بعد تطور مجال إختبار الإختراق بشكل كبير وملحوظ بعد ظهور أدوات عديده في هذا المجال والتي سهلت على مختبر الإختراق القيام بالمهام الخاصه به بكل سهوله دون الحاجه إلى القيام بكل شيء بشكل يدوي أصبح عالم إختبار الإختراق عالم شيق وممتع لأنه لم يعد يقتصر فقط على عمليات إختراق فوري للنظام بل أصبح كعملية محاكاة شاملة للنظام من حيث الخدمات والتطبيقات وأيضاً النواه ! وهذا بالفعل ما جعل هذا العالم ممتع لأنك سوف تحاول أن تتعلم العديد من الأمور لكي تتقن فن إختبار الإختراق والتي يتطلب منك العديد من الأمور أهمها البرمجة والتي بالفعل هي الركيزة الأساسية بإعتقادي التي تفيد مختبر الإختراق بشتى مجالات إختبار الإختراق.
الأن نأتي إلى علاقه البرمجة في إختبار الإختراق والتي تكلمنا عنها في حلقة من حلقات برنامج iSecur1ty Podcast , الأن البرمجة كما ذكرت هي الركيزة الأساسية في عالم إختبار الإختراق لأنها تتيح لك فهم التطبيق وكيفية عملها وهذا ما سوف يسهل عليك بشكل كبير جداً كيفية إختبار الإختراق للنظام بعد ما تكون قد فهمت كيفية عمله وهذا بالفعل ما يميز مختبرين الإختراق عن بعضهم البعض لذلك البرمجة أمر ضرووري في عملية إختبار الإختراق وكلما توسعنا في مجال أمن المعلومات بشكل عام لا بد أن نزيد معرفتنا في إختبار الإختراق فمثلاً إن أحببنا أن نختبر إختراق تطبيق ويب مبرمج بلغة php لا بد لنا أن نكون على دراية واسعه بلغة php لكي نتمكن من فهم المدخلات والمخرجات الخاصه بالنظام وهذا بالفعل ما سوف يكسبنا القوه في كشف نقاط ضعف هذه الأنظمة وجميع المشاكل التقنية والأمنية الخاصه بها.
طبعاً كل هذا الكلام ما هو إلا مقدمه لتدل على أهمية البرمجة وإستعمالها في عملية إختبار الإختراق من ناحية إكتشاف الثغرات والتعامل مع الأنظمة أما الأن سوف نقوم بشرح مصطلح البرمجة الأمنية والذي بكل سهوله يعرف على أنها البرمجة المتعلقه بإختبار الإختراق ولدينا أمثله كثيره على هذه النقطه مثل برنامج Metasploit أو برنامج SQLmap فجميع هذه البرامج برمجت لهدف واحد ومعين وهو القيام بعمليات إختبار الإختراق وهكذا نكون قد ربطنا عالم البرمجة بإختبار الإختراق وسهلنا على مختبر الإختراق القيام بجميع مهامه بشكل سليم وسهل من خلال المشاريع البرمجية التي تهدف إلى تسهيل عملية إختبار الإختراق , وهنالك أيضاً العديد من أوجهه البرمجة الأمنية مثل التعديل على الثغرات البرمجية وكتابتها أيضاً كل هذا يدل على إستخدام البرمجة الأمنية في عملية إختبار الإختراق وهذا الأمر بالطبح يحتاج إلى معرفه كبيره وعملية في البرمجة لكي تتمكن من إستخدام أححد لغات البرمجة في عمل مشروع يخص إختبار الإختراق , كما المطور أو المبرمج يحتاج إلى معرفة كبيره في البرمجة لإتمام تطبيق معين يهدف إلى تحقيق أهداف المستخدم وهنا أيضاً ما يقوم مختبر الإختراق بعمله في البرمجة الأمنية يقوم ببرمجة مشروع معين مختص في إختبار الإختراق يحقق لمختبر الإختراق بعض الأهداف في عالم أمن المعلومات لكي يسهل عليه عمله.
هذا بإختصار تعريف البرمجة الأمنية , طبعاً هنالك فرق كبير جداً بين البرمجة الأمنية والبرمجة الأمنة حيث تهتم الأولى كما ذكرنا في تطوير وبرمجة أدوات مختصه في أمن المعلومات بينما تساعدنا الثانية على برمجة تطبيقات عامة بشكل أمن دون أن يوجد بها أي اخطاء أو ثغرات أمنية تؤدي إلى تعريض المستخدم إلى أي مخاطر أمنية من خلال التطبيق الخاص بك.
أتمنى أن أكون قد وضحت مصطلح البرمجة الأمنية بشكل سليم لكم وإن شاء الله سوف يكون هنالك الكثير من الأمثله على هذا الموضوع في المقالات القادمة.
طبعا البرمجة مهمة جداا في إختبار الإختراق , من جهة لست متعمق في جميع اللغات لكن أستطيع فهم وقراءة محتوايها بسهولة , التعمق الكبير في اللغات أﻻ وهو مضيعة للوقت من وجهة نضري ,
يجب الحفاض على موازين المعادلة : كلما زادت معرفتك في اختبار اﻻختراق = زد معرفتك في البرمجة
أما التعمق في طرف ونسيان اﻷخر فأكيد هده مضيعة للوقت وغباء في حد ذاته ,
وشكراا على المقال أخي محمد عسكر ,
اخي لست متفق معك تماما
لان يجب ان تعرف ان كلمت الاختراق ولدت بفضل شيئ يسما البرمجة او بمعنى اخر بسبب اخطاء برمجية لان كل مابحولك هو بالاساس مبرمج
وهدا يعني ان كلما زادت خبرتك في البرمجة كلما زادت خبرتك ليس فقط تجريت الاختراق بل على الحاسوب نفسه
لا تنسو ايضا ان معنى كلمه هكر او من هو المسى هاكر
هو الشخص الذي يملك من القدره البرمجه الكثير ويعرف دقائق الامور عن انظمه التشغيل
مما مكنه من اكتشاف الاخطاء في لغات البرمجه والانظمه بشكل عام