الحاجة للتغيير وكتاب Unauthorised Access

بعض الأحيان الروتين ورؤية نفس الأمور تكون قاتلة وتصل الى درجة الملل … قبل فترة وأنا أجرب مع أبني بعض الأمور التي تخص مدونته رأيت هذا القالب وكيف يمكننا التعديل عليه وتغيير ألوانه … صراحة عجبني وشكلي أصبت بالغيرة من مدونته هههههه ولهذا قلت مع نفسي اليوم الصباح لماذا لا أجرب الأمر … صراحة قمت بتجربة التصميم الصبح وعجبني … وحين عُدت من عملي لا اعلم قلت خلاص لأقوم بتغييره وأرى كيف تسير الأمور … يعني سوف أقوم بتجربته لفترة إن شاء الله يكون خيار موفق …

الفصل الدراسي الجديد سوف يبدأ الأسبوع القادم بشكل رسمي إن شاء الله … هذا سيكون العام الثاني لي في مجال العمل الآكاديمي … أتمنى أكون قد وفقت في العام الماضي في تقديم شيء طيب لطلابي ولكل من هم حولي … وأدعوا الله أن يوفقني في الفصل الجديد كذلك … هذا الفصل سيكون مُختلف بعض الشيء … ليس بسبب تحديثي للمواد التي سوف أدرسها ولكن لأني بإذن الله سوف أقوم بتدريس طلاب الماستر كذلك … قمت بإعداد الخطة التي سوف أسير عليها، وكذلك بالوقت الحالي أقوم بإعداد المادة التي سوف أدرسها … وكل ما أتمناه هو دعواتكم لي بالتوفيق :)

أثناء عملية إعداد المادة كنت أبحث عن مصادر طيبة حول الـ Physical Penetration Testing وبصراحة تعبت الى أن وصلت الى كتاب رائع للغاية إسمه:
Unauthorised Access – Physical Penetration Testing For IT Security Teams

الكتاب أكثر من 300 صفحة بقليل ولكنك إستحالة تشعر بالملل وأنت تقرأه … الكتاب يشرح بشكل سهل للفهم طرق التخطيط للـ Physical Pentest وكذلك ما هي الأدوات التي تحتاجها … كذلك هناك جزء يتحدث فيه عن الهندسة الإجتماعية وكيف يمكن الإستفادة منها ولماذا هي جزء مهم من عملية الـ Physical Pentest … كذلك لأول مرة أرى كتاب يذكر فيه إن عملية جمع المعلومات ليست مجرد OSInt !!! هناك تصنيفات أخرى لجمع المعلومات لا اود ذكرها هنا لكي لا أحرق عليك متعة قراءة الكتاب وإكتشافها بنفسك … الكتاب كذلك يشرح أمثلة عديدة من خبرة الكاتب Wil Allsopp نفسه … حيث يوضح كيف إستطاع عمل كذا وكذا وبعض الأحيان مالذي تسبب في فشل أمر معيين … كذلك يشرح الآلية التي يستعملها الفريق الذي يقوم بالتنفيذ … وكيف يتخاطب الفريق بين بعضهم الآخر … صراحة وأنت تقرأ الكتاب تشعر بإنك في فيلم The Italian Job أو حاجة مثل هذا … أقرؤوا الكتاب وستعلمون عن ماذا أتحدث :)

الكاتب كذلك يعطي نصائح عدة لماذا من الظروري تعلم الـ Lock Picking وما هي منظمة TOOOL وفائدتها … وهناك جزء كامل يتحدث عن المعدات التي من الظروري جمعها لتنفيذ الخطة … هذا وفي بداية الكتاب كما ذكرت يوضح الكادر أو الفريق ووظيفة كل شخص بداخل فريق العمل … الكاتب كذلك يركز بشكل جيد على أهمية الـ Rules of Engagement ولماذا يجب ان يكون كل شيء موضحاً فيها … حتى إذا إحتجت الى عمل Social Engineering يجب ان تكون موضح ذلك … وكذلك ينبهك على الإنتباه على موضوع الخصوصية وخاصة في الدول التي تحترم خصوصية مواطنيها والتي تجاوزها ممكن يؤدي بك دخول السجن … طبعاً وقام بوضع بالملحقات قوانين دول مثل أمريكا وبريطانيا والإتحاد الأوروبي … مسألة آخرى أعجبتني هي إنه في الفهرس للكتاب سترى وجود ما يخص الشبكات اللاسلكية … يوضح بشكل رائع لماذا ذكرها في كتابه وما هي فائدتها أصلاً في مثل هذا النوع من العمليات …

كتاب رائع بحق، بسيط، سهل الفهم، ومفيد للغاية … أنصحكم بقرائته … على الرغم من إن الكتاب صدر في عام 2009 إلا إنه رائع بكل معنى الكلمة وأنا الذي خسر هذه السنين بعدم قرائته إلا الآن … ما كتبته أعلاه ممكن تعتبرونه مراجعة (review) بسيطة جداً للكتاب وذلك لأني كتبت السطور تلك بشكل إرتجالي ولم أقم بترتيبها وفق تسلسل الكتاب وأحداثه … لكنني رغبت أن أذكره هنا رغم إنه يستحق تدوينة خاصة به … على كل حال إن شاء الله يعجبكم الكتاب وكذلك التصميم المتواضع الجديد للزون :)

دمتم بود

7 thoughts on “الحاجة للتغيير وكتاب Unauthorised Access

  1. Здравствуйте. У меня возник вопрос. Я вот пишу бывает вам комментарии они появляются но потом когда через минутку захожу их уже нет. Почему так незнаете ?

  2. +أولا مبروك على التغيير الجميل مع أنني أجد شي من الازعاج الطفيف من الخلفية الرصاصية و النص يمكن الخلل من شاشة المكتب. للأمانة نفتقد إلا إطلالتك لما فيه من الفوائد و الدروس العملية التي خالطت الدراسة بالخبرة. والله أتمنى لو تجد فرصة في التدريس داخل جامعة زايد في الامارات لوجود تخصص أمن المعلومات للبكالوريوس و الماستر والذى ارى نقص في مؤهلات بعض كوادر .

    بخصوص موضوعك فأن أجده من الأمور التي نفتقدها في مؤسساتنا العربية وحتى في الامكان المهمة. وهي عدم الاهتمام في physical security او بالاصح فهم الخاطأ على أهمية physical security. كأبسط مثال أن تجد نفسك أمام جهاز الصراف الألي وأمامك ترى الراوتر بدون أي نوع من الحماية عليه.أنظر ما هي العواقب المترتبه على هذا الثغرة.

    بالتوفيق لك في حياتك الاكاديمية و خارجها. هل يوجد طريقة للتواصل معك للإستشارة.

  3. ua-travel@
    Исчезают, потому что они ждут одобрения владельца блога на нем, а не другой. Не волнуйтесь, ваши ответы я вижу очень четко
    Thanks for Google Translator, made us speak Russian :)

    Abu Hind@
    الله يبارك بيك وبعمرك أخي أبو هند … تقبل إعتذاري إن كان التصميم غير مُريح بالنسبة لك، ولكن هو من باب التغيير لربما تتعود عليه مع المدة … بصراحة أود كتابة الكثير من الأمور، لكني لا املك وقت كثير … كنت أظن حياتي الآكاديمية سوف تساعدني لكي أحصل على وقت أكبر لأتفرغ لأمور أعشقها … لكن تبيين إن ذلك غير ممكن على الأقل بالنسبة لي … أحب أكون جاهز لمحاظرتي في اليوم التالي وهذا ما يأخذ وقت كثير مني … هذا بالإضافة الى الإمتحانات والمختبرات التي أحب عملها لطلابي … بخصوص الأمور المتعلقة بالـ physical security فللأسف فعلاً الكثير من شركاتنا لا تعيير له أهمية (كثير منها لا تعير أهمية حتى للهجمات الألكترونية!) … حتى الكثير من الكتب الأمنية يشرح لك الدفاعات التي ممكن تستخدمها لحماية شركتك أو قسم تكنلوجيا المعلومات … لكن للأسف الكثير من الإجراءات والأجهزة تكون غير قابلة للتنفيذ كونها غالية الثمن! هذا الكتاب بصراحة راقي لابعد الحدود، كل ما اتمناه هو أن يقوم هو أو Kevin بإصدار نسخة جديدة منه … أكيد منذ 2009 الى اليوم قاموا بعمليات تجارب جديدة من الجميل معرفتها … على فكرة بخصوص الراوتر الذي ذكرته، هل تعلم بإنه الكثير من الشركات تعتبر وجوده بتلك الطريقة ليس بمشكلة والسبب إنه لا يوجد شخص يفهم في عملية مهاجمته أو إنه لا يجروء أحد على ذلك !!! وهذا مفهوم خاطيء للغاية!

    بخصوص العمل في الإمارات، فللأسف أخي أنت تعيش في عالم غير مثالي للغاية وخاصة في عالمنا العربي، فهم يرغبون بمن هو أزرق العيون أشقر الشعر … وكذلك يجب أن يكون حاصلاً على شهادته من أفضل الجامعات الأمريكية أو البريطانية وكأنه العلم مُقترن في الجامعة وليس في الطالب نفسه! ذنبي الوحيد هو إني عربي ليس إلا! ولكن الحمد لله على ذلك … بخصوص التواصل، يمكن ذلك من خلال:
    http://www.google.com/recaptcha/mailhide/d?k=01w-xwQ4bjsr94T9jDL4VV8w==&c=XIDFKNPHqHDg57qscvIsCYR31vZ4GNPPTPB6y-H7XQ0=

    شكراً لمرورك أخي أبو هند ولإهتمامك …

  4. السلام عليكم,

    الف مبروك على التغيير وننتظر جديدك دائما دكتورنا العزيز….

  5. Aymen@
    وعليكم السلام ورحمة الله وبركاته
    الله يبارك بيك ويعزك … أشكرك أخوي العزيز، والله زماااان عنك … أتمنى تكون جميع أمورك بأفضل حال … ولا تحرمنا من تواجدك …

  6. دائماً يكون للتغير جانب ايجابي، دام المدونه مهتمه في مجال السكيروتي فالون الاسود هو المحبب لدئ جميع رواد هذا المجال، أحب ان اشكرك يادكتور على اتنويه لهذا الكتاب وللعلم هناك الكثير من الكتب التي تكتب عنها يادكتور اذهب واقراها واجدها مفيده حتئ اني انتظر بعض تدويناتك عن الكتب لنها فعلا تكون مفيده لي وقرائتها تكون ممتعه،
    وايضا هناك كتاب Social Engineering: The Art of Human Hacking كتاب جميل وتطرق للجزء البسيط عن Physical Pentest ولكنه كان كتاب متفرق كل فصل يتكلم عن شي معين.

    وأتمنئ لك التوفيق مع بدايه العام الدراسي الجديد .

  7. Fayez@
    أهلاً أخي فايز، وحياك الله … فعلاً أعتقد إن للتغيير جانب إيجابي أكثر من السلبي … حتى إني أحب تغيير عملي بين الحين والآخر وهذا ما فعلته خلال مسيرتي التقنية … لا أعلم لربما البعض يراها شيء غير جيد، لكن بالنسبة لي ولله الحمد والفضل كانت دائماً إيجابية … بخصوص التدوينات عن الكُتب، فأنا فعلاً قرأة الكثير من الكتب ولم أكتب ربما عن 10% من ما قرأت … الكثير من الأحيان لا يكون لدي وقت وكذلك الكسل، وأيضاً بصراحة لم أعتقد إنها ذات أهمية أصلاً :) على كل حال هناك مجموعة من الكتب الرائعة قرأت منها الكثير إن شاء الله أذكرها في تدوينات منفصلة إذا الله راد … الكتاب الذي ذكرته بدون شك هو خرافي بصراحة وأنا أحتفظ به ومصمم على إكمال قراءته (قرأة جزء بسيط منه) خاصة وإنه لـ Chris Hadnagy … أشكرك جداً لتذكيري به وكذلك للفت نظر قراء الزون الى وجود هذا الكتاب الرائع … وبدون شك أشكرك على مرورك ودعواتك الطيبة لي … وأتمنى لك كذلك التوفيق في عملك وحياتك …

    دمت بود

Comments are closed.