عالم إختبار الإختراق مثله مثل أي شيء موجود بالكون يبدء خطوة بخطوة , فلنأخذ مثلاً بداية حياة المولود الجديد يبدء مشوار حياته على سريره دون حراك ومن ثم  الزحف على قدميه ومن ثم المشي لكي يستطيع بعدها المشي بشكل سليم ! وهكذا أيضاً مختبر الإختراق .. يبدء كما يبدء الطفل لا يفقه شيء بالحياة .. يبدء بتعلم الأمور البسيطة في مجال الإختراق مثل التروجانات الفايروسات إلخ .. ومن ثم يبدء بتطوير مهاراته لكي يصل إلى مرحلة مقبولة وبعد ذلك يطور ويبدء بتعلم أمور جديدة وإبتكار أمور جديدة خاصه به وهذا ما نسميه “الإحتراف” فعلى الشخص الراغب والمحبب فعلاً لإختبار الإختراق البدء بتعلم الأمور البسيطة لكي يصل إلى مراحل متطورة ومراحل إحترافية في هذا المجال وهنا نعود لنقطة “حب ما تعمل حتى تعمل ما تحب”.

حسناً لنبدء إذاً بالدخول إلى لب هذا الموضوع والتحدث عنه بشكل أوسع وأكبر وأكثر منطقية والنبدء بهم بالترتيب :

الخطوة الأولى : إبدء بفهم ألية عمل النظم والحاسوب وقم بتفصيل كل ما يتعلق بهم وفهم كيفية تركيب هذه الأنظم وكيفية عملها وخذ المسأله بطريقة الفهم لا بطريقة الحفظ لأن هذه الأمور سوف تسهل عليك الكثير والكثير من الأمور في ما بعد وسوف تكتشف ذلك من خلال الأمور التي سوف تقرأها في خلال مسيرتك “في حال كنت بالفعل تريد الإحتراف وليس فقط إستخدام بعض البرامج” وهذا بالطبع ما سوف تقوم بتحديده أنت لا أحد سواك من خلال تحديد هدفك ولماذا تريد أن تصبح محترف في هذا المجال.

OS

الخطوة الثانية : تعرف على الشبكات وكيفية عملها وكيفية سير العمليات فيها وتعرف على مكوناتها وأنواع البروتوكولات الخاصة بها هذا الأمر سوف يفيدك كثيراً بإختبار إختراق الأجهزه والسيرفرات وبالطبع الشبكات لإنك سوف تكون قد كونت لمحة وفكرة وخلفية قوية عن هذه الأمور لكي تتمكن ببساطة من فهمها وبالطبع إختراقها لكي تتمكن من إختبار إختراقها .. وهذه الخطوة سوف تأخذ الكثير من وقتك ولكنها بالطبع مفيده جداً جداً وسوف تتعرف على مدى أهميتها أيضاً في حال أردت أن تكون محترف في هذا المجال.

network

 

الخطوة الثالثة : بعد تكوين فكرة شاملة وكاملة عن الشبكات وأنظمة التشغيل سوف يكون بإمكانك الأن الدخول إلى عالم إدارة السيرفرات وهنا سوف تتمكن من إدارة السيرفرات وفهم ألية عملها بالإعتماد على المعلومات التي تم أخذها سابقاً وهي أنظمه التشغيل وهي النظم التي سوف تكون موجودة على السيرفر “لينكس أو ويندوز” وهذاا بالطبع سوف يكون لديك خلفية كبيرة عنها بالإستناد إلى النقطة الأولى بعد ما تكون قد أتممت بالفعل مرحلة إدارة النظم .. وأيضاًً سوف يكون لديك معرفة واسعه بكيفية الإتصال بالسيرفر وإدارة الإتصالات وكيفية عملها ومعرفة الجدران النارية وكيفية تركيبها وحمايتها وهذا بالتأكيد يأتي بالإستناد إلى النقطة الثانية وهي إدارة الشبكات.

servers_management

الخطوة الرابعة : بعد تكوين فكرة كاملة وشاملة عن إدارة النظم , الشبكات والسيرفرات سوف تكون قادر الأن وبكل كفاءه على إختبار إختراق الأنظمه بجميع أنواعها والأن نأتي بالطبع إلى البدء بإستخدام الأدوات الجاهزة في توطيد معرفتك في إختبار الإختراق وإكتشاف الثغرات التي تكون على مستوى السيرفر وعلى مستوى البروتوكول وهنا تكون قد قطعت نصف المسافة تقريباً في عملية إختبار الإختراق التقليدية أو ما يعرف ب “Old School pentesting ” وهي إستخدام إختبار الإختراق بالطرق المتداولة عليها بإستخدام الأنظمة والخبرة فقط دون الإعتماد على أي برامج فحص أو أي أمور أخرى من هذا القبيل.

pentesting

الخطوة الخامسة : إبدء بتعلم البرمجة الأن وبكل ثقه لإنك سوف تكون قادر على فهم الأنظمه والإتصالات وسوف تكون قادر على تكوين صورة ممتازه لما تريد فعله من خلال كتابة كود بسيط يؤدي الوظائف الخاصة بك حسب تصورك وفهم للأمور وهذا بالطبع ما تعتمد عليه في عالم البرمجة المتعلقة بإختبار الإختراق حيث أنك سوف تحاول برمجة أدوات وثغرات خاصة بك من خلال التجارب والبحث والإستكشاف المنفذ على الأنظمة هذه .. وهنا فعلاً أقول لك أنك قطعت شوط كبير في هذا المشوار بالفعل ! لأنك أيضاً سوف تفهم بيئه عمل تطبيقات الويب بالإستناد إلى نقطة فهم السيرفرات فسوف تعلم أن تطبيقات الويب تعتمد على قواعد بيانات وهنا بدورك ومن خلال تعلم البرمجة سوف تحاول الوصول إلى ثغرات في تطبيق الويب هذا وكتابة إستغلالة لها أيضاً .. وهذا الحال أيضاً مع تطبيقات سطح المكتب فسوف تكون قادر على إكتشاف الأخطاء والمخاطر الامنية النتاجة من خلال فهمك لهذا النظام وفهمك لكيفية عملها والمبدئ الذي يقوم بتشغيل هذا النظام.

programming

هذه هي الخطوات الأساسية وهذا بالحقيقة حسب تجربتي الشخصية قمت بتلخيص جزء منها وإن شاء الله سوف احاول أن أدون أكثر عن هذا الموضوع الذي يشغل بال الكثير من القراء ألا وهو “من أين أبدء في عالم إختبار الإختراق” وبالطبع لا ننسى أيضاً أن التوفيق من الله عز وجل وأيضاً يجب على الشخص أن يكون مبدع وأن يكون صبور ويحب ما يقوم به لكي يحترف هذا المجال الواسع.