من المعروف أنه كلما زاد الشخص خبره في عالم الحماية والأختراق زادت كمية المعلومات الذي يعرفها  والأدوات التي يستخدمها وبذلك فأنه يحتاج إلى جدول بسيط يوضح فيه أهم الأمور التي سوف يقوم بها أثناء عمليه أختبار الأختراق.

 

موضوع النقاش:

  • ما هي الأسس الذي سوف يبنى عليها هذا الجدول
  • ما هي الخطوات أو المنهجيه التي يجب على مختبر الأختراق عملها لكي يضمن عمليه أختبار أختراق ناجحه
  • هل أغلب الأخترقات العربيه للمواقع المشهوره تكون مدروسه ومجدوله أم هي فقط ضربه حظ !
  • ما هو الأسلوب الأفضل في عمليه أختبار الأختراق

بالنسبه لي فالأجوبه هي كالتالي :-

  1. يبنى الجدول على أساس البيانات التي تم جمعها عن الهدف و أيضاً حسب حاله الهدف (سيرفر , موقع , شخص) وأيضاً يعتمد على خبره الشخص في أختبار الأختراق
  2. الخطوات بالترتيب هي :-
  • عمليه جمع البيانات عن الهدف المراد اختبار أختراقه
  • عمليه Vulnerability Assessment أي أختبار ثغرات الهدف
  • تطبيق جميع الثغرات إن وجدت
  • أخيراً الهندسه الإجتماعيه

    3.   برأي هنالك أختراقات تكون مدروسه ومخطط لها وهي تمثل نسبه قليله والمعظم يكون فقط ضربه حظ

    4. انا افضل أسلوب blackbox (black hat) في عمليه أختبار الأختراق لأنه يمثل البيئه الحقيقيه للمخترقين ويشكل تهديد حقيقي و

هذه وجه نظري فقط وسوف أفتح باب النقاش لكم لكي نتشارك في الأراء وأرجو أن لا تكون المسأله فقط أجابه عن أسأله بل يكون نقاش مفتوح لكي نبين الطريقه الأفضل لجدوله عمليه أختبار الأختراق.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn