 |
 |
 |
 |
 |
من هو باحث الثغرات او مطور اقتحامات Vulnerability Researcher or Exploit Developer
السلام عليكم ورحمة الله وبركاته :
كيف تحقق النجاح؟
أولاً يجب أن تتحلى بالصبر لتحرز تقدماُ خلال مرحلة البداية. أدوات كشف الثغرات واختبار قابلية الاختراق المتاحة تعتبر جيدة لزيادة القدرة على الأداء ولكنك مطالب بأن تكون أحد المطورين لتلك الأدوات. ابدأ بالبحث عن الثغرات الموجودة في منصات التشغيل والتي تتسبب في التقليل من حمايتها ضد محاولات الاختراق. بمجرد فهمك لكيفية تحقيق النجاح و طريقته وأسبابه يمكنك بعدها الانتقال منصة جديدة لاستكشافها.
إن هدف المبرمج ليس عرض الثغرات التي يمكن تسخيرها لشن هجوم لذلك فإن وظيفتك كمحلل اختراقات هي أن تتفقد كافة المواضع التي يمكن أن تؤثر على عملية التنفيذ من خلال ما يُعرف بأسلوب الـ Fuzzing تلك العملية التي تساعد تحديد المواضع المحتملة في البرنامج التي تكون معرضة لحدوث أخطاء أو طريقة تنفيذ الشفرة أو حجب الخدمة. كما أن ذلك يتطلب منك تفكيك وعمل هندسة عكسية للبرنامج بالإضافة إلى تحليل طريقة تصرفه عن تشغيل على وضعية معالجة الأخطاء Debugger.
بعض الأفكار المفيدة عند البدء: تخير لغة برمجة معينة مثل لغة C ثم تعرف على الدوال وخصائص التشعب Forking & Threading والإشارة Pointers وكافة التصرفات المتعلقة بالبرنامج المكتوب بها ثم تخير منصة تشغيل مثل Linux أو Microsoft لكي تبدأ. لكن تحليل كلاً من لغة البرمجة ومنصة التشغيل في وقت واحد قد يشكل عائقاً لذلك ابدأ بالعمل على برنامج بسيط لتفكيكه ومعالج الأخطاء Debugger. تعرف على معالجات الأخطاء مثل GDB و OllyDbg و ImmunitySec. خذ أحد حالات الاقتحام المشهورة والتي تم شرحها ثم افهم السبب وراءها وكيفية عملها. لا تشعر أبداً بالإحباط فأنت تمر بمرحلة سبقك إليها العديد و هناك كثير من الباحثين سوف يقدمون لك يد المساعدة.
مواصفات الوظيفة
مسئولية هذا الخبير هي الإعلان أن التطبيق أو نظام التشغيل الذي تستخدمه المنظمة أو تسعى لاستخدامه يتمتع أو يفتقد للأمان. من يشغل هذه الوظيفة يقوم بتشخيص جوانب الضعف في التطبيقات سواء عامة أو منزلية كما يطور شفرات تحقق للتأكد من النتائج.
حلقات تدريبية توصي بها شركة SANS
SEC503: اكتشاف الاختراقات (GCIA)
SEC542: دراسة متعمقة في فحص اختراق تطبيقات الويب (GWAPT)
SEC560: اختبار اختراق الشبكات والقرصنة الحميدة (GPEN)
SEC617: القرصنة الحميدة للشبكات اللاسلكية، فحص الاختراقات وأنظمة الدفاع (GAWN)
SEC709: تطوير شفرات الاختراق لمختبري وباحثي الأمن
قمة SANS لفحص البيئات الإلكترونية
لماذا تعد هذه الوظيفة مثيرة؟
انك توفر مفاهيم وقائية لتحقيق الأمن وتكتشف مدى الخسائر وما نوع الإجراءات التي تم اتخاذها للحفاظ على عمل الأنظمة. فعلاً منع الخسائر مهمة مثيرة"
كيف تُحدث هذه الوظيفة تأثيراً؟
صاحب هذا العمل يضيف لعملية تصميم الأنظمة كما يراجع ويحلل الأنظمة الموجود بالفعل. وبما أنك مطلع على كل التهديدات فانك تقوم بدور كبير تجاه المنظمة وتجاه نفسك.
منقول
اخوكم فى الله : محمود وهبة
