هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

لا تهمل العنصر البشري في أختبار الاختراق

عندما تبدا بتعلم اختبار الاختراق خاصة هجمات التي تتطلب تفاعل المستخدم لنجاح الهجوم, سوف يكون كل تركيزك في الجانب العملي والتقني منه محاولا تطبيق او النجاح في تطبيق ما تتعلمه من اساليب الهجوم المختلفه والتي هي في الاساس تعتمد على جانبين اساسيين, الجانب الاول وهو الجانب التقني من الهجوم باستخدام الادوات والثغرات والخبره التقنية الجانب الثاني وهو جعل المستخدم يتفاعل معك للنجاح في الهجوم.

الجانب الاول ياخذ كل تركيز اي متعلم حيث انه يريد ان ينجح فقط في تشغيل الاداة الفلانية او تنفيذ الهجوم الفلاني ويهمل الجانب الثاني تماماً وهذا ما مريت به انا شخصيا كان كل همي هو ان انجح في تعلم الاساليب المختلفه وتطبيقها ولم اهتم ابدا في عملية التفاعل بين المهاجم و المخترق وهذا شكل ضعف في الجانب الثاني وجفاف الافكار التي يمكن توظيفها في خلق سيناريو للهجوم. لا محال بالجد والمثابرة سوف تصل الى مراحل متقدمه في الجانب الأول وهو التقني سوف تقوم بكتابه اكواد واستغلالات متقدمه وكل شي فقط تحلى بالصبر. لا تهمل ابدا الجانب الثاني وهو ان تقرأ عن افكار الخداع المفيده في حالات تقمص الشخصية في الشبكات الاجتماعية او استدراج المستخدم وغيرها من الامور المفيده في الهجمات, تابع المواقع والمدونات التي تتهم بمثل هذا الجانب , اقرا عن الهندسة الاجتماعية بشكل علمي من كتب Paul Ekman وحاول ايضا ان يكون لك افكار ترسمها بسيناريو كامل للهجوم. لا تقلق ابدا من الجانب التقني فسوف تكون خبيرا . خبرة تقنية عاليه لتنفيذ الهجمات دون تفاعل المستخدم معك سوف ينقص من جوده ما تقوم به ولكن هجمات بسيطه مع استغلال واستدراج جيد سوف يعطي نتائج افضل.

هناك الكثير من المصادر مثل بودكاست social engineering  هناك بعض الكتب تجدها في نفس الموقع للبودكاست ايضا لديهم Framework لهجمات الهندسة الاجتماعية اطلع عليه. العالم Paul Ekman لديه العديد من الكتب الي يمكن الاستفادة منها في تحليل سلوك المستخدم.  كتاب الـ the art of deception كتاب جيد يسرد بعض القصص.  كتاب Unmasking the Social Engineer The Human Element of Security تناول مقدمات للجسد وتحليل تصرفات المستخدم. تعلم جمع المعلومات وتسجيلها ولو لأيام او اسابيع حتى تعرف المستخدم بشكل جيد. اذا تم الاهتمام بالعنصر البشري وكيف يفكر والمقدرة على خداعه سوف تنجح عمليات اختبار كبيره بخبره تقنيه متواضعه. لا محال سوف تكون جيد جدا في الجانب التقني اهتم بالعنصر البشري في وقت مبكر لا تنتظر حتى تصبح خبيرا.

2 تعليقان
  1. Beterديسمبر 18, 2017

    هذا الخطأ الحاصل معي حالياً

  2. Anwarمايو 8, 2018

    شكرا بارك الله فيك

اضف تعليق