x32x01
أدارة أكتب كود
- بواسطة x32x01 ||
الفرق بين الـ Penetration Testing والـ Bug Bounty والـ Hacking
اغلبية الي بيتلخبط في ال 3 مصطلحات دول بيبقوا Script Kiddies مش فاهمين معناهم و بيدخلوهم في بعض بمعني ان ممكن تلاقي واحد طلعت في دماغه انك يعمل Scan و Exploit لموقع ما ف يقوم واخده و يشتغل عليه و يقولك لما ألاقي حاجة هعمل بيها Report و هبعته و فاكر انه كدة بيعمل Penetration Testing ميعرفش ان دة كدة يعتبر Hacking عشان أوضح الفرق هنوضح شروط كل واحدة فيهم :
1- ال Penetration Testing
لازم تكون ماضي Contract بال Project مع الشركة لازم تكون ماضي حاجة اسمها Rules of Engagement مع الشركة بتوضح فيها ال Scope بتاع ال Project و مين الي هيشتغل فيه و هل ال Pentest دة black box ولا white box و مين المسؤول من الشركة التانية انه يـ Contact مع ال Pentester لو احتاج اي حاجة او اي تفاصيل و بيكون فيه Schedule ال Pentest و ال Timeline و بتمضي حاجة اسمها NDA الي هي Non-Disclosure Agreement الي هي بتلزمك انك متخرجش اي معلومة هتلاقيها او اي ثغرة هتكتشفها في ال Pentest دة لحد برة و الا هيبقي عليك مسؤولية قانونية لو انت معملتش اي حاجة او ممضيتش اي ورقة من الحاجات دي يبقي متقدرش تقول انك بتعمل Penetration Testing
2- ال Bug Bounty
هي ان الشركة نفسها هي الي بتـ Launch ال Bug Bounty Program الخاص بيها و بتقول لل Hackers كلهم انهم يشاركوا في ال Program بتاعها و بتحدد Scope الـ Program و بتعمل حاجة من الاتنين يا اما تعمل ال Program علي ال Platform بتاعها زي ال Facebook و Google كدة يا اما تعمل Launch لل Program بتاعها علي Bug Bounty Platform زي HackerOne و BugCrowd و Synack و غيرهم و الجوايز يا اما بتبقي مبلغ مالي قصاد الثغرة يا اما Reputation و Feedbacks يا اما بتبقي Swags و Gadgets
3- ال Hacking
بقي انك لا تبقي ماضي حاجة مع الشركة ولا تبقي الشركة طالبة Bug bounty و انت الي تهب ف دماغك كدة و تعمل ال Test دة من غير علم الشركة حتي لو لقيت حاجة و بلغت عنها هتتحط تحت المسائلة القانونية فيه شركات بتفوت ساعات طالما انت بلغت عن الثغرة و فيه شركات بتقفش و بتتهمك ب انك Cyber Criminal .
كان لازم بس اوضح الفرق بين ال 3 مصطلحات دول عشان بشوف ناس كتير بتقول انا بعمل دلوقتي Penetration Testing علي شركة و هبقي اقولهم لما اخلص...لا انت بعيد تماماً عن مفهوم ال Penetration Testing.
تاني اهم نقطة انا لازم اوضحها هو ايه الفرق بين ال Penetration Testing و ال Vulnerability Assessment ?!
فيه ناس كتير متعرفش ايه الفرق بين اني ابقي Penetration Tester و بين اني ابقي Vulnerability Assessor
ال Penetration Tester هو بيعمل Simulation كامل للـ Cyber Attack الي ممكن يتعمل عليك بيبتدي يجمع عنك معلومات و بعد كدة يعمل Analysis للمعلومات دي و يشوف هيطلع منها ب ايه و بعد كدة يعمل عليك Scan و بعد كدة يشوف ايه ال Vulnerabilities الي ممكن يدخل و بعد كدة يبتدي مرحلة ال Exploitation ب انه يستغل ال Vulnerabilities الي لقاها دي انه يدخل عندك و بعد كدة يمشي بقي في ال Environment بتاعتك و يشوف كل الحاجات الي يقدر ياخدها يعني بيعمل Simulation لل Scenarios الي الـ Hacker هيفكر فيها و يمشي عليها لحد ما يوصلك بالظبط .
ال Vulnerability Assessor هو بيعملك Assessment للـ Environment بتاعتك و يطلعلك ال Vulnerabilities الي فيها و يعملها Analysis و يقولك ايه هي اخطر ال Vulnerabilities الي عندك و يعملك Remediation Plan يشرحلك فيها ازاي تسد كل واحدة و خلاص علي كدة.
تالت حاجة هي اهم سؤال هيتسأل من اي حد بيقرأ الموضوع دة :
ايه هي ال Technical Requirements الي انا محتاجها عشان اقدر ادخل في مجال ال Penetration Testing و اقدر اقول علي نفسي Professional Penetration Tester ?!
اغلبية الناس للأسف الي بتتسأل السؤال دة بتجاوب اجابات غلط او اجابات متكونش فيها دقة كفاية تساعد الي بيسأل و الكلام دة انا شوفته من ناس المفترض انهم بيقولوا علي نفسهم انهم Experts في ال Field بتاعنا بس اجابتهم ع السؤال دة بالذات اجابة عيل في تانية ابتدائي
المهم انا مليش دعوة بحد ش قصدي بالكلام علي حد انا بقول بس ان السؤال دة من أصعب الأسئلة الي انا عن نفسي بتسألها و اجابته خدت تحضير كتير :
ال Technical Requirements الي انت محتاجها في ال Penetration Testing هي واضحة بس انا هقسمهالك لـ 4 اجزاء تقدر توضحلك الدنيا اكتر :
1- اول حاجة هي ال Coding
انا ليه قولت Coding و مقولتش Programming لان ال Coding دة كلمة أشمل و ال Coding بيتقسم نوعين.....ال Programming دة لما انت تكتب Code في IDE و بيحتاج Compiler عشان يعمل Compiling و يشتغل ال Code
تاني نوع الي هو ال Scripting الي انت بتكتب Script في اي Text Editor عادي جداً زي Atom و زي Sublime او حتي ال Notepad و بتعمل Save بالـ Extension بتاعت ال Language الي انت كاتب بيها ال Code و بتقدر تـ run ال Code علي طول من غير Compiler..
طب في ال Coding انا محتاج ايه :
و الله انا شايف انك محتاج في البداية لو هنتكلم عن ال Scripting يبقي محتاج Python و PHP و Javascript و Bash و لو حبيت تعلي مستواك يبقي تزود عليهم يا Ruby يا Perl يا الاتنين مع بعض.
في ال Programming انت محتاج C او C++ او Java و زود عليهم Assembly Language
2- تاني حاجة هي ال Network
انت محتاج تفهم Computer Networks كويس قوي و متهيألي Level ال CCNA بتاع Cisco هيكون كويس اوي عشان يفهم ال Routing and Switching او ال Networking عمتاً بتمشي ازاي
3- تالت حاجة ال Operating System
انت محتاج تكون فاهم Core Operating System الاول كويس اوي و بع كدة تفهم كويس ال Windows و ال Operations بتاعته و تفهم Linux و UNIX كويس جداً
4- رابع حاجة هتبقي Miscellaneous يعني حاجات متنوعة زي :
- انك تكون مذاكر ال Security Assessment Tools زي ال Nessus و ال Nexpose و ال nmap و ال Wireshark و غيرهم
- لازم تكون فاهم ال Intercepting Tools زي ال Burp Suite و زي ال OWASP ZAP الي هو Zed Attack Proxy
- لازم تكون فاهم ال Exploitation frameworks زي Empire و Metasploit و غيرهم
- لازم تكون فاهم في ال Web Applications Vulnerability Scanners زي Acunetix و IBM AppScan و HP Fortify
- لازم تكون فاهم معني كل Compliance زي ال PCI-DSS و ال HIPPA و ال FERPA و ال GDPR و ISO 27001/27002 و NIST و SOX و غيرهم
- لازم تكون فاهم في ال Cyber Security Fields التانية زي ال Reverse Engineering و ال Malware Analysis و ال Exploitation Development و ال Vulnerability Assessment و ال Forensics .
- لازم يكون عندك Technical Writing Skills عشن اهم حاجة في ال Penetration Testing هو ال Report الي هتكتبه في الاخر تشرح فيه بقي الي حصل كله من اول ال Project ما بدأ لحد ما خلص.
رابع سؤال : اكتر سؤال اتسألته في الموضوع دة....ايه هو ال Certification Guide او ال Certification Path الي يقدر يساعدني اني اعمل Penetration Testing CV محترم اقدر اقدم فيه ف اي حتة ؟!
دلوقتي انت عندك عدد رهيب من الشهادات الي تقدر تذاكرها و تمتحنها و تقوي ال CV بتاعك في حتة ال Penetration Testing و كمان تفهمك اكتر و اكتر عن ال Penetration Testing انا قسمت الشهادات دي علي حسب الشركات الي بتديها عشان متبقاش الدنيا متلخبطة عن معظم الناس لان اسامي الشهادات كتير جداً :
- اول شركة هي أقل و أضعف شركة من حيث المحتوي الي هي شركة EC-Council بس للأسف ليها Fans كتير ب اعتبارها من اقدم الشركات الموجودة :
الشركة دي بتقدم 4 كورسات خاصين بمجال ال Penetration Testing او بال RedTeam كله الي هما :
- CEH : Certified Ethical Hacker
الشهادة دي شهادة اسطورية الناس مديالها حجم كبير جداً رغم انها صغيرة جداً بتقدم Introduction بسيطة جداً عن ال Field بتاع ال Offensive Security
- ECSA : EC-Council Certified Security Analyst
- CHFI : Computer Hacking Forensics Investigator
- LPT : Licensed Penetration Tester
المفروض ان دي اكبر شهادة في ال EC-Council و بتتكلم Dedicated عن ال Penetration Testing بس فعلاً محتواها دون المستوي تماماً
- شركة SANS و دي من أكبر و احسن الشركات الي بتقدم Cyber Security Courses و احسن شركة في العالم ( من وجهة بظري) بتعرف توصل الـ Concept صح الشركة دي شهاداتها كتير اوي لكن ليها حاجات معينة في ال Penetration Testing :
- SANS 560 : Network Penetration Testing
- SANS 542 : Web Application Penetration testing
- SANS 575 : Mobile Application Penetration Testing
- SANS 660 : Advanced Network Penetration Testing
- SANS 642 : Advanced Web Application Penetration Testing
- SANS 710 : Advanced Exploitation Development
- SANS 760 : Advanced Exploitation Development
- GCFE : GIAC Forensic Examiner
- GCFA : GIAC Forensic Analyst
- GREM : GIAC Reverse Engineering Malware
- GNFA : GIAC Network Forensic Analyst
- GASF : GIAC Advanced Smartphone Forensics
- GCTI : GIAC Cyber Threat Intelligence
- شركة Offensive Security دي من اعظم الشركات الي بتقدم Practical courses في ال Penetration Testing عندها 5 كورسات انا بعتبرهم من احسن ال Courses الي موجودة في ال Field بتاعنا الي هما :
- OSCP : Offensive Security Certified Professional
- OSCE : Offensive Security Certified Expert
- OSEE : Offensive Security Exploitation Expert
- OSWP : Offensice Security Wireless Professional
- OSWE : Offensive Security Web Expert
- شركة IACRB عاملة برضو مجموعة Courses قوية جداً في المجال بتاعنا :
- CPT : Certified Penetration Tester
- CEPT : Certified Expert Penetration Tester
- CWAPT : Certified Web Application Penetration Tester
- CREA : Certified Reverse Engineering Analyst
- CASS : Certified Application Security Specialist
دي اكبر و احسن الشهادات الي ممكن تدرسها و تمتحنها في مجال ال Penetration Testing و ال Offensive Security بشكل عام .
خامس سؤال : ايه هي ال Responsibilities الي هتكون مطلوبة منك لما تشتغل Penetration Tester ?!
ناس كتير فاكرة ان الواحد لما يشتغل Penetration Tester مهمته بس بتبقي Application Penetration Testing و خلاص اطلع شوية Vulnerabilities في ال Application و اصلحها و خلاص....طبعاً الكلام دة ملوش اي اساس من الصحة احنا كا Penetration Testers بيبقي لينا Responsibilities كتير غير كدة :
- اول حاجة Infrastructure Penetration Testing
انت مش بس بتعمل Penetration Testing علي ال Application انت بتعمل Penetration Testing علي ال Infrastructure الي شايلة ال Application زي ال Web Server و ال File Servers و ال DNS Servers و ال Mail Servers و ال Network Devices و ال Domain Controller و ال Active Directory و حتي ال End-Points
- تاني حاجة Application Vulnerability Assessment
- تالت حاجة ال Wireless Vulnerability Assessment
انت من ضمن ال Rules بتاعتك انك تتأكد من ال Security بتاعت ال Wireless في المكان عشان تضمن ان مش اي حد من برة هيقدر يدخل علي ال Network بتاعتك
- رابع حاجة Security Audit and Assessment
من ضمن ال Roles الممتعة للـ Penetration Tester هي ال Security Audit الي هو انت بتراجع علي شغل كل الناس الي شغالة بس من ال Perspective بتاع ال Security الي من ضمنها ال Source code Reviewing يعني انت مثلاً لو فيه قدامك Application بتراجع علي ال Code بتاعه و بتشوف ال Workflow بتاعه و بتعمل Static Code Analysis و حاجات تانية كتير
- خامس حاجة Configure Automation Testing Tools
انك بتكون عامل Configuration للـ Automatic Security Testing Tools زي ال Insight VM او ال Nessus انها كل وقت معين تعمل Vulnerability Assessment لل Environment و تطلعلك Reports عشان كل شوية تتأكد ان كل حاجة تمام .
- سادس حاجة ال Vulnerability Manual Validation
انك بعد ما تاخد ال Reports بتاعت ال Automation Security Testing Tools طبيعي انك تلاقي فيه Vulnerabilities المطلوب منك انك تـ Confirm ان ال Vulnerabilities دي فعلاً موجودة عن طريق انك تعملها Exploit ب ايدك انت عشان ساعات ال Tools دي بتطلع Vulnerabilities و بتكون False-Positive مش بتكون موجودة اصلاً ف بتبقي مهمتك انك تتأكد ان النتيجة الي طالعة في ال Reports دي صح .
- سابع حاجة Security Policies Audit
انك لازم تتأكد ان كل الـ Infrastructure بتاعت الشركة سواء كانت End-Points او Servers او Network Devices لازم تكون مطبقة ال Policies الي انت عاملها و قايل عليها يعني علي سبيل المثال مينفعش يبقي فيه User عادي في الشركة واخد Permission اعلي من صلاحيات وظيفته و هكذا.
اغلبية الي بيتلخبط في ال 3 مصطلحات دول بيبقوا Script Kiddies مش فاهمين معناهم و بيدخلوهم في بعض بمعني ان ممكن تلاقي واحد طلعت في دماغه انك يعمل Scan و Exploit لموقع ما ف يقوم واخده و يشتغل عليه و يقولك لما ألاقي حاجة هعمل بيها Report و هبعته و فاكر انه كدة بيعمل Penetration Testing ميعرفش ان دة كدة يعتبر Hacking عشان أوضح الفرق هنوضح شروط كل واحدة فيهم :
1- ال Penetration Testing
لازم تكون ماضي Contract بال Project مع الشركة لازم تكون ماضي حاجة اسمها Rules of Engagement مع الشركة بتوضح فيها ال Scope بتاع ال Project و مين الي هيشتغل فيه و هل ال Pentest دة black box ولا white box و مين المسؤول من الشركة التانية انه يـ Contact مع ال Pentester لو احتاج اي حاجة او اي تفاصيل و بيكون فيه Schedule ال Pentest و ال Timeline و بتمضي حاجة اسمها NDA الي هي Non-Disclosure Agreement الي هي بتلزمك انك متخرجش اي معلومة هتلاقيها او اي ثغرة هتكتشفها في ال Pentest دة لحد برة و الا هيبقي عليك مسؤولية قانونية لو انت معملتش اي حاجة او ممضيتش اي ورقة من الحاجات دي يبقي متقدرش تقول انك بتعمل Penetration Testing
2- ال Bug Bounty
هي ان الشركة نفسها هي الي بتـ Launch ال Bug Bounty Program الخاص بيها و بتقول لل Hackers كلهم انهم يشاركوا في ال Program بتاعها و بتحدد Scope الـ Program و بتعمل حاجة من الاتنين يا اما تعمل ال Program علي ال Platform بتاعها زي ال Facebook و Google كدة يا اما تعمل Launch لل Program بتاعها علي Bug Bounty Platform زي HackerOne و BugCrowd و Synack و غيرهم و الجوايز يا اما بتبقي مبلغ مالي قصاد الثغرة يا اما Reputation و Feedbacks يا اما بتبقي Swags و Gadgets
3- ال Hacking
بقي انك لا تبقي ماضي حاجة مع الشركة ولا تبقي الشركة طالبة Bug bounty و انت الي تهب ف دماغك كدة و تعمل ال Test دة من غير علم الشركة حتي لو لقيت حاجة و بلغت عنها هتتحط تحت المسائلة القانونية فيه شركات بتفوت ساعات طالما انت بلغت عن الثغرة و فيه شركات بتقفش و بتتهمك ب انك Cyber Criminal .
كان لازم بس اوضح الفرق بين ال 3 مصطلحات دول عشان بشوف ناس كتير بتقول انا بعمل دلوقتي Penetration Testing علي شركة و هبقي اقولهم لما اخلص...لا انت بعيد تماماً عن مفهوم ال Penetration Testing.
تاني اهم نقطة انا لازم اوضحها هو ايه الفرق بين ال Penetration Testing و ال Vulnerability Assessment ?!
فيه ناس كتير متعرفش ايه الفرق بين اني ابقي Penetration Tester و بين اني ابقي Vulnerability Assessor
ال Penetration Tester هو بيعمل Simulation كامل للـ Cyber Attack الي ممكن يتعمل عليك بيبتدي يجمع عنك معلومات و بعد كدة يعمل Analysis للمعلومات دي و يشوف هيطلع منها ب ايه و بعد كدة يعمل عليك Scan و بعد كدة يشوف ايه ال Vulnerabilities الي ممكن يدخل و بعد كدة يبتدي مرحلة ال Exploitation ب انه يستغل ال Vulnerabilities الي لقاها دي انه يدخل عندك و بعد كدة يمشي بقي في ال Environment بتاعتك و يشوف كل الحاجات الي يقدر ياخدها يعني بيعمل Simulation لل Scenarios الي الـ Hacker هيفكر فيها و يمشي عليها لحد ما يوصلك بالظبط .
ال Vulnerability Assessor هو بيعملك Assessment للـ Environment بتاعتك و يطلعلك ال Vulnerabilities الي فيها و يعملها Analysis و يقولك ايه هي اخطر ال Vulnerabilities الي عندك و يعملك Remediation Plan يشرحلك فيها ازاي تسد كل واحدة و خلاص علي كدة.
تالت حاجة هي اهم سؤال هيتسأل من اي حد بيقرأ الموضوع دة :
ايه هي ال Technical Requirements الي انا محتاجها عشان اقدر ادخل في مجال ال Penetration Testing و اقدر اقول علي نفسي Professional Penetration Tester ?!
اغلبية الناس للأسف الي بتتسأل السؤال دة بتجاوب اجابات غلط او اجابات متكونش فيها دقة كفاية تساعد الي بيسأل و الكلام دة انا شوفته من ناس المفترض انهم بيقولوا علي نفسهم انهم Experts في ال Field بتاعنا بس اجابتهم ع السؤال دة بالذات اجابة عيل في تانية ابتدائي
المهم انا مليش دعوة بحد ش قصدي بالكلام علي حد انا بقول بس ان السؤال دة من أصعب الأسئلة الي انا عن نفسي بتسألها و اجابته خدت تحضير كتير :
ال Technical Requirements الي انت محتاجها في ال Penetration Testing هي واضحة بس انا هقسمهالك لـ 4 اجزاء تقدر توضحلك الدنيا اكتر :
1- اول حاجة هي ال Coding
انا ليه قولت Coding و مقولتش Programming لان ال Coding دة كلمة أشمل و ال Coding بيتقسم نوعين.....ال Programming دة لما انت تكتب Code في IDE و بيحتاج Compiler عشان يعمل Compiling و يشتغل ال Code
تاني نوع الي هو ال Scripting الي انت بتكتب Script في اي Text Editor عادي جداً زي Atom و زي Sublime او حتي ال Notepad و بتعمل Save بالـ Extension بتاعت ال Language الي انت كاتب بيها ال Code و بتقدر تـ run ال Code علي طول من غير Compiler..
طب في ال Coding انا محتاج ايه :
و الله انا شايف انك محتاج في البداية لو هنتكلم عن ال Scripting يبقي محتاج Python و PHP و Javascript و Bash و لو حبيت تعلي مستواك يبقي تزود عليهم يا Ruby يا Perl يا الاتنين مع بعض.
في ال Programming انت محتاج C او C++ او Java و زود عليهم Assembly Language
2- تاني حاجة هي ال Network
انت محتاج تفهم Computer Networks كويس قوي و متهيألي Level ال CCNA بتاع Cisco هيكون كويس اوي عشان يفهم ال Routing and Switching او ال Networking عمتاً بتمشي ازاي
3- تالت حاجة ال Operating System
انت محتاج تكون فاهم Core Operating System الاول كويس اوي و بع كدة تفهم كويس ال Windows و ال Operations بتاعته و تفهم Linux و UNIX كويس جداً
4- رابع حاجة هتبقي Miscellaneous يعني حاجات متنوعة زي :
- انك تكون مذاكر ال Security Assessment Tools زي ال Nessus و ال Nexpose و ال nmap و ال Wireshark و غيرهم
- لازم تكون فاهم ال Intercepting Tools زي ال Burp Suite و زي ال OWASP ZAP الي هو Zed Attack Proxy
- لازم تكون فاهم ال Exploitation frameworks زي Empire و Metasploit و غيرهم
- لازم تكون فاهم في ال Web Applications Vulnerability Scanners زي Acunetix و IBM AppScan و HP Fortify
- لازم تكون فاهم معني كل Compliance زي ال PCI-DSS و ال HIPPA و ال FERPA و ال GDPR و ISO 27001/27002 و NIST و SOX و غيرهم
- لازم تكون فاهم في ال Cyber Security Fields التانية زي ال Reverse Engineering و ال Malware Analysis و ال Exploitation Development و ال Vulnerability Assessment و ال Forensics .
- لازم يكون عندك Technical Writing Skills عشن اهم حاجة في ال Penetration Testing هو ال Report الي هتكتبه في الاخر تشرح فيه بقي الي حصل كله من اول ال Project ما بدأ لحد ما خلص.
رابع سؤال : اكتر سؤال اتسألته في الموضوع دة....ايه هو ال Certification Guide او ال Certification Path الي يقدر يساعدني اني اعمل Penetration Testing CV محترم اقدر اقدم فيه ف اي حتة ؟!
دلوقتي انت عندك عدد رهيب من الشهادات الي تقدر تذاكرها و تمتحنها و تقوي ال CV بتاعك في حتة ال Penetration Testing و كمان تفهمك اكتر و اكتر عن ال Penetration Testing انا قسمت الشهادات دي علي حسب الشركات الي بتديها عشان متبقاش الدنيا متلخبطة عن معظم الناس لان اسامي الشهادات كتير جداً :
- اول شركة هي أقل و أضعف شركة من حيث المحتوي الي هي شركة EC-Council بس للأسف ليها Fans كتير ب اعتبارها من اقدم الشركات الموجودة :
الشركة دي بتقدم 4 كورسات خاصين بمجال ال Penetration Testing او بال RedTeam كله الي هما :
- CEH : Certified Ethical Hacker
الشهادة دي شهادة اسطورية الناس مديالها حجم كبير جداً رغم انها صغيرة جداً بتقدم Introduction بسيطة جداً عن ال Field بتاع ال Offensive Security
- ECSA : EC-Council Certified Security Analyst
- CHFI : Computer Hacking Forensics Investigator
- LPT : Licensed Penetration Tester
المفروض ان دي اكبر شهادة في ال EC-Council و بتتكلم Dedicated عن ال Penetration Testing بس فعلاً محتواها دون المستوي تماماً
- شركة SANS و دي من أكبر و احسن الشركات الي بتقدم Cyber Security Courses و احسن شركة في العالم ( من وجهة بظري) بتعرف توصل الـ Concept صح الشركة دي شهاداتها كتير اوي لكن ليها حاجات معينة في ال Penetration Testing :
- SANS 560 : Network Penetration Testing
- SANS 542 : Web Application Penetration testing
- SANS 575 : Mobile Application Penetration Testing
- SANS 660 : Advanced Network Penetration Testing
- SANS 642 : Advanced Web Application Penetration Testing
- SANS 710 : Advanced Exploitation Development
- SANS 760 : Advanced Exploitation Development
- GCFE : GIAC Forensic Examiner
- GCFA : GIAC Forensic Analyst
- GREM : GIAC Reverse Engineering Malware
- GNFA : GIAC Network Forensic Analyst
- GASF : GIAC Advanced Smartphone Forensics
- GCTI : GIAC Cyber Threat Intelligence
- شركة Offensive Security دي من اعظم الشركات الي بتقدم Practical courses في ال Penetration Testing عندها 5 كورسات انا بعتبرهم من احسن ال Courses الي موجودة في ال Field بتاعنا الي هما :
- OSCP : Offensive Security Certified Professional
- OSCE : Offensive Security Certified Expert
- OSEE : Offensive Security Exploitation Expert
- OSWP : Offensice Security Wireless Professional
- OSWE : Offensive Security Web Expert
- شركة IACRB عاملة برضو مجموعة Courses قوية جداً في المجال بتاعنا :
- CPT : Certified Penetration Tester
- CEPT : Certified Expert Penetration Tester
- CWAPT : Certified Web Application Penetration Tester
- CREA : Certified Reverse Engineering Analyst
- CASS : Certified Application Security Specialist
دي اكبر و احسن الشهادات الي ممكن تدرسها و تمتحنها في مجال ال Penetration Testing و ال Offensive Security بشكل عام .
خامس سؤال : ايه هي ال Responsibilities الي هتكون مطلوبة منك لما تشتغل Penetration Tester ?!
ناس كتير فاكرة ان الواحد لما يشتغل Penetration Tester مهمته بس بتبقي Application Penetration Testing و خلاص اطلع شوية Vulnerabilities في ال Application و اصلحها و خلاص....طبعاً الكلام دة ملوش اي اساس من الصحة احنا كا Penetration Testers بيبقي لينا Responsibilities كتير غير كدة :
- اول حاجة Infrastructure Penetration Testing
انت مش بس بتعمل Penetration Testing علي ال Application انت بتعمل Penetration Testing علي ال Infrastructure الي شايلة ال Application زي ال Web Server و ال File Servers و ال DNS Servers و ال Mail Servers و ال Network Devices و ال Domain Controller و ال Active Directory و حتي ال End-Points
- تاني حاجة Application Vulnerability Assessment
- تالت حاجة ال Wireless Vulnerability Assessment
انت من ضمن ال Rules بتاعتك انك تتأكد من ال Security بتاعت ال Wireless في المكان عشان تضمن ان مش اي حد من برة هيقدر يدخل علي ال Network بتاعتك
- رابع حاجة Security Audit and Assessment
من ضمن ال Roles الممتعة للـ Penetration Tester هي ال Security Audit الي هو انت بتراجع علي شغل كل الناس الي شغالة بس من ال Perspective بتاع ال Security الي من ضمنها ال Source code Reviewing يعني انت مثلاً لو فيه قدامك Application بتراجع علي ال Code بتاعه و بتشوف ال Workflow بتاعه و بتعمل Static Code Analysis و حاجات تانية كتير
- خامس حاجة Configure Automation Testing Tools
انك بتكون عامل Configuration للـ Automatic Security Testing Tools زي ال Insight VM او ال Nessus انها كل وقت معين تعمل Vulnerability Assessment لل Environment و تطلعلك Reports عشان كل شوية تتأكد ان كل حاجة تمام .
- سادس حاجة ال Vulnerability Manual Validation
انك بعد ما تاخد ال Reports بتاعت ال Automation Security Testing Tools طبيعي انك تلاقي فيه Vulnerabilities المطلوب منك انك تـ Confirm ان ال Vulnerabilities دي فعلاً موجودة عن طريق انك تعملها Exploit ب ايدك انت عشان ساعات ال Tools دي بتطلع Vulnerabilities و بتكون False-Positive مش بتكون موجودة اصلاً ف بتبقي مهمتك انك تتأكد ان النتيجة الي طالعة في ال Reports دي صح .
- سابع حاجة Security Policies Audit
انك لازم تتأكد ان كل الـ Infrastructure بتاعت الشركة سواء كانت End-Points او Servers او Network Devices لازم تكون مطبقة ال Policies الي انت عاملها و قايل عليها يعني علي سبيل المثال مينفعش يبقي فيه User عادي في الشركة واخد Permission اعلي من صلاحيات وظيفته و هكذا.