وهناك شهادات أخرى مثل CEH تغطي مواضيع واسعة تحتاج إلى خبرة عملية طويلة تغطى في فترة قصيرة جداً وتعتمد بدرجة أساسية على أدوات. كيف يستخدم الطالب هذه الأداة؟ ما فائدة هذه الأداة؟ وغير ذلك. قد تبدو هكذا شهادات للوهلة الأولى على أنها مهمّة ومفيدة ولكن في رأي هي ليست كذلك تماماً. فأغلب الأدوات الموجودة في مختبرات هكذا شهادات تحتاج منك إلى تعطيل برنامج مكافحة الفيروس لديك وحتى إلى تعطيل الجدار الناري وتتعدى ذلك إلى تعطيل بعض الخصائص الهامة في النظام حتى تعمل هذه الأدوات. ثم يقوم الطالب بتجريبها ويستطيع اختراق النظام (الغير محمي) ليشعر أنه قد تعلم وتطبق وأصبح لديه خبرة في هذا المجال ومعه شهادة تثبت ذلك. يذهب هذا المسكين بشهادته إلى شركة ليقتنعهم بأنه لديه خبرة في مجال أمن المعلومات وحاصل على شهادة راقية في هذا المجال.

الشركة توافق بعد دراسة على أن يقوم هذا الشخص بفحص شبكتهم والتأكد من أنها محمية بشكل جيد. يبدأ الشخص يومه بتطبيق ما تعلمه في الدّورة ليجد أن غالب إن لم يكن كل الادوات التي تعلمها لا تعمل (وهذا ليس غريباً). عندها هو أمام أمرين إمّا أن يقوم بإبلاغ الشركة أنّ فصحه قد تمّ وأنّ الشبكة محمية بشكل ممتاز وهذا غير صحيح (لأن الأدوات المستخدمة في العملية قديمة). وإمّا أن يبدأ بعملية بحث عن أدوات أخرى أو يبدأ بطرح أسئلة هنا وهناك عن الخطوة التالية. والنتيجة في كلا الحالتين فاشلة.

الاختراق ليس كما يظنّه كثيرون في منطقتنا العربية عبارة عن تدمير موقع (طبعاً في الغالب ما يتم تدميره هو الصفحة الرئيسية فقط) أو سرقة بريد الكتروني. وأمن المعلومات ليس فقط تأمين خادم من خلال إجراء تحديث، أو وضع جدار ناري أو ترقية لبرنامج مكافحة فيروس، أمن المعلومات هو عملية شاملة مستمرة جزء منها حماية الشبكة والخادم ولكن في جزء آخر حماية المستخدم نفسه كونه في كثير من الاحيان هو الحلقة الأضعف في الحماية. وإدارة هذه العملية أمر ضروري من أجل نجاحها.

نعود إلى الشهادات والدّارسين والمعاهد التي تدّعي أنها رائدة في هذا المجال. هل تدريب الطالب على استعمال أدوات غالبها لم يعد يعمل اليوم أو يعمل في شبكات محدودة جداً جداً؟ لماذا لا يتمّ تدريبهم على أحدث الأدوات والتقنيات المستخدمة بدلاً من اجترار الماضي بالحديث عن أداة كانت مشهورة وقت كان ويندوز 2000 منتشراً في الشركات والمؤسسات.كذلك لماذا لا يتمّ تدريب الطلاب على كيف تعمل الاداة (داخلياً) وكيف يمكن صنع أداة مشابهة من خلال فهم النظام الذي يعملون عليه او يحاولون حمايته داخلياً. عملية البناء ستعطي الطالب فهم أعمق للنظام وآلية عمله وكيّفية بناء ادوات عليه.

الهاكرز تقنياتهم تطورت بشكل مذهل وإذا استمرت طريقة تدريب خبراء أمن المعلومات بالطريقة الحالية فالمعركة حول أمن المعلومات ستكون خاسرة ولا شك.

حتى يكتمل الحديث أود أن أشير إلى أنّ هناك أدوات مهمة ولا بد للطالب أن يتعملها مثل nmap و metasploit وغيرها وهذا أدوات تتطور باستمرار ولا حاجة إلى إعادة صناعة العجلة من خلال بناء أدوات كهذه.

ارحب بأرائكم حول هذا الموضوع زوّاري المحترمين، وهذه دعوة لنقاش هادئ حول هذا الموضوع.

echo -n "ba7eth" | openssl enc -base64

أو

echo -n "ba7eth" | openssl enc -md5

ولكن مع خدّمة شفّرها العربيّة والتي قام بتطويرها المطوّر وسـيم أبو سنجر يمكن عمل كل ذلك وأكثر من خلال واجهة رسومية سهلة للغاية فقط انسخ النص الذي تريد واختر التّشفير الذي ترغب به واضغط على شفّرها.

واجهة شفّرها لا تغّرك سهولتها عن قوّتها

هذه هي الإصدارة بيتا من شفّرها، إن شاء الله نشاهد في الإصدارة النهائيّة دعم المزيد من خوارزميات التّشفير مثل sha2 خصوصاً أن md5 في طريقه إلى الاستغناء عن خدمته لكونه لا يوفّر حماية لكلمات المرور بشكل قوي هذه الأيام.