هذي التغريدة لمختصين #الامنالسيبراني او #أمنالمعلومات
لماذا وجد تخصص اختبار الاختراق او Penetration Test؟
ماهي النقاط المهمه التي يجب ان يتبعها مختبر الاختراق؟
ماهو الصندوق الاسود والصندوق الابيض؟
هل تخصص اختبار الاختراق او Penetration Test مطلوب كوظيفه؟
سنضع بعض الدورات?
لماذا وجد تخصص اختبار الاختراق او Penetration Test ؟
1- اكتشاف نقاط ضعف صغيرة يتم إستغلالها بتسلسل معين ينتج عنها نقاط ضعف خطيرة
2- الاثبات بالادلة لدعم الاستثمار في مجال أمن المعلومات سواء في الكوادر او المنتجات
3- معرفة امكانية حماية الشبكة على تحديد هجوم والرد عليه
ماهي النقاط المهمه التي يجب ان يتبعها مختبر الاختراق ؟
جمع البيانات :
وهذه الخطوة الاولى في اختبار الاختراق وهنا يتم جمع بيانات الجهه او الشخص المراد اختباره ولا نستهون بأي معلومه تخص الشخص او النظام
بالنسبة للانظمة يجب معرفة البنية التحتية للنظام والـ IP والشفرة المصدرية .. الخ
وبالنسبة للاشخاص هناك امور كثير يجب معرفتها وجمع اكبر قدر من البيانات مثل تاريخ ميلاده وحساباته الاجتماعية و اهتماماته والحصول على رقم جواله ومعرفة فريقة المفضل جميع المعلومات مفيده
مثال لو اني اشجع فريق معين مثل برشلونه ممكن تتوقع يكون الباسورد كلمة برشلونه مضاف عليها رقم الجوال
الفحص :
وتعتبر المرحله المتقدمة من جمع البيانات هنا يتم فحص الشبكة لشركه معينه ، من حيث عدد الاجهزه ، وهل يوجد انتي فايروس على هذه الاجهزه ؟ وحتى الانظمه التي يتم استخدامها ، والبورتات المفتوحه في هذه الشبكه
