السلام عليكم جميعا
سوف اقوم بالتحدث الان عن الأمن السيبراني بين الواقع و الخيال
بدايةً لنتفق على ان 99% مما تراه على الافلام من ناحية الاختراق كذب
انا لست مشاهد للافلام حاليا و الحمد لله ولكنني شاهدت عدد من الأفلام في الماضي من الاختراق ببضع ضغطات على الكيبورد و القبعة السوداء و الى اخره
من الأجواء التي لا تمثل الواقع ولكنها تجعل الفيلم ممتع بالمشاهدة
و من أشهر الخيال في المجال
و يمكننا انهاء هذه الخيالات بجملة واحدة:
السهل يمكن للكثيرين القيام به فمن المستحيل إن يكون مميز
و إن تتحدث عن هكر او أمن سيبراني على اختلاف المصطلحات و لكن
أنت تتحدث عن شخص خبير بالحاسوب و البرمجة و الشبكات و الى اخره فلا تتوقع أن امر الإحتراف بهذه السهولة
و الحقيقة هي
اولا : المجال ليس بالمجال السهل ابدا ابدا ابدا
يحتاج الى الكثير و الكثير من الدراسة و تحديدا الدراسة الذاتية
فمثلا يجب عليك ان تدرس هذه الامور و سيتم تفصيلها بنفس المنشور لاحقا فقط انتظر
الشبكات و هي تخصص بذاته + البرمجة و هي تخصص بذاته + انظمة التشغيل + الهندسة الإجتماعية التي لها علاقة بعلم النفس و الإقناع و القائمة تطول …
ثانيا : لا يوجد احد معك
نعم لا يوجد احد معك ربما ترى اصدقائك , مجتمع شل معك و يقوموا بمساعدتك و لكن ان لم تتعلم البحث بنفسك فحرفيا لا اظن انه سيفيدك احد
فستجد ناس تساعدك ولكنها لن تتعلم عنك او تطعمك العلم بالملعقة
و كما قلنا ان المجال يحتاج الى الكثير من الدراسة
فستحتاج الى تحفيز كبييير لتستمر و يجب ان يكون حافزك هو عشقك و شغفك لهذا المجال او هدف كبير لك فان جعلت حافزك المال فسيصعب عليك الاستمرار
لا اريد ان اطيل عليكم، فسأضع بعض المصادر المفيدة و أتمنى منك مشاهدتها جميعاً
لأخذ فكرة مبدئية عن المجال -إن لم تكن تعرف المجال- فقم بمشاهدة نصف ساعة من الفيديو الأول + الفيديو الثاني كامل
حسنا انت مهتم بالمجال فَ لنكمل
و من الممكن ان تفكر لماذا هذا العنوان : الأمن السيبراني بين الواقع و الخيال
لان هذا المنشور سيكون ان شاء الله الطريق لمحو الخيال عن مجال الأمن السيبراني
حسنا تريد ان تبدأ بدرسة المجال :
اريد ان اسألك ان كنت في المحيط و تريد الوصول لجزيرة معينة من خلال قاربك هل يوجد طريق واحد ؟بالطبع لا
و لكن بالطبع يوجد خريطة عامة لتريك اين هي نهاية الطريق او على الاقل النقاط الاساسية التي يجب ان تمر بها
و ليس مهم ترتيب الخطوات لكن الأهم الوصول للنتيجة بالطريقة التي تفضلها أنت
و الأن قبل البدء بالمجال -أنصح شخصيا- بأن تقوم بتعلم اللغة الإنجليزية على الأقل لكي تتمكن من مشاهدة كورس أو قراءة كتاب باللغة الإنجليزية بدون مشاكل
و أنصحك بالتعلم من ZAmircanEnglish أو طليق و إن أردت الفرق بينهما فضغط هنا
و أهمية تعلم اللغة الانجليزية : بالمختصر المحتوى العربي يكفيك في البداية فقط و لكن مستقبلا لن تجد محتوى عربي يشرح الامور المتقدمة لماذا ؟
حقا لا ادري لكن يجب عليك التماشي مع الواقع ... الى ان نقوم بتغييره
و ايضا يجب عليك التواصل مع خبراء المجال لسببين
الأول = > إن احتجت مساعدة أو استشارة
الثاني = > لكي تتمكن من الحصول على مصادر للتعلم و أمور تساعدك بالمجال
و ستجد هنا في شبكة شل العربية الخبراء في مختلف المجالات
المهم رابط المقال : My OSCP | Caramella
المقال يتحدث عن حصول Iron Hulk على شهادة تسمى OSCP و يذكر كيفية البداية في المجال
الان ليس وقت التحدث عن هذه الشهادة ان شاء الله بعد حصولي عليها سوف اقوم بالتحدث عنها بمنشور كامل
و فقط معلومة سريعة عن هذه الشهادة سعر الاختبار للحصول عليها 1599$
المهم انها تحتاج الى المال فيجب عليك التخطيط للحصول على المال اللازم لها ... و يوجد بعض الأشخاص اصحاب الخبرة و ليس لديهم هذه الشهادات و لكن لديهم خبره الشهادة
و سنتحدث عن هذه النقطة لاحقا
مراحل الدراسة
ابدء بالبحث لمدة يومين الى ثلاثة أيام عن المجال من خلال مشاهدة فيديوهات أو قراءة مقالات أو طلب استشارات على المنتدى
ارجوك هذه مرحلة مهمة لان اختيارك لتخصص مستقبلك سيبنى عليها
و اعرف باننا وضعنا امور لتنبي خطة و تعرف حقيقة المجال و لكنك تحتاج الى البحث الشخصي
و ان كنت تود سؤال شخص ( استشارة ) فلا تسأل شخص خريج للجامعة فقط ( مع احترامي لهم ) لأن جزء من طلبة الجامعة لا يعرف غير منهج الجامعة عن تجربة
أنا لست حاقد على الجامعات بل على العكس أنا طالب جامعي و الحمد لله و أشجع على الذهاب للجامعات
يمكنك هنا الاختيار في البدء بما تريد يوجد اشخاص تنصح بالبدء بالبرمجة و اشخاص بالشبكات و اشخاص بالإثنين معا فانت مخير هنا
و شخصيا = > تم نصحي بالشبكات لأنها لها نهاية على عكس البرمجة التي لا تنتهي تقريبا
و شخصيا = > تم نصحي بالشبكات لأنها لها نهاية على عكس البرمجة التي لا تنتهي تقريبا
الشبكات : هي بنية تقنية متكاملة تربط مجموعة من الأجهزة والأنظمة معًا بهدف تبادل البيانات والمعلومات بينها
و ربما يتسائل البعض "ما أهمية الشبكات بالمجال" : تخيل معي كشرح لأخذ فكرة لا أكثر
انت كخبير أمن سيبراني هل ستقوم باختبار اجهزة بالذهاب للجهاز نفسه او عن بعد
بالطبع عن بعد .... اذا يجب ان تتعلم الشبكات لانها من تقوم بتوصيل الأجهزة ببعضها
و للحصول على المصادر اقرأ هذا المنشور < اضغط هنا >
البرمجة : عملية كتابة وتطوير كود تهدف البرمجة إلى انشاء برامج أو أدوات قادرة على أداء وظائف معينة
و ربما يتسائل البعض "ما أهمية البرمجة بالمجال" : من تعريف البرمجة قمنا بمعرفة أننا يمكننا انشاء برامج و أدوات صحيح ؟
حسنا ... اليس من الممكن أن نقوم بانشاء ادوات تقوم بمهام في الإختراق من اختبار المنافذ الى وضع الفيروسات
و الفائدة الثاني التطبيقات و مواقع الإنترنت مبنية بلغات برمجة
و لكي تتمكن من اختبار او اختراق شيء ما .... يجب يجب يجب عليك أن تفهمه
حسنا ... إن كنت لا تعرف كيف تقرأ كود البرنامج كيف ستخترقه !
و للحصول على المصادر اقرأ هذا المنشور < اضغط هنا >
+ Security : هو منهج من شركة CompTIA يهدف منهج الشهادة الى إعطائك فهم بسيط في مجال الحماية و الإختراق
و ربما يتسائل البعض "ما أهمية + Security بالمجال" : هل حقا تتوقع جواب !
قلت لك تعيط اساس في مجال الحماية و الإختراق
المصادر كورس مجاني من على أكاديمية netriders
OS : هي اختصار ل Operating system و تعني نظام تشغيل
و ربما يتسائل البعض "ما أهمية أنظمة التشغيل بالمجال" : بالمختصر نظام التشغيل هو ما يربط مكونات الحاسوب المادية (Hardware) مع التطبيقات فلكي تستطيع اختراق الجاهز عليك تعلم كيف يتم هذا الربط
بالإضافة لذلك يوجد نظام يسمى اللينكس
هو بكل بساطة هو نظام مفتوح المصدر ( يمكن لأي أحد التعديل عليه ) لخدمة غرض معينة
و من هذه الأغراض الإختراق و الحماية => مثال (Kali Linux, Parrot OS ,BlackBox, Black Arch و هو أشهرها)
بالمختصر هو النظام الشائع للهكر و لمتعلمي الامن السيبراني + الأسهل في الإستخدام + محدث بإستمرار
طريقة تحميله على VMware <اضغط هنا>
انصح بدورة @STORM على Jordan Shield لاساسيات الكالي
قم بدراسة من Part 1 الى Part 7 رابط الدورة
هناك عدد من الأقسام في مجال الأمن السيبراني و سأقوم بعمل شرح مختصر لها
فالنتخيل انا صاحب شركة و قد طلبت الفرق ادناه و لكل فريق وظيفة معينة
1-ال Red Team : يقوم بعمل اختبار لكل ما هو موجود بالشركة و ايجاد المشاكل و الثغرات بالشركة و يقوم بعمل تقرير بهذه الثغرات و المشاكل ( برايي اصعب المجالات )
2-ال Blue Team : يقوم بعمل حماية للامور التي في تقرير ال Red Team + و يوجد له عدة اقسام مثل التحقيق الجنائي الرقمي
3-ال Pentesting : يقوم بعمل اختبار لشيء مثل ( تطبيق او موقع معين ) لا اكثر و ايجاد المشاكل و الثغرات و يقوم بعمل تقرير بهذه الثغرات و المشاكل ( نفس مبدأ ال Red Team لكنه اقل عملا و محدود )
4-ال Bugbounty : هنا انا بدلا من ان اقوم باحضار Pentesting او Red Team و ادفع له اقوم بالاعلان عن مكافئة لمن يجد الثغرات ( تنافس مع باقي ال Bugbounty للوصول الى الثغرات)
و انا مهتم ب Red Team لذلك سوف نكمل على طريقه … انا شخص عنصري !
اعرف
اتمنى انك في هذه المرحلة قد وصلت الى مرحلة ممتازة في اللغة الانجليزية
لذلك لا تتوقع ان اخبرك عن مصادر للغة العربية ( للاسف )
هنا يمكنك دراسة الكورس من اي شخص على اليوتيوب او ما يعادله
و يمكنك قراءة كتب متخصصة بهذه الامور قم بالبحث و ستجد ان شاء الله
و تعلم لغة ++ C لا يوجد لدي مصدر معين الى الان فانظر الى من تراه مناسبا لك
كما قلت في المرحلة الرابعة بخصوص eJPT
في هذه المرحلة حاول عدم ترك ( اداة , امر , مقال , كتاب ) لم تدرسه او حتى تتطلع عليه
و ركز على مسابقات CTF اكثر في هذه المرحلة
و اقرأ : تعريف بال CTF و ايضا أنواع مسابقات الـ CTF
و ابحث اكثر في هذه المرحلة لتطور مهارة البحث اكثر
فعلى سبيل المثال فقط تريد ان تتوسع في اداة wiresharkستذهب مثلا الى موقع Try Hack me
الى قسم wireshark
و تبدأ بالدراسة و التطبيق
و يمكن التعلم من دورات شبكة شل العربية المميزة التي ستجدها في فهرس
ومن الممكن ن تفيدك قائمة التشغيل هذه من TCM اضغط هنا
اظن بانك في هذه المرحلة سوف تذهب للامتحان تحصل على الشهادة و تعود
و يرجى قراءة مقال Iron Hulk مرة اخرى My OSCP | Caramella مع التركيز عليه
ان وصلت الى هذه المرحلة في خلال سنة و نصف الى سنتين فانت جيد جدا يا صديقي
و لكن شهادة OSCP سوف تكتشف انها مجرد مقدمة للمجال لا أكثر و ازداد الحاصلي عليها في الأيام الأخيرة ..... فيمكنك دراسة المنهج و الاستعداد لشهادة OSEP
اظن بانك في هذه المرحلة لن تكون لتحتاج هذا المقال و سيكون لديك مصادر خاصة
و مع العلم يمكن ممارسة مجال ال bug bounty في مراحل سابقة لهذه
و ان وصلت لهذه المرحلة فانا حقا سعيد لك و اتمنى ان ارى منك رسالة تبشرني فيها انك وصلت الى المرحلة التاسعة
نصائح سريعة :
1- لا تنسى ان ارزاقنا من الله
2- اتقي الله و اعلم انه قادر على ان يبدل حالك من حال الى حال في طرفة عين
3- احفظ القران لان فيه بركة عملاقة ستفيدك حقا في حياتك كاملة و ليس في المجال فقط
4- اقرأ كتب غير متعلق بالمجال في كل مرحلة و يمكنك في مرحلة البداية قراءة كتاب العادات الذرية او اي رواية لتبني عادة القراءة
5- ركز جدا على التطبيق العملي لاي شيء تقوم بدراسته و خصوصا CTF ( كن فضوليا )
6- لا يجب الحصول على الشهادات البسيطة مثل eJPT و لكن يجب الحصول على شهادات مثل OSCP , CCNA
7- احدى اهم اهم اهم النصائح في المجال : قم بتدوين الملاحظات و انا شخصيا استخدم نوشن فيمكنك البحث عنه
8- للخرائط الذهنية التطبيق المشهور هو Xmind
و دعوة طيبة في ظهر الغيب و شكرا لكم جميعا
اتمنى حقا ان تقوموا بمشاركة هذا المنشور
لكي حقا يكون هذا المنشور الوسيلة لمحو الخيال عن مجال الأمن السيبراني
مقولتي المفضلة :
we work in the darkness to light way for everyone
.
اتمنى حقا ان تقوموا بمشاركة هذا المنشور
لكي حقا يكون هذا المنشور الوسيلة لمحو الخيال عن مجال الأمن السيبراني
مقولتي المفضلة :
we work in the darkness to light way for everyone وفقنا الله و اياكم و السلام عليكم
التعديل الأخير بواسطة المشرف:
