يوجد العديد من الأدوات التي يمكننا إستخدامها في عمليّة إختبار الإختراق. بعض هذه الأدوات مجّانية ومفتوحة المصدر والبعض الآخر تجاري نذكر بعضهم Metasploit Express, Core Impact, Nessus, Acunetix Web Scanner, GFI Lan Guard. ما نلاحظه في جميع البرامج السابقة أن سعر رخصتها السنوية مرتفع جداً قد يصل لآلاف الدولارات لكن برأيك هل تستحق هذه الأدوات هذا السعر؟ وهل قمت بإستخدام إحداها مسبقاً؟

يؤمن الكثيرين أن البرمجة جزء لا يتجزّء من الهاكر ولتكون هاكر حقيقي يجب أن تمتلك خبرة برمجيّة قوية تمكّنك من البرمجة بأكثر من لغة. في تخصص اختبار الاختراق Penetration Testing اتقانك لاحدى لغات البرمجة لا شك أنه نقطة في صالحك وقد يسهّل عليك الكثير من الأمور ويختصر الوقت لكن هل البرمجة فعلاً أمر ضروري أم أن الأدوات الموجودة تفي بالغرض؟ واذا كانت ضرورية برأيك ما هي اللغة الأفضل لهذا المجال ولماذا؟

اذا كنت مدير سيرفر. يأتيك اتصال الساعة 12 ليلاً ليخبرك احدى العملاء أو الشركة التي تعمل بها أن سيرفر من السيرفرات المسؤول عنها تم اختراقه. ماذا ستكون ردّة فعلك وما هي الأمور والخطوات التي يجب القيام بها لاسترجاع السيرفر وحمايته من جديد مع العلم أنه ويب سيرفر يعمل بنظام Linux ويحتوي على عدّة مواقع تم اخترق ثلاثة منهم فقط.

تعتبر الهندسة الاجتماعية من أخطر الهجمات المستخدمة في عملية اختبار الاختراق حيث يعتمد المهاجم على تطبيق أساليب وتقنيات للتلاعب بالأشخاص والموظفين في الشركة محاولاً الحصول على معلومات سريّة تمكّنه من تطبيق اختبار اختراق ناجح أو الوصول لأماكن لا بفترض به الوصول اليها.

النقاش يدور حول هجوم Pass-The-Hash, أي شخص يملك معلومات عن هذا النوع من الهجوم يمكنه كتابتها مثلاً متى سمعت بهذا الهجوم وماذا تعرف عنه؟ كيف يستطيع المهاجم تنفيذه وماذا يجب على مدير الشبكة أن يفعل لحماية الأنظمة من هذا الهجوم.