- بواسطة x32x01 ||
فروع الأمن السيبراني - Road Map سريع 👇
الخلاصة: الأمن السيبراني متقسم لفِرق ووظايف كتير، وعايزين نفهم الأول الفرق الأساسية علشان تعرف تمشي مسارك الصح. هنا هنتكلم عن أول فريقين: Red Team وBlue Team، لأنهم الأساس وهما اللي أغلب الناس هتبدأ منهم.الفرق الأربعة بشكل عام
الأمن السيبراني ممكن يتقسم لأربع فرق عامة:- Red Team (الهجومي)
- Blue Team (الدفاعي)
- Purple Team (مزج الهجوم والدفاع/إدارة)
- Black Team (أدوار إدارية أو متقدمة داخل مؤسسات كبيرة)
Red Team - فريق الهجوم المحاكى 🎯
ليه اسم Red Team؟
التسمية جاية من تمارين المحاكاة: فريق جوه المؤسسة بيحاول يحاكي المهاجمين ويخترق الأنظمة علشان يكتشف نقاط الضعف قبل المهاجم الحقيقي.الدور العام
فريق هجومي، شغله محاكاة هجمات بطريقة أخلاقية (ethical). الهدف: يكتشف الثغرات ويستغلها عمليًا، وبعدها يقدّم تقرير (report) فيه التنفيذ والتوصيات.أقسام الـ Red Team (منشأ من الواقع العملي)
- Penetration Testing (Pentester)
- شبكات (Network Pentester)
- تطبيقات ويب (Web App Pentester)
- تطبيقات موبايل (Mobile Pentester)
- أنظمة/سيرفرات (Systems Pentester)
- برامج سطح المكتب (Desktop App Pentester)
- Red Teamer (عمومي/منفّذ هجوم متكامل)
- بيشتغل على نطاق أوسع: الاستغلال + lateral movement + تنفيذ عمليات متقدمة داخل البيئة.
- غالبًا بيخطط حملات حقيقية داخل بيئة الاختبار أو بشكل محاكي.
- Bug Hunting (Bug Bounty Hunter)
- شغل حر (فريلانسر) على منصات زي HackerOne/Bugcrowd.
- بتكتشف ثغرات وتقدم تقارير للمُلاك وبتاخد مكافآت مالية.
Blue Team - فريق الدفاع والحماية 🛡️
ليه اسم Blue Team؟
التسمية مرتبطة بفكرة طوارئ/استجابة: الأضواء الزرقا رمز لفريق الاستجابة اللي بيرتب ويدافع عند أي حادثة.الدور العام
دفاع مستميت: يراقب الأنظمة ويمنع الهجمات، ويستجيب بسرعة لما أي حاجة غريبة تظهر، ويشتغل على تحسين أمان البنية التحتية.أقسام الـ Blue Team المهمة
- Security Operation Center (SOC)
- غرفة مراقبة: فرق راقبة بتشوف الـ logs، الشبكة، الأنشطة المشبوهة وتصدر إنذارات (alerts).
- أول واحد بيشوف المشكلة وبيبلّغ ويبدأ إجراءات الاستجابة.
- Malware Analysis / Reverse Engineering
- محلل البرامج الضارة أو المهندس العكسي.
- يدرس الملفات المشبوهة، يفك الـ binaries، يحلل السلوك، ويطلع داتا تساعد في الحماية أو إزالة التهديد.
- Incident Response / Digital Forensics
- استجابة للحوادث وتحليل جنائي رقمي.
- بيجمعوا الأدلة من الأجهزة، يحللوا طريقة الاختراق، ويكتبوا تقرير تقني مفصل مع توصيات.
- Triage Team Member (TTM)
- بيستقبل البلاغات من الباحثين أو المنصات (مثلاً تقارير Bug Bounty)، يقيّمها، يحدد خطورتها، ويرجعها للفريق المناسب.
- وظيفة ممتازة لو عايز تتعلم سيناريوهات كتيرة بسرعة وتبني خبرة تحليلية.
ازاي تختار تتخصص في Red ولا Blue؟ 🤔
- لو بتحب الهجوم، الاستغلال، الكتابة الكودية للـ Exploits، والـ Social Engineering - امشي Red Team / Bug Bounty / Pentesting.
- لو بتحب التحليل، المراقبة، التحقيق الجنائي، وإطفاء الحرائق - امشي Blue Team / SOC / Forensics.
- ولو عايز تكون شامل، بعدين تقدر تبقى Purple Team وتربط بين الاتنين.
نصايح عملية عشان تبدأ صح 🚀
- جرب العملي: شغل معمل محلي Virtual Lab، جرب VMs، سيرفرات، جدران حماية، وشغل سيناريوهات حقيقية.
- شارك في CTFs وBug Bounty: دول هيدوك خبرة عملية بسرعة.
- اقرأ Write-ups: تحليل حالات فعلية يعلمك التفكير العملي.
- ابني بروفايل عملي: GitHub، Write-ups، وLinkedIn مع أمثلة مشاريع.
- تعلم الأدوات: Burp Suite, Wireshark, GDB, Ghidra, ELK stack, SIEM tools… إلخ.
- لو عايز شهادة: OSCP كويسة جدا للهجوم العملي؛ شهادات SANS ممتازة للدفاع والتحليل.
المصادر (لو حابب تتفرج وتتعلم أكتر)
- فيديوهات وشرح من إبراهيم حجازي (قناة مفيدة للمبتدئين والمتقدمين).
- دورات ومراجع على YouTube ومنتديات مختصة بالأمن السيبراني.
(لو تحب أجهز لك قائمة مصادر وروابط جاهزة بالترتيب، أقدر أرتبها لك.)
خاتمة ✨
فهمك للـ Red Team وBlue Team هو الأساس في الـ Cyber Security. كل مسار ليه مهاراته ووظايفه - Pentester، Red Teamer، Bug Hunter في جهة؛ وSOC Analyst، Malware Analyst، Incident Responder في الجهة التانية. اختار اللي يناسب ميولك وابدأ تجميع خبرة عملية بسرعة.## المصادر والفيديو :
1- Nakerah
👆 أضغط على الصورة لمشاهدة الفيديو 👆
👆 أضغط على الصورة لمشاهدة الفيديو 👆
👆 أضغط على الصورة لمشاهدة الفيديو 👆
التعديل الأخير:
