U3F1ZWV6ZTI4MjEzNTA0NTM5MDc0X0ZyZWUxNzc5OTUxODMwOTIxNg==

طريقة البدء في مجال السايبر سيكيوريتي - كيف تبدأ في مجال أمن المعلومات -عائلة التكنولوجيا

عائلة التكنولوجيا - TEC Family
الصفحة الرئيسية

 إزاي تبدأ مجال Cyber Security .. !؟






هذا المقال سوف يكون مرجع Fixed Reference لأي شخص سيدخل مجال Cyber Security ..

في البداية اذا كنت تبحث ف مجال الCyber Security لكي تري طرق اختراق فيسبوك وواتساب وهذة الاشياء السطحية . كلمة إختراق فيسبوك ، ا

ثاني شئ الناس مختلط عليهم شيئ واحد، الا وهو Cyber Security Engineer يعني Hacker ، وميعرفوش ف الCyber غير واحد لابس سويتشرت بظنط وقاعد ف اوضة ضلمة قدام لاب فيه شاشة سودة وكلام بالأخضر كتير بينزل بسرعه وايده سريعه ع الكيبورد ، وده طبعا الي اتجاب من افلام.

الSecurity Engineer ليه ادوار كتير جدا غير الHacking هوضحها ف بوستات تانية قدام

في البداية يجب ان تفهم بعض النقاط
١ - ما هو Cyber Security ؟
٢ - تفهم Cyber Security Requirment.
٣- تعملRoad Map لل Cyber
______________________________

(١) ماذا يعني Cyber Security

مبدأيا Cyber باللاتيني يعني الفراغ ، وSecurity أمن
المعني الحرفي أمن الفراغ ولكن يطلق عليها امن المعلومات او امن كل ما هو الكتروني .
سواء انت هتحقق الأمن ده ب Defence او Attack .
هقولك ازاي بس قدام.
(٢) ايه ال Requirement بتاعت Cyber Security Field
بص ي سيدي ، بمثال بسيط ، لو انت واحد عايز تستخلص Data معينة من شركة مايكروسوفت علي سبيل مثال ، هنقول الداتا دي عبارة عن كل الداتا بتاعت الموظفين مكتوبة ف ابلكيشن ما ، هتوصلها ازاي ؟
١- أول حاجه انت محتاج تعمل Attack ع ال Network بتاعت الشركة عشان تقدر تاخد الControl الي محتاجه وتقدر تخش الشركة دي منغير متخشها ب الفعل وتشغل الأجهزة ال فيها كلها عشان توصل للي محتاجه.
اصبح كدا ان انت لازم تبقي فاهم اجابة سؤال معين ، الا وهو:
How to do Communicate ?
طيب دخلنا ع ال Network
٢- الAttack بتاعك هيكون من خلال Operating System حاجه زي Windows , Linux , Mac , Android , ios ..
طيب يعني كدا انت محتاج تبقي جامد ف ال Operating Systems.
Hoe to do Operate ?
٣- الData ال انت محتاجها موجودة علي Application بالتالي انت لازم تبقي عارف يعني ايه Application
*How to do Applicate?*
بعدها هتقدر توصل للData بتاعتك مع كل معرفتك ب ال Penetration او ال Offinsive عامة.
‏وشوف الفيديو ده اللي مستخلص البداية منه
طيب يعني كدا انت عندك ٣ متطلبات محتاجهم قبل م تخش مجال Cyber.
1-Network
2- OS (Oprating Systems)
3- Programimg (Cooding , Scripting)
وبعدهم تقدر بكل أريحية انك تبدأ تتعلم الCyber بكل مجالاته.
كدا فاضل اخر نقطة ، الا وهي الRoad Map الي هتمشي عليها ودي هعملها عشان تكون مرجع ثابت لكل واحد عايز يخش المجال ده.
كدا فهمت يعني إيه Cyber Security ، طيب دلوقتي انت عايز تعرف هتشتغل إيه وإيه شغلاناته والحاجات الي بيعملها يومياً وايه اقسامه.
ده فيديو للمهندس إبراهيم حجازي هتفهم فيه كل المسميات الوظيفية عن المجال ده وكل واغلب وظايفه والحجات الاساسية الي المفروض تكون عندك عشان تقدر تشتغل بيها.
والفيديو ده بيتكلم عن Pentest , Red Teaming , Bug Bounty
مهم جدا
تاني حاجه كدا انت محتاج Road Map لحاجات لازم تكوم عندك قبل م تبدأ تخش المجال اللي قولتهم البارت الي فات زي Network , Os , Programing ..
نبدا ب Network
خش أعمل سيرش ع ال كورسات دول عشان تفهم ايه دول وبيعملوا إيه
-CCNA R&S , CompTia N+.
______________________
نخش ع OS
خش اعمل سيرش ع ال كورس ده عشان تفهم إيه دوه وبيعمل إيه
CompTia LINUX +
______________________
نخش علي Programing
ف انت محتاج تعرف لغة برمجة واحدة بس بطريقة متقنة وتفهم يعني ايه Cooding ويعني ايه Scripting ، مع كام أداة لازم تكون متقنها ،
طيب جيتلي ؟
لاقيت كورسات ب 5000 دولار ، وكورسات تانيه ب المصري عاملة ٨ الاف جنيه ؟
طيب بص ، كل دول انت مش مطلوب منك تكون Certifide فيها ، دي حجات هتساعدك ع اللي جاي
ف هعدل البوست واحط لينك فيه كل الكورسات دي وكورسات تانيه مجانية من ع اليوتيوب بتاعت ناس تقيلة ،
كدا احنا خلصنا مرحلة الاساسيات ، وعرفنا اقسام ال Cyber وخدنا Background معقول عشان نقدر نبدأ.
هكلمك عن كورسات ال Cyber نفسه الي هتحتاجها سواء ف اي قسم حسيت انك مايل ليه.
__________________________
+++++++++++++++++++++++++
طيب دلوقتي انت عايز تعمل Road Map تمشي عليها ما قبل Cyber Security ..
_________________________________________
Level 1 (ما قبل السايبر)
1- (Programing)
C++ - Java- Python - Bash& Python
1-CS50 :
2-C++ :
-C++ Advanced :
-C++ Labs :
-C++ Labs2 :
-Python :
Python :
Python labs:
__________________________________________________
(Data)
-SQL
__________________________________________________
(Network &OS "Windows-Linux" )
-Hassan Saad
__________________________________________________
(Web)
PHP - .Net -HTML - JavaScript
البوست ده ويب شامل جدا جدا جدا.
__________________________________________________
-OWASP
الحاجات دي اساسيات وبديهيات لازم تكون عندك قبل م تفكر تدخل مجال الCyber Security ..
كلها مجاني وبالعربي يوتيوب كلها ..
لو خلصتهم ، كدا يا وحش انت جاهز تدخل المجال بقلب جامد لانك معاك كل الاساسيات ، ولكن منصحكش تكمل البوست منغير م تكون شوفت فيديوهات ابراهيم حجازي.
Level 2 :
وده ياباشا انت اللي هتعمله بنفسك بعد م تكون شوفت الفيديوهات ال فوق ف طبيعي انك هتكون عرفت هتعمل ايه لوحدك وهتدرس ايه وهتاخد شهادات ف ايه ، وايه اللي تذاكره بس ، واي مجال حسيت انك مايل له.
سواء هتكمل ب كورسات Soc ، Pentest ، Red Teaming ، Malware Analyst او غيرهم.
*Stolen from :Muhammad Gamal*
CEH : Certified Ethical Hacker
الشهادة دي شهادة اسطورية الناس مديالها حجم كبير جداً رغم انها صغيرة جداً بتقدم Introduction بسيطة جداً عن ال Field بتاع ال Offensive Security
- ECSA : EC-Council Certified Security Analyst
- CHFI : Computer Hacking Forensics Investigator
- LPT : Licensed Penetration Tester
المفروض ان دي اكبر شهادة في ال EC-Council و بتتكلم Dedicated عن ال Penetration Testing بس فعلاً محتواها دون المستوي تماماً
- شركة SANS و دي من أكبر و احسن الشركات الي بتقدم Cyber Security Courses و احسن شركة في العالم ( من وجهة بظري) بتعرف توصل الـ Concept صح الشركة دي شهاداتها كتير اوي لكن ليها حاجات معينة في ال Penetration Testing :
-# SANS 560 : Network Penetration Testing
- SANS 542 : Web Application Penetration testing
#- SANS 575 : Mobile Application Penetration Testing
- #SANS 660 : Advanced Network Penetration Testing
- SANS 642 : Advanced Web Application Penetration Testing
- SANS 710 : Advanced Exploitation Development
#- SANS 760 : Advanced Exploitation Development
- GCFE : GIAC Forensic Examiner
- GCFA : GIAC Forensic Analyst
- GREM : GIAC Reverse Engineering Malware
- GNFA : GIAC Network Forensic Analyst
- GASF : GIAC Advanced Smartphone Forensics
- GCTI : GIAC Cyber Threat Intelligence
- شركة Offensive Security دي من اعظم الشركات الي بتقدم Practical courses في ال Penetration Testing عندها 5 كورسات انا بعتبرهم من احسن ال Courses الي موجودة في ال Field بتاعنا الي هما :
- OSCP : Offensive Security Certified Professional
- OSCE : Offensive Security Certified Expert
- OSEE : Offensive Security Exploitation Expert
- OSWP : Offensice Security Wireless Professional
- OSWE : Offensive Security Web Expert
- شركة IACRB عاملة برضو مجموعة Courses قوية جداً في المجال بتاعنا :
- CPT : Certified Penetration Tester
- CEPT : Certified Expert Penetration Tester
- CWAPT : Certified Web Application Penetration Tester
- CREA : Certified Reverse Engineering Analyst
- CASS : Certified Application Security Specialist
دي اكبر و احسن الشهادات الي ممكن تدرسها و تمتحنها في مجال ال Penetration Testing و ال Offensive Security بشكل عام .
كل شهادة من دول اعمل سيرش عليها عشان تفهم الاول دي بتاعت ايه
From : Muhammad Gamal
يعني ( ما هو كورس CEH ؟ )
افهم حاجه حاجه.
(Security)
1-CompTia Security + :. "Study"
2- Penetration Testing Basics :. "Study"
3-CompTia Pentest+ :. "Study"
4- CEH. "Certifide"
5- OSCP. "Certifide"
4- Network Penetation :
5- Web Penetration :
وفيه كتير شوف هتبدأ ب ايه و انه مجال ودور محتاج ايه ، كدا انا اديتك بداية الطريق ..
Level 3
وده اللي مش هتكلم عنه اطلاقا لانه يعتبر مستوي اداري اكتر م هو تقني وبدال انت وصلت لفل ٢ واشتغلت ، ف هتكون عارف هتعمل ايع ف لفل ٣
..
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة