لتصبح مخترق اخلاقى ، يجب ان تتوفر فيك المتطلبات التالية:
* ينبغى أن تتقن مهارات البرمجة و شبكات الكمبيوتر
* ينبغى أن تكون على دراية ببحوث الضعف
* ينبغى أن تكون لديك السيادة فى مختلف تقنيات الاختراق او القرصنة.
* ينبغى أن تكون تكون على استعداد لاتباع سلوك صارم اذا احتاج الامر لهذا.
- لمحه عن مهارات من المخترق الاخلاقى :
* خبير كمبيوتر وبارع فى المجالات التقنية.
* معرفتة المتعمقة للاشياء المستهدفة ، مثل ويندوز و يونكس و لينكس.
* لدية معرفة مثالية لإقامة الشبكات والأجهزة ذات الصلة والبرمجيات.
- ما هو البحث عن الضعف:
* هو اكتشاف مواطن الضعف ووضع نقاط الضعف التى سيتم فتح نظام التشغيل والتطبيقات للهجوم عليها او اساءة استخدامها.
* يشمل كلا من دراسة ديناميكية للمنتجات والتكنولوجيات والتقييم المستمر لخلفية الاختراق.
* الابتكارات ذات الصلة وإصدارها فى فتره الإنذارات ويتم تسليمها فى إطار تحسين المنتج التابع لنظم ضمان
- يمكن ان تصنف على أساس :
* مستوى الخطورة ( منخفضة او متوسطة او عالية )
* بعد الاستغلال ( محلى او عن بعد )
- لماذا يحتاج المخترق الى بحث عن الضعف؟
* لتحديد وتصحيح نقاط الضعف للشبكة
* لحماية الشبكة من تعرضها لهجوم من قبل الدخلاء
* للحصول على المعلومات التى تساعد على منع المشكلات الأمنية
* لتجميع المعلومات حول الفيروسات
* العثور على نقاط ضعف فى الشبكة وتنبيه مسؤول الشبكة قبل الهجوم على الشبكة
* للمعرفة التى تساعد على تعافى الشبكة من الهجوم عليها
- أدوات البحث عن الضعف:
* الولايات المتحدة تنشر معلومات بشأن مجموعة متنوعة من أوجه الضعف
* تحذيرات مماثلة لكنه يحتوى على معلومات أقل
* لا تحتوى على حلول لكافة نقاط الضعف
* يلاحظ الضعف ويمكن البحث فى عدة مجالات رئيسية :
- الاسم
- ضعف رقم الهوية
- اسم CVE
* يمكن ان يكون عبر فحص ضعف عام من خلال
- الاسم
- ضعف رقم الهوية
- اسم CVE
* يمكن ان يكون عبر فحص ضعف عام من خلال
No comments:
Post a Comment