كما نلاحظ في عنوان موقعنا فهو موقع عربي مخصص للهاكر الأخلاقي , الكثير من الناس يسألون كيف يكون هذا الهاكر الذي يقوم بتخريب وإختراق المؤسسات أخلاقي !! بكل بساطة يستخدم هذا الهاكر مواهبه وقدراته بشكل يستطيع من خلاله الحصول على مردود مالي بإختبار إختراق هذه الشركات أي تحديد مدى أمنها وإكتشاف وتحديد الثغرات الموجوده فيها فعوضاً أن يقوم هذا الهاكر بإختراق المؤسسه والعبث بها وتخريبها وتضيع وقته دون جدوى يستغل هذه القدرات بشكل إيجابي يعود له بالفائده المادية ويعود له بالخبرة أيضاً.

pentester

 

في الوطن العربي الشركات التي تهتم بالحماية قليلة جداً والشركات التي تهتم بتوفير حلول أمنية تكاد معدومة ! لذلك لما لا تبدأ أنت كمختبر إختراق مشروعك الخاصة محاولة توفير حلول للشركات إما كخدمات خاصه بك وإما من خلال شركة خاص بك .. أغلب مختبرين الإختراق الموجودين في الوطن العربي يأخذون أمور إختبار الإختراق ويتعلمونه دون شهادات وأنا واحد منهم وجميع فريق العمل كذلك !! الشهادات هي فقط أمور رسمية فبرأيي لا تنغر بشخص يمتلك العديد من الشهادات فهذا العالم ليس كالطب مثلا !!.

الأن مختبر الإختراق برأي أهم الأمور التي يجب أن يتسم بها قبل الخبره في عملية محاولة إختراق الأنظمة والخبره العالية في التعامل مع الأدوات وإكتشاف ثغراتها هي أن يكون بالفعل يفهم كيفية عمل الأنظمة وعلى ماذا تعتمد العملية المتبادلة ما بين النظام والمكونات الملموسة له ويحب العمل به ليس كهواية بل كعمل فعلي له أي عمل إحترافي وليس عمل مبتذل ! فمثلاً من الممكن أن يشغل منصب مدير لنظم المعلومات بشركة معينه (كون الشركات العربية لا توفر فرص في أمن المعلومات) لذلك يجب عليه أن يكون على إطلاع واسع بنظم المعلومات وإدارتها وليس فقط حمايتها ﻷنه كما تحدثنا في مقال سابق يجب أن يكون الشخص محترف في نظم التشغيل لكي يصبح فعلاً محترف في عالم إختبار الإختراق وهنالك العديد من الأمور التي من الممكن أن يبرع فيها مختبر الإختراق مثل إدارة الشبكات .. إدارة السيرفرات .. إدارة أنظمة التشغيل فمختبر الإختراق يكون مر بالكثير من التجارب المشوقه من إدارة إلى حماية إلى فهم كيفية عمل الأمر المسؤول عنه.

نأتي الأن للجانب العملي وسوق العمل المخصص لمختبرين الإختراق لنجد أن الشركات العربية بشكل عام وبنسبه كبيره جداً لا تهتم بأمن المعلومات لذلك الأشخاص الذين يقومون بمثل هذه العمليات عددهم قليل بالوطن العربي فمن الطبيعي أن يكون سعر وتكلفة هذه العمليات مرتفعه إلى حد ما وبكل صراحة هذا وضع طبيعي فإختبار الإختراق علم كبير ومن يتقنهم فعلاً يكون قد أخذ علماً كاملاً يحمي من خلاله المؤسسات من المخاطر الأمنية الممكن أن تكلف المؤسسه مبالغ طائلة وكما نقول درهم وقايه خير من قنطار علاج.

الخلاصه هي تعريف بأن مختبر الإختراق هو هاكر على مستوى عالي يستخدم مهاراته ومواهبه بشكل أخلاقي وعملي يوفر له مردود مالي ويكسبه المزيد من الخبره من خلال التجارب العديده الذي سوق يقوم بها.