-
Penetration Testing
السلام عليكم
في المقال ده هتكلم عن اي هو penetration testing واي انواعه واي المراحل اللي بيمر بيها واي تخصصات اللي في penetration testing
———————————————————————————————————————-
نبدا ب اي هو penetration testing: هو عمليه بيبقي مخطط ليها ل هجوم علي موقع او شبكه او application وغيرهم ومحاوله اكتشاف فيهم ثغرات عشان يتم ترقيعها وزياده الامان
نيجي ل انواع penetration testing: ليه 3 انواع رئيسيه اول واحد وهو white box ونوع ده بيبقي pentester عارف كل المعلومات عن الحاجه اللي هيعمل ليها pentest ف حد يقولي طب وليه بيبقي عارف كل معلومات عن حاجه اللي هيعمل ليها pentest سؤال كويس عشان لو حد من داخل شركه حب ينقلب او يضر شركه ف بيبقي عنده معلومات عن كل حاجه مستخدمه في شركه ف ممكن يخترق شركه ف white box بيحاكي موضوع ده وعندنا نوع تاني وهو black box الشركه بتبقي عايزه تعرف لو شخص malicious حب يخترقها وهو ليس عنده معلومات عنها هل هيقدر ولا لا اما النوع الثالث وهو gray box ده بيبقي عارف بعض معلومات فقط مش كل معلومات
———————————————————————————————————————-
نيجي بقا ل مراحل اللي بيمشي عليها penetration tester عشان يبقي عمليه penetration testing :
1- مرحله Information Gathering: مرحله دي من اهم مراحل اللي لازم pentester يعملها لانه من غير مرحله دي مش هيبقي عارف اي معلومات عن target يعني مثلا ينفع دكتور يعمل عمليه لمريض من غير ما يعرف هو مريض ب اي ويعرف شويه معلومات عن حاله مريض هكذا pentester لازم يجمع معلومات عن target كل ما pentester ادي وقت ل مرحله دي كل ما هيسهل عليه مراحل اللي بعد كده جمع معلومات ليه نوعين Active و Passive ال Active ال target بيعرف انت مين وعملت اي يعني انت بتجمع عنه معلومات وهو بيجمع عنك معلومات يعني لما تعمل ping علي موقع ف هو بيعرف ip بتاعك اما Passive ف موقع مش بيعرف انك جمعت عنه معلومات زي انك تبحث عن موقع علي جوجل وتشوف معلومات عنه من غير ما تدخل موقع كده موقع معرفش انك جمعت عنه معلومات
2-مرحله Scanning: مرحله دي بيعمل pentester فحص ل كل الاجهزه و سيرفرات وبيشوف ports مفتوحه وهل فيها ثغرات ولا لا ولو فيها اي الاستغلال المناسب ل ثغره دي من اشهر الادوات لعمل scanning هي اداه nmap
3-مرحله Vulnerability Assessment: هنا بيتم تحليل نتائج فحص وبيشوف pentester فيه ثغرات ولا لا واي نوع ثغره واي تقيمها واي خطورتها
4-مرحله Exploitation: ال pentester بيعمل exploit ويستغل ثغره ويقدر يتحكم في server ويعمل اللي هو عايزه لكن ممكن وهو بيعمل exploit يدخل علي سيرفر بصلاحيات قليله ف بيحتاج يعمل ترقيه ل صلاحيات عشان يقدر يتحكم في server بشكل كامل وده بياخدنا للمرحله اللي بعد كده
5- مرحله Post Explotation: وهنا ال pentester ممكن يعمل اكتر من حاجه اولهم وهو انه يعمل privilege esclation هي ترقيه صلاحيات يحصل علي صلاحيات عاليه زي administrator لو في ويندوز و root لو لينكس وممكن كما يجمع معلومات عن machine اللي هو مخترقها سواء users موجوده او passwords او غيرهم يساعده في الدخول علي machine بعد كده عن طريق authenticatin لانه لما دهل او مره عكان عن طريق ثغره ف ميضمنش ان الثغره تفضل موجوده وممكن برضو يسيب backdoor من اسمه وهو يترك باب خلفي بحيث لو تم ترقيع ثغره يقدر يدخل مجددا ووممكن يعمل mapping ل network اللي فيها machine جائز يكون فيها machines اخري متصله ب machines اللي هو مخترقها ف يقدر يهترق machines الاخري
6- المرحله الاخيره وهي Reporting: وهي انك تقدم تقرير كامل عن عمليه penetration testing تكتب كل حاجه عن ازاي جمعت معلومات وازاي اخترقت machines واي اللي خلاك تخترق machines وتقدم اقتراحات عن كيفيه زياده الامان
———————————————————————————————————————-
تخصصات penetration testing: فيه تخصصات كتيره جدا ل pentesting منها
1-network penetration testing
2-Web penetration testing
3-Wireless penetration testing
4-IoT penetration testing
5-system penetration testing
6- RF penetration testing وده للاسف نادر جدا في وطننا العربي
دول اشهر تخصصات في penetration testing
اتمني تكونوا استفادتم وبالتوفيق ❤
-
2 ردود
-
هو vulnerability assessment داخل pentest ?
-
اها مرحله من مراحل penetration testing
-
سجل دخول للرد