- بواسطة x32x01 ||
الفرق بين Penetration Testing وBug Bounty وHacking 🛡️
كتير من الناس بيتلخبطوا بين المصطلحات الثلاثة: Penetration Testing, Bug Bounty, Hacking، وده بيخلي البعض يظن أنه بيعمل اختبار أمني وهو في الحقيقة ممكن يكون Hacking غير قانوني.1️⃣ Penetration Testing
- لازم يكون عندك Contract رسمي مع الشركة.
- تمضي على Rules of Engagement لتحديد Scope المشروع، ومن المسؤول عن التواصل معك داخل الشركة.
- نوع الاختبار (Black Box / White Box) بيكون محدد، مع Timeline وSchedule.
- لازم تمضي على NDA (Non-Disclosure Agreement)، يعني ما تفصحش عن أي ثغرة خارج الشركة - غير كده هتبقى مسؤول قانونيًا.
2️⃣ Bug Bounty
- الشركة هي اللي تطلق البرنامج وتحدد Scope المشاركة.
- ممكن يكون على المنصة الخاصة بالشركة أو على منصات خارجية زي HackerOne, BugCrowd, Synack.
- الجوائز متنوعة: فلوس، reputation، swag، حسب سياسة الشركة.
3️⃣ Hacking
- أي محاولة اختراق بدون إذن رسمي من الشركة تعتبر Hacking غير قانوني.
- حتى لو بلغته بالثغرة، ممكن تتعرض للمسائلة القانونية حسب سياسة الشركة والقوانين المحلية.
الفرق بين Penetration Testing وVulnerability Assessment 🔍
Penetration Tester
- بيعمل Simulation كامل للهجوم السيبراني.
- يجمع معلومات، يحللها، يعمل Scan، ويستغل الثغرات، ويمشي في الـEnvironment زي الهاكر الحقيقي.
Vulnerability Assessor
- بيعمل تقييم للـEnvironment ويطلع Vulnerabilities، ويقدّم Remediation Plan لإصلاحها، بدون استغلال فعلي.
Technical Requirements لدخول مجال Penetration Testing 💻
1️⃣ Coding / Scripting
- Scripting: Python, PHP, JavaScript, Bash (ممكن تضيف Ruby أو Perl).
- Programming: C, C++, Java، وممكن Assembly للمستوى المتقدم.
2️⃣ Network
- فهم Computer Networks كويس، CCNA مستوى جيد لفهم Routing وSwitching.
3️⃣ Operating Systems
- لازم تكون فاهم Core OS concepts، Windows، Linux، UNIX.
4️⃣ Miscellaneous Tools
- Security Assessment: Nessus, Nexpose, nmap, Wireshark.
- Intercepting Tools: Burp Suite, OWASP ZAP.
- Exploitation Frameworks: Empire, Metasploit.
- Web App Scanners: Acunetix, IBM AppScan, HP Fortify.
- Compliance Standards: PCI-DSS, HIPAA, FERPA, GDPR, ISO 27001/02, NIST, SOX.
- فهم مجالات Security تانية: Reverse Engineering, Malware Analysis, Vulnerability Assessment, Forensics.
- Technical Writing Skills لكتابة التقارير النهائية.
أفضل الشهادات (Certification Path) 🎓
EC-Council (أساسي لكن محدود)
- CEH: Certified Ethical Hacker
- ECSA: EC-Council Certified Security Analyst
- CHFI: Computer Hacking Forensics Investigator
- LPT: Licensed Penetration Tester
SANS (الأفضل عالميًا)
- SANS 560, 542, 575, 660, 642, 710, 760
- GCFE, GCFA, GREM, GNFA, GASF, GCTI
Offensive Security (عملي جدًا)
- OSCP, OSCE, OSEE, OSWP, OSWE
IACRB
- CPT, CEPT, CWAPT, CREA, CASS
الشهادات دي هتقوي الـ CV بتاعك في مجال Penetration Testing والRed Team.
Responsibilities للـ Penetration Tester ⚡
- Infrastructure Penetration Testing: Web, File, DNS, Mail Servers، Network Devices، Domain Controller، Active Directory، End-Points.
- Application Vulnerability Assessment
- Wireless Vulnerability Assessment
- Security Audit & Assessment: مراجعة الكود، Static Code Analysis.
- Configure Automation Testing Tools: Insight VM, Nessus، إلخ.
- Manual Validation: التأكد من صحة الـVulnerabilities، إزالة الـFalse Positives.
- Security Policies Audit: التأكد من تطبيق السياسات على جميع الأجهزة والـEndpoints.
التعديل الأخير:
