عالم إختبار الإختراق مثله مثل أي شيء موجود بالكون يبدء خطوة بخطوة , فلنأخذ مثلاً بداية حياة المولود الجديد يبدء مشوار حياته على سريره دون حراك ومن ثم الزحف على قدميه ومن ثم المشي لكي يستطيع بعدها المشي بشكل سليم ! وهكذا أيضاً مختبر الإختراق .. يبدء كما يبدء الطفل لا يفقه شيء بالحياة .. يبدء بتعلم الأمور البسيطة في مجال الإختراق مثل التروجانات الفايروسات إلخ .. ومن ثم يبدء بتطوير مهاراته لكي يصل إلى مرحلة مقبولة وبعد ذلك يطور ويبدء بتعلم أمور جديدة وإبتكار أمور جديدة خاصه به وهذا ما نسميه “الإحتراف” فعلى الشخص الراغب والمحبب فعلاً لإختبار الإختراق البدء بتعلم الأمور البسيطة لكي يصل إلى مراحل متطورة ومراحل إحترافية في هذا المجال وهنا نعود لنقطة “حب ما تعمل حتى تعمل ما تحب”.
حسناً لنبدء إذاً بالدخول إلى لب هذا الموضوع والتحدث عنه بشكل أوسع وأكبر وأكثر منطقية والنبدء بهم بالترتيب :
الخطوة الأولى : إبدء بفهم ألية عمل النظم والحاسوب وقم بتفصيل كل ما يتعلق بهم وفهم كيفية تركيب هذه الأنظم وكيفية عملها وخذ المسأله بطريقة الفهم لا بطريقة الحفظ لأن هذه الأمور سوف تسهل عليك الكثير والكثير من الأمور في ما بعد وسوف تكتشف ذلك من خلال الأمور التي سوف تقرأها في خلال مسيرتك “في حال كنت بالفعل تريد الإحتراف وليس فقط إستخدام بعض البرامج” وهذا بالطبع ما سوف تقوم بتحديده أنت لا أحد سواك من خلال تحديد هدفك ولماذا تريد أن تصبح محترف في هذا المجال.
الخطوة الثانية : تعرف على الشبكات وكيفية عملها وكيفية سير العمليات فيها وتعرف على مكوناتها وأنواع البروتوكولات الخاصة بها هذا الأمر سوف يفيدك كثيراً بإختبار إختراق الأجهزه والسيرفرات وبالطبع الشبكات لإنك سوف تكون قد كونت لمحة وفكرة وخلفية قوية عن هذه الأمور لكي تتمكن ببساطة من فهمها وبالطبع إختراقها لكي تتمكن من إختبار إختراقها .. وهذه الخطوة سوف تأخذ الكثير من وقتك ولكنها بالطبع مفيده جداً جداً وسوف تتعرف على مدى أهميتها أيضاً في حال أردت أن تكون محترف في هذا المجال.
الخطوة الثالثة : بعد تكوين فكرة شاملة وكاملة عن الشبكات وأنظمة التشغيل سوف يكون بإمكانك الأن الدخول إلى عالم إدارة السيرفرات وهنا سوف تتمكن من إدارة السيرفرات وفهم ألية عملها بالإعتماد على المعلومات التي تم أخذها سابقاً وهي أنظمه التشغيل وهي النظم التي سوف تكون موجودة على السيرفر “لينكس أو ويندوز” وهذاا بالطبع سوف يكون لديك خلفية كبيرة عنها بالإستناد إلى النقطة الأولى بعد ما تكون قد أتممت بالفعل مرحلة إدارة النظم .. وأيضاًً سوف يكون لديك معرفة واسعه بكيفية الإتصال بالسيرفر وإدارة الإتصالات وكيفية عملها ومعرفة الجدران النارية وكيفية تركيبها وحمايتها وهذا بالتأكيد يأتي بالإستناد إلى النقطة الثانية وهي إدارة الشبكات.
الخطوة الرابعة : بعد تكوين فكرة كاملة وشاملة عن إدارة النظم , الشبكات والسيرفرات سوف تكون قادر الأن وبكل كفاءه على إختبار إختراق الأنظمه بجميع أنواعها والأن نأتي بالطبع إلى البدء بإستخدام الأدوات الجاهزة في توطيد معرفتك في إختبار الإختراق وإكتشاف الثغرات التي تكون على مستوى السيرفر وعلى مستوى البروتوكول وهنا تكون قد قطعت نصف المسافة تقريباً في عملية إختبار الإختراق التقليدية أو ما يعرف ب “Old School pentesting ” وهي إستخدام إختبار الإختراق بالطرق المتداولة عليها بإستخدام الأنظمة والخبرة فقط دون الإعتماد على أي برامج فحص أو أي أمور أخرى من هذا القبيل.
الخطوة الخامسة : إبدء بتعلم البرمجة الأن وبكل ثقه لإنك سوف تكون قادر على فهم الأنظمه والإتصالات وسوف تكون قادر على تكوين صورة ممتازه لما تريد فعله من خلال كتابة كود بسيط يؤدي الوظائف الخاصة بك حسب تصورك وفهم للأمور وهذا بالطبع ما تعتمد عليه في عالم البرمجة المتعلقة بإختبار الإختراق حيث أنك سوف تحاول برمجة أدوات وثغرات خاصة بك من خلال التجارب والبحث والإستكشاف المنفذ على الأنظمة هذه .. وهنا فعلاً أقول لك أنك قطعت شوط كبير في هذا المشوار بالفعل ! لأنك أيضاً سوف تفهم بيئه عمل تطبيقات الويب بالإستناد إلى نقطة فهم السيرفرات فسوف تعلم أن تطبيقات الويب تعتمد على قواعد بيانات وهنا بدورك ومن خلال تعلم البرمجة سوف تحاول الوصول إلى ثغرات في تطبيق الويب هذا وكتابة إستغلالة لها أيضاً .. وهذا الحال أيضاً مع تطبيقات سطح المكتب فسوف تكون قادر على إكتشاف الأخطاء والمخاطر الامنية النتاجة من خلال فهمك لهذا النظام وفهمك لكيفية عملها والمبدئ الذي يقوم بتشغيل هذا النظام.
هذه هي الخطوات الأساسية وهذا بالحقيقة حسب تجربتي الشخصية قمت بتلخيص جزء منها وإن شاء الله سوف احاول أن أدون أكثر عن هذا الموضوع الذي يشغل بال الكثير من القراء ألا وهو “من أين أبدء في عالم إختبار الإختراق” وبالطبع لا ننسى أيضاً أن التوفيق من الله عز وجل وأيضاً يجب على الشخص أن يكون مبدع وأن يكون صبور ويحب ما يقوم به لكي يحترف هذا المجال الواسع.
موضوع ممتاز شكرا لم انت من المواقع التي ادهلتني بتواضعها شكرا اخوكم يوسف لفناكر
موضوع جميل
انا احب الشبكات واوريد التوسع في هذا المجال شكرا لك اخي محمد هلى الموضوع الجميل ♥
يعطيك العافية اخوي صراحة توني عرفت اني تعديت مراحل كثيرة وبدات بسرعة بتعلم البرمجة لكن ابي ابدا بالخطوات وحددة وحدة
اخوي محمد يوم بدات افهم كيفية عمل الحاسب وجدت فيها متعة وان شاء اللة معاك في الدروس القادمة
استاذي محمد عسكر أنا بدأت مع تعلم Python وهي خطوتي الثانية لكن ماعندي خلفية عن الشبكات هل هذا صحيح
أرجو الاجابة وشكراً
مَقالة ممُتازة وأعتقد أنه تم وُصف الخطوات للتوُجه لـ إختبار الأختراق .
كلمة حق وللأمانة ” هذا المُجتمع : مُجتمع عربي للهاكر الأخلاقي ” يقدم مقالات وموُاضيع في مجال أختبار الأختراق تستحق الأحترام
أرفع لكُم القُبعّة ياشباب , وأتمنى لكم التوُفيق والموُاصلة .
ممكن كتاب يعلم ويندوز علشان كل الكتب موجهة الى الذي ليس ليه كمبيوتر
شكرا الك على هذه المقال الحلو
شكرا شكرا لك اخي على هذه المقاله لقد ساعدتني كثير
أريد أو فيديوهات لتعلم أليات عمل الأنظمة