Post

الحاجة للتغيير وكتاب Unauthorised Access

Posted
By Ali Hadi
3 min read

بعض الأحيان الروتين ورؤية نفس الأمور تكون قاتلة وتصل الى درجة الملل … قبل فترة وأنا أجرب مع أبني بعض الأمور التي تخص مدونته رأيت هذا القالب وكيف يمكننا التعديل عليه وتغيير ألوانه … صراحة عجبني وشكلي أصبت بالغيرة من مدونته هههههه ولهذا قلت مع نفسي اليوم الصباح لماذا لا أجرب الأمر … صراحة قمت بتجربة التصميم الصبح وعجبني … وحين عُدت من عملي لا اعلم قلت خلاص لأقوم بتغييره وأرى كيف تسير الأمور … يعني سوف أقوم بتجربته لفترة إن شاء الله يكون خيار موفق …

الفصل الدراسي الجديد سوف يبدأ الأسبوع القادم بشكل رسمي إن شاء الله … هذا سيكون العام الثاني لي في مجال العمل الآكاديمي … أتمنى أكون قد وفقت في العام الماضي في تقديم شيء طيب لطلابي ولكل من هم حولي … وأدعوا الله أن يوفقني في الفصل الجديد كذلك … هذا الفصل سيكون مُختلف بعض الشيء … ليس بسبب تحديثي للمواد التي سوف أدرسها ولكن لأني بإذن الله سوف أقوم بتدريس طلاب الماستر كذلك … قمت بإعداد الخطة التي سوف أسير عليها، وكذلك بالوقت الحالي أقوم بإعداد المادة التي سوف أدرسها … وكل ما أتمناه هو دعواتكم لي بالتوفيق :)

أثناء عملية إعداد المادة كنت أبحث عن مصادر طيبة حول الـ Physical Penetration Testing وبصراحة تعبت الى أن وصلت الى كتاب رائع للغاية إسمه:

Unauthorised Access – Physical Penetration Testing For IT Security Teams

الكتاب أكثر من 300 صفحة بقليل ولكنك إستحالة تشعر بالملل وأنت تقرأه … الكتاب يشرح بشكل سهل للفهم طرق التخطيط للـ Physical Pentest وكذلك ما هي الأدوات التي تحتاجها … كذلك هناك جزء يتحدث فيه عن الهندسة الإجتماعية وكيف يمكن الإستفادة منها ولماذا هي جزء مهم من عملية الـ Physical Pentest … كذلك لأول مرة أرى كتاب يذكر فيه إن عملية جمع المعلومات ليست مجرد OSInt !!! هناك تصنيفات أخرى لجمع المعلومات لا اود ذكرها هنا لكي لا أحرق عليك متعة قراءة الكتاب وإكتشافها بنفسك … الكتاب كذلك يشرح أمثلة عديدة من خبرة الكاتب Wil Allsopp نفسه … حيث يوضح كيف إستطاع عمل كذا وكذا وبعض الأحيان مالذي تسبب في فشل أمر معيين … كذلك يشرح الآلية التي يستعملها الفريق الذي يقوم بالتنفيذ … وكيف يتخاطب الفريق بين بعضهم الآخر … صراحة وأنت تقرأ الكتاب تشعر بإنك في فيلم The Italian Job أو حاجة مثل هذا … أقرؤوا الكتاب وستعلمون عن ماذا أتحدث :)

الكاتب كذلك يعطي نصائح عدة لماذا من الظروري تعلم الـ Lock Picking وما هي منظمة TOOOL وفائدتها … وهناك جزء كامل يتحدث عن المعدات التي من الظروري جمعها لتنفيذ الخطة … هذا وفي بداية الكتاب كما ذكرت يوضح الكادر أو الفريق ووظيفة كل شخص بداخل فريق العمل … الكاتب كذلك يركز بشكل جيد على أهمية الـ Rules of Engagement ولماذا يجب ان يكون كل شيء موضحاً فيها … حتى إذا إحتجت الى عمل Social Engineering يجب ان تكون موضح ذلك … وكذلك ينبهك على الإنتباه على موضوع الخصوصية وخاصة في الدول التي تحترم خصوصية مواطنيها والتي تجاوزها ممكن يؤدي بك دخول السجن … طبعاً وقام بوضع بالملحقات قوانين دول مثل أمريكا وبريطانيا والإتحاد الأوروبي … مسألة آخرى أعجبتني هي إنه في الفهرس للكتاب سترى وجود ما يخص الشبكات اللاسلكية … يوضح بشكل رائع لماذا ذكرها في كتابه وما هي فائدتها أصلاً في مثل هذا النوع من العمليات …

كتاب رائع بحق، بسيط، سهل الفهم، ومفيد للغاية … أنصحكم بقرائته … على الرغم من إن الكتاب صدر في عام 2009 إلا إنه رائع بكل معنى الكلمة وأنا الذي خسر هذه السنين بعدم قرائته إلا الآن … ما كتبته أعلاه ممكن تعتبرونه مراجعة (review) بسيطة جداً للكتاب وذلك لأني كتبت السطور تلك بشكل إرتجالي ولم أقم بترتيبها وفق تسلسل الكتاب وأحداثه … لكنني رغبت أن أذكره هنا رغم إنه يستحق تدوينة خاصة به … على كل حال إن شاء الله يعجبكم الكتاب وكذلك التصميم المتواضع الجديد للزون :)

دمتم بود

Academia, Books, Life, PenTest, Social Engineering
book penetration-testing physical physical-pentest roe rules-of-engagement social-engineering unauthorised-access wil-allsopp
This post is licensed under CC BY 4.0 by the author.