ما هو اختبار الاختراق وكيف تبدأ طريقك به؟

Penetration Tester

يستخدم الـ Penetration Test في اختبار مستوى حماية الشركات واكتشاف الثغرات ونقاط الضعف الموجودة بها. ببساطة أكثر تقوم الشركة بالاتفاق مع Ethical Hacker ليقوم بفحص مستوى الحماية واكتشاف الثغرات ونقاط الضعف التي قد تشكل خطورة على الشركة ويقدم بعد الانتهاء من عمله تقرير مفصّل عن أماكن نقاط الضعف والثغرات التي وجدها بالاضافة الى الأسباب واقتراح الحلول المناسبة لها. أثبتت هذه الطريقة أنها أكثر الطرق فعالية للحماية لأن هذا الهاكر سيستخدم نفس الأساليب والأدوات التي يستخدمها المخترقين لكن بشكل أخلاقي هذه المرة ولصالح الشركة!

شخصيا أجد أن العمل كـ Penetration Tester أمر جميل جدا وممتع بنفس الوقت فأنت ستحاول اختراق الشركة وتتحدى الأنظمة ومدراء السيرفرات وتقوم بعمل أي هاكر يريد اختراق الشركة وتستعمل نفس الطرق والأدوات التي يستخدمها لكن الفرق أنك تفعلها هذه المرة بطريقة شرعية بعد موافقة الشركة ولصالحها وفي النهاية ستحصل على مقابل مادي أيضا! هذا العمل موجود ومنتشر في الدول المتقدمة والشركات التي تهتم بالحماية وتهتم بأمن المعلومات الموجودة عندها أما الشركات العربية لا أتوقع أنها تعلم بوجود هذا العمل أساسا! (في الوقت الحالي على الأقل) لأن هذه الشركات تكتفي على الأغلب بوضع شخص واحد مسؤول عن جميع الأمور التي تخص السيرفر أو الشبكة من ادارة, صيانة, تحديث, حماية… حاليا لا يوجد مشكلة طالما الوضع متكافئ (لا يوجد حماية قوية وبالمقابل لا يوجد هاكرز عرب أقوياء!) فللأسف في عالمنا العربي أكثر من 95% من الأشخاص الذين يطلقون على أنفسهم Hackers لا يعلمون سوى استغلال أبسط الثغرات المكتشفة في السكريبتات المبرمجة بلغة php بغرض اختراق المواقع فقط! أو اختراق الأجهزة باستخدام احدى البرامج أو القيام بسرقة الايميل عن طريق صفحة تسجيل دخول مزورة!! وهذا بكل تأكيد لا يمكنهم من اختراق أي شركة! أما بالنسبة للهاكرز الذين يقومون بعمل Penetration Test لشركة ما يمكننا القول أنهم Hackers حقيقيين لكنهم يستغلون مهاراتهم بطريقة صحيحة ولحماية الشركة. وللعمل بهذا المجال يجب أن تكون على علم بكثير من الأمور والمجالات المختلفة فبكل تأكيد ستحتاج لمعرفة بالشبكات وأدق تفاصيلها, ادارة السيرفرات والتعامل مع أنظمة التشغيل المختلفة, قواعد البيانات, التشفير وقد تحتاج لمعرفة بلغات البرمجة أيضا وكثير من الأمور الأخرى بجانب معرفتك بالهاكر وأساليبه ومن الضروري الحصول على شهادات تثبت خبرتك في المجالات السابقة مثل: MCP , CCNA , CISSP , RHCE , C|EH , CPTS , OPST وغيرهم الكثير طبعا ليس من الضروري الحصول عليهم جميعا لتعمل بهذا المجال لكن كلما ازداد عدد شهاداتك وارتفعت مستوياتها ازادت معرفتك وارتفع الأجر معها. فمثلا قد تحتاج لأن تتعامل مع شركة تستخدم أنظمة Linux و Windows وتستخدم راوترات Cisco فاذا لم تكن على معرفة بجميع الأمور السابقة لن تتمكن من القيام بعملك! تخيل أنك تريد اختراق نظام لا تعرف كيف تتعامل معه؟! الموضوع هنا ليس اختراق فقط بل كتابة تقرير مفصل واقتراح الحلول المناسبة أيضا. باختصار يجب أن تكون هاكر حقيقي بنى علمه على معرفة وليس شخص تعلم استخدام بضعة أدوات!

أما طريقة العمل تتم بعد الاتفاق مع الشركة وأخذ موافقة خطيّة منهم لأن القيام بمحاولة اختراق أمر غير شرعي ويعرضك للمسألة القانونية بعد ذلك يتم الاتفاق على التفاصيل مثل المدة المحددة, الأجر, عدد السيرفرات, الأسلوب المتبع, نوعية الثغرات التي ستقوم بتجربتها… بعد ذلك يتم تحديد الأسلوب المتبع Black Box أم White Box في الاسلوب الأول لن تقوم الشركة بتزويدك بأي معلومات وعليك أن تبدأ عملك بجمع المعلومات وعمل Information Gathering عن الشركة كأن تقوم بمعرفة أيبيات السيرفرات التي تستخدمها الشركة, معرفة الأنظمة التي تعمل عليها, تحديد اصدارات البرامج والسيرفرات التي تستخدمها الشركة, أساليب الحماية التي تتبعها… أو الاسلوب الثاني White Box وبهذه الحالة تقوم الشركة بتزويدك بجميع المعلومات التي تحتاجها كأن تخبرك بوجود سيرفر قواعد بيانات Oracle يعمل بنظام لينوكس  يستخدم الأيبي xxx.xx.xx.x متصل مع Webserver يعمل بنظام Windows يوجد عليه موقع مبرمج بلغة ASP ويوجد فايروول على سيرفر قواعد البينات يسمح بالاتصال بآيبيات محددة… وطبعا يتم تحديد بعض الشروط أيضا مثل نوعية الثغرات التي قد تقوم بتجربتها حيث بعض أنواع هذه الثغرات من الممكن أن تؤدي لتوقف السيرفر عن العمل مما يسبب خسائر للشركة!

بعد الاتفاق على كل شيء تبدأ عملك وفق خطة منظمة كما هو موضح بالصورة التالية:

Penetration Testing

طبعا الصورة السابقة لاتوضح كل شيء بل تعطي مجرد فكرة عامة عن تسلسل العمليات التي يجب علينا القيام بها. يتم استخدام جميع الأساليب والبرامج التي يستخدمها المخترقين وشركات الحماية في اكتشاف الثغرات ونقاط الضعف وكما نعلم تختلف هذه الأدوات في قوتها ودرجة احترافيتها فبعضها مجاني ومفتوح المصدر أو مجاني فقط أو حتى تجاري ويحتاج لشراء (غالبا تكون أسعار هذه النوعية من البرامج مرتفعة!) وطبعا بالنسبة لعمل يجب أن تستخدم أدوات احترافية وحديثة لتضمن لك نتائج صحيحة ولا يجب عليك استخدام أي برامج مقرصنة ولاتنسى أيضا أنك هاكر أخلاقي ولست مخترق وقد تتمكن من اختراق الشركة بشكل فعلي ومن الممكن أن تصل لمعلومات حساسة أيضا, يجب عليك الحفاظ عليها وعدم نسخها, تعديلها أو تسريبها لأي جهة ثالثة ومن ثم القيام بكتابة تقرير مفصّل يوضح الطريقة التي مكنتك من الوصول لهذه المعلومات واقتراح الحلول المناسبة لها!

يوجد الكثير من المعلومات والتفاصيل الأخرى أنصحكم بالبحث عنها في Google وموسوعة Wikipedia. عالم الحماية والاختراق عالم جميل وممتع جدا مليئ بالصعوبات والتحديات وبكل تأكيد يمكننا تعلمه واستخدامه في الحماية وبطريقة شرعية (ليس للتخريب فقط كما يظن البعض) وان شاء الله سأحاول أن أركز في المدونة على هذه النوعية من المواضيع وسأحاول أيضا الكتابة عن مواضيع أخرى متقدمة ستتعرفون عليها قريبا ان شاء الله.

ملاحظة: جميع ماكتب سابقا من جهدي الشخصي وهو تلخيص للعديد من المقالات والكتب التي قرأتها سابقا.. هذا الموضوع ليس منقول أو مترجم من أي مصدر آخر وهو خاص بهذه المدونة فقط! لذلك أتمنى عدم نقله كاملا دون حفظ الحقوق والاشارة للمصدر!

التعليقات

  1. محمد

    :D
    السلام عليكم اخوي عبدالمهين موضوع رائع وجدير بالقراءة
    يا ريت لو دوره الهكر الاخلاقي موجود في دول العربية
    او مرخص لهم العمل في دولنا
    ودي لك ننتظر جديدك

  2. danova

    السلام عليكم ..

    اخي موضوع جميل جدا و مفيد و جديد , اشكرك على تعبك و اثمن جهودك و اتمنى منك مزيدا من هذه المواضيع الرائعة
    بارك الله فيك :yes: :yes: :evil:

  3. عبدالمجيد المحارب

    أحسنت ياعبدالمهيمن :) فعلا موضوع شيق ورائع .
    :YY: فعلا صدفة غريبة ، فقد كنت بالأمس أكتب عن نفس الموضوع ، وكان الحديث طويلا فقررت أن أضعها في سلسلة على شكل دورة تعليمية ، فقمت بحفظ الموضوع لأعود لاكماله في وقت آخر :) وها أنت كعادتك سباق دائما للمواضيع الشيقة :) صدفة عجيبه :yes:

    لدي ملاحظة بسيطة بخصوص الشركات العربية ، فهناك بالفعل بعض الشركات التي تقوم بعمية الـ PT ، مثل its2 و innovative Solutions في السعودية ، ولكن أتفق معك في مستوى الخبرة لديهم ضعيف ان لم يكن معدوما الا ما ندر :)

    دمت بود

  4. faresko

    دوما مبدع ماشاءالله عليك ..

    وخطوة حلوه في توجيه الهكر للمسار الصحيح ..

  5. احمد

    شكرا لك

    كم أتمنى وجود عرب هكر محترفون بكثره

    هم موجودون لكن قله
    ولا يوجد شئ في السعوديه يقدمون هذه الخبرات والمجالات والشهادات MCP , CCNA , CISSP , RHCE , C|EH , CPTS , OPST

    كلن يتعلم بنفسه ولا عساه ماتعلم

    وش سويت في الموضوع اللي كلمتك عنه؟

  6. AbdAllah SaeeD

    أحييك على الموضوع الرائع

    سيفيدني هذا الموضوع في عمل الـ penetration testing framework الذي بدأت به أنا و أصدقائي
    و لكن توقفنا مؤقتا بسبب الدراسة و الامتحانات …

    شكرا

  7. Majood

    والله صراحة إبداع وطريقة مميزة لشرح التفاصيل
    أشكرك أخي Br4v3-H34r7 على الجهد الجبار
    وأتمنا لك التوفيق والنجاح ^_^
    أخوك majoodmud :LF:

  8. CuTtHrOaT

    السلام عليكم ,,, كيفك يا عبدالمهيمين … ؟

    مثل ما قلت Penetration Test عمل ممتع لكن تقدر تقول يبغاله خبرة واسعة جدا

    اما الي يبغا يطلع ثغرة و يخترق <<< أيام الأبتدائي خخخ :D

    و بتوفيق للجميع لي رجعه أكمل قرأآة الموضوع لأني ما قريته كاامل ,,, برب

  9. Fahad

    موضوع شيق اتلهف < :D لقراءة المزيد في مجال السكيورتي

    اخوي عبد المهيمن , استمر ولايهمك عدد التعليقات فالمبدع مبدع بكل مواضيعه :YY:

  10. نجم الدين

    الله يجزيك الخير اخي الكريم Br4v3-H34r7
    الموضوع أكثر من رائع ومفيد جدا شامل وواضح
    اتمنى لك التوفيق

  11. محمد الحاتمي

    شكرا لك أخي عبد المهيمن ، في الحقيقة هذا الموضوع حساس جدا وهو واحد من أهم المواضيع في ميدان الحماية وهو الذي يحدد مستوى أمان الشركات .
    لكن المشكلة هي أن الشركات العربية لا تستخدم هذه الطرق الوقائية على الإطلاق فهي تكتفي بالقول سيرفيراتنا خاضعة لأقوى أنظمة الحماية .
    كما أن هنالك مشكلة أيضا في بعض من هؤلاء Penetration Tester فالبعض منهم – وليس كلهم – يستخدم المعلومات التي وصل إليها بطرق غير شرعية وغير قانونية فتجد الشركات تعاني من مثل هؤلاء .
    شكرا لك مجددا على طرحك لهذا الموضوع وبارك الله فيك والسلام عليكم ورحمة الله تعالى وبركاته .

  12. ThE GaMe

    مشكور يالغالي

    بصراحة 100%

    تعجبني مواضيعك

    إلى الأمام

    واتمنى لك التوفيق في جميع اعمالك

  13. موريتاني

    الف شكر لك اخي والله هذا الموضوع انا يهمني بالدرجة الاولي…..

    كم انت “راقي”……… :OK:

    الف تحية لك والف شكر والله يوفقك…..

    اخوك موريتاني dev!l@mr

  14. ha299

    مشكور على المقالة الرائعة ..

    وبصراحة عالم الحماية عالم غريب وواسع .. لا يمكن الإحاطة بة من كل الجهات

    و تسلم …. تحياتي :yes:

  15. skull.xp

    مشكور على الشرح الرائع للبرنامج :OK:
    وعالم الهكرز عالم لاحدود له :evil:
    ولايوجد اي نظام او موقع لايوجد ثغرة او خلل :evil:
    مشكور مرة ثانية والا الامام

  16. z00z

    موضوع رائع عاشت الايادي
    بس عندي سؤال اذا اريد اختص بالسكيورتي شنو الاختصاص الجامعي اللي تنصحني بي

  17. B!n@ry

    الله يعطيك العافية يا عبدو … مقالة جميلة للغاية وفيها توضيح مختصر حول الـ PenTest …
    مجرد إضافة، هناك أسلوب الـ Grey Box حيث يعطى لك بعض المعلومات ويخفى عنك أخرى … وأيضا حين تقوم بالتوقيع على الإتفاقية، فإنه أما يسمح لك بعد الإكتشاف التعمق أكثر وتنفيذ إختراق حقيقي أو مجرد عمل تقارير … بالإضافة الى إنه المعلومات المكتشفة بدون شك سيتم التوقيع على عدم إخراجها تحت طائل المسؤولية …

    أذكر ذهبت مرة مع شركتي للإتفاق على عمل PenTest لمزود خدمة نت في الأردن وفشلت الإتفاقية بين شركتي ومزود الخدمة بسبب العقد والأمور التي يجب أن نوقع عليها … بالإضافة الى إنهم قاموا بعمل تجربة سخيفة شغل اطفال حين طلبوا من مدير المشروع أن يعطيهم الملفات التي أستعملها في عرضه لطريقة العمل وقاموا بوضع فايروس على الـ USB وذلك لرؤية هل سيقوم بتفقده من قبل Anti Virus قبل إستعماله ام لا !!!

    على كل حال هناك عدة شركات عربية تعمل في هذا المجال يا عبدو وأغلبهم في السعودية …
    شكراً مرة أخرى والله يعطيك العافية …
    أخوك أبو محمد …

    شكراً يا عبدو مرة أخرى …

  18. Br4v3-H34r7

    أهلا بكم جميعا.. شكرا لوجودكم ولكلماتكم المشجعة والدعوات الجميلة, أتمتى أن يكون الموضوع نال اعجابكم وأهلا بكم في المدونة :) نظرا لعدد التعليقات الكبير قررت من مدة وأذكر مرة أخرى أني سأكتفي بالاجابة على الاستفسارات وبعض التعليقات التي تتطلب الرد عليها فقط! عدم ردي على كل شخص بشخصه لا يعتبر تجاهل بل على العكس تماما ولقد قررت ذلك بسبب ضيق الوقت ولأني لا أريد تكرار نفس العبارات عدة مرات!

    @S_DLA_S Th3 1r4Q1 Cr4Ck3r: جميع الشهادات التي ذكرت في الموضوع قوية وبعضها مكمل للآخر ويوجد شهادات يجب أن تكون حاصل عليها لتتمكن من الحصول على الشهادات الأعلى مثلا ستحتاج لشهادة CCNA المختصة في الشبكات أو مايعادلها بالمستوى للتقدم لفحص C|EH وهكذا…

    @محمد: حسب معرفتي يوجد دورة للهاكر الأخلاقي في عدة دول عربية لكن للأسف لم أجد هذه الدورة في سوريا ومايجب معرفته أن الدورة ليست بنفس المستوى الذي يعطى في الدول الأجنبية!

    @عبدالمجيد المحارب: الصدف تحصل دائما لكن المهم هو تحقيق الفائدة للجميع :OK: شكرا على الملاحظة أخي لكن ماكنت أقصده في الموضوع ليس عدم وجود شركات خاصة بعمل Penetration Test بل كنت أتكلم عن الشركات بشكل عام وعدم اهتمامها بالحماية باستخدام هذه الأساليب ;)

    @احمد: ستشاهد هاكرز عرب أقوياء عندما يغير أبطال الشيل والاختراق العشوائي طريقة تفكيرهم ويعرفوا أن مايفعلوه حاليا مجرد تضييع للوقت ويحالوا تطوير مستوياتهم بشكل مستمر بعد ذلك ستشاهد الكثير منهم لكن طالما مفهوم الاختراق عندهم هو جهاد الكتروني خليهم يجاهدوا ويبقوا على مستوياتهم وكما قلت أنت يوجد هاكرز أقوياء لكنهم قلة قليلة وبكل تأكيد لن تجدهم في المنتديات العربية!

    @محمد الحاتمي: بالنسبة للـ Penetration Testers غالبا يتم الاتفاق معهم عن طريق شركة وبعد توقيع عقد يحتوي شروط صارمة تعرضهم للمسألة القانونية في حال تم تسريب هذه المعلومات لجهة ثالثة.. يعني الشركة لن تحضر شخص من الشارع وتقله سويلي Pentest للشركة :D

    @z00z: لم أبحث كثيرا عن هذا الموضوع بعد لكن IT سيكون التخصص الأنسب برأيي بجانب الحصول على بعض الشهادات التي ذكرتها سابقا.

    @B!n@ry: الله يعافيك أخي أبومحمد شكرا على الاضافة والمعلومات الجميلة.. لا أعلم كيف سهوت عن ذكر أسلوب الـ Gray Box.. الأمر مماثل لتصنيف الهاكرز فكما نعلم يوجد White Hat, Black Hat ومن الطبيعي أن Gray Hat هو الشخص الذي يجمع بين الاثنين. (نفس الشيء تماما) وأشكرك لذكر تجربتك وهي تثبت بالفعل مدى عبقرية الشركات العربية التي نتكلم عنها.. فايروس!! :D

    تحياتي للجميع :)

  19. Amine27

    شكرا أخي على الموضوع الشيق

    أعجبني تعليقك على الهاكرز العرب (95% منهم مجرد عبثيين) للأسف

    بالنسبة للفحوى فليس لدي خبرة في المجال، منكم نستفيد

    بالتوفيق

  20. Adnan

    Br4v3-H34r7 @:
    هلاً MetaSploit بثغراتها بتعتمد على BufferOverflow غير PayLoad Generator
    ليش انت حاطط بالصورة كل وحدة لحال.
    عندي سؤال مو ضروري تجاوب عليه شو ميزات GFI Langaurd عن غيره
    و شكراً على ما تقدمه بالمدونة أنا حالياً مشغول بالفحص.
    سلام.

  21. MoOoRa_HaCkEr

    تسلم ياغالي
    والي الامام دائما
    حقيقة ؛؛؛ موضوع رائع جدا ومنسق
    واستفدت منه بالفعل …

    جزاك الله كل خير
    وجعله فى ميزان حسناتك
    اللهم آمين

    السلام عليكم ورحمة الله وبركاته

  22. IrIsH HaCkEr

    السلام عليكم
    موضوع جميل الصراحة وشيق أيضاً , وبل الفعل هذا النوع من النقاشات و العمل علية , يكاد معدوم لدينا في الدول العربية بشكل عام ,
    اذكر قبل مدة كنت في اليمن واعرف مسؤلين الخوادم و الشبكات لدى المزود الرئيسي لخدمات الانترنت في اليمن , فسئلتهم عن أسلايب الحماية المتبعة في الشركة فاجابوني ببساطة ,, أنة هناك مهندسين شبكات , أنضمة تشغيل , مبرمجين , هم عليهم حماية المعلومات و الشبكة وكل شيء ,, تخيل يعني شركة بهذا الحجم , تقدم أو تزود خدمة الأنترنت لدولة كاملة ! ,, وليس ليدهم موضفين مختصين بل الحماية :)
    على كل حال ,, هناك تحسن في هذا المجال ولكن ضعيف\بطيئ جداً :)

    تحياتي لشخصك الكريم .

  23. Mutati0N

    مقالة جميله وممتعه يا عبده ,
    استفدت منها وأضافت الي معلوماتي المزيد ,
    زادك الله من علمه وبالتوفيق حبيبي :D

  24. Sniper Hell

    يعطيك العافية يا عبدو على المجهود و المعلومات الرائعة صراحة
    انا اول مره اسمع بالشي هذا (:

    حقيقة حاجة حلوة
    تجعل للهكر وظيفة و ليست هواية او …

    see you
    :yes:

  25. ابو عابد

    السلام عليكم

    صباح الخير اخوي عبد المهيمن

    بارك الله فيك على هالمدونة الرائعة بصراحه واهنيك على هالابداع وربي يعافيك ان شاء الله

    اخوي انا في حيره يعني الان الكل يقول اذا تبي تصير هكر لازم تتعلم برمجة هل صحيح هالحكي برايك..؟

    بما انك خبير ومتمرس ماشاء الله تبارك الله ماهي افضل لغة برأيك اخوي عبد المهيمن تفيدنا في الهكر الاخلاقي هل هي البيرل ام php ام البايثون او ++C ترانا في جيره من امرنا ..؟

    وربي يعافيك

  26. Br4v3-H34r7

    أهلا بالجميع :)

    @Adnan: أخي Metasploit هو مشروع ثغرات يحتوي على أدوات كثيرة تفيدنا بعملية الـ Penetration Test بجانب ثغرات Buffer overflow الموجودة بالمشروع والجاهزة للاستغال أي أن Buffer overflow هي نوعية ثغرات وليس بالضرورة استغلالها باستخدام مشروع ميتاسبلويت ويمكننا استغلالها عن طريق برمجة استغلال خاص بالثغرة باستخدام احدى لغات البرمجة مثل C , Perl , Python… أما سؤالك عن GFI Langaurd بالنسبة لي أجده برنامج قوي ورائع لفحص الشبكات والثغرات الموجودة بالأجهزة بالاضافة لميزات أخرى كثيرة لكنه ليس مجاني كتبت عنه موضوع سابق تجده هنا. بالنهاية لاحظ أن الصورة ليست دقيقة تماما وهي تعطي مفهوم عام عن تسلسل العمليات التي يجب القيام بها أي أني وضعت في كل قسم أدوات وبرامج يمكننا استخدامها بجانب بعض أنواع الثغرات وحتى أساليب يمكننا اتباعها في عملية الـ Penetration Test بالتوفيق…

    @ابو عابد: أخي كل واحد صار يعرّف الهاكر على كيفيه البعض يقول الي يخترق موقع أو جهاز هذا هاكر! والبعض يقول الي يسرق ايميل هاكر!! صحيح انه تمكن من الاختراق لكن هذا لا يعني أنه أصبح هاكر ويوجد فرق بين تعلم استخدام بضعة أدوات وبين معرفة تم بناؤها على علم.. باختصار أجل ستحتاج البرمجة في كثير من الأمور ليس بالضرورة أن تبرمج أدواتك الخاصة لكنك ستحتاجها باستغلال الثغرات المبرمجة باحدى اللغات.. اذا أردت معرفة الطريق الصحيح أنصحك أن تبدأ من هنا أما بالنسبة للغات البرمجة لايمكنك القول هذه اللغة هي الأفضل فكل لغة برمجة تختلف وتتميز عن الأخرى بعدة أمور واختيار اللغة يعود لطبيعة البرامج التي تريد برمجتها ولأي نظام تريد أن تبرمج.. في الهاكر ستحتاج على الأقل معرفة باحدى اللغات التفسيرية مثل Perl , Python , Ruby بالاضافة لمعرفة بأساسيات C/CPP ولايضر ان تعلمت لك لغة متطورة وعالية المستوى بجانبهم مثل JAVA/C# لست بحاجة لمعرفة جميع التفاصيل المتعلقة بكل لغة برمجة وبمجرد معرفتك للمبادئ الأساسية في البرمجة سيصبح الأمر سهل نوعا ما في تعلم لغة أخرى وبالنهاية أخي أنا لست محترف ولست متمرس بل مازلت مبتدئ وفي بداية الطريق :)

  27. mЯ.5Я4b

    سلام عليكم ورحمه الله وبركاته

    دا اول تعليق لى على مدونتك الجميله والرفيعه المستوى
    حبيت اشكرك على مجهودك العالى وشرحك الرائع وان شاء الله ديما فى تطور
    تحياتى

  28. Adnan

    Br4v3-H34r7 @:
    شكراً على التوضيح انا كنت فهمان الموضوع بس مخي لخبط تبعتك معي بلا طعمة سامحني.سلام.

  29. Jump3r

    السلام عليكم
    في المدة الاخيرة الكل بدا يدعي pentest او لبس white hat و حاصة عند نا .
    هل نضج الجميع او ان الناس ان لبس القبعة البيضاء و تحميل ادوات سيسهل عمله ..

    ان انقرض المجرمون او uNDerGrouds Guyz فلا عمل لل DetecteveZ

  30. KING SABRI

    شكرا يا عبدو على المقال الجميل .. ليتنا نفتح مواقع لل PenTest نناقش و نطور الثغرات و نبحث في نفس الوقت عن كيفية سدها و الحماية منها .. لأني تعبت من شرح رفع الشيل و سحب قواعد البيانات و تشفير الباتشات :sad:

    إعذرني على الغيبة

  31. بوعوف

    موضوع جميل , لاكن لاتلوم الهكر العرب اخوي معظهم ياخذونها هواية بس اما الاجانب بالنسبة لهم شغل وارزاق زيه زي اي شغله لاكن متخصص اكثر , فهذا شيء طبيعي اذا حب يشتغل يكون عنده شهادة او اكثر , في الاخير موضوع حلو وجميل استمر اخوي ..

    موفق

  32. Br4v3-H34r7

    @mЯ.5Я4b: وعليكم السلام أخي.. شكرا على الكلمات الجميلة وان شاء الله تكون استفدت من الموضوع وأهلا بك في أي وقت :)

    @Adnan: مومشكلة أخي المهم تكون الصورة وضحت!

    @Jump3r: وعليكم السلام.. لا أعلم لمن كلامك موجه بالتحديد لكن توضيح بسيط لبس القبعة البيضاء أصعب بكثير من السوداء ففي الحالة الأولى يجب عليك اكتشاف جميع الثغرات قبل أن يستغلها أحد بينما في القبعة السوداء يكفي اكتشاف ثغرة واحدة and your box owned!

    @KING SABRI: العفو ياصبري.. ان شاء الله تكون استفدت من الموضوع وأهلا بك في أي وقت :) بالنسبة للموقع أفكر بذلك بصراحة لكن الأمر صعب ويحتاج تفرغ ومتابعة والحمد لله ماعندي وقت فاضي وحاليا مالي قادر أتابع مدونتي حتى أفكر بفتح ومتابعة موقع آخر :D

    @بوعوف: أهلا أخي.. المشكلة مو اذا كان هواية أم لا المشكلة أن كل واحد عرف يخترق موقع باستخدام php شيل أو استغلال ثغرة فايل انكلود أو حقن قواعد بيانات ونفذ لوكال رووت صار يقلك أنا هاكر وراح عمل لنفسه فريق يتحدى فيه كمان!! على كل حال الموضوع يعطي فكرة مبسطة للأشخاص الذين يريدون الدخول بهذا المجال والاكمال به بطريقة صحيحة!

  33. عبد العزيز

    اه لو حضرتك تعمل دورة هكر شامل الاخلاقي او غيره حتبقي اقوي دورة في تاريخ انترنت العرب
    لان كل المواقع العربيه مقصضره في ما تقدمة وكانهم مخبيين اسرار عظبمة

  34. Br4v3-H34r7

    ان شاء الله أخي يوجد فكرة مطروحة لعمل مجتمع هاكرز لكن الأمر صعب حاليا لعدم توفر الوقت ويحتاج دارسة.. أي شخص يريد أن يتعلم شيء يستطيع ذلك عن طريق الانترنت الأمر سيكون صعب في البداية لكن مع الوقت سيصبح أسهل وتصبح قادر على تطوير نفسك بنفسك لكن يجب عليك الاعتماد على المواقع الأجنبية.. أما الأسرار :D لاتصدق أخي مايقال لأن جميع أصحاب مواقع الهاكرز العربية معلوماتهم من الانترنت ماحدا شغال بالـ FBI وماحدى عنده شيء ليخفيه أو برايفت كما يدعون مجرد نقل وترجمة من مواقع أجنبية لعربية فقط!!! بالتوفيق…

  35. JUmp3R

    السلام عليكم
    احي قلب الاسد لا اقصد شخص معين و لكن اتكلم عام .
    من نحية الصعوبة او السهولة لا احد يعلم .. المسالة اصبحت غرض و طالب .. امريكا تلعب دور الشرطي فتحولت هي من الشرطي اي المجرم و هي تدعي انها شرطي .. وليس قل ما يقعل يقال اخي قلب الاسد .

  36. Br4v3-H34r7

    وعليكم السلام.. في البداية ترجمة اللقب الذي أستخدمه القلب الشجاع وليس الأسد! وعلى كل حال مافي مشكلة أخي أردت التأكد من كلامك فقط وطبعا لكل منا رأيه :) أتمنى أن يكون الموضوع نال اعجابك وأهلا بك في المدونة.

  37. EL GOLDEN

    مقالة رائعة كما عودتنا :)
    أحببت ان اضيف بأن منظمة OISSG تقدم شهادة ISSAF وهي اختصار Information Systems Security Assessment Framework خاصة لتكون Penetration tester و تقوم حاليا بعدة دورات في بلدان الخليج و مصر و خلال عدة اشهر ان شاء الله سنكون في سورية , لكن المشكلة كما ذكر العديد من الاخوة هو جهل مالكي الشركات و مدرائها التجار بهذا المجال و إكتفائهم بقول ( نحن محميون فلدينا احدث السيرفرات و برامج الحماية ) غافلين عن المقولة الشهيرة “Security is a process, not a product” . تحياتي

  38. Br4v3-H34r7

    @anounymous: لا أتوقع أن الحكومات في الدول العربية تمنع هذه النوعية من الأمور فعملية الـ Penetration Testing قانونية وأنت تعمل بموجب تصريح خطي من الشركة, شكرا على الاضافة وأهلا بك في المدونة.

    @ابو قاسم: تسلم أخي وأتمنى أن تكون استفدت من الموضوع ;)

    @EL GOLDEN: أنت أروع أخي وهذا من ذوقك بلا شك :) شخصيا أرى أن حتى هذا الوقت الشهادة لن تفيد أحد بمجال العمل بشكل كبير في الدول العربية لعدم معرفة واهتمام الشركات بها لكن كمجال عمل بحد ذاته فهو ممتع جدا ومفيد بنفس الوقت وان شاء الله ينال اهتمام أكبر في المستقبل القريب على الأقل. دمت بود…

  39. M7MoD

    موضوع جميل جدا

    بخصوص عدم الوعى
    بالفعل الوعى قليل جدا فى البلدان العربية
    ولاكن اعتقد انة بدأ بأوائل خطواتة
    فانا اعرف عدة شركات وان كانت اشخاص يقومون بعمل PenTest للشركات ومستواهم قوى جدا الحمدلله

    تحياتى لشخصك الكريم

  40. panther

    السلام عليكم

    ما شاء الله تبارك الله, بالصدفة وجدت هذه المدونة ومن الأن هي على قائمتي المفضلة
    استمر وإلى الأمام بارك الله فيك

  41. Br4v3-H34r7

    @M7MoD: أنت أجمل أخي :D بالنسبة للشركات العربية كما قلت في الموضوع أكثر من 95% تكتفي بوجود شخص واحد فقط مسؤول عن كل شيء! (الادارة, التحديث, الصيانة, الحماية… ) لذلك نرى غالبا أن الخدمة سيئة عكس الشركات الأجنبية لكل واحد وظيفة وشيء محدد يقوم به حتى ادارة السيرفر تنقسم على عدة أشخاص. على كل حال ان شاء الله يتحسن الوضع قريبا وأهلا بك أخي محمد في المدونة :)

    @panther: وعليكم السلام.. تسلم أخي وشكرا على الدعوات الجميلة وأهلا بك في أي وقت :)

  42. PrOF.SELLiM

    :) ابدعت صراحة
    وشكرا لك يا غالي كلامك 100/100

    يمكن كلمة هكرز تطلق على اليابانيون و الروس :LF: اما نحن :sad:

    ان شاء لله نصير في مستواهم

  43. PrOF.SELLiM

    :D مواضيعك من الشاشة الى القلب :OK:

    ابدعت عبد المهيمن :LF:

    iLOVe Ethical Hacker :YY:

    ان شاء الله نصل اليهم :OK:

  44. ahmed sultan

    رائع جدا .. ودا رأيى من اول موضوع قرأته فى البلوج وكل يوم بتابع جديدك
    ربنا يكرمك ويزيدك علم :)

  45. dark-hacker

    بالطبع لاستخدام هدا المشروع نحتاج لسيستم على قدر عالي كالباك تراك
    هل يوجد اداة qtparted خاصة بالويندوز لانني اريد تنصيب باك تراك و النظام الحالي هو ويندوز و شكرا

  46. AnTi Hacked

    باراك الله فيك علي مجهودك

    وطبعا علي الراغبين في دراسة دورة C|EH في اكادمية رايا موجودة في مصر معتمدة من شركة اي سي كانسل
    :yes: :yes: :yes:

  47. dr.backtrack

    السـلام عليـكم..

    شباب مادري حبيت استفسر كم تكلف دوره الهاكر الاخلاقي C|EH

    واين مناطقها . وكم مدتها.. وكم تكاليفها.. وهل اكون مبتدء فيها ام لازم محترف.!.!.!

    ارجو التوضيح ..

  48. kasper

    اشكرك اخي على المعلومات المفيدة

    رووووعه وللاسف ان معظم الهكرز العربي يستخدمون اعمالهم في الاختراق المواقع ولاجهزة ويتوقفون عندها ولايطورون انفسهم
    سي يو
    kasper :)

  49. تامر

    انا اتدرب بشركه في الاردن ولدينا هذا الشيء لذا لا تقول معدوم في الدول العربيه
    وشكرا لك

  50. فهد

    مجهود رائع اخوي
    وانت مضرب مثال لكل هاكر عربي حاول تسخير امكانياته وعقليته من أجل الشهرة بين المواقع الصغيرة
    اتمنى لك التوفيق دائما ولكل اخواننا المختصين في مثل هالمجالات واتمنى ان نرى يوما من الايام مبدع عربي يتحدى العقليات الغربية

  51. the_sea

    أشكرك على هذا الموضوع الرائع …

    لو سمحت ممكن تعطيني الخطوات اللي أتعلمها كي أصبح Ethical Hacker محترف ..

    أي ( أريد أن أعرف كيف أبدأ في دراستها … أبدأ بأي مادة أو برنامج ) .. إضافة إلى ذلك ممكن تعطيني دورة و لو مبتدئه في هذا المجال رجاءاً …

    أنا أبحث عن دورة الكترونية أو كتاب إلكتروني مترجم .. كي أبدأ في هذا المجال أرجو أن تساعدني …
    شاكراً لك وسائلاً المولى تعالى أن يوفقك لما يحب ويرضى …

  52. DethOfEmotions

    الســلام عليكـم ورحمة الله وبركاته ..
    طرح اكثر من رائع اخي الكريم تحـسب في مزان حسناتك يارب
    بالتوفيق

  53. AbdeALLah

    تعجبني مواضيعك
    إلى الأمام
    واتمنى لك التوفيق في جميع اعمالك
    فللأسف في عالمنا العربي أكثر من 95% من الأشخاص الذين يطلقون على أنفسهم Hackers لا يعلمون سوى استغلال أبسط الثغرات المكتشفة في السكريبتات المبرمجة بلغة php بغرض اختراق المواقع فقط!
    للأسف العيب فينا لأن العرب يجيدون الإحتكار أنظر للغرب كيف يتطورن شروحات فيديو في كل مكان في جميع تخصصات أم العرب من تعلم شئ يبقى لنفسه لتباهي أخبرني أخي هل رأيت يوم هاكر عربي نزل شرح يحتوي على كيفية كتابة كود برمجي لإستغلال ثغرة بلغة برمجة ما فقط يضعون كود إستغلال أو شرح للغة برمجة ما في كيفية إستخذامها في الهاكر

التعليقات مغلقة.