- بواسطة x32x01 ||
الموضوع ده هيكون Fixed Reference لأي حد داخل مجال Cyber Security ..
الأول لو انت بتدور ف مجال الCyber Security عشان تشوف طرق اختراق فيسبوك وواتساب والحاجات السطحية دي الي أي هاوي يعرف يعملها وده مجازا عن كلمة إختراق فيسبوك ، ف مكانك مش هنا ، البوست ده للناس اللي عايزة تبدأ كارير ف المجال ده ك نوع مهني وعملي ومادي.
تاني حاجه الناس مختلط عليهم شيئ واحد، الا وهو Cyber Security Engineer يعني Hacker ، وميعرفوش ف الCyber غير واحد لابس سويتشرت بظنط وقاعد ف اوضة ضلمة قدام لاب فيه شاشة سودة وكلام بالأخضر كتير بينزل بسرعه وايده سريعه ع الكيبورد ، وده طبعا الي اتجاب من افلام.
الSecurity Engineer ليه ادوار كتير جدا غير الHacking هوضحها ف بوستات تانية قدام
الأول لازم تكون فاهم كام نقطة
١ - ما هو Cyber Security ؟
٢ - تفهم Cyber Security Requirment.
٣- تعملRoad Map لل Cyber
(١) يعني ايه Cyber Security
مبدأيا Cyber باللاتيني يعني الفراغ ، وSecurity أمن
المعني الحرفي أمن الفراغ ولكن يطلق عليها امن المعلومات او امن كل ما هو الكتروني .
سواء انت هتحقق الأمن ده ب Defence او Attack .
هقولك ازاي بس قدام.
(٢) ايه ال Requirement بتاعت Cyber Security Field
بص ي سيدي ، بمثال بسيط ، لو انت واحد عايز تستخلص Data معينة من شركة مايكروسوفت علي سبيل مثال ، هنقول الداتا دي عبارة عن كل الداتا بتاعت الموظفين مكتوبة ف ابلكيشن ما ، هتوصلها ازاي ؟
١- أول حاجه انت محتاج تعمل Attack ع ال Network بتاعت الشركة عشان تقدر تاخد الControl الي محتاجه وتقدر تخش الشركة دي منغير متخشها ب الفعل وتشغل الأجهزة ال فيها كلها عشان توصل للي محتاجه.
اصبح كدا ان انت لازم تبقي فاهم اجابة سؤال معين ، الا وهو:
How to do Communicate ?
طيب دخلنا ع ال Network
٢- الAttack بتاعك هيكون من خلال Operating System حاجه زي Windows , Linux , Mac , Android , ios ..
طيب يعني كدا انت محتاج تبقي جامد ف ال Operating Systems.
Hoe to do Operate ?
٣- الData ال انت محتاجها موجودة علي Application بالتالي انت لازم تبقي عارف يعني ايه Application
How to do Applicate ؟
بعدها هتقدر توصل للData بتاعتك مع كل معرفتك ب ال Penetration او ال Offinsive عامة.
وشوف الفيديو ده اللي مستخلص البداية منه
طيب يعني كدا انت عندك ٣ متطلبات محتاجهم قبل م تخش مجال Cyber.
1-Network
2- OS (Oprating Systems)
3- Programimg (Cooding , Scripting)
وبعدهم تقدر بكل أريحية انك تبدأ تتعلم الCyber بكل مجالاته.
كدا فاضل اخر نقطة ، الا وهي الRoad Map الي هتمشي عليها ودي هعملها عشان تكون مرجع ثابت لكل واحد عايز يخش المجال ده.
كدا فهمت يعني إيه Cyber Security ، طيب دلوقتي انت عايز تعرف هتشتغل إيه وإيه شغلاناته والحاجات الي بيعملها يومياً وايه اقسامه.
ده فيديو للمهندس إبراهيم حجازي هتفهم فيه كل المسميات الوظيفية عن المجال ده وكل واغلب وظايفه والحجات الاساسية الي المفروض تكون عندك عشان تقدر تشتغل بيها.
والفيديو ده بيتكلم عن Pentest , Red Teaming , Bug Bounty
مهم جدا
تاني حاجه كدا انت محتاج Road Map لحاجات لازم تكوم عندك قبل م تبدأ تخش المجال اللي قولتهم البارت الي فات زي Network , Os , Programing ..
نبدا ب Network
أدخل أعمل سيرش ع ال كورسات دول عشان تفهم ايه دول وبيعملوا إيه
-CCNA R&S , CompTia N+.
---------------------------------
ندخل ع OS
خش اعمل سيرش ع ال كورس ده عشان تفهم إيه دوه وبيعمل إيه
CompTia LINUX +
----------------------------------------
ندخل علي Programing
ف انت محتاج تعرف لغة برمجة واحدة بس بطريقة متقنة وتفهم يعني ايه Cooding ويعني ايه Scripting ، مع كام أداة لازم تكون متقنها ،
طيب جيتلي ؟
لاقيت كورسات ب 5000 دولار ، وكورسات تانيه ب المصري عاملة ٨ الاف جنيه ؟
طيب بص ، كل دول انت مش مطلوب منك تكون Certifide فيها ، دي حجات هتساعدك ع اللي جاي
ف هعدل البوست واحط لينك فيه كل الكورسات دي وكورسات تانيه مجانية من ع اليوتيوب بتاعت ناس تقيلة ،
كدا احنا خلصنا مرحلة الاساسيات ، وعرفنا اقسام ال Cyber وخدنا Background معقول عشان نقدر نبدأ.
هكلمك عن كورسات ال Cyber نفسه الي هتحتاجها سواء ف اي قسم حسيت انك مايل ليه.
---------------------------------------
طيب دلوقتي انت عايز تعمل Road Map تمشي عليها ما قبل Cyber Security ..
Level 1 (ما قبل السايبر)
1- (Programing)
C++ - Java- Python - Bash& Python
1-CS50 :
2-C++ :
-C++ Advanced :
-C++ Labs :
-C++ Labs2 :
-Python :
Python :
Python labs:
-----------------------------------------------------------------
(Data)
-SQL
-----------------------------------------------------------------
(Network &OS "Windows-Linux" )
-Hassan Saad
-----------------------------------------------------------------
(Web)
PHP - .Net -HTML - JavaScript
الثريد ده ويب شامل جدا جدا جدا.
-----------------------------------------------------------------
-OWASP
الحاجات دي اساسيات وبديهيات لازم تكون عندك قبل م تفكر تدخل مجال الCyber Security ..
كلها مجاني وبالعربي يوتيوب كلها ..
لو خلصتهم ، كدا يا وحش انت جاهز تدخل المجال بقلب جامد لانك معاك كل الاساسيات ، ولكن منصحكش تكمل البوست منغير م تكون شوفت فيديوهات ابراهيم حجازي.
Level 2 :
وده ياباشا انت اللي هتعمله بنفسك بعد م تكون شوفت الفيديوهات ال فوق ف طبيعي انك هتكون عرفت هتعمل ايه لوحدك وهتدرس ايه وهتاخد شهادات ف ايه ، وايه اللي تذاكره بس ، واي مجال حسيت انك مايل له.
سواء هتكمل ب كورسات Soc ، Pentest ، Red Teaming ، Malware Analyst او غيرهم.
CEH : Certified Ethical Hacker
الشهادة دي شهادة اسطورية الناس مديالها حجم كبير جداً رغم انها صغيرة جداً بتقدم Introduction بسيطة جداً عن ال Field بتاع ال Offensive Security
- ECSA : EC-Council Certified Security Analyst
- CHFI : Computer Hacking Forensics Investigator
- LPT : Licensed Penetration Tester
المفروض ان دي اكبر شهادة في ال EC-Council و بتتكلم Dedicated عن ال Penetration Testing بس فعلاً محتواها دون المستوي تماماً
- شركة SANS و دي من أكبر و احسن الشركات الي بتقدم Cyber Security Courses و احسن شركة في العالم ( من وجهة بظري) بتعرف توصل الـ Concept صح الشركة دي شهاداتها كتير اوي لكن ليها حاجات معينة في ال Penetration Testing :
-# SANS 560 : Network Penetration Testing
- SANS 542 : Web Application Penetration testing
#- SANS 575 : Mobile Application Penetration Testing
- #SANS 660 : Advanced Network Penetration Testing
- SANS 642 : Advanced Web Application Penetration Testing
- SANS 710 : Advanced Exploitation Development
#- SANS 760 : Advanced Exploitation Development
- GCFE : GIAC Forensic Examiner
- GCFA : GIAC Forensic Analyst
- GREM : GIAC Reverse Engineering Malware
- GNFA : GIAC Network Forensic Analyst
- GASF : GIAC Advanced Smartphone Forensics
- GCTI : GIAC Cyber Threat Intelligence
- شركة Offensive Security دي من اعظم الشركات الي بتقدم Practical courses في ال Penetration Testing عندها 5 كورسات انا بعتبرهم من احسن ال Courses الي موجودة في ال Field بتاعنا الي هما :
- OSCP : Offensive Security Certified Professional
- OSCE : Offensive Security Certified Expert
- OSEE : Offensive Security Exploitation Expert
- OSWP : Offensice Security Wireless Professional
- OSWE : Offensive Security Web Expert
- شركة IACRB عاملة برضو مجموعة Courses قوية جداً في المجال بتاعنا :
- CPT : Certified Penetration Tester
- CEPT : Certified Expert Penetration Tester
- CWAPT : Certified Web Application Penetration Tester
- CREA : Certified Reverse Engineering Analyst
- CASS : Certified Application Security Specialist
دي اكبر و احسن الشهادات الي ممكن تدرسها و تمتحنها في مجال ال Penetration Testing و ال Offensive Security بشكل عام .
كل شهادة من دول اعمل سيرش عليها عشان تفهم الاول دي بتاعت ايه
يعني ( ما هو كورس CEH ؟ )
(Security)
1-CompTia Security + : "Study"
2- Penetration Testing Basics :. "Study"
3-CompTia Pentest+ :. "Study"
4- CEH. "Certifide"
5- OSCP. "Certifide"
4- Network Penetation :
5- Web Penetration :
وفيه كتير شوف هتبدأ ب ايه و انه مجال ودور محتاج ايه ، كدا انا اديتك بداية الطريق ..
الأول لو انت بتدور ف مجال الCyber Security عشان تشوف طرق اختراق فيسبوك وواتساب والحاجات السطحية دي الي أي هاوي يعرف يعملها وده مجازا عن كلمة إختراق فيسبوك ، ف مكانك مش هنا ، البوست ده للناس اللي عايزة تبدأ كارير ف المجال ده ك نوع مهني وعملي ومادي.
تاني حاجه الناس مختلط عليهم شيئ واحد، الا وهو Cyber Security Engineer يعني Hacker ، وميعرفوش ف الCyber غير واحد لابس سويتشرت بظنط وقاعد ف اوضة ضلمة قدام لاب فيه شاشة سودة وكلام بالأخضر كتير بينزل بسرعه وايده سريعه ع الكيبورد ، وده طبعا الي اتجاب من افلام.
الSecurity Engineer ليه ادوار كتير جدا غير الHacking هوضحها ف بوستات تانية قدام
الأول لازم تكون فاهم كام نقطة
١ - ما هو Cyber Security ؟
٢ - تفهم Cyber Security Requirment.
٣- تعملRoad Map لل Cyber
(١) يعني ايه Cyber Security
مبدأيا Cyber باللاتيني يعني الفراغ ، وSecurity أمن
المعني الحرفي أمن الفراغ ولكن يطلق عليها امن المعلومات او امن كل ما هو الكتروني .
سواء انت هتحقق الأمن ده ب Defence او Attack .
هقولك ازاي بس قدام.
(٢) ايه ال Requirement بتاعت Cyber Security Field
بص ي سيدي ، بمثال بسيط ، لو انت واحد عايز تستخلص Data معينة من شركة مايكروسوفت علي سبيل مثال ، هنقول الداتا دي عبارة عن كل الداتا بتاعت الموظفين مكتوبة ف ابلكيشن ما ، هتوصلها ازاي ؟
١- أول حاجه انت محتاج تعمل Attack ع ال Network بتاعت الشركة عشان تقدر تاخد الControl الي محتاجه وتقدر تخش الشركة دي منغير متخشها ب الفعل وتشغل الأجهزة ال فيها كلها عشان توصل للي محتاجه.
اصبح كدا ان انت لازم تبقي فاهم اجابة سؤال معين ، الا وهو:
How to do Communicate ?
طيب دخلنا ع ال Network
٢- الAttack بتاعك هيكون من خلال Operating System حاجه زي Windows , Linux , Mac , Android , ios ..
طيب يعني كدا انت محتاج تبقي جامد ف ال Operating Systems.
Hoe to do Operate ?
٣- الData ال انت محتاجها موجودة علي Application بالتالي انت لازم تبقي عارف يعني ايه Application
How to do Applicate ؟
بعدها هتقدر توصل للData بتاعتك مع كل معرفتك ب ال Penetration او ال Offinsive عامة.
وشوف الفيديو ده اللي مستخلص البداية منه
طيب يعني كدا انت عندك ٣ متطلبات محتاجهم قبل م تخش مجال Cyber.
1-Network
2- OS (Oprating Systems)
3- Programimg (Cooding , Scripting)
وبعدهم تقدر بكل أريحية انك تبدأ تتعلم الCyber بكل مجالاته.
كدا فاضل اخر نقطة ، الا وهي الRoad Map الي هتمشي عليها ودي هعملها عشان تكون مرجع ثابت لكل واحد عايز يخش المجال ده.
كدا فهمت يعني إيه Cyber Security ، طيب دلوقتي انت عايز تعرف هتشتغل إيه وإيه شغلاناته والحاجات الي بيعملها يومياً وايه اقسامه.
والفيديو ده بيتكلم عن Pentest , Red Teaming , Bug Bounty
مهم جدا
نبدا ب Network
أدخل أعمل سيرش ع ال كورسات دول عشان تفهم ايه دول وبيعملوا إيه
-CCNA R&S , CompTia N+.
---------------------------------
ندخل ع OS
خش اعمل سيرش ع ال كورس ده عشان تفهم إيه دوه وبيعمل إيه
CompTia LINUX +
----------------------------------------
ندخل علي Programing
ف انت محتاج تعرف لغة برمجة واحدة بس بطريقة متقنة وتفهم يعني ايه Cooding ويعني ايه Scripting ، مع كام أداة لازم تكون متقنها ،
طيب جيتلي ؟
لاقيت كورسات ب 5000 دولار ، وكورسات تانيه ب المصري عاملة ٨ الاف جنيه ؟
طيب بص ، كل دول انت مش مطلوب منك تكون Certifide فيها ، دي حجات هتساعدك ع اللي جاي
ف هعدل البوست واحط لينك فيه كل الكورسات دي وكورسات تانيه مجانية من ع اليوتيوب بتاعت ناس تقيلة ،
كدا احنا خلصنا مرحلة الاساسيات ، وعرفنا اقسام ال Cyber وخدنا Background معقول عشان نقدر نبدأ.
هكلمك عن كورسات ال Cyber نفسه الي هتحتاجها سواء ف اي قسم حسيت انك مايل ليه.
---------------------------------------
طيب دلوقتي انت عايز تعمل Road Map تمشي عليها ما قبل Cyber Security ..
Level 1 (ما قبل السايبر)
1- (Programing)
C++ - Java- Python - Bash& Python
1-CS50 :
2-C++ :
-C++ Labs :
-C++ Labs2 :
-Python :
Python :
Python labs:
(Data)
-SQL
-----------------------------------------------------------------
(Network &OS "Windows-Linux" )
-Hassan Saad
-----------------------------------------------------------------
(Web)
PHP - .Net -HTML - JavaScript
الثريد ده ويب شامل جدا جدا جدا.
-----------------------------------------------------------------
-OWASP
الحاجات دي اساسيات وبديهيات لازم تكون عندك قبل م تفكر تدخل مجال الCyber Security ..
كلها مجاني وبالعربي يوتيوب كلها ..
لو خلصتهم ، كدا يا وحش انت جاهز تدخل المجال بقلب جامد لانك معاك كل الاساسيات ، ولكن منصحكش تكمل البوست منغير م تكون شوفت فيديوهات ابراهيم حجازي.
Level 2 :
وده ياباشا انت اللي هتعمله بنفسك بعد م تكون شوفت الفيديوهات ال فوق ف طبيعي انك هتكون عرفت هتعمل ايه لوحدك وهتدرس ايه وهتاخد شهادات ف ايه ، وايه اللي تذاكره بس ، واي مجال حسيت انك مايل له.
سواء هتكمل ب كورسات Soc ، Pentest ، Red Teaming ، Malware Analyst او غيرهم.
CEH : Certified Ethical Hacker
الشهادة دي شهادة اسطورية الناس مديالها حجم كبير جداً رغم انها صغيرة جداً بتقدم Introduction بسيطة جداً عن ال Field بتاع ال Offensive Security
- ECSA : EC-Council Certified Security Analyst
- CHFI : Computer Hacking Forensics Investigator
- LPT : Licensed Penetration Tester
المفروض ان دي اكبر شهادة في ال EC-Council و بتتكلم Dedicated عن ال Penetration Testing بس فعلاً محتواها دون المستوي تماماً
- شركة SANS و دي من أكبر و احسن الشركات الي بتقدم Cyber Security Courses و احسن شركة في العالم ( من وجهة بظري) بتعرف توصل الـ Concept صح الشركة دي شهاداتها كتير اوي لكن ليها حاجات معينة في ال Penetration Testing :
-# SANS 560 : Network Penetration Testing
- SANS 542 : Web Application Penetration testing
#- SANS 575 : Mobile Application Penetration Testing
- #SANS 660 : Advanced Network Penetration Testing
- SANS 642 : Advanced Web Application Penetration Testing
- SANS 710 : Advanced Exploitation Development
#- SANS 760 : Advanced Exploitation Development
- GCFE : GIAC Forensic Examiner
- GCFA : GIAC Forensic Analyst
- GREM : GIAC Reverse Engineering Malware
- GNFA : GIAC Network Forensic Analyst
- GASF : GIAC Advanced Smartphone Forensics
- GCTI : GIAC Cyber Threat Intelligence
- شركة Offensive Security دي من اعظم الشركات الي بتقدم Practical courses في ال Penetration Testing عندها 5 كورسات انا بعتبرهم من احسن ال Courses الي موجودة في ال Field بتاعنا الي هما :
- OSCP : Offensive Security Certified Professional
- OSCE : Offensive Security Certified Expert
- OSEE : Offensive Security Exploitation Expert
- OSWP : Offensice Security Wireless Professional
- OSWE : Offensive Security Web Expert
- شركة IACRB عاملة برضو مجموعة Courses قوية جداً في المجال بتاعنا :
- CPT : Certified Penetration Tester
- CEPT : Certified Expert Penetration Tester
- CWAPT : Certified Web Application Penetration Tester
- CREA : Certified Reverse Engineering Analyst
- CASS : Certified Application Security Specialist
دي اكبر و احسن الشهادات الي ممكن تدرسها و تمتحنها في مجال ال Penetration Testing و ال Offensive Security بشكل عام .
كل شهادة من دول اعمل سيرش عليها عشان تفهم الاول دي بتاعت ايه
يعني ( ما هو كورس CEH ؟ )
(Security)
1-CompTia Security + : "Study"
2- Penetration Testing Basics :. "Study"
3-CompTia Pentest+ :. "Study"
4- CEH. "Certifide"
5- OSCP. "Certifide"
4- Network Penetation :
5- Web Penetration :
وفيه كتير شوف هتبدأ ب ايه و انه مجال ودور محتاج ايه ، كدا انا اديتك بداية الطريق ..