- بواسطة x32x01 ||
ده يا صديقي سكة الشغل ف مجال Cyber Security ..
الخلاصة كلها ف 4 كلمات:
Bug Bounty - Challenges - CTFs - Local Labs
أول تقدر تعمل اختبار الاختراق معمل خاص يعمل على تشغيل Windows Server علي جهاز يعمل بنظام Windows Server علي جهاز يعمل بنظام التشغيل Windows 10 و Windows 7 ويعمل على خادم ويب علي Amazon AWS و تحط عليه IIS أو Apache و يعمل خادم مخصص علي XenServer و تخليه خادم الملفات و تعمل الآلة علي VMware و تحط عليها جدار الحماية يعمل التحكم في تشغيل للناس دي كلها فيه جدران الحماية بتبقي مجاني مشحتاج ترخيص زي PFsense كدة انت بقي عندك معمل اختبار اختراق الإنتاج كامل موجود فيه خادم الملفات ، خادم الويب ، نقاط النهاية ، جدار الحماية و تقدر تجرب كل السيناريوهات بتاعت براحتك دة بالنسبة لل مختبرات محلية
طب الـ CTFs ؟!
تقدر تدخل علي www.vulnhub.com هتلاقي عليه CTFs بمستويات محتلفة من اول ال Easy Exploitation لحد ال Expert Exploitation بيكون محددلك ال Flags بتاعتك الي مطلوبة منك دي من أقوي الحاجات الي تديلك ال Practical Experience ال CTFs بتكون علي صورة Virtual Machines بتكون OVA او OVF يعني لازم يكون عندك VMWare Workstation و Oracle Virtualbox الاتنين مع بعض دي كدة ال CTFs .... طب ال التحديات ؟!
فيه مواقع بتوفر ال أفضل الممارسات بالنسبة للقرصنة على تطبيقات الويب ، تحدي بيديلك و بيديلك تطبيق ضعيف و بيديلك مواقع مواقع مواقع بتدي تلميحات و فيه مواقع تسيبك مع نفسك من احسن المواقع دي:
ومنزل موضوع مخصوص يشرحلك يعني ايه CTFs ..
The Bug Bounty بتبقي شركات حقيقية عندها تطبيق الويب على الإنترنت بالخدمات بتاعته بكل حاجة و بتطلب ان الناس كلها تعمل عليها اختبار الاختراق عشان يشوفوا نتيجة المخاطر بتاعهم اد ايه او بمعني اصح يشوفوا يقدروا يصدوا والهجمات لحد المستوى و طبعاً الكلام دة مبيبقي لله و للوطن الكلام دة بيبقي بفلوس يعني الي هيلاقي حاجة بيعمل بيها تقرير و يرفعها و هما بيدولوا فلوس و من احسن و اشهر مواقع ال Bug Bounty هو: https://www.hackerone.com
كانت الخطوة التالتة في ال Bug Bounty ... ايه هي اخر خطوة بقي؟!
رابع خطوة اسمها: أظهر قدراتك
دي بيكون فيها مطلوب منك حاجات مختلفة عن قبل كدة:
الخطوة دي هي الي هتعرف الناس بيك ... عشان تعرف تحجز وظيفة ليك في الي Cyber Security لازم تظهر للناس الـ قدرات الأمنية الي عندك و دة عن طريق اعمل الملف الشخصي علي وسائل التواصل الاجتماعي سواء Facebook أو Twitter أو Linkedin اي حاجة الناس بتشوفها يعني. ..اعمل أبحاث في الأمن السيبراني ، سجلها ب اسمك ، لو حتي مش بيسأل لو لأنك تستخدم بيتناقش ادخل و اتناقش معاه لأنك ، لأنك يا أماه ، لأنك تريدها أو هتفيده هو .... ، Javascript دي برضو كبيرة اوي في ال CV بتاعك ...
اعمل المساهمة علي ال مفتوح المصدر الي علي جيثب و ادخل ساعد الناس كونك انك تبقي المساهم علي Github دة بيديلك الرتبة و بيديلك الوزن الثقيل للسيرة الذاتية بتاعك .... غالباً ما تتناولها في كثير من الأحيان لفترة طويلة ، أنت مش هتعرف تحضرها كل سنة في حاجة إلى حلوة اوي بتحصل. المؤتمرات الي المهاراتها:
ديفكون ، بلاك هات ، ديربيكون ، شموكون ، إنفوسيك.
بس .. دة كان ببساطة ال Career Path بتاع للأمن السيبراني الي انا شايفه اكتر من مناسب لأي حد عايز يفكر و يبدأ في المجال دة بس اهم خطوة هي أول حطوة لأنك لو مش فاهم انت داخل علي ايه يبقي الباقي كله ملوش اي 30 لازمة ...
الخلاصة كلها ف 4 كلمات:
Bug Bounty - Challenges - CTFs - Local Labs
أول تقدر تعمل اختبار الاختراق معمل خاص يعمل على تشغيل Windows Server علي جهاز يعمل بنظام Windows Server علي جهاز يعمل بنظام التشغيل Windows 10 و Windows 7 ويعمل على خادم ويب علي Amazon AWS و تحط عليه IIS أو Apache و يعمل خادم مخصص علي XenServer و تخليه خادم الملفات و تعمل الآلة علي VMware و تحط عليها جدار الحماية يعمل التحكم في تشغيل للناس دي كلها فيه جدران الحماية بتبقي مجاني مشحتاج ترخيص زي PFsense كدة انت بقي عندك معمل اختبار اختراق الإنتاج كامل موجود فيه خادم الملفات ، خادم الويب ، نقاط النهاية ، جدار الحماية و تقدر تجرب كل السيناريوهات بتاعت براحتك دة بالنسبة لل مختبرات محلية
طب الـ CTFs ؟!
تقدر تدخل علي www.vulnhub.com هتلاقي عليه CTFs بمستويات محتلفة من اول ال Easy Exploitation لحد ال Expert Exploitation بيكون محددلك ال Flags بتاعتك الي مطلوبة منك دي من أقوي الحاجات الي تديلك ال Practical Experience ال CTFs بتكون علي صورة Virtual Machines بتكون OVA او OVF يعني لازم يكون عندك VMWare Workstation و Oracle Virtualbox الاتنين مع بعض دي كدة ال CTFs .... طب ال التحديات ؟!
فيه مواقع بتوفر ال أفضل الممارسات بالنسبة للقرصنة على تطبيقات الويب ، تحدي بيديلك و بيديلك تطبيق ضعيف و بيديلك مواقع مواقع مواقع بتدي تلميحات و فيه مواقع تسيبك مع نفسك من احسن المواقع دي:
ومنزل موضوع مخصوص يشرحلك يعني ايه CTFs ..
طب دي ال Challenges ... ايه ال Bug Bounty؟!The Bug Bounty بتبقي شركات حقيقية عندها تطبيق الويب على الإنترنت بالخدمات بتاعته بكل حاجة و بتطلب ان الناس كلها تعمل عليها اختبار الاختراق عشان يشوفوا نتيجة المخاطر بتاعهم اد ايه او بمعني اصح يشوفوا يقدروا يصدوا والهجمات لحد المستوى و طبعاً الكلام دة مبيبقي لله و للوطن الكلام دة بيبقي بفلوس يعني الي هيلاقي حاجة بيعمل بيها تقرير و يرفعها و هما بيدولوا فلوس و من احسن و اشهر مواقع ال Bug Bounty هو: https://www.hackerone.com
كانت الخطوة التالتة في ال Bug Bounty ... ايه هي اخر خطوة بقي؟!
رابع خطوة اسمها: أظهر قدراتك
دي بيكون فيها مطلوب منك حاجات مختلفة عن قبل كدة:
الخطوة دي هي الي هتعرف الناس بيك ... عشان تعرف تحجز وظيفة ليك في الي Cyber Security لازم تظهر للناس الـ قدرات الأمنية الي عندك و دة عن طريق اعمل الملف الشخصي علي وسائل التواصل الاجتماعي سواء Facebook أو Twitter أو Linkedin اي حاجة الناس بتشوفها يعني. ..اعمل أبحاث في الأمن السيبراني ، سجلها ب اسمك ، لو حتي مش بيسأل لو لأنك تستخدم بيتناقش ادخل و اتناقش معاه لأنك ، لأنك يا أماه ، لأنك تريدها أو هتفيده هو .... ، Javascript دي برضو كبيرة اوي في ال CV بتاعك ...
اعمل المساهمة علي ال مفتوح المصدر الي علي جيثب و ادخل ساعد الناس كونك انك تبقي المساهم علي Github دة بيديلك الرتبة و بيديلك الوزن الثقيل للسيرة الذاتية بتاعك .... غالباً ما تتناولها في كثير من الأحيان لفترة طويلة ، أنت مش هتعرف تحضرها كل سنة في حاجة إلى حلوة اوي بتحصل. المؤتمرات الي المهاراتها:
ديفكون ، بلاك هات ، ديربيكون ، شموكون ، إنفوسيك.
بس .. دة كان ببساطة ال Career Path بتاع للأمن السيبراني الي انا شايفه اكتر من مناسب لأي حد عايز يفكر و يبدأ في المجال دة بس اهم خطوة هي أول حطوة لأنك لو مش فاهم انت داخل علي ايه يبقي الباقي كله ملوش اي 30 لازمة ...