محتاج Road Map لـ بعض التخصصات ؟

x32x01 · 27 أكتوبر 2023

< Cyber Security > - Road Map عملي

PenTest - Red Teaming - Bug Bounty
قبل ما تبدأ فعليًا، محتاج تكون قوي في 3 حاجات أساسية:

Programming (Coding - Scripting)
Operating Systems (Windows - Linux)
Networking

لو عندك الثلاثة دول في مستوى معقول، تقدر تكمل في التخصصات: PenTest, Red Teaming, أو تطلع Bug Bounty Hunter محترم.

Programming - إزاي تبدأ وتمشي بسرعة

لغات ومصادر مقترحة

C++ - كورس مهم للـ low-level و فهم الذاكرة:
https://www.youtube.com/playlist?list=PL1DUmTEdeA6IUD9Gt5rZlQfbZyAWXd-oD
Data Structures & Algorithms - أساسيات مهمه للأداء و الحلول:
https://www.youtube.com/playlist?list=PLsGJzJ8SQXTcsXRVviurGei0lf_t_I4D8
Databases / SQL - اللغة الأساسية للتعامل مع قواعد البيانات: SQL
نصيحة: اتعلم scripting بـ Python بعدين، هتسهل عليك كتابة أدوات وحلول سريعة في الـ PenTest والـ CTFs.

Operating Systems - اتعامل مع الأنظمة بكل ثقة

مصادر تعليمية مفيدة

سلسلة حسن سعد (Windows & أساسيات):
https://www.youtube.com/playlist?list=PLtr9ezc61PUbA2l3MiE4YbrgITJN84N-C
Linux متعمق:
https://www.youtube.com/playlist?list=PLdZYzC8fohEJlW3tNymKmofRyfflFgwfx

لازم تكون شغال على Linux يوميًا - هي أساس كل أدوات السكيوريتي والـ pentesting.

Networking - الشبكات مشرف المهمة

كورسات مفيدة للمبتدئين والمتوسطين

CompTIA Network+:
https://www.youtube.com/playlist?list=PL7Gr36YWMQJce2BRY8rqxkygVyBb618iF
CCNA Route & Switch:
https://www.youtube.com/playlist?list=PLZgHPn7xQX2YfueYLM5Xh0nLNeaKicWGO
افهم TCP/IP, routing, switching, DNS, HTTP, SSL - الحاجات دي هتلاقيها يوميًا في أي اختبار أمني.

بعد ما تخلص الأساسيات - تمهيد للسكيوريتي

لما تخلص Programming، OS، وNetworking هتكون مؤهل تبدأ تتعلم أمن التطبيقات والشبكات بجد. أول حاجة لازم تعرفها كويس هي OWASP Top 10 وتفهم Web Security كويس - بعدها تقدر تدخل على Bug Bounty أو PenTest.

دورات وشهادات Security تُنصح بيها

لو عايز تبقى جاد وتدخل سوق العمل، شوف الدورات والشهادات دي، مش لازم كلها لكن اختار اللي يناسب هدفك:

CEH (Certified Ethical Hacker) v11
OSCP (Offensive Security Certified Professional) - شهادة عملية قوية جدًا
PTP (Pen Test Pro)
SANS 560 (Network Penetration Testing)
SANS 542 (Web Application Penetration Testing)
SANS 575 (Mobile Application Penetration Testing)
GCFE (GIAC Certified Forensic Examiner)

مفيش حاجة اسمها "لازم كل الشهادات" - اختار واحدة عملية (زي OSCP) وحطها هدف، وبعدين زود على قد ما تقدر.

بعد الشهادات - تبدأ تدور على وظيفة Junior

لو عملت الأساسيات وخلصت كورس عملي وشهادة قوية، هتكون جاهز تدور على Junior PenTester أو Bug Bounty Hunter. ابدأ بمشاريع صغيرة، شارك في CTFs، واعرض Write-ups وProjects على GitHub.

فين تلاقي الكورسات والمواد؟

على منصات الفيديو والمنتديات (زي اللي إنت عامللنا الروابط ليها).
على مجتمعات زي TryHackMe, HackTheBox, VulnHub للتطبيق العملي.
في منتديات ومواقع بتجمع الكورسات والـ resources - استغل المجتمعات دي.

خاتمة - خطة سريعة للبدء

اتعلم Programming (C++ + Python + SQL).
اتقن Operating Systems (Linux أساسًا).
افهم Networking (TCP/IP, DNS, HTTP, SSL).
ادرس OWASP Top 10 وابدأ في Web Security.
شارك في CTFs وBug Bounty.
اختبر نفسك بـ Lab عملي وابني Projects على GitHub.
لو لقيت فلوس أو جاهز، خد OSCP أو شهادة عملية تانية.

محتاج Road Map لـ بعض التخصصات ؟

< Cyber Security > - Road Map عملي ​

Programming - إزاي تبدأ وتمشي بسرعة ​

لغات ومصادر مقترحة​

Operating Systems - اتعامل مع الأنظمة بكل ثقة ​

مصادر تعليمية مفيدة​

Networking - الشبكات مشرف المهمة ​

كورسات مفيدة للمبتدئين والمتوسطين​

بعد ما تخلص الأساسيات - تمهيد للسكيوريتي ​

دورات وشهادات Security تُنصح بيها ​

بعد الشهادات - تبدأ تدور على وظيفة Junior ​

فين تلاقي الكورسات والمواد؟ ​

​

خاتمة - خطة سريعة للبدء ​