قائمة أفضل الشهادات في مجال الإختراق الأخلاقي

قائمة أفضل الشهادات في مجال الإختراق الأخلاقي

لقد كان مُخترقاً محنكا، قد وجدته الـ FBI في غرفته مع أزيد من 100 هاتف خلوي و بطاقات هوية مزورة و مجموعة حواسيب عالية التقنية، قد إستغل تلك التقنيات في اختراق مجموعة من الشبكات و القيام بمجموعة من الإختراقات الغير اخلاقية إطلاقا، ناهض العالم توقيفه و أراد " مجتمع المخترقين " تحريره بأية وسيلة، فقامو بعدها بسنتين بإختراق موقع Yahoo ناشرين تهديدا يطالب بإطلاق صراح هذا " الهاكر "، لقد خشيته العديد من الجهات، حتى أنه و أثناء المحاكمة برهن أحد اعضاء الهيئة المحلفين ان هذا المخترق كانت له القدرة على الوصول الى بعض الأسلحة و الصواريخ الموجودة في البنتاغون الأمريكي و إمكانية التحكم في النظام الخاص بها، حكم عليه القاضي بعدها بـ 5 سنوات سجناً نافذا، بعد خروجه من السجن، قرر ان يكرس ما تبقي من حياته في الجهة الأخرى من عالم الإختراق، الجهة الإيجابية، الحماية، ان ينشئ شركته الخاصة للحماية و توفير وسائل منع إختراق الشبكات و الجهات ... في حالة لم تعرف صاحب هذه القصة القصيرة فهو " كيفن ميتنيك - Kevin Mitnick " أشهر هاكر في التاريخ .
يريد البعض تقمص شخصية كيفن ميتنيك في القصة التالية، إلا أن " كيفن " له شخصيتين في هذه القصة، ذلك الشخص السيئ الذي كان يقرصن أي جهاز إلكتروني يعتمد على الآحاد و الأصفار، و الشخص الذي يريد محاربة القرصنة و توفير شبكات حماية أكبر في هذا العالم الرقمي، في الحالتين، الشخصية الأولى لكيفن سوداء و الأخرى بيضاء، فأي الشخصيتين ستختار ؟
إن اعتمدت الشخصية السوداء فربما سيكون الأمر أصعب مما تعتقد، و قد لا يعود عليك بتلك المنفعة او الشهرة التي تحلم بالحصول عليها، و إن إخترت الشخصية الثانية، فهذا المقال من أجلك، فالهاكر الأبيض (White Hacker) يحتاج الى ان يتخصص في مجاله، و يبرهن للآخرين قدراته في ذلك المجال أيضا، و من أجل برهنة هذه الأخيرة، أنت بحاجة الى شهادات الهاكرز الشهيرة و منصات الحصول عليها، و هو ما سيعالجه هذا المقال بالضبط.

ان هذا المقال توجيهي بالدرجة الأولى، سيوفر لك أهم أسماء الشهادات الخاصة التي يجب على كل مهتم بمجال إختبار الإختراق الحصول عليها، كذلك وصف و شرح لكل شهادة و مميزاتها الخاصة و إمكانياتها، و أيضا المواقع او المنصات التي توفر لك تدريبا كاملا من أجل تحصيل هذه الشهادة في الأخير، سنجعل من هذا المقال الحجر الأساس للبدئ بشكل رسمي و بشهادات معترف بها في مجال اختبار الإختراق .


قائمة أفضل الشهادات في مجال الإختراق الأخلاقي . افضل شهادات الاختراق، كيف تصبح مخترق أخلاقي، أفضل شهادات اختبار الإختراق، أفضل الشهادات الخاصة بالإختراق الأخلاقي


- شهادة الـ CEH الخاصة بالإختراق : 

من أشهر الشهادات التي يجب ان تكون في جيب كل شخص يريد ان يحصل على لقب " المخترق / الهاكر "، الشهادة لها مسارها الخاص و التقنيات التي يجب ان تتعلم التعامل معها من أجل الحصول على شهادة الـ CEH.
على ماذا تشهد هذه الشهادة : حصولك على هذه الشهادة يعني قدرتك على التعامل مع مختلف التهديدات و المخاطر التي تصادف اي مشروع ويب رقمي تكنولوجي من مواقع، خوادم، برمجيات و غيرها، تستخدم مجموعة من الأدوات و التقنيات الحديثة في مجال الحماية من أجل فحص هذه المشاريع و غلق او ترقيع اي ثغرة او تهديد يمكن إستغلاله للوصول إلى معلومات حساسة او اختراق المنظومة.
المعارف التي يجب ان تكون لديك لخوض إمتحان الشهادة : كأي شهادة في هذا العالم شهادة الـ CEH تتطلب مجموعة من المعارف من اجل خوض الشهادة من بينها :

  1.  ان تكون لديك معرفة قوية في مجال الشبكات، الإتصالات الحواسيب و التعامل مع مختلف نظم الحواسيب ( اللينكس، ويندوز و ماك) و أن تكون لديك خبرة في حل المشاكل المتعلقة بهذه الانظمة.
  2. إمكانية الإختراق لشبكة محددة ( تحت موافقة صاحب الشبكة ) و الوصول لمحتوياتها و الاجهزة المتصلة بها و إدارتها من خلال حاسوبك، و أيضا توفير حماية لها. 
  3. ان تكون لديك خبرة واسعة في مجال و أساليب الحماية، و طرق الوقاية من التهديدات الإلكترونية، بل و طريقة التعامل تقنياً في حالة وقوع إختراق او تهديد .
  4. لك القدرة على فهم كلمات السر و الشفرات و فك تشفيرها و معرفة أنواع التشفيرات او الـ Cryptography، القدرة على تشفير و فك تشفير أي كلمة سر أيضا. 
  5. إمكانية تعقب اي معلومة او جهاز متصل و معرفة كل المعلومات عنه، في الجانب الآخر، يجب ان تكون قادرا على حذف أي معلومة او دليل يقود إليك أثناء القيام بعملية إختراق محددة. 
شهادات إضافية متعلقة : البداية ستكون مع الـ CEH او شهادة الهاكر الأخلاقي التي ستفتح الباب أمامك من أجل التعرف على تقنيات و ادوات الإختراق، يمكنك أيضا الحصول على شهادة CND إختصارا لـ Certified Network Defender للتخصص أكثر في مجال الحماية بتعلم التقنيات الخاصة بحماية الشبكات و كل أسرارها و جوانب الإختراق و الحماية الخاصة بها، قد تود الحصول على شهادة ECSA أيضا التي تعني EC-Council Certified Security Analyst اي متخصص في تحليل النظم و الحماية من منصة EC-Council التي يمكنك الحصول من خلالها على الشهادة اونلاين، كما يمكنك الحصول على شهادة LPT إختصارا لـ Licensed Penetration Tester للغوص بشكل أعمق و أن تصير مختبر إختراق أخلاقي معترف به بشكل كبير. 
طريقة الحصول على الشهادة : من الأفضل خوض تدريب هذه الشهادة في مراكز مخصصة، لكن لأن البلدان العربية تعج بها للاسف، فسيبقى الحل الوحيد أمامك إجتيازها اونلاين، نقترح عليكم موقع EC-Council الذي يوفر إمكانية إجتياز الشهادة اونلاين، اما للإطلاع على التقنيات و التدريبات التي يجب عليك إجتيازها ن أجل الحوز على هذه الشهادة نقترح عليكم هذا الموقع .


- شهادة CISSP رفيعة المستوى في الحماية و الإختراق : 

بأزيد من 130 الف شخص حاصل على هذه الشهادة في العالم أجمعه بعدد 84 الف في الولايات المتحدة الأمريكية وحدها، قد صنفت الولايات المتحدة الأمريكية هذه الشهادة من بين اقوى شهادات الحماية و الإختراق بل و معترف بها من طرف وزارة الدفاع الأمريكية و مطلوبة أيضا للولوج كخبير أمن معلوماتي في مكاتب الإستخبارات الأمريكية (CIA, NSA)، كل هذا قد يقنعك قليلا بالحصول على هذه الشهادة .
على ماذا تشهد هذه الشهادة : هي شهادة توفرها لك المنظمة ISC2 او International Information System Security، حصولك على هذه الشهادة يدل على قدرتك على التعامل مع أي نظام معلوماتي و تسييره و صناعته أيضا بطريقة محمية و خالي من الأخطاء، هندسة هذا النظام بشكل مهيكة، تصميمه و تضمينه في انظمة أخرى ( حين نتحدث عن نظام معلوماتي Information System فنحن نتحدث بشكل مطلق على اي جهاز / نظام مبنية على الآحاد و الأصفار )، تخول لك هذه الشهادة أيضا إدارة نظام الحماية و الإختراق (Cybersecurity) لأي نظام.
المعارف التي يجب ان تكون لديك من أجل إجراء إختبار الشهادة : حصولك على هذه الشهادة لن يكون بالأمر السهل و لا الهين، عليك خوض مجموعة من الإختبارات القبلية و ان تكون لديك خلفية قوية في مجال العمل كمخترق أخلاقي او مؤمن حماية لنظام محدد، من بين أهم هذه الخواص :

  1. ان تكون لديك سابقة عمل في مجال الحماية و التأمين المعلوماتي، و لديك خبرات في صناعة شبكات محمية ( تخضع لقوانين الـ Cisco العالمية ) 
  2. الهندسة و التشكيل الحمائي، ان تكون لديك تجارب بناء نظام متكامل محمي، قد قمت بهندسته أولا و صناعة مخطط أزرق ربما لإتصال هذا النظام مع نظم أخرى بشكل آمن دون ترك أي سبيل لإختراقه . 
  3. لديك خبرة في حماية الشبكات، لأنها تعتبر أساسية في عالم الحماية و الإختراق، بناء شبكة جيدة و متماسكة سيؤهلك لخوض إختبار هذه الشهادة . 
  4. لك خبرة في الـ IAM إختصاراً لـ Identity and Access Management، و هو إعطاء حق الوصول لشخص محدد للوصول لمعلومة محددة في وقت محدد و من المكان المحدد، واحد من أهم المبادئ في الشبكات في الشركات . 
  5. تصميم و برمجة برمجيات الخاصة بالحماية، بالطبع في مرحلة ما لن تستخدم برمجيات إختراق و حماية معروفة بل عليك خلق تلك الخاصة بك . 
طريقة الحصول على الشهادة : كما أشرنا هذه الشهادة ليس من الهين الحصول عليها، لكن إن اردت جاهدا التمسك بها و الحصول عليها، فيمكنك فعل ذلك من خلال موقع ISC2 الذي يوفر الشهادة، ثم التسجل من أجل إجتياز الإمتحان، تكلفة هذه الشهادة تصل الى 600$، لكن تضمينها لك سيكون بمثابة نقطة قوة كبيرة جدا لك. 


- شهادة الـ CISM القوية في إختبار الإختراق : 

شهادة CISM إختصاراً لعبارة Certified Information Security Manager، تؤرجح هذه الشهادة الكفة بشكل كبير للرياديين في مجال إختبار الإختراق او الأشخاص الذين يودون الإنسلاخ من مجال تعقب الإختراقات الى مجال صناعة بيزنس خاص بالحماية و الإختراق، الحاصلون على شهادة الـ CISM من الأشخاص الأكثر تحقيقاً للدخل في مجال الحماية و عالم الإختراقات بالمناسبة، رغم أن الحصول عليها غاية يمكنها أن تدرك بشق الأنفس، إلا ان الحصول عليه راحة أبدية في هذا المجال. 
على ماذا تشهد هذه الشهادة : حصولك عل شهادة CISM يدل على قدراتك العالية في مجال الحماية، انك قادر على تفسير أي نظام رقمي و دراسة كل متعلقاته من الناحية الأمنية، توفير خبرات أكثر في الحماية والإختراق لمن هم أقل رتبة منك، الشهادة تخص بشكل مباشر أصحاب الأعمال او الرياديين في مجال الإدارة، لكنها مفيدة للجميع في هذا المجال، الطلب على هذه الشهادة مرتفع في كبرى الشركات العالمية و التقنية، كما انها تخول لك العمل كمختص في الحماية في أي بقعة من بقاع هذا العالم الشاسع كونها شهادة عالمية. 
المعارف التي يجب ان تمتلكها من أجل الحصول عل هذه الشهادة : هذه الشهادة تتطلب أيضا بعض الخصال في مجال الحماية من أجل تحصيلها و إجتياز المساق / الكورس الخاص بها بنجاح تام، من بين هذه الخصال : 
  1. خبير في إدارة نُظم الحماية و التقنيات الخاصة بها (Security Management ) أي انك قادر على التعامل مع أي نظام بطريقة مؤمنة و صحيحة .
  2. لديك خبرة في التعاطي لبرمجيات الإختراق و الحماية بشكل كبير و قادر على هندسة و تصميم و صناعة هذه البرمجيات أيضا .
  3. تعلم التفكير كمدير و ريادي، يوجد أسئلة في إمتحان نيل الشهادة المتعلقة بالإدارة أكثر من المتعلقة بالحماية و الإختراق 
  4. قد يكون من الجيد حصولك على شهادات أخرى مثل CISA, CGEIT, CIPT  قبل خوض هذه الشهادة لأنها ستوفر لك سهولة أكبر في إجتياز الإختبار و الحصول على الكورس . 
طريقة الحصول على الشهادة : الكورس و الشهادة و أيضا الدروس توفره لك منظمة ISACA، و هو الموقع الذي ستجتاز من خلاله أيضا الإختبار من أجل نيل شهادة الـ CISM، يمكنك التسجيل بعدها في الموقع ( بالنسبة لغير القابعين في الولايات المتحدة فسعر الشهادة يصل الى 700$ ) بعد التسجيل تحصل على الدروس و التمارين من أجل التأهب للإمتحان، ثم تقوم بإجتياز الإمتحان في ظرف 4 ساعات بعدد أسئلة يصل الى 150 سؤال، يتوجب عليك تحصيل معدل 450 على 800 نقطة من أجل الحصول على الشهادة.


-  شهادة OSCP من Offensive Security :

شهادة OSCP إختصاراً لعبارة Offensive Security Certified Professional، هذه الشهادة مقدمة لك من شركة Offensive Security، إن تعاملت يوما مع مجال الحماية و الإختراق ( و في الغالب انت كذلك مادمت تقرأ مقالا عن الشهادات في هذا المجال ) فحتما تعاملت مع نظام الـ Kali Linux، هذا النظام قد تم تطويره من قبل Offensive Security،نفسها الشركة التي توفر لك هذه الشهادة، لذلك لا تقلق يا صديقي، أنت في أيدي أمينة الآن .
على ماذا تشهد هذه الشهادة : تعتبر شهادة الـ OSCP من شهادات التقنية التي تعتمد بشكل كبير على التطبيق على عكس شهادة CISM التي تعتمد على النظري، هذه الشهادة ستوفر لك الخبرة من أجل إختراق مجموعة كبيرة من الاجهزة و الأنظمة في بيئة آمنة لتجريب الإختراقات و كشف ثغرات هذه الخدمات، محور هذه الشهادة تعلم التعامل مع نظام الـ Kali Linux و أدوات إختبار الإختراق الخاصة به من أجل إتقانها و إتقان التعامل معها تحت مختلف الظروف.
المعارف التي يجب ان تكتسبها من أجل خوض هذه الشهادة : نشير مجددا إلى ان القدرات التي يجب ان تتوفر عليها قبل خوض إختبار يل شهادة الـ OSCP هي قدرات تطبيقية بالدرجة الأول، لذلك يجب ان تكون لديك دراية كافية بالعديد من الأشياء على عدة مستويات منها :

  1. التعامل الجيد مع مختلف أنظمة التشغيل و فهم قدرات كل نظام و خصائصه و التعامل مع أخطائه أيضا . 
  2. بشكل خاص، عليك ان تتقن التعامل مع اللينكس و بالتحديد نظام الـ Kali Linux، فالشهادة توفرها لك الشركة المصنعة للنظام لذلك يجب ان تكون خبيرا في التعامل مع هذا الأخير و كل ما يتعلق به من تحديث، تنصيب للنظام او الادوات الخاصة به و سطر الاوامر (Command Line) أيضا. 
  3. تعلم التعامل مع مختلف الأدوات الموجودة في نظام الـ Kali Linux، يمتلك النظام أزيد من 300 أداة إختراق، لذلك وجب عليك معرفتها كلها او على الأقل جزء كبير منها، خصوصا المهمة و الأكثر إستخداما. 
  4. تعلم التعامل مع إختبار إختراق الشبكات اللاسلكية (Wireless Networks) بالإعتماد على مجموعة من الأدوات في النظام على رأسها الـ Aircrack-ng . 
  5. تعلم التعامل مع إختبار إختراق تطبيقات الويب و كشف ثغرات المواقع بالإعتماد على مجموعة من التقنيات و الأدوات تتناسب إطرادا مع نوع الموقع من بينها Burpsuit, XSSer، Sqlmap ... 
  6. تعلم التعامل مع إختبار إختراق الأنظمة و الأجهزة بالإعتماد على تقنيات محددة موجودة مسبقا في نظام الكالي لينكس أيضا مثل Metasploit و Armitage. 
  7. إكتساب مهارات التشفير و فك التشفير عن طريق مجموعة من الأدوات الموجودة في النظام مثل John the Ripper, Hydra, Crunch ... 

طريقة الحصول على الشهادة : تجتاز إختبارا مدته 24 ساعة من أجل الحصول على هذه الشهادة، نعم قد يبدو مثل إختبار حقيقي و هذا ما ستخضع إليه حتما حين تشتغل او تجد منصبا بإستخدام هذه الشهادة، يتم توفير مختبر إختراق متكامل تلج إليه و توجب عليك إنجاز مجموعة من المهام و إكتشاف مجموعة من الثغرات في ذلك المختبر، تكلف هذه الشهادة ما يقارب الـ 800 دولار و يمكن لأي شخص إجرائها عبر الموقع الرسمي من هنا .


- شهاداة أخرى مهمة في مجال إختبار الإختراق : 

بالطبع ان اردنا ان نعرف كل الشهاداة في المجال فسيلزمنا الكثير، خصوصا اننا نوفر كافة المعلومات عن كل شهادة، لذلك سنستعرض عليكم بقية الشهاداة بلمحة سريعة و يمكنك البحث أكثر حولها و عن القدرات التي توفرها لك إن اردت إجتيازها :
شهادة CREST : شهادة إختبار إختراق بريطانية مقدمة لك من هيئات مختصة في المجال، معترف بها في الأمريكيتين و أوروبا و كذا آسيا و أستراليا، توفر لك هذه الشهادة حجر الأساس في عالم إختبار الإختراق لما سيتوجب عليك دراسته قبل إجتيازها، يمكنك الحصول عليها من هنا .
شهادة Foundstone Ultimate Hacking : توفر لك مساراً صحيحا للبدئ في مجال الإختراق، علاوةً فهي توفر أيضا دروس و إختبارات إختراق خاصة بأنترنت الأشياء (Internet of Things)، اثناء تدريبك لإجتياز إختبار هذه الشهادة ستتعلم الكثير من الأسس في الإختراق و العقلية التي يمتلكها الهاكر الذي ستجابهه لاحقا، الشهادة جيدة و المساق الخاص به إحترافي .
شهادة CPTC : إختصارا لعبارة Certified Penetration Testing Consultant، شبيهة لشهادة الـ CISM سابقة الذكر و تعتمد على النظري أكثر من التطبيقي، تؤهل أكثر لإدارة فريق إختبار إختراق و التعامل معه أيضا، شهادة جيدة لمن لديه قدرات إدارية و معجب بمجال الإختراق، يمكنك الحصول عليها من هنا.

ما رأيك بهذه القائمة أيها القارئ ؟ هل ستجتاز إحدى هذه الشهادات ؟ او لديك شهادات مسبقة في مجال إختبار الإختراق ؟ شاركنا و إياها في التعليقات.

شاركه على :