- بواسطة x32x01 ||
انتبه يا صديقي ،، .. من المواضيع السابقة عرفت يعني ايه Cyber Security وعرفت رود ماب ل٣ تخصصات
وعرفت هتبدأ تلاقي وظيفة إزاي ..
النهاردة هنتكلم عن كل فروع الأمن السيبراني ب أقسامه بوظايفه بمسمياتها ..
"كل اللي جاي ليس اجتهاد شخصي بل تجميع لمصادر من ناس تقيلة"
وهحط اللينكات ف الاخر عشان تتفرجو ع المصادر ..
أي كلام هتسمعه غير الي هكتبه مش هتلاقيها استفة تعمل نفس الHead ف عز نوم الديلر ، هيبقي فشتك ، لاني مجرد مطلع علي مصادر كتير وبلخصهالك.
بسم الله
أولا الCyber Security متقسم ٤ فرق.
1-Red Team
2-Blue Team
3-Purple Team
4-Black Team
هنتكلم النهاردة علي اول فريقين بس ،، طب ليه ؟
لأن الفرقتين التانيين فرق ادارية اكتر م هي تكنيكال يعني عشان تكون ف الPurple Team او Black Team لازم تكوم عديت علي حاجه م ال فاتو اذ لم يكن الاتنين ، ف دول مش هتستفاد بمعرفتهم لانك كدا كدا لو دخلت حاجه من اول ٢ هتتعتمل مع الاتنين التانبين وتعرفهم لوحدك ، مش هيفيدوك دلوقتي
وطبعا فيه Yellow Team و Gray Team بس دي ف المؤسسات الضخمة جداً.
بص يا سيدي
-----------------Red Team----------------
نبدأ بسبب التسمية ..
الفريق الاحمر ، استاذ ابراهيم حجازي شرح ده بالفعل ف فيديو عتيق له ان كان فيه جيش عايز يعرف مستوي الامان بتاعه ف عمل فريق من جوا الجيش وسماه الفريق الأحمر وده مهمته يحاول يخترق الجيش الاساسي بطرق مخصصة ، عشان كدا اتسمي المجال ده ب الاسم ده لانه بيحاكي نفس العملية
وهسيبلك لينك الفيديو ف المصادر..
الفريق الاحمر يعني الجزء الهجومي ، بمعني ..
دلوقتي عندنا شركة زي جوجل ، فيها سيرفرات و ابليكيشنز و نظم معلومات كتير .. طيب ده مش عايز يتأمن ؟
ف اتطبق نظرية " أفضل طريقة للدفاع هي الهجوم"
موظف الامن ف الفريق ده بيقوم ب ادوار هجومية بس ، ولكن اخلاقية ، بمعني انه بيعمل محاكاة Attack ولكن بغرض سلمي انه يشوف نقاط الضعف اللي موجودة ويعمل بيها ريبورت ف الاخر.
ودايما الRed Team بيلعب دور الخصم للBlue Team
وفيه ناس شايفة ان الفريق الاحمر معمول عشان يتأكد من شغل الBlue Team ..
طيب إيه اقسام جزء ال Red Team..؟
٣ اقسام بس من وجه نظري او المتدارج
-Penetrarion Testing
-Red Teaming
-Bug Hunting
-----------------------------------------------------
1)Penetration Testing.
ده حقل والمسمي الوظيفي بتاعه Penetration Tester وهنختصرها ب Pentester ..
الراجل ده وظيفته انه يعمل اختبار اختراق ، طيب يعملها علي ايه
-Network
-Web Application
-Mobil Application
-Systems
-Desktop Application
اصبح ان مجال ال Pentesting فيه ٥ وظايف
1- Network Pentester
2-Web App Pentester
3-Mobil App Pentester
4-Systems Pentester
5-Desktop App Pentester
وكل مجال عن التاني فرق كورساته مش كبير لانهم بيقدمو نفس الوظيفة بنسبة كبيرة.
-----------------------------------------------------
2)Red Teamer
ده يباشا بيعمل نفس ال بيعملو ال Pentester بالظبط ، بس الفرق الوحيد انه بيكون عدا علي ال٥ وظايف بتوع الPentesting يعني General Pentester ، + ال scope بتاعه ف الشغل بيبقي غير محدود ، بمعني ان الPenteater اخره يعمل اختبار اختراق يلاقي ثغرة يعمل بيها ريبورت ، بس .. انما Red Teamer ده بيلاقي الثغرة ويستغلها وينفذها ، وبعد م يعمل ده كلو يعمل ريبورت بكل الي عملو ..
هديك مثال حصل مع صديق ليا ،
هو كان شغال ف بنك واتطلب منه مهمة انه يسحب Data معينة
قام المعلم عمل خطة حلوة واستهدف الناس الغير تقنيين ،
البنك كان طالب محاسبين ، قام عمل Cv محاسب كويس وراح يقدم عشان يعمل انترفيو مع الHr والCV ف ايده ، وهو بيشرب مية ، اتدلقت علي الCv اتوتر وادي الHr فلاشة وطلب من هيطبعله الCvتاني وبمثابة ان الفلاشة دخلت الجهاز ف انت عارف حصل ايه ، ونفذ المهمة وعمل Report ب اللي حصل ،واتكرم.
ده بالظبط شغل ال Red Teamer ..
-----------------------------------------------------
3)Bug Hunting
ده ياباشا نفس شغل الاتنين ال فاتو بس فري لانسينج ، بمعني انه مش مربوط بشركة معينة.،.الراجل بيشترك ف اي موقع Bounty ويقعد يHunt علي شركات ولما يلاقي ثغرة يعمل بيها Report وياخد الفلوس بتاعته ..
-----------------Blue Team----------------
سبب التسمية : في المستشفيات لما بيحصل حالة طوارئ والمطلوب ان طاقم العمل بس يعرف ان فيه حالة طوارئ ومينفعش العملاء يعرفو ده ، ف بيعملو اضواء زرقا ، و ف ساعتها طاقم العمل بيعرف ان فيه حالة طوارئ وبيجهزوا ، ده بكل تلخيص سبب التسمية الرئيسي
الفريق الازرق يعني الجزء الدفاعي .. بمعني انه خصم لدود للفريق الاحمر ، كل مهمته انه يدافع عن الشركة الكترونياً ..
زي م الفريق الاحمر بيحقق الامان عن طريق الهجوم زي م فهمت فوق
ف الفريق الازرق بيحقق الامان ب الدفاع المستميت
طيب إيه أقسام Blue Team
1-Security Operation Center (SOC)
2-Malware Analsysis
3-Reverse Engineering
1-Incedent Response/Digital Forensic
5-Triage Team Member (TTM)
-----------------------------------------------------
1-Security Operation Center (SOC)
السوك ، سمعنا الاسم ده كتير ، بس ايه هو ؟
ده يسطا بتبقي غرفة او غرفة مشتركة او online Room سواء بشبكة Lan من الانترانت او انترنت
غرفة هتلافي فيها عدد س من موظفين الامن ولنفترض ١٠٠ موظف علي١٠٠ جهاز كمبيوتر قاعدين مبيعملوش حاجه غير انهم بيراقبو Ip الاجهزة الداخلة والخارجة واي تعامل واي شيئ بيحصل ، لان اول م بيلاقو شيئ غير طبيعي بيبلغو علطول
هي دي الوظيفة بكل اختصار ،، طيب هيبلغو مين صح ؟
هي دي الوظيفة التانية..
-----------------------------------------------------
2-Malware Analsysis / Reverse Engineer
محلل البرامج الضارة والمهندس العكسي..
طيب ليه حطتهم مع بعض ، لان انا وناس كتير شايفين ان دي وظيفة واحدة و دي من اصعب الوظايف علي الاطلاق من وجهة نظري ..
طيب الراجل ده بيعمل ايه ..
اول م الSOC يبعتو ان فيه حاجه مشبوهة ، الراجل ده بيبقي المسؤل عن اي حاجه هتحصل بعد كدا ، لوحده ، راجل تقيل ولبكون عدا علي كل وظايف الامن السيبراني حرفيا..
بيحلل البرامج الضارة "الفايروسات" ، او احيانا بيصمم فايرس ويصنعه ، ويحلل الهجمة الي جاية ويحاول يعكسها ع المخترق ..
ده بكل تلخيص الوظيفة دي
وبرضو الوظيفة دي بتبقي الي ف شركات الانتي فايرس ، اعمل سيرش عنها يسطا هتعجبك.
-----------------------------------------------------
3-Incedent Response/Digital Forensic
"الاستجابة للحوادث ، البحث الجنائي ، الطب الشرعي المعلوماتي"
اسامي كتير بتتقال ع الجزئية دي بل وفيه ناس قسمتها كذا وظيفة لتعدد الاسامي وهي حاجه واحدة
ده يسطا من اوائل الناس ال بتستجيب للريبورت ب الخطورة ، وبيحاول يوقف الهجوم ..
لكن لو الهجوم حصل خلاص
ف ده وظيفته يحلل موقع الجريمة من Hardware و Software ويحلل طريقة عمل الهجمة ويعمل بيها ريبورت وازاي اتعملت وايه نقاط الضعف وايه الخساير ويحلل كل حاجه بالتفصيل الملل
دي ملخص الوظيفة دي ، وهسيبلك تحت المصادر الكاملة الي بلخص فيه البوست ده ..
-----------------------------------------------------
4-Triage Team Member.
ده يسطا راجل ببشتغل ف مواقع الBounty زي HackerOne مثلا ، واي حد لقي ثغرة وعمل بيها ريبورت بتروح للراجل ده يحللها وينفش الثغرة ويتأكد م الريبورت ويقيم مدي خطورتها ونا بحب الوظيفة دي جدا لسبب انها هتخليك تشوف الاف السيناريوهات الي هتديك خبرة وده من اصعب الوظايف.
-----------------------------------------------------
كدا يسطا فهمتك اقسام Cyber Security وتخصصاتها ،
طيب انت دلوقتي عجبك تخصص معين ومش عارف تبدأ فيه منين ،
هسيبلك تحت لينك فيديوهات ابراهيم حجازي وقناة نكره لما تخلصهم ، هتعرف تبدأ منين ..
بالتوفيق ياوحش.
Sources:
1- Nakerah
2-Ebrahim Hegazi.
3-
وعرفت هتبدأ تلاقي وظيفة إزاي ..
النهاردة هنتكلم عن كل فروع الأمن السيبراني ب أقسامه بوظايفه بمسمياتها ..
"كل اللي جاي ليس اجتهاد شخصي بل تجميع لمصادر من ناس تقيلة"
وهحط اللينكات ف الاخر عشان تتفرجو ع المصادر ..
أي كلام هتسمعه غير الي هكتبه مش هتلاقيها استفة تعمل نفس الHead ف عز نوم الديلر ، هيبقي فشتك ، لاني مجرد مطلع علي مصادر كتير وبلخصهالك.
بسم الله
أولا الCyber Security متقسم ٤ فرق.
1-Red Team
2-Blue Team
3-Purple Team
4-Black Team
هنتكلم النهاردة علي اول فريقين بس ،، طب ليه ؟
لأن الفرقتين التانيين فرق ادارية اكتر م هي تكنيكال يعني عشان تكون ف الPurple Team او Black Team لازم تكوم عديت علي حاجه م ال فاتو اذ لم يكن الاتنين ، ف دول مش هتستفاد بمعرفتهم لانك كدا كدا لو دخلت حاجه من اول ٢ هتتعتمل مع الاتنين التانبين وتعرفهم لوحدك ، مش هيفيدوك دلوقتي
وطبعا فيه Yellow Team و Gray Team بس دي ف المؤسسات الضخمة جداً.
بص يا سيدي
-----------------Red Team----------------
نبدأ بسبب التسمية ..
الفريق الاحمر ، استاذ ابراهيم حجازي شرح ده بالفعل ف فيديو عتيق له ان كان فيه جيش عايز يعرف مستوي الامان بتاعه ف عمل فريق من جوا الجيش وسماه الفريق الأحمر وده مهمته يحاول يخترق الجيش الاساسي بطرق مخصصة ، عشان كدا اتسمي المجال ده ب الاسم ده لانه بيحاكي نفس العملية
وهسيبلك لينك الفيديو ف المصادر..
الفريق الاحمر يعني الجزء الهجومي ، بمعني ..
دلوقتي عندنا شركة زي جوجل ، فيها سيرفرات و ابليكيشنز و نظم معلومات كتير .. طيب ده مش عايز يتأمن ؟
ف اتطبق نظرية " أفضل طريقة للدفاع هي الهجوم"
موظف الامن ف الفريق ده بيقوم ب ادوار هجومية بس ، ولكن اخلاقية ، بمعني انه بيعمل محاكاة Attack ولكن بغرض سلمي انه يشوف نقاط الضعف اللي موجودة ويعمل بيها ريبورت ف الاخر.
ودايما الRed Team بيلعب دور الخصم للBlue Team
وفيه ناس شايفة ان الفريق الاحمر معمول عشان يتأكد من شغل الBlue Team ..
طيب إيه اقسام جزء ال Red Team..؟
٣ اقسام بس من وجه نظري او المتدارج
-Penetrarion Testing
-Red Teaming
-Bug Hunting
-----------------------------------------------------
1)Penetration Testing.
ده حقل والمسمي الوظيفي بتاعه Penetration Tester وهنختصرها ب Pentester ..
الراجل ده وظيفته انه يعمل اختبار اختراق ، طيب يعملها علي ايه
-Network
-Web Application
-Mobil Application
-Systems
-Desktop Application
اصبح ان مجال ال Pentesting فيه ٥ وظايف
1- Network Pentester
2-Web App Pentester
3-Mobil App Pentester
4-Systems Pentester
5-Desktop App Pentester
وكل مجال عن التاني فرق كورساته مش كبير لانهم بيقدمو نفس الوظيفة بنسبة كبيرة.
-----------------------------------------------------
2)Red Teamer
ده يباشا بيعمل نفس ال بيعملو ال Pentester بالظبط ، بس الفرق الوحيد انه بيكون عدا علي ال٥ وظايف بتوع الPentesting يعني General Pentester ، + ال scope بتاعه ف الشغل بيبقي غير محدود ، بمعني ان الPenteater اخره يعمل اختبار اختراق يلاقي ثغرة يعمل بيها ريبورت ، بس .. انما Red Teamer ده بيلاقي الثغرة ويستغلها وينفذها ، وبعد م يعمل ده كلو يعمل ريبورت بكل الي عملو ..
هديك مثال حصل مع صديق ليا ،
هو كان شغال ف بنك واتطلب منه مهمة انه يسحب Data معينة
قام المعلم عمل خطة حلوة واستهدف الناس الغير تقنيين ،
البنك كان طالب محاسبين ، قام عمل Cv محاسب كويس وراح يقدم عشان يعمل انترفيو مع الHr والCV ف ايده ، وهو بيشرب مية ، اتدلقت علي الCv اتوتر وادي الHr فلاشة وطلب من هيطبعله الCvتاني وبمثابة ان الفلاشة دخلت الجهاز ف انت عارف حصل ايه ، ونفذ المهمة وعمل Report ب اللي حصل ،واتكرم.
ده بالظبط شغل ال Red Teamer ..
-----------------------------------------------------
3)Bug Hunting
ده ياباشا نفس شغل الاتنين ال فاتو بس فري لانسينج ، بمعني انه مش مربوط بشركة معينة.،.الراجل بيشترك ف اي موقع Bounty ويقعد يHunt علي شركات ولما يلاقي ثغرة يعمل بيها Report وياخد الفلوس بتاعته ..
-----------------Blue Team----------------
سبب التسمية : في المستشفيات لما بيحصل حالة طوارئ والمطلوب ان طاقم العمل بس يعرف ان فيه حالة طوارئ ومينفعش العملاء يعرفو ده ، ف بيعملو اضواء زرقا ، و ف ساعتها طاقم العمل بيعرف ان فيه حالة طوارئ وبيجهزوا ، ده بكل تلخيص سبب التسمية الرئيسي
الفريق الازرق يعني الجزء الدفاعي .. بمعني انه خصم لدود للفريق الاحمر ، كل مهمته انه يدافع عن الشركة الكترونياً ..
زي م الفريق الاحمر بيحقق الامان عن طريق الهجوم زي م فهمت فوق
ف الفريق الازرق بيحقق الامان ب الدفاع المستميت
طيب إيه أقسام Blue Team
1-Security Operation Center (SOC)
2-Malware Analsysis
3-Reverse Engineering
1-Incedent Response/Digital Forensic
5-Triage Team Member (TTM)
-----------------------------------------------------
1-Security Operation Center (SOC)
السوك ، سمعنا الاسم ده كتير ، بس ايه هو ؟
ده يسطا بتبقي غرفة او غرفة مشتركة او online Room سواء بشبكة Lan من الانترانت او انترنت
غرفة هتلافي فيها عدد س من موظفين الامن ولنفترض ١٠٠ موظف علي١٠٠ جهاز كمبيوتر قاعدين مبيعملوش حاجه غير انهم بيراقبو Ip الاجهزة الداخلة والخارجة واي تعامل واي شيئ بيحصل ، لان اول م بيلاقو شيئ غير طبيعي بيبلغو علطول
هي دي الوظيفة بكل اختصار ،، طيب هيبلغو مين صح ؟
هي دي الوظيفة التانية..
-----------------------------------------------------
2-Malware Analsysis / Reverse Engineer
محلل البرامج الضارة والمهندس العكسي..
طيب ليه حطتهم مع بعض ، لان انا وناس كتير شايفين ان دي وظيفة واحدة و دي من اصعب الوظايف علي الاطلاق من وجهة نظري ..
طيب الراجل ده بيعمل ايه ..
اول م الSOC يبعتو ان فيه حاجه مشبوهة ، الراجل ده بيبقي المسؤل عن اي حاجه هتحصل بعد كدا ، لوحده ، راجل تقيل ولبكون عدا علي كل وظايف الامن السيبراني حرفيا..
بيحلل البرامج الضارة "الفايروسات" ، او احيانا بيصمم فايرس ويصنعه ، ويحلل الهجمة الي جاية ويحاول يعكسها ع المخترق ..
ده بكل تلخيص الوظيفة دي
وبرضو الوظيفة دي بتبقي الي ف شركات الانتي فايرس ، اعمل سيرش عنها يسطا هتعجبك.
-----------------------------------------------------
3-Incedent Response/Digital Forensic
"الاستجابة للحوادث ، البحث الجنائي ، الطب الشرعي المعلوماتي"
اسامي كتير بتتقال ع الجزئية دي بل وفيه ناس قسمتها كذا وظيفة لتعدد الاسامي وهي حاجه واحدة
ده يسطا من اوائل الناس ال بتستجيب للريبورت ب الخطورة ، وبيحاول يوقف الهجوم ..
لكن لو الهجوم حصل خلاص
ف ده وظيفته يحلل موقع الجريمة من Hardware و Software ويحلل طريقة عمل الهجمة ويعمل بيها ريبورت وازاي اتعملت وايه نقاط الضعف وايه الخساير ويحلل كل حاجه بالتفصيل الملل
دي ملخص الوظيفة دي ، وهسيبلك تحت المصادر الكاملة الي بلخص فيه البوست ده ..
-----------------------------------------------------
4-Triage Team Member.
ده يسطا راجل ببشتغل ف مواقع الBounty زي HackerOne مثلا ، واي حد لقي ثغرة وعمل بيها ريبورت بتروح للراجل ده يحللها وينفش الثغرة ويتأكد م الريبورت ويقيم مدي خطورتها ونا بحب الوظيفة دي جدا لسبب انها هتخليك تشوف الاف السيناريوهات الي هتديك خبرة وده من اصعب الوظايف.
-----------------------------------------------------
كدا يسطا فهمتك اقسام Cyber Security وتخصصاتها ،
طيب انت دلوقتي عجبك تخصص معين ومش عارف تبدأ فيه منين ،
هسيبلك تحت لينك فيديوهات ابراهيم حجازي وقناة نكره لما تخلصهم ، هتعرف تبدأ منين ..
بالتوفيق ياوحش.
Sources:
1- Nakerah