🛡 مراحل اختبار الاختراق (إعتمادا على منهج CEH )
📜 Certified Ethical Hacker - CEH 📜
و هو معترف به يتخصص في اختبار الإختراق وإكتشاف الثغرات بطريقة قانونية وأخلاقية. يستند منهج CEH إلى مجموعة من المراحل الرئيسية لاختبار الاختراق. دعنا نلقي نظرة على هذه المراحل:
1️⃣ Preparation and Reconnaissance:
هذه المرحلة تبدأ بتحديد هدف الاختبار والموارد المتاحة. يتعين على المخترق جمع معلومات مسبقة عن الهدف وتحليلها. يستخدم الاستطلاع لجمع المعلومات من مصادر مختلفة.
2️⃣ Scanning and Enumeration:
في هذه المرحلة، يتم استخدام أدوات مثل المسح والتحليل لاكتشاف الثغرات والضعف في النظام المستهدف. تشمل هذه الخطوة تحديد المضيفات المتاحة والخدمات النشطة واستخدامها للبحث عن ثغرات محتملة.(يمكنك إستغلال الأتمتة 😉).
3️⃣ Gaining Access:
بعد اكتشاف الثغرات، يبدأ المخترق في محاولة الاختراق بشكل قانوني وأخلاقي. يمكن استخدام تقنيات مثل استغلال الثغرات واختبار مصداقية كلمات المرور للوصول إلى النظام أو التطبيق و الكثير سوف نرى ذالك لاحقا.
4️⃣ Maintaining Access and Covering Tracks:
بعد الوصول إلى النظام، يجب المحافظة على هذا الوصول والتحرك بحذر داخل النظام دون أن يتم اكتشاف المخترق. يتضمن معه تثبيت برامج خفية ومحاولة الحفاظ على الأثر وعدم ترك أي دلائل تشير إلى وجود المخترق.
5️⃣ Analysis and Reporting:
بعد الإنتهاء من إختبار الإختراق، يتعين على المخترق تقييم الثغرات التي تم اكتشافها وإعداد تقرير شامل يحتوي على توصيات لتعزيز الأمان. و يتوجب أن يكون التقرير دقيقا ومفهوما.
هذا ليس كل شي لكن أنا أعطيتك إشارة فقط. لاتنسى البحث و الإكتشاف أكثر لأن البحث أعتبره من أساسيات النجاح 😉
#الأمن_السيبراني #أمن_المعلومات #إختبار_إختراق #CyberSecurity #Network #CEH
مواضيع ذات صلة