كيف ينجح المبتدئين بالإختراق ويفشل الأكثر خبرة

كم مرة سمعت باختراق لموقع ما، او شركة أو حتى جهة حكومية من قبل “هاكر” مبتدئ؟ تعرف أنه مبتدئ لأنه لم يعرف كيف يستغل اختراقه بشكل صحيح، لأنه ترك آثار وأدواته خلفه أو لأنه رفع إنديكس غبية مثلاً. لا تتعجب كثيراً لأن أكبر الاختراقات في العالم لم تحدث بسبب ثغرة عبقرية غير مكتشفة بل لأن مدير النظام نسي تغيير كلمة المرور الافتراضية مثلاً أو لأنه مازال يستخدم أنظمة وبرامج غير محدثة أكل عليها الدهر. السؤال هو كيف ينجح مخترق مبتدئ في ذلك ويفشل الأكثر خبرة؟ لماذا كل يوم نشاهد اختراقات مثل هذه وغيرها الكثير سببها خطأ لن يقع به أي مدير نظام مبتدئ!

السبب بسيط جداً. عندما تزداد خبرة الهاكر ثم يقوم باختبار اختراق لموقع/شركة كبيرة يبذء محاولته بطريقة معكوسة، عكس الهاكر المبتدئ ستجده يجرب اكتشاف ثغرات جديدة بنفسه ويقوم بمحاولات معقدة دون أن يخطر في باله تجربة الأمور البديهية والتي قد تبدو سخيفة أو من المستحيل نجاحها. والبعض قد يتمكنون من الدخول  لسيرفر بباسورد ِ ADMIN فقط.

عند القيام باختبار اختراق يجب أن تعتمد على قائمة مهام خاصة بك تطورها وتزيد عليها مع مرور الوقت أو دليل مثل OWASP Testing Guide و OSSTMM للتأكد أنك قمت بجميع الاختبارات المطلوبة وإلا سيكون اختبار الاختراق بطريقة عشوائية كمن يرمي المعكرونة على الحائط ويرى ما علق منها!

ليصل الهاكر الأكثر خبرة لمرحلة الاحتراف عليه أن يتعلم مرة أخرى كيف كان يفكر عندما كان مبتدئ.

5:14:00 ص