويوجد فايروول على سيرفر قواعد البينات يسمح بالاتصال بآيبيات محددة… وطبعا يتم تحديد بعض الشروط أيضا مثل نوعية الثغرات التي قد تقوم بتجربتها حيث بعض أنواع هذه الثغرات من الممكن أن تؤدي لتوقف السيرفر عن العمل مما يسبب خسائر للشركة!

بعد الاتفاق على كل شيء تبدأ عملك وفق خطة منظمة كما هو موضح بالصورة التالية:

Penetration Testing

طبعا الصورة السابقة لاتوضح كل شيء بل تعطي مجرد فكرة عامة عن تسلسل العمليات التي يجب علينا القيام بها. يتم استخدام جميع الأساليب والبرامج التي يستخدمها المخترقين وشركات الحماية في اكتشاف الثغرات ونقاط الضعف وكما نعلم تختلف هذه الأدوات في قوتها ودرجة احترافيتها فبعضها مجاني ومفتوح المصدر أو مجاني فقط أو حتى تجاري ويحتاج لشراء (غالبا تكون أسعار هذه النوعية من البرامج مرتفعة!) وطبعا بالنسبة لعمل يجب أن تستخدم أدوات احترافية وحديثة لتضمن لك نتائج صحيحة ولا يجب عليك استخدام أي برامج مقرصنة ولاتنسى أيضا أنك هاكر أخلاقي ولست مخترق وقد تتمكن من اختراق الشركة بشكل فعلي ومن الممكن أن تصل لمعلومات حساسة أيضا, يجب عليك الحفاظ عليها وعدم نسخها, تعديلها أو تسريبها لأي جهة ثالثة ومن ثم القيام بكتابة تقرير مفصّل يوضح الطريقة التي مكنتك من الوصول لهذه المعلومات واقتراح الحلول المناسبة لها!

يوجد الكثير من المعلومات والتفاصيل الأخرى أنصحكم بالبحث عنها في Google وموسوعة Wikipedia. عالم الحماية والاختراق عالم جميل وممتع جدا مليئ بالصعوبات والتحديات وبكل تأكيد يمكننا تعلمه واستخدامه في الحماية وبطريقة شرعية (ليس للتخريب فقط كما يظن البعض) وان شاء الله سأحاول أن أركز في المدونة على هذه النوعية من المواضيع وسأحاول أيضا الكتابة عن مواضيع أخرى متقدمة ستتعرفون عليها قريبا ان شاء الله.

ملاحظة: جميع ماكتب سابقا من جهدي الشخصي وهو تلخيص للعديد من المقالات والكتب التي قرأتها سابقا.. هذا الموضوع ليس منقول أو مترجم من أي مصدر آخر وهو خاص بهذه المدونة فقط! لذلك أتمنى عدم نقله كاملا دون حفظ الحقوق والاشارة للمصدر!

دمتم بود.. أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 10,947 | عدد التعليقات 60

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 31- Adnan كتب بتاريخ: 07 Jan 2009 الساعة: 1:07 PM

    Br4v3-H34r7 @:
    شكراً على التوضيح انا كنت فهمان الموضوع بس مخي لخبط تبعتك معي بلا طعمة سامحني.سلام.

  2. 32- Jump3r كتب بتاريخ: 09 Jan 2009 الساعة: 12:53 AM

    السلام عليكم
    في المدة الاخيرة الكل بدا يدعي pentest او لبس white hat و حاصة عند نا .
    هل نضج الجميع او ان الناس ان لبس القبعة البيضاء و تحميل ادوات سيسهل عمله ..

    ان انقرض المجرمون او uNDerGrouds Guyz فلا عمل لل DetecteveZ

  3. 33- KING SABRI كتب بتاريخ: 11 Jan 2009 الساعة: 4:59 AM

    شكرا يا عبدو على المقال الجميل .. ليتنا نفتح مواقع لل PenTest نناقش و نطور الثغرات و نبحث في نفس الوقت عن كيفية سدها و الحماية منها .. لأني تعبت من شرح رفع الشيل و سحب قواعد البيانات و تشفير الباتشات

    إعذرني على الغيبة

  4. 34- بوعوف كتب بتاريخ: 11 Jan 2009 الساعة: 11:54 AM

    موضوع جميل , لاكن لاتلوم الهكر العرب اخوي معظهم ياخذونها هواية بس اما الاجانب بالنسبة لهم شغل وارزاق زيه زي اي شغله لاكن متخصص اكثر , فهذا شيء طبيعي اذا حب يشتغل يكون عنده شهادة او اكثر , في الاخير موضوع حلو وجميل استمر اخوي ..

    موفق

  5. 35- Br4v3-H34r7 كتب بتاريخ: 11 Jan 2009 الساعة: 11:50 PM

    @mЯ.5Я4b: وعليكم السلام أخي.. شكرا على الكلمات الجميلة وان شاء الله تكون استفدت من الموضوع وأهلا بك في أي وقت

    @Adnan: مومشكلة أخي المهم تكون الصورة وضحت!

    @Jump3r: وعليكم السلام.. لا أعلم لمن كلامك موجه بالتحديد لكن توضيح بسيط لبس القبعة البيضاء أصعب بكثير من السوداء ففي الحالة الأولى يجب عليك اكتشاف جميع الثغرات قبل أن يستغلها أحد بينما في القبعة السوداء يكفي اكتشاف ثغرة واحدة and your box owned!

    @KING SABRI: العفو ياصبري.. ان شاء الله تكون استفدت من الموضوع وأهلا بك في أي وقت بالنسبة للموقع أفكر بذلك بصراحة لكن الأمر صعب ويحتاج تفرغ ومتابعة والحمد لله ماعندي وقت فاضي وحاليا مالي قادر أتابع مدونتي حتى أفكر بفتح ومتابعة موقع آخر

    @بوعوف: أهلا أخي.. المشكلة مو اذا كان هواية أم لا المشكلة أن كل واحد عرف يخترق موقع باستخدام php شيل أو استغلال ثغرة فايل انكلود أو حقن قواعد بيانات ونفذ لوكال رووت صار يقلك أنا هاكر وراح عمل لنفسه فريق يتحدى فيه كمان!! على كل حال الموضوع يعطي فكرة مبسطة للأشخاص الذين يريدون الدخول بهذا المجال والاكمال به بطريقة صحيحة!

  6. 36- عبد العزيز كتب بتاريخ: 12 Jan 2009 الساعة: 6:01 PM

    اه لو حضرتك تعمل دورة هكر شامل الاخلاقي او غيره حتبقي اقوي دورة في تاريخ انترنت العرب
    لان كل المواقع العربيه مقصضره في ما تقدمة وكانهم مخبيين اسرار عظبمة

  7. 37- Br4v3-H34r7 كتب بتاريخ: 12 Jan 2009 الساعة: 7:24 PM

    ان شاء الله أخي يوجد فكرة مطروحة لعمل مجتمع هاكرز لكن الأمر صعب حاليا لعدم توفر الوقت ويحتاج دارسة.. أي شخص يريد أن يتعلم شيء يستطيع ذلك عن طريق الانترنت الأمر سيكون صعب في البداية لكن مع الوقت سيصبح أسهل وتصبح قادر على تطوير نفسك بنفسك لكن يجب عليك الاعتماد على المواقع الأجنبية.. أما الأسرار لاتصدق أخي مايقال لأن جميع أصحاب مواقع الهاكرز العربية معلوماتهم من الانترنت ماحدا شغال بالـ FBI وماحدى عنده شيء ليخفيه أو برايفت كما يدعون مجرد نقل وترجمة من مواقع أجنبية لعربية فقط!!! بالتوفيق…

  8. 38- JUmp3R كتب بتاريخ: 13 Jan 2009 الساعة: 12:45 AM

    السلام عليكم
    احي قلب الاسد لا اقصد شخص معين و لكن اتكلم عام .
    من نحية الصعوبة او السهولة لا احد يعلم .. المسالة اصبحت غرض و طالب .. امريكا تلعب دور الشرطي فتحولت هي من الشرطي اي المجرم و هي تدعي انها شرطي .. وليس قل ما يقعل يقال اخي قلب الاسد .

  9. 39- Br4v3-H34r7 كتب بتاريخ: 13 Jan 2009 الساعة: 7:06 PM

    وعليكم السلام.. في البداية ترجمة اللقب الذي أستخدمه القلب الشجاع وليس الأسد! وعلى كل حال مافي مشكلة أخي أردت التأكد من كلامك فقط وطبعا لكل منا رأيه أتمنى أن يكون الموضوع نال اعجابك وأهلا بك في المدونة.

  10. 40- anounymous كتب بتاريخ: 20 Jan 2009 الساعة: 7:15 PM

    المشكلة في حكومات الدول العربية
    وليس في الهاكرز
    للمهتمين بالدروس
    http://www.ethicalhacker.net
    السلام عليكم

  11. 41- ابو قاسم كتب بتاريخ: 24 Jan 2009 الساعة: 11:40 PM

    ما شاء الله عليك اخي اللهم علمه ما لا يعلم

  12. 42- EL GOLDEN كتب بتاريخ: 09 Feb 2009 الساعة: 11:23 PM

    مقالة رائعة كما عودتنا
    أحببت ان اضيف بأن منظمة OISSG تقدم شهادة ISSAF وهي اختصار Information Systems Security Assessment Framework خاصة لتكون Penetration tester و تقوم حاليا بعدة دورات في بلدان الخليج و مصر و خلال عدة اشهر ان شاء الله سنكون في سورية , لكن المشكلة كما ذكر العديد من الاخوة هو جهل مالكي الشركات و مدرائها التجار بهذا المجال و إكتفائهم بقول ( نحن محميون فلدينا احدث السيرفرات و برامج الحماية ) غافلين عن المقولة الشهيرة “Security is a process, not a product” . تحياتي

  13. 43- Br4v3-H34r7 كتب بتاريخ: 11 Feb 2009 الساعة: 4:25 PM

    @anounymous: لا أتوقع أن الحكومات في الدول العربية تمنع هذه النوعية من الأمور فعملية الـ Penetration Testing قانونية وأنت تعمل بموجب تصريح خطي من الشركة, شكرا على الاضافة وأهلا بك في المدونة.

    @ابو قاسم: تسلم أخي وأتمنى أن تكون استفدت من الموضوع

    @EL GOLDEN: أنت أروع أخي وهذا من ذوقك بلا شك شخصيا أرى أن حتى هذا الوقت الشهادة لن تفيد أحد بمجال العمل بشكل كبير في الدول العربية لعدم معرفة واهتمام الشركات بها لكن كمجال عمل بحد ذاته فهو ممتع جدا ومفيد بنفس الوقت وان شاء الله ينال اهتمام أكبر في المستقبل القريب على الأقل. دمت بود…

  14. 44- M7MoD كتب بتاريخ: 11 Feb 2009 الساعة: 11:47 PM

    موضوع جميل جدا

    بخصوص عدم الوعى
    بالفعل الوعى قليل جدا فى البلدان العربية
    ولاكن اعتقد انة بدأ بأوائل خطواتة
    فانا اعرف عدة شركات وان كانت اشخاص يقومون بعمل PenTest للشركات ومستواهم قوى جدا الحمدلله

    تحياتى لشخصك الكريم

  15. 45- panther كتب بتاريخ: 14 Feb 2009 الساعة: 12:21 AM

    السلام عليكم

    ما شاء الله تبارك الله, بالصدفة وجدت هذه المدونة ومن الأن هي على قائمتي المفضلة
    استمر وإلى الأمام بارك الله فيك

الصفحات: « 1 2 [3] 4 » أظهر جميع التعليقات
المشاركة بتعليق

               


أعلى الصفحة