من أكثر الأسئلة التي تطرح هي إن كان تعلم البرمجة أمر مهم لمختبر الإختراق أم لا. الإجابة على هذا السؤال ستختلف من شخص لآخر خصوصاً أن مجال إختبار الإختراق أقرب للشبكات من البرمجة. فلو كان التخصص إكتشاف وتحليل ثغرات فالجواب نعم طبعاً أما إختبار إختراق فالبعض أصبح يشكك بالموضوع.

كتب برمجة

 

لأقرب الصورة أكثر هل من الضروري أن يستخدم الطباخ وصفات خاصة به ليجيد الطهي؟ الجواب لا! لكن مالفرق بين هذا الطباخ وآخر يستخدم وصفاته الخاصة ويصنع وجبات لن تجدها عند غيره؟ الأمر متشابه جداً في مجال إختبار الإختراق خصوصاً مع التطور الكبير الحاصل في الأدوات من حيث الأتمتة الكاملة وسهولة الإستخدام ولك مشروع ميتاسبلويت أو CoreImpact كمثال فباستخدام هذه الأدوات الإختراق أصبح مثل الأفلام ولم يعد تنفيذ إختبار الإختراق أمر صعب أو يتطلب خبرة كبيرة!

 

الأمر الآخر هو أن الشهادات التي تعطى لمختبري الإختراق لا تختبرهم برمجياً بل بإعطائهم بعض السيناريوهات التي يفترض أنها تحاكي الواقع وعلى الشخص إستخدام أدوات جاهزة لانهاء المطلوب منه. حسناً أين المشكلة في ذلك؟ ببساطة الواقع مختلف خصوصاً عند التكلم عن الإختراق! فغالباً أنت ستحصل على حالات وسيواجهك مشاكل لم تصادفها من قبل. بمعنى آخر الإختراق ليس 1 2 3 تم الإختراق! كلما إزدادت ممارستك ومعرفتك ستزداد فرصتك بتخطي هذه المشاكل والعقبات التي ستواجهها وإن كنت تجيد البرمجة ففرصتك بالنجاح ستتضاعف.

لأطرح مثال بسيط. تخيل معي مختبر إختراق يستخدم مشروع ميتاسبلويت لتجربة إحدى الثغرات. أثناء التنفيذ إستغلال الثغرة بدء بالعمل لكنه لم ينجح! بهذه الحالة مختبر الإختراق لا يستطيع أن يكتب بتقريره بوجود ثغرة Remote Code Execution طالما لم يتمكن من إثبات وجودها أو إستغلالها لكن لو كان هذا الشخص مبرمج سيحاول تعديل كود الثغرة أو الإستغلال وفرصة نجاحه ستكون أكبر بكثير!

مثال آخر. مختبر إختراق في مرحلة إكتشف ثغرة SQL Injection. لم يتمكن من الوصول للإستغلال النهائي وجميع محاولاته فشلت. بهذه الحالة سيضطّر هذا الشخص لإعتبار الأمر على أنه خطأ بإستعلام SQL Injection يؤدي لكشف بعض المعلومات عن قاعدة البيانات ومستوى خطورته متوسط مثلا كون الإستغلال لم ينجح معه! لكن لو كان هذا الشخص يجيد البرمجة ويستطيع الإطلاع على الكود المصدري سيعرف سبب عدم نجاح إستغلاله وكيف يعمل الفلتر المستخدم مثلاً وهنا فرصته بالوصول لإستغلال ناجح أيضاً ستكون أكبر بكثير!

البرامج والأدوات لا تستطيع التفكير والتحليل وهي جيدة لإكتشاف الثغرات المنتشرة لكنها بكل تأكيد ليست كافية.

 

سنة 2010 إنتهت تقريباً وركزنا خلالها على برمجة المشاريع والأدوات. شخصياً أعتبرها ناجحة حتى إن لم ننهي جميع المشاريع التي بدأناها. في 2011 سنحاول التركيز على المحتوى أكثر خصوصاً البرمجة وبإذن الله سأبدء أنا والأخ زيد القريشي بنشر سلسلة شروحات فيديو عن لغة Ruby و Python سوياً (كونهم الخيار الأفضل لمختبري الإختراق). الشروحات ستكون موجهة لإستخدام هذه اللغات في إختبار الإختراق حيث سنمر على الأساسيات بشكل سريع ثم ننتقل مباشرة لبرمجة أدوات وسكريبتات مختلفة لتكون مدخل للجميع للبرمجة وتمكن المهتمين من برمجة وكتابة أدواتهم بأنفسهم وقد يتضمن الأمر بعض المسابقات أيضاً 😉

عن الكاتب:

عبدالمهيمن الآغا, مؤسس موقع iSecur1ty. مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.