ما هو إختبار الإختراق | Penetration Testing ؟
Penetration Testing هي كلمة يمكن إختصارها أيضا في Pen-Testing
إختبار الإختراق هو فحص و محاولة مهاجمة نظام معلوماتي من أجل معرفة نقاط ضعفه و ثغراته، و بالطبع فلن تترتب عن هذا الفحص أية أضرار، هناك بعض القراصنة اللذين قد يستغلون هذه الثغرات لمصالحهم الشخصية مثل (التجسس على النظام، إختراق النظام، سحب البطاقات الإئتمانية، إستغلال النظام....).
أهمية إختبار الإختراق !
- الغرض من إختبار الإختراق هو إيجاد مكامن ضعف الأنظمة و تأمين بياناتها و حمايتها من المتسللين، بالإضافة إلى تقييم أمن الأنظمة، تطبيقات الويب، الشبكات ... إلخ.
- تطوير البرمجيات و جعلها أكثر أمانا.
أنواع إختبار الإختراق !
-إختبار إختراق يدوي.
-إختبار الإختراق بأدوات و برامج (- Automatic Pent-Testing -)
إختبار الإختراق اليدوي :
من الصعب أن تجد كل نقاط الضعف باستخدام الأدوات الآلية، حيث هناك بعض الثغرات التي لا يمكن إستغلالها إلا يدويا.
لذلك ففي كثير من الأحيان يعتمد الخبراء في هذا المجال فقط على معرفتهم بالأنظمة و الشبكات بالإضافة إلى خبرتهم في مجال إختبار الإختراق بدون استعمال الأدوات الألية و البرامج.
إختبار الإختراق بأدوات و برامج (- Automatic Pent-Testing -)
هناك الكثير من الأدوات و البرامج المتوفرة على شبكة الأنترنيت مثل (Acunetix, Netspark, WebCruiser, Nmap...) التي تساعد في فحص الأنظمة و الشبكات و المواقع من الثغرات و تصنيفها حسب خطورتها. و قد يلجأ خبراء الأمن المعلوماتي إلى مثل هذه الأدوات فقط لربح الوقت و تسريع عملية إختبار الإختراق.
أهم الشهادات في مجال إختبار الإختراق
LPT - Licensed Penetration Tester
PTP - Penetration Testing Professional
CEH - Certified Ethical Hacker
CISSP - Certified Information System Security Professional
WAPT - Web Application Pentesting Training
VAPT - Vulnerability Assignment Pentesting Training
♥ لا تنسونا من لايك و كومنت لتشجيعنا ♥
