اختبار الاختراقتوعية أمنية
أنواع و أشكال الهجمات لي كايستغلها الهاكر في Ethical Hacking

أول حاجة خاص يعرفها أي واحد
باغي يبدى في Ethical Hacking هي أن الدور ديالو هو الحماية

هادشي علاش أي شركة
اولا أي شبكة
نيتوورك كايكون فيها واحد الجزء لي كايكون مهتم ب Security Frame Work، هاد الجزء كايخصصو ليه شي مبرمجين
و مخترقين مايديرو test
و كايبقاو يديرو التجارب ديالهم و يحاولو يغطيو
كاع دوك الثغرات… و هوما لي كايحميو ديك الشركة اولا الشبكة من أي هجمات اولا فيروسات
…






و ماشي غير جي و شارك فيها
، كاع هادوك المبرمجين و المهندسين و المخترقين عندهم عقد و رخصة
من ديك الشركة لي كايديرو فيها التجارب و عاطينهم الإذن حيت ايلا جيتي نيشان و بديتي تيستي في السيرفرات
و ايلا مشاو تا عرفوك غادي تولي فالمشاكل و تولي في المساؤلات القانونية و احتمال أنك تسجن




المهم؛ اليوم غادين ناخدو فكرة على أنواع و أشكال الهجمات (Methods of Attack) لي كايستغلها المهاجم أثناء الضعف ديال المستعمل


Ad Patch Application:
هاد النوع هو عبارة على هادوك التطبيقات لي ماكتكونش داير ليها تحديث
(update) أي انك ماعندكش النسخة الأخيرة و هاد الأنواع ديال التطبيقات كتكون خصوصا عند لي كايأنسطاليو من مصادر مغلقة اولا أنظمة المصادر المغلقة


و كاين ما يسمى vector attacker
كايستغل التطبيق نفسو و كتعطيه فرصة باش ياخد patch
و يختارقك و كذلك كايكون عن طريق الملفات اولا social media او wireless (Wifi) اولا الأشخاص لي مكونيكطين بنفس النيتوورك… هادشي علاش كاع التحديثات
مهمة سواء كانت كتحسن عمل التطبيق اولا لا لمهم كتكون مهني من جهة الجانب الأمني




و لي بغى يتجنب هادشي ديما أي تطبيق يفحصو بشي antivirus
و هاد الأنتيفايرس براسو خاصو يكون آخر تحديث


و كاينين مجموعة من العناصر لي كايعتامد عليهم attacker لي من بينهم : Configuration
لي كتستخدم فيها شي خطأ و ايلا كانت عندك شي مشكل في settings
و ايلا كانت عندك شي برامج بلى patch
او لا عندك شي خطأ برمجي Debug
…




و هادو كلهم كايتعتابرو ثغرات و ضعف من المستخدم و ضعف في الحماية كايستغلهم الأتاكر

هادشي علاش بزاااف الشركات الكبار
كايديرو عملية Monitoring أي عملية متابعة دورية
سواء على الموقع او النيتوورك
و للأسف كاينين شي شركات عملاقة المبرمجين و المهندسين
ديالها كايهملو هاد الجانب ديال الحماية.





ما يسمى ب Risk analysis بمعنى تحليل الخطر
يعني مدى خطورة هادوك الأشياء لي كاتستعمل داخل النيتوورك






الهدف من هاد الهجمات هو أن السارق
يقدر ياخد المعلومات السرية(Serious informations/ Leakage) و المهمة
ديال الشركة و هادشي كايأدي لخسارة المنتج
و تدمير سمعة الشركة اولا هاد المنتج




بقلم: Mohammed Elhouate