- بواسطة x32x01 ||
كنا قد كتبنا بوست قبل كده أنصحكوا تقرأوه لما تاخذ كورس أختراق تلاقيه سهل ..الواقع أصعب من كده
المهم بعد ما تخلص الموضوع ده تابع هنا عشان تبدأ الشغل الحقيقى
بالبدايه راح نقسم كل جزء الى عده اقسام ...
اول الامور وهي بدايه التعلم
حاليا الامن سيبراني اتجهه نحو الهاويه وايست منه لهذا الجيل كله, المحتوى يتقدم حاليا تجاره الغايه استغلال الناس بدون خبره وايضا يتقدم المحتوى من اشخاص ماعدهم اي خبره وهذه شي مستحيل يتسيطر عليه وحتى تعليم الجامعي مجرد اسم بدون اي خبره وهذه شي كل( واسباب هذه شي اتحفض بيها لنفسي )
بكل سهوله اول شي تتعلم أزاى تبحث عن معلومه وأزاى توصل الى مصادر حقيقيه مفيده , الامن سيبراني بحر ومستحيل احدد لك مصادر او مواقع لان مجالات متعدده .
لكن ممكن انصحكم بكم موقع بخصوص ريد تيم
https://academy.hackthebox.com/
موقع اكاديميه HTB راح يكون عباره عن مقالات بدون فيدوهات + لابات ( بيها مدفوع وبيها مجاني )
سؤال هنا أزاى اركز على هذي modules الموجوده او كيف اعرف مسار اتبعه بالتدريب
الجواب : انك تاخذ مسار تعليمي كامل او شهاده كامله
مثلا انت مهتم بpenetration testing skills وامور الاكتف دايركتري ونيتورك ممكن تاخذ مسار وشهاده CPTS
او انت مهتم ب Bug Bounty Hunter ممكن تاخذ مسار CBBH
وممكن تاخذ CWEE راح تكون Expert ويب
https://tryhackme.com/path/outline/jrpenetrationtester
وبالجديد عندهم PT1 ومسارها جدا ممتاز للمبتدئين راح يشرح ويعلمك امور جدا مهمه في المجال وبنفس الحاله مقالات ولابات تعلمك امور وممكن تعتمد عليها كمصدر حقيقي
https://portswigger.net/
PortSwigger Academy من افضل مواقع تقدملك شرح + لابات عن Web Application Security و ايضا OWASP Top Ten
https://medium.com/
قراءه مقالات وتعلم اساليب جديده
https://ine.com/
ايضا ممكن تستفاد من كورسات الموجوده ( EJPT , ECPPT , Ewptx,EMAPT)
الخطوه بعد تعلم هي بدايه العمل
تطبيق على تارجت حقيقي يختلف عن CTF ولاب ( بعض الامور متشابهه ولكن الاغلب لا )
ثانيا : بعد ما تعملت ووصلت الى مرحله العمل اكبر خطأ تعمله انك تاخذ طريقه شخص ثاني في العمل واغلب الاشخاص دائما يبحث عن ميثلودجي وهذي شي يسبب الفشل ليه .. ؟
اليوم اذا كان عندي تارجت مثل موقع تيك توك وهذه موقع آلاف من الباحثين داخلين يبحثون وبنفس طريقه تفكيرك لانكم كلكم درستو ميثلودجي من مصدر واحد وحتى لو تعددت مصادر فكل مصدر يرجع لمصدر ثاني ( All copy paste ) ,, لذلك تعلم تستعمل عقلك لاتستعمل عقل شخص ثاني
خلينا نفرق بين شخص يستعمل اوتوميشن بعقل وفهم وبين Script kiddie وبين manual man
النوع الاول صعب التعامل وياه لأنه مجرد علقه تستنزف تعب الثاني والثالث
ثالثا : الاستمرار في التعلم هو أهم خطوة للحفاظ على خبرتك؛ فبمجرد أن تتوقف عن التعلم لمده أشهر، تفقد كل ما بنيته
المهم بعد ما تخلص الموضوع ده تابع هنا عشان تبدأ الشغل الحقيقى
بالبدايه راح نقسم كل جزء الى عده اقسام ...
اول الامور وهي بدايه التعلم
حاليا الامن سيبراني اتجهه نحو الهاويه وايست منه لهذا الجيل كله, المحتوى يتقدم حاليا تجاره الغايه استغلال الناس بدون خبره وايضا يتقدم المحتوى من اشخاص ماعدهم اي خبره وهذه شي مستحيل يتسيطر عليه وحتى تعليم الجامعي مجرد اسم بدون اي خبره وهذه شي كل( واسباب هذه شي اتحفض بيها لنفسي )
بكل سهوله اول شي تتعلم أزاى تبحث عن معلومه وأزاى توصل الى مصادر حقيقيه مفيده , الامن سيبراني بحر ومستحيل احدد لك مصادر او مواقع لان مجالات متعدده .
لكن ممكن انصحكم بكم موقع بخصوص ريد تيم
https://academy.hackthebox.com/
موقع اكاديميه HTB راح يكون عباره عن مقالات بدون فيدوهات + لابات ( بيها مدفوع وبيها مجاني )
سؤال هنا أزاى اركز على هذي modules الموجوده او كيف اعرف مسار اتبعه بالتدريب
الجواب : انك تاخذ مسار تعليمي كامل او شهاده كامله
مثلا انت مهتم بpenetration testing skills وامور الاكتف دايركتري ونيتورك ممكن تاخذ مسار وشهاده CPTS
او انت مهتم ب Bug Bounty Hunter ممكن تاخذ مسار CBBH
وممكن تاخذ CWEE راح تكون Expert ويب
https://tryhackme.com/path/outline/jrpenetrationtester
وبالجديد عندهم PT1 ومسارها جدا ممتاز للمبتدئين راح يشرح ويعلمك امور جدا مهمه في المجال وبنفس الحاله مقالات ولابات تعلمك امور وممكن تعتمد عليها كمصدر حقيقي
https://portswigger.net/
PortSwigger Academy من افضل مواقع تقدملك شرح + لابات عن Web Application Security و ايضا OWASP Top Ten
https://medium.com/
قراءه مقالات وتعلم اساليب جديده
https://ine.com/
ايضا ممكن تستفاد من كورسات الموجوده ( EJPT , ECPPT , Ewptx,EMAPT)
الخطوه بعد تعلم هي بدايه العمل
تطبيق على تارجت حقيقي يختلف عن CTF ولاب ( بعض الامور متشابهه ولكن الاغلب لا )
ثانيا : بعد ما تعملت ووصلت الى مرحله العمل اكبر خطأ تعمله انك تاخذ طريقه شخص ثاني في العمل واغلب الاشخاص دائما يبحث عن ميثلودجي وهذي شي يسبب الفشل ليه .. ؟
اليوم اذا كان عندي تارجت مثل موقع تيك توك وهذه موقع آلاف من الباحثين داخلين يبحثون وبنفس طريقه تفكيرك لانكم كلكم درستو ميثلودجي من مصدر واحد وحتى لو تعددت مصادر فكل مصدر يرجع لمصدر ثاني ( All copy paste ) ,, لذلك تعلم تستعمل عقلك لاتستعمل عقل شخص ثاني
خلينا نفرق بين شخص يستعمل اوتوميشن بعقل وفهم وبين Script kiddie وبين manual man
النوع الاول صعب التعامل وياه لأنه مجرد علقه تستنزف تعب الثاني والثالث
ثالثا : الاستمرار في التعلم هو أهم خطوة للحفاظ على خبرتك؛ فبمجرد أن تتوقف عن التعلم لمده أشهر، تفقد كل ما بنيته