الفرق بين Pen Testing وBug Bounty وHacking

الفرق بين Penetration Testing وBug Bounty وHacking ​

كتير من الناس بيتلخبطوا بين المصطلحات الثلاثة: Penetration Testing, Bug Bounty, Hacking، وده بيخلي البعض يظن أنه بيعمل اختبار أمني وهو في الحقيقة ممكن يكون Hacking غير قانوني.

Penetration Testing​

• لازم يكون عندك Contract رسمي مع الشركة.
• تمضي على Rules of Engagement لتحديد Scope المشروع، ومن المسؤول عن التواصل معك داخل الشركة.
• نوع الاختبار (Black Box / White Box) بيكون محدد، مع Timeline وSchedule.
• لازم تمضي على NDA (Non-Disclosure Agreement)، يعني ما تفصحش عن أي ثغرة خارج الشركة - غير كده هتبقى مسؤول قانونيًا.

Bug Bounty​

• الشركة هي اللي تطلق البرنامج وتحدد Scope المشاركة.
• ممكن يكون على المنصة الخاصة بالشركة أو على منصات خارجية زي HackerOne, BugCrowd, Synack.
• الجوائز متنوعة: فلوس، reputation، swag، حسب سياسة الشركة.

Hacking​

• أي محاولة اختراق بدون إذن رسمي من الشركة تعتبر Hacking غير قانوني.
• حتى لو بلغته بالثغرة، ممكن تتعرض للمسائلة القانونية حسب سياسة الشركة والقوانين المحلية.

الفرق بين Penetration Testing وVulnerability Assessment ​

Penetration Tester​

• بيعمل Simulation كامل للهجوم السيبراني.
• يجمع معلومات، يحللها، يعمل Scan، ويستغل الثغرات، ويمشي في الـEnvironment زي الهاكر الحقيقي.

Vulnerability Assessor​

• بيعمل تقييم للـEnvironment ويطلع Vulnerabilities، ويقدّم Remediation Plan لإصلاحها، بدون استغلال فعلي.

Technical Requirements لدخول مجال Penetration Testing ​

Coding / Scripting​

• Scripting: Python, PHP, JavaScript, Bash (ممكن تضيف Ruby أو Perl).
• Programming: C, C++, Java، وممكن Assembly للمستوى المتقدم.

Network​

• فهم Computer Networks كويس، CCNA مستوى جيد لفهم Routing وSwitching.

Operating Systems​

• لازم تكون فاهم Core OS concepts، Windows، Linux، UNIX.

Miscellaneous Tools​

• Security Assessment: Nessus, Nexpose, nmap, Wireshark.
• Intercepting Tools: Burp Suite, OWASP ZAP.
• Exploitation Frameworks: Empire, Metasploit.
• Web App Scanners: Acunetix, IBM AppScan, HP Fortify.
• Compliance Standards: PCI-DSS, HIPAA, FERPA, GDPR, ISO 27001/02, NIST, SOX.
• فهم مجالات Security تانية: Reverse Engineering, Malware Analysis, Vulnerability Assessment, Forensics.
• Technical Writing Skills لكتابة التقارير النهائية.

أفضل الشهادات (Certification Path) ​

EC-Council (أساسي لكن محدود)​

• CEH: Certified Ethical Hacker
• ECSA: EC-Council Certified Security Analyst
• CHFI: Computer Hacking Forensics Investigator
• LPT: Licensed Penetration Tester

SANS (الأفضل عالميًا)​

• SANS 560, 542, 575, 660, 642, 710, 760
• GCFE, GCFA, GREM, GNFA, GASF, GCTI

Offensive Security (عملي جدًا)​

• OSCP, OSCE, OSEE, OSWP, OSWE

IACRB​

• CPT, CEPT, CWAPT, CREA, CASS

الشهادات دي هتقوي الـ CV بتاعك في مجال Penetration Testing والRed Team.

Responsibilities للـ Penetration Tester ​

1. Infrastructure Penetration Testing: Web, File, DNS, Mail Servers، Network Devices، Domain Controller، Active Directory، End-Points.
2. Application Vulnerability Assessment
3. Wireless Vulnerability Assessment
4. Security Audit & Assessment: مراجعة الكود، Static Code Analysis.
5. Configure Automation Testing Tools: Insight VM, Nessus، إلخ.
6. Manual Validation: التأكد من صحة الـVulnerabilities، إزالة الـFalse Positives.
7. Security Policies Audit: التأكد من تطبيق السياسات على جميع الأجهزة والـEndpoints.