#ثريد
سواءً كنت طالب حاسب أو غيره مهم جداً انك تعرف عن ما هو #الإختراق_الأخلاقي وما هي فائدته وما هي التقنيات المستعملة فيه وهذا الثريد الممتع سيجيب عن ذلك ???.
…
#ثريد_سهّلنا
سواءً كنت طالب حاسب أو غيره مهم جداً انك تعرف عن ما هو #الإختراق_الأخلاقي وما هي فائدته وما هي التقنيات المستعملة فيه وهذا الثريد الممتع سيجيب عن ذلك ???.
…
#ثريد_سهّلنا
الإختراق الأخلاقي (Ethical Hacking)
يُطلق على الإختراق الأخلاقي اسم : إختبار الإختراق , هو عملية اقتحام / اختراق للنظام أو الشبكات لإكتشاف التهديدات ونقاط الضعف في تلك الإنظمة التي قد يجدها مخترق ضار ويستغلها مما يؤدي إلى فقدان البيانات أو خسائر مالية أو اضرار كبيرة آخرى!
يُطلق على الإختراق الأخلاقي اسم : إختبار الإختراق , هو عملية اقتحام / اختراق للنظام أو الشبكات لإكتشاف التهديدات ونقاط الضعف في تلك الإنظمة التي قد يجدها مخترق ضار ويستغلها مما يؤدي إلى فقدان البيانات أو خسائر مالية أو اضرار كبيرة آخرى!
ما هو فائدة الإختراق الأخلاقي ؟
الفائدة منه هو تحسين أمن الشبكات والإنظمة من خلال إصلاح نقاط الضعف الموجودة أثناء الإختبار , قد يستخدم المخترق الإخلاقي نفس الأساليب والأدوات التي يستخدمها المخترق الضار ولكن بإذن من الشخص المفوض لغرض تحسين الأمان والدفاع عن الأنظمة من الهجمات.
الفائدة منه هو تحسين أمن الشبكات والإنظمة من خلال إصلاح نقاط الضعف الموجودة أثناء الإختبار , قد يستخدم المخترق الإخلاقي نفس الأساليب والأدوات التي يستخدمها المخترق الضار ولكن بإذن من الشخص المفوض لغرض تحسين الأمان والدفاع عن الأنظمة من الهجمات.
المخترق الأخلاقي
(The Ethical Hacker)
هو مهني ماهر لديه معرفة ومهارات تقنية عالية ويعرف كيفية تحديد وإستغلال الثغرات الأمنية في الأنظمة المستهدفة.
يعمل بإذن من أصحاب النظم ويجب أن يلتزم بالقواعد.
(The Ethical Hacker)
هو مهني ماهر لديه معرفة ومهارات تقنية عالية ويعرف كيفية تحديد وإستغلال الثغرات الأمنية في الأنظمة المستهدفة.
يعمل بإذن من أصحاب النظم ويجب أن يلتزم بالقواعد.
بعض تقنيات التهكير الأخلاقي :
- فحص المنافذ للعثور على نقاط الضعف بإستخدام هذي الأدوات : Nmap , Nessus , Wireshark
- فحص عمليات تثبيت التصحيح للتأكد من أنها لا تقدم ثغرات جديدة في البرامج المحدثة التي يمكن إستغلالها.
- إجراء تحليل حركة مرور الشبكة بإستخدام الأدوات المناسبة.
- فحص المنافذ للعثور على نقاط الضعف بإستخدام هذي الأدوات : Nmap , Nessus , Wireshark
- فحص عمليات تثبيت التصحيح للتأكد من أنها لا تقدم ثغرات جديدة في البرامج المحدثة التي يمكن إستغلالها.
- إجراء تحليل حركة مرور الشبكة بإستخدام الأدوات المناسبة.
مراحل العمل في الإختراق الأخلاقي سنختصرها قليلاً :
1) الصبر مهارة مهمة جداً إلى تنميتها إذا كنت تريد الدخول في مهنة المخترق الأخلاقي , لا تتوقع ان تحصل على وظيفة إستثنائية وكسب راتب كبير في البداية , ولكن هناك إمكانات لتحقيق كليهما في فترة زمنية قصيرة!
…
1) الصبر مهارة مهمة جداً إلى تنميتها إذا كنت تريد الدخول في مهنة المخترق الأخلاقي , لا تتوقع ان تحصل على وظيفة إستثنائية وكسب راتب كبير في البداية , ولكن هناك إمكانات لتحقيق كليهما في فترة زمنية قصيرة!
…
بمجرد ان تصبح مؤهلاً اي انك حصلت على الشهادات عالية المستوى في هذا المجال يمكنك الدخول في المرحلة التالية من حياتك المهنية في دعم الشبكات هنا ستقوم بالعديد من المهمات مثل المراقبة والتحديث وتثبيت البرامج الأمنية وإختبار نقاط الضعف ستكتسب خبرة في مجال #أمن_الشبكات ??
بعد إكتساب الخبرة في دعم الشبكات ستقوم بتصميم الشبكات وتخطيطها بدلاً من دعمها فقط ويجب أن تركز رحلتك نحو أن تصبح مخترقاً أخلاقياً على الجانب الأمني وتحتاج الى العمل من أجل الحصول على شهادة في الأمان مثل : +Security أو CISSP أو TICSA وغيرها
CISSP هو مؤهل أمني معترف به عالمياً يشهد على المعرفة في إدارة المخاطر والحوسبة السحابية وتطوير التطبيقات , يغطي اختبار TICSA نفس المفاهيم ويهدف إلى نفس المستوى من الفهم الأمني , يجب أن يكون اكتساب هذه الخبرة والإعتماد كافياً لمساعدتك في تأمين دور في #أمن_المعلومات .
العمل في أمن المعلومات
تعتبر هذه الخطوة كبيرة على السلم لتصبح مخترق أخلاقي, لأنك تتعامل لأول مرة مع أمن المعلومات نفسه!
يقوم محلل أمن المعلومات بفحص النظام وأمن الشبكة , ويتعامل مع الثغرات الأمنية , يجب عليك التركيز على إختبار الإختراق للحصول على خبرة عملية ممتازة ??
تعتبر هذه الخطوة كبيرة على السلم لتصبح مخترق أخلاقي, لأنك تتعامل لأول مرة مع أمن المعلومات نفسه!
يقوم محلل أمن المعلومات بفحص النظام وأمن الشبكة , ويتعامل مع الثغرات الأمنية , يجب عليك التركيز على إختبار الإختراق للحصول على خبرة عملية ممتازة ??
جاري تحميل الاقتراحات...