الوحدة 4: الأمن السيبراني الهجومي - مقدمة في الاختراق

الهكر الأخلاقي (أو اختبار الاختراق) هو عملية منظمة، وليس مجرد نقرات عشوائية. نحن نتبع منهجية واضحة وقابلة للتكرار.

مراحل الاختراق الخمس (معيار PTES)

1. Reconnaissance (الاستطلاع/جمع المعلومات): جمع المعلومات عن الهدف دون تفاعل مباشر.
2. Scanning and Enumeration (المسح والتعداد): التفاعل مع الهدف لاكتشاف المنافذ المفتوحة والخدمات والثغرات.
3. Gaining Access (كسب الوصول/الاستغلال): شن هجوم لاستغلال ثغرة وكسب وصول أولي.
4. Maintaining Access (الحفاظ على الوصول/الاستمرارية): ضمان الوصول في المستقبل وزرع أبواب خلفية (إذا سمح النطاق بذلك).
5. Covering Tracks & Reporting (تغطية الآثار والتبليغ): مسح السجلات، وإزالة الأبواب الخلفية، وتوثيق جميع الخطوات والنتائج.

الفريق الأحمر مقابل الفريق الأزرق

• الفريق الأحمر (Red Team): يعمل كمهاجم، يركز على إيجاد واستغلال الثغرات.
• الفريق الأزرق (Blue Team): يعمل كمدافع، يركز على الكشف والاستجابة والمنع (ما غطيناه في الوحدة 3).
• الفريق الأرجواني (Purple Team): نهج تعاوني حيث يعمل الفريقان الأحمر والأزرق معاً لتحسين الوضع الأمني.