مضى على الشبكة و يوم من العطاء.

الأمن السيبراني بين الواقع و الخيال 💻

شكرا لكم
و وجودكم يسرنا و يشرفنا
 
عفوا
و فيدونا بتحويل هذه المعلومات الى واقع ( تعلمها )
 
التعديل الأخير:
FoRD-X قال:
…لم بالملعقةو كما قلنا انه يحتاج الى الكثير من الدراسةفستحتاج الى تحفيز كبييير لتستمر و يجب ان يكون حافزك هو عشقك و شغفك لهذا المجال او هدف كبير لكفان جعلت حافزك المال فسيصعب عليك الاستمرارلا اريد ان اطيل عليكم، فسأضع بعض المصادر المفيدة في هذا المجال بأسفل المقال و أتمنى منك مشاهدتها جميعاً ان امكنشاهد اول نصف ساعة من الفيديو الأول رجل مسلم , محب و شغوف بمجال السايبروفقنا الله واياكمو السلام عليكم
أنقر للتوسيع...
تصدق على قد ما المنشور طويل على قد ما حسيت أنه انتهى بسرعة وما تمنيته يخلص :cry: من حلاوته جزاك الله خيرا ونفع بكم ي أخي
 
شكرا على رأيكم و ان شاء الله القادم افضل

أهم اشي تطبيق المنشور

و الله يوفقك و يسيرلك الي في الخير
 
التعديل الأخير:
جميل جدا…وفقك الله…
 
@الطايير
تعرف أفضل حل 😓

الأمن السيبراني بين الواقع و الخيال v2 😎
 
FoRD-X قال:
السلام عليكم جميعا

سوف اقوم بالتحدث الان عن الأمن السيبراني بين الواقع و الخيال

بداية فالنتفق على ان 99% من ما تراه على الافلام من ناحية الاختراق كذب
انا لست مشاهد للافلام حاليا و الحمد لله ولكنني شاهدت عدد من الأفلام في الماضي من الاختراق ببضع ضغطات على الكيبورد و القبعة السوداء و الى اخره
من الأجواء التي لا تمثل الواقع ولكنها تجعل الفيلم ممتع بالمشاهدة

و هذه احد الامور التي تجعل الاشخاص يدرسون المجال على ظن ان الامر ما هو الا

او ان المجال بعد تخرجك من الجامعة ستصبح شركات عالمية تطلبك و تاكل بملعقة من ذهب

دعني اخبرك بالحقيقة هذا كله كذب يحتوي على 0.1% من الصحة فقط

و الحقيقة هي

اولا : المجال ليس بالمجال السهل ابدا ابدا ابدا
يحتاج الى الكثير و الكثير من الدراسة
فمثلا يجب عليك ان تدرس هذه الامور و سيتم تفصيلها بنفس المنشور لاحقا فقط انتظر
الشبكات و هي تخصص بذاته + البرمجة و هي تخصص بذاته + انظمة التشغيل + Security + الهندسة العكسية التي لها علاقة بعلم النفس و الإقناع
و القائمة تطول …




ثانيا : لا يوجد احد معك
نعم لا يوجد احد معك ربما ترى اصدقائك , مجتمع شل معك و يقوموا بمساعدتك و لكن ان لم تتعلم البحث بنفسك فحرفيا لا اظن انه سيفيدك احد
فستجد ناس تساعدك ولكناها لن تتعلم عنك او تطعمك العلم بالملعقة
و كما قلنا ان المجال يحتاج الى الكثير من الدراسة
فستحتاج الى تحفيز كبييير لتستمر و يجب ان يكون حافزك هو عشقك و شغفك لهذا المجال او هدف كبير لك
فان جعلت حافزك المال فسيصعب عليك الاستمرار

لا اريد ان اطيل عليكم، فسأضع بعض المصادر المفيدة في هذا المجال بأسفل المقال و أتمنى منك مشاهدتها جميعاً ان امكن



شاهد اول نصف ساعة من الفيديو الأول

شاهده كاملا و ان احتجت للترجمه ففعلها

حسنا انت عاشق للمجال فالنكمل


و من الممكن ان تفكر لماذا هذا العنوان : الأمن السيبراني بين الواقع و الخيال

لان هذا المنشور سيكون ان شاء الله الطريق لمحو الخيال عن مجال الأمن السيبراني

حسنا تريد ان تبدأ بدرسة المجال :
المجال عملاااااق حرفيا عملاق يمكننا تشبيهه بمحيط
و انت تريد الوصول لجزيرة في منتصف المحيط و هذه الجزيرة هي الخبرة في المجال
اريد ان اسألك ان كنت في المحيط و تريد الوصول لجزيرة معينة من خلال قاربك هل يوجد طريق واحد ؟
بالطبع لا
و لكن بالطبع يوجد خريطة عامة لتريك اين هي نهاية الطريق او على الاقل النقاط الاساسية التي يجب ان تمر بها

كما اتفقنا لا يوجد خريطة او طريق واحد للوصول و لكن يوجد امور يجب ان تقوم بدراستها ( نقاط اساسية )



و ايضا يجب عليك التواصل مع خبراء المجال ان احتجت استشارة مثلا
لكن ارجوك ان تقوم بالبحث قبل ازعاج الاخرين
و انا شخصيا انصح بمكانين يتجمع بهما خبراء العرب الحقيقين
1- شبكة شل العربية
2- GGH Team على التيلجرام

و انصح جدا بقراءة المقال التالي كاملا انه من احد اكبر الاشخاص الذين افادوني في البداية
يسمى Iron Hulk و هو من فريق GGH الذي وضعنا رابطه اعلاه
المهم رابط المقال : My OSCP | Caramella

المقال يتحدث عن حصول Iron Hulk على شهادة تسمى OSCP و يذكر كيفية البداية في المجال
الان ليس وقت التحدث عن هذه الشهادة
ان شاء الله بعد حصولي عليها سوف اقوم بالتحدث عنها بمنشور كامل
و فقط معلومة سريعة عن هذه الشهادة سعر الاختبار للحصول عليها 1599$ 🤑
المهم انها تحتاج الى المال فيجب عليك التخطيط للحصول على المال اللازم لها ... و يوجد بعض الأشخاص اصحاب الخبرة و ليس لديهم هذه الشهادات و لكنني اشجع على اختبارها


مراحل الدراسة



ابدء بالبحث لمدة يومين الى ثلاثة أيام عن المجال من خلال مشاهدة فيديوهات و قراءة مقالات
ارجوك هذه مرحلة مهمة لان اختيارك لتخصص مستقبلك سيبنى عليها
و اعرف باننا وضعنا امور لتنبي خطة و تعرف حقيقة المجال و لكنك تحتاج الى البحث الشخصي
و ان كنت تود سؤال شخص ( استشارة ) فلا تسأل شخص خريج للجامعة فقط ( مع احترامي لهم )
يفضل ان يكون حامل لشهادة مثل OSCP او اي شهادة في المجال لانه يكون صاحب خبرة أكبر

و في كل المراحل القادمة تعلم اللغة الانجليزية ... و أنصحك بالتعلم من ZAmircanEnglish

و أهمية تعلم اللغة الانجليزية : بالمختصر المحتوى العربي يكفيك في البداية فقط
و لكن مستقبلا لن تجد محتوى عربي يشرح الامور المتقدمة لماذا ؟
حقا لا ادري لكن يجب عليك التامشي مع الواقع ... الا ان نقوم بتغيره 🔥

رابط الكورس باللغة العربية : من قناة سامح رمضان
و يمكنك ايضا الاستعانة بدورة A+ من اعداد @laith_alyousef
كاعتماد رئيسي او كمراجعة



يمكنك هنا الاختيار في البدء بما تريد يوجد اشخاص تنصح بالبدء بالبرمجة و اشخاص بالشبكات و اشخاص بالإثنين معا فانت مخير هنا


البرمجة
مشاهدة المرفق 4271
بما انك سوف تبدأ البرمجة فينصح اولا فهم ما هي البرمجة ( مقدمة و تأسيس في البرمجة )

و ينصح البدء اولا ب CS50

علما أني شخصي لم ادرسه ... و اسم الكورس الأصلي Introduction to computer Science ( مقدمة لعلم الحاسوب ) و ليس تأسيس للبرمجة هذا رأيي
و ان كنت مهتم بدراسة كورس CS50

باللغة الانجليزية : الكورس الأساسي edx او freeCodeCamp
باللغة العربية : اكاديمية نوفل او coderscamp




بعد الانتهاء من CS50 يتم البدء بتعلم لغة برمجة و غالبا يتم ترشيح بايثون
لانها لغة سهلة و بسيطة و منتشر و مفيدة جدا بالأمن السيبراني كبداية

وحقا يوجد العديد من من معلمي بايثون سوف اضع ابرزهم
ElzeroWebSchool , OctuCode , Codezilla

قم بمشاهدة :

اقرأ كتاب بايثون من حسوب ستجده في المرفقات
ثم ابدأ بشرح ElzeroWebSchool




و هنالك خياران +CCNA or Network
برايي الافضل و الاصعب ايضا CCNA
و ارى انه ان تقوم بتجربة CCNA و ان وجدتها غير مفهومة ابدا فبدأ في Network +

مصادر تعلم CCNA
باللغة العربية : III-Networking
باللغة الانجليزية ( و هي الأفضل ) : Jeremy’s IT Lab



مصادر تعلم Network +


باللغة العربية : سامح رمضان





اللغة العربية : من على أكاديمية netriders
اللغة الانجليزية : لم اجد مصدر فيمكنك الاعتماد على المصدر العربي



الكالي لينكس
بالمختصر هو النظام الشائع للهكر و لمتعلمي الامن السيبراني
طريقة تحميله على VMware



انصح بدورة @STORM على Jordan Shield لاساسيات الكالي
قم بدراسة من Part 1 الى Part 7 رابط الدورة



اتمنى انك في هذه المرحلة قد وصلت الى مرحلة ممتازة في اللغة الانجليزية
لذلك لا تتوقع ان اخبرك عن مصادر للغة العربية ( للاسف )
هنا يمكنك دراسة الكورس من اي شخص على اليوتيوب او ما يعادله
و يمكنك قراءة كتب متخصصة بهذه الامور قم بالبحث و ستجد ان شاء الله

و تعلم لغة ++ C لا يوجد لدي مصدر معين الى الان فانظر الى من تراه مناسبا لك


هناك عدد من الأقسام في مجال الأمن السيبراني و سأقوم بعمل شرح مختصر لها
فالنتخيل انا صاحب شركة و قد طلبت الفرق ادناه و لكل فريق وظيفة معينة

1-ال Red Team : يقوم بعمل اختبار لكل ما هو موجود بالشركة و ايجاد المشاكل و الثغرات بالشركة و يقوم بعمل تقرير بهذه الثغرات و المشاكل ( برايي اصعب المجالات )

2-ال Blue Team : يقوم بعمل حماية للامور التي في تقرير ال Red Team + و يوجد له عدة اقسام مثل التحقيق الجنائي الرقمي

3-ال Pentesting : يقوم بعمل اختبار لشيء مثل ( تطبيق او موقع معين ) لا اكثر و ايجاد المشاكل و الثغرات و يقوم بعمل تقرير بهذه الثغرات و المشاكل ( نفس مبدأ ال Red Team لكنه اقل عملا و محدود )

4-ال Bugbounty : هنا انا بدلا من ان اقوم باحضار Pentesting او Red Team و ادفع له اقوم بالاعلان عن مكافئة لمن يجد الثغرات ( يتنافس مع باقي ال Bugbounty للوصول الى الثغرات )

هذا الشرح غير كافي او مفصل ابدا لذا انصحك بالبحث عنهم



و انا مهتم ب Red Team لذلك سوف نكمل على طريقه … انا شخص عنصري !

اعرف 😂




كما قلت في المرحلة الرابعة بخصوص eJPT



في هذه المرحلة حاول عدم ترك ( اداة , امر , مقال , كتاب ) لم تدرسه او حتى تتطلع عليه
و ركز على مسابقات CTF اكثر في هذه المرحلة
و اقرأ : تعريف بال CTF و ايضا أنواع مسابقات الـ CTF
و ابحث اكثر في هذه المرحلة لتطور مهارة البحث اكثر
فعلى سبيل المثال فقط تريد ان تتوسع في اداة wireshark
ستذهب مثلا الى موقع Try Hack me
الى قسم wireshark
و تبدأ بالدراسة و التطبيق
و يمكن التعلم من دورات شبكة شل العربية المميزة التي ستجدها في فهرس

ومن الممكن ن تفيدك قائمة التشغيل هذه من TCM اضغط هنا



اظن بانك في هذه المرحلة سوف تذهب للامتحان تحصل على الشهادة و تعود
و يرجى قراءة مقال Iron Hulk مرة اخرى My OSCP | Caramella مع التركيز عليه
ان وصلت الى هذه المرحلة في خلال سنة و نصف الى سنتين فانت جيد جدا يا صديقي 👍

و لكن شهادة OSCP سوف تكتشف انها مجرد مقدمة للمجال لا أكثر و ازداد الحاصلي عليها في الأيام الأخيرة ..... فيمكنك دراسة المنهج و الاستعداد لشهادة OSEP



اظن بانك في هذه المرحلة لن تكون لتحتاج هذا المقال و سيكون لديك مصادر خاصة
و مع العلم يمكن ممارسة مجال ال bug bounty في مراحل سابقة لهذه
و ان وصلت لهذه المرحلة فانا حقا سعيد لك و اتمنى ان ارى منك رسالة تبشرني فيها انك وصلت الى المرحلة التاسعة


1- لا تنسى ان ارزاقنا من الله

2- اتقي الله و اعلم انه قادر على ان يبدل حالك من حال الى حال في طرفة عين

3- احفظ القران لان فيه بركة عملاقة ستفيدك حقا في حياتك كاملة و ليس في المجال فقط

4- اقرأ كتب غير متعلق بالمجال في كل مرحلة و يمكنك في مرحلة البداية قراءة كتاب العادات الذرية او اي رواية لتبني عادة القراءة

5- ركز جدا على التطبيق العملي لاي شيء تقوم بدراسته و خصوصا CTF ( كن فضوليا )

6- لا يجب الحصول على الشهادات البسيطة مثل eJPT و لكن يجب الحصول على شهادات مثل OSCP , CCNA

7- احدى اهم اهم اهم النصائح في المجال : قم بتدوين الملاحظات و انا شخصيا استخدم نوشن فيمكنك البحث عنه

8- للخرائط الذهنية التطبيق المشهور هو Xmind

و دعوة طيبة في ظهر الغيب و شكرا لكم جميعا
اتمنى حقا ان تقوموا بمشاركة هذا المنشور


لكي حقا يكون هذا المنشور الوسيلة لمحو الخيال عن مجال الأمن السيبراني

مقولتي المفضلة :​


.



🔥 وفقنا الله و اياكم 🔥

🔥 و السلام عليكم 🔥
أنقر للتوسيع...

Done @STORM
و هاي رائعة جدا
و مفيدة جدا و تخلي الموضوع منظم أكثر + الكتابة بالمنتدى هاض فيها امكانية اكبر للتخصيص
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.

آخر المشاركات

فانوس

رمضان

الأعضاء المتصلون

لا يوجد أعضاء متصلون الآن.
المجموع: 16 (الأعضاء: 0, الزوار: 16)

إحصائيات المنتدى

المواضيع
3,169
المشاركات
15,553
الأعضاء
4,844
آخر عضو مسجل
NOOR33

إعلانات

عودة
أعلى