- بواسطة x32x01 ||
الموضوع لازم يبقي علي 4 خطوات لا تقل ولا تزيد الي يهمه الموضوع يركز بقي فيهم كويس و في الترتيب بتاعهم..
1- أول خطوة اسمها Understanding Cyber Security Industry
لازم الأول تفهم المجال الي انت داخل عليه مينفعش تدخل في المجال دة لمجرد انك حابه او مبهور بيه و ب اسمه زي ما كتير بيعملوا لازم تكون فاهم معني ال Field الي انت داخل عليه و ميكونش عندك "سوء فهم" ف اي حاجة فيه ولا حتي ف أبسط تفصيلة عشان هتفرق معاك...معظم الناس فاهمة ان ال Cyber Security متعلقة بال Hacking بس
فيه جزء كبير من الكلام دة صح بس ناقص...ال Cyber Security اكتر من كدة شوية
ال Cyber Security ماسكة من ال C-Level لحد ال Auditing و ال Forensics
يعني عادي تلاقي CEO و CIO شغالين ب ايديهم بعد المرحلة الي وصلولها , ف لازم قبل ما تبدأ في ال Cyber Security تعرف انت ليه اختارته و ايه هي ال Responsibilities و ال Roles الي هتبقي عليك و مطلوبة منك من أول ما تكون Junior Security Analyst لحد ما توصل و تبقي CISO الي هو Chief Information Security Officer كدة أول خطوة خلصت.
2- تاني خطوة اسمها Become Qualified and Certified
بعد ما فهمت ال Field الي انت داخل عليها لازم تبقي مؤهل انك تبقي من الناس الي شغاله فيه هو مش معني انك فهمته يبقي دة يأهلك انك تشتغل فيه لازم فيه شهادات تاخدها عشان تبقي Authorized ب انك تتكلم كا Cyber Security Engineer
قبل ما نبدأ في الشهادات لازم تكون عارف ان ال Cyber Security بتـ Cover معظم مجالات ال Computer Science سواء كانت Software او Hardware قبل كدة ال Hardware Security مكانتش قوية في ال Field لكن حالياً و مستقبلياً هتبقي من أقوي الحاجات بسبب ال IoT الي هو Internet of Things و عايز يعرف خطورة ال IoT في ال Cyber Security يقدر يعمل Search علي Mirai Botnet Attack الي حصل في شهر 8,9,10,11 سنة 2016 و كانت قمته ف شهر 10 او يعمل Search علي Dyn Cyber Attack...
المهم انك هتكون مطالب انك تعرف Software و Hardware....نيجي بقي للشهادات :
الشهادات في ال Cyber Security متقسمة مستويات مش كلها علي بعضها Pack واحد
اول حاجة Level ال Foundation دة مش بيحتاج منك انك تمتحنه بيبقي كفاية انك تكون مذاكره و فاهمه :
-CompTIA A+ , CompTIA Linux+ , CompTIA Network+ ,
CompTIA Security+ , GSEC [ GIAC Security Essentials Certification] , SSCP [Systems Security Certified Practitioner]
بعد Level ال Foundation فيه Level ال Network Security الي بيبقي موجود فيه الشهادات دي الي يستحسن انك تاخد علي الأقل شهادة واحدة فيهم :
-Cisco Security - CCNA Security (Entry level), CCNP Security (Intermediate), CCIE Security (Expert), JNCIE-SEC , JNCIP-SEC, JNCIE-SEC
بعد كدة فيه Level ال Penetration Testing الي ((لازم)) تكون واخد علي الأقل شهادة واحدة فيهم عشان تقدر تشتغل في مجال ال Cyber Security و تذاكر الي تقدر عليه بعد كدة :
تاني Level في ال CISO هو ال Security Management و دة تحتيه شهادات :
كدة تاني خطوة خلصت....تالت خطوة و الي هي قبل الأخيرة اسمها Gain Practical Experience
انت هتفضل تذاكر تذاكر كدة ؟! المذاكرة بتمثل 30% من الطريق و ال 70% الباقيين في ال Practical Experience و دي مش هتيجي غير عن طريق حاجة من ال 2 :
- يا اما انت شغال فعلاً في المجال في شركة ف بتقابل Cases علي أرض الواقع مع Customers و Environments مختلفة
- يا اما لسة ربنا مأذنش و انك لسة مشتغلتش و عايز تاخد Practical Experience قبل ما تشتغل حتي دي تبقي Strength Point في ال CV بتاعك....طب الشغل مقدور عليه انما ال Practical Experience للي مش شغالين بتبقي ازاي ؟!
الخلاصة كلها ف 4 كلمات : CTFs , Local Labs , Challenges , Bug Bounty
أول حاجة انك تقدر تعمل Penetration Testing Laboratory خاص بيك عن طريق انك ممكن مثلاً تنزل علي Kali Linux علي جهاز و تقوم عامل Windows Server علي Machine علي VMware و تعمل 2 End Points علي Machines مختلفة زي مثلاً Windows 10 و Windows 7 و تعمل Web Server علي Amazon AWS و تحط عليه IIS او Apache و تعمل Dedicated Server علي XenServer و تخليه File server و تعمل Machine علي VMware و تحط عليها Firewall يعمل Control للناس دي كلها فيه Firewalls بتبقي Free مش بتحتاج License زي PFsense كدة انت بقي عندك Production Penetration Testing Lab كامل موجود فيه File Server , Web Server , End points , Firewall و تقدر تجرب كل ال Scenarios بتاعت براحتك دة بالنسبة لل Local Labs
طب ال CTFs ؟
تقدر تدخل علي https://www.vulnhub.com/ هتلاقي عليه CTFs بمستويات محتلفة من اول ال Easy Exploitation لحد ال Expert Exploitation بيكون محددلك ال Flags بتاعتك الي مطلوبة منك دي من أقوي الحاجات الي تديلك ال Practical Experience ال CTFs بتكون علي صورة Virtual Machines بتكون OVA او OVF يعني لازم يكون عندك VMWare Workstation و Oracle Virtualbox الاتنين مع بعض دي كدة ال CTFs....طب ال Challenges ?!
فيه مواقع بتوفر ال Best Practices بالنسبة لل Web Application Hacking بحيث انه بيديلك Challenge و بيديلك Vulnerable Application و بيقولك عيش مع نفسك فيه مواقع منهم بتدي Hints و فيه مواقع تسيبك مع نفسك من احسن المواقع دي :
- http://www.itsecgames.com
- https://www.hellboundhackers.org
طب دي ال Challenges...ايه ال Bug Bounty ?!
ال Bug Bounty بتبقي شركات حقيقية عندها Online Web Application بال Servers بتاعته بكل حاجة و بتطلب ان الناس كلها تعمل عليها Penetration Testing عشان يشوفوا ال Risk Score بتاعهم اد ايه او بمعني اصح يشوفوا هما يقدروا يصدوا ال Attacks لحد انهي Level و طبعاً الكلام دة مبيبقي لله و للوطن الكلام دة بيبقي بفلوس يعني الي هيلاقي حاجة بيعمل بيها Report و يرفعها و هما بيدولوا فلوس و من احسن و اشهر مواقع ال Bug Bounty هو :
https://www.hackerone.com
دي كانت الخطوة التالتة في ال Bug Bounty...ايه هي اخر خطوة بقي ؟!
رابع خطوة اسمها : Demonstrate your Abilities
دي بيكون فيها مطلوب منك حاجات مختلفة عن قبل كدة :
الخطوة دي هي الي هتعرف الناس بيك...عشان تعرف تحجز وظيفة ليك في الي Cyber Security لازم تظهر للناس الـ Security Abilities الي عندك و دة عن طريق اعمل Public Profile علي ال Social Media سواء Facebook او Twitter او Linkedin اي حاجة الناس بتشوفها يعني...اعمل Researches في ال Security و سجلها ب اسمك دي لوحدها كبيرة اوي في ال CV بتاعك...ادخل علي اي حاجة فيها FAQ عن ال Cyber Security اي حاد بيسأل عن اي حاجة تخص ال Field دة ادخل ساعده و لو حتي مش بيسأل لو حتي بس بيتناقش ادخل و اتناقش معاه لأن دة Win-win Situation لأنك يا اما هتطلع منه بحاجة جديدة مكنتش تعرفها او هتفيده هو....اعمل ال Security Tools بتاعتك و نزلها علي Github عندك Languages كتير تساعدك زي Python , Ruby , Perl , Bash , Javascript دي برضو كبيرة اوي في ال CV بتاعك...
اعمل Contribute علي ال Open Source الي علي Github و ادخل ساعد الناس كونك انك تبقي Contributor علي Github دة بيديلك Rank و بيديلك Heavy Weight لل CV بتاعك....اهم اهم اهم حاجة انك تحضر ال Conferences الخاصة بال Cyber Security و طبعاً عشان وجود صعوبة كبيرة لأنها غالباً بتبقي ف 3 او 4 دول معينة كل سنة ف انت مش هتعرف تحضرها بس فيه حاجة حلوة اوي بتحصل هي ان الـ Conferences دي بتتعمل Videos و بتنزل كل سنة ف هتلاقيها دايماً موجودة يا ع ال Youtube يا علي ال Torrent Engines و اهم ال Conferences الي تتابعها :
DEFCON, Black Hat, DerbyCon, ShmooCon, InfoSec.
بس.. دة كان ببساطة ال Career Path بتاع ال Cyber Security الي انا شايفه اكتر من مناسب لأي حد عايز يفكر و يبدأ في المجال دة بس اهم خطوة هي أول حطوة لأنك لو مش فاهم انت داخل علي ايه يبقي بالتالي الباقي كله ملوش اي 30 لازمة...
1- أول خطوة اسمها Understanding Cyber Security Industry
لازم الأول تفهم المجال الي انت داخل عليه مينفعش تدخل في المجال دة لمجرد انك حابه او مبهور بيه و ب اسمه زي ما كتير بيعملوا لازم تكون فاهم معني ال Field الي انت داخل عليه و ميكونش عندك "سوء فهم" ف اي حاجة فيه ولا حتي ف أبسط تفصيلة عشان هتفرق معاك...معظم الناس فاهمة ان ال Cyber Security متعلقة بال Hacking بس
فيه جزء كبير من الكلام دة صح بس ناقص...ال Cyber Security اكتر من كدة شوية
ال Cyber Security ماسكة من ال C-Level لحد ال Auditing و ال Forensics
يعني عادي تلاقي CEO و CIO شغالين ب ايديهم بعد المرحلة الي وصلولها , ف لازم قبل ما تبدأ في ال Cyber Security تعرف انت ليه اختارته و ايه هي ال Responsibilities و ال Roles الي هتبقي عليك و مطلوبة منك من أول ما تكون Junior Security Analyst لحد ما توصل و تبقي CISO الي هو Chief Information Security Officer كدة أول خطوة خلصت.
2- تاني خطوة اسمها Become Qualified and Certified
بعد ما فهمت ال Field الي انت داخل عليها لازم تبقي مؤهل انك تبقي من الناس الي شغاله فيه هو مش معني انك فهمته يبقي دة يأهلك انك تشتغل فيه لازم فيه شهادات تاخدها عشان تبقي Authorized ب انك تتكلم كا Cyber Security Engineer
قبل ما نبدأ في الشهادات لازم تكون عارف ان ال Cyber Security بتـ Cover معظم مجالات ال Computer Science سواء كانت Software او Hardware قبل كدة ال Hardware Security مكانتش قوية في ال Field لكن حالياً و مستقبلياً هتبقي من أقوي الحاجات بسبب ال IoT الي هو Internet of Things و عايز يعرف خطورة ال IoT في ال Cyber Security يقدر يعمل Search علي Mirai Botnet Attack الي حصل في شهر 8,9,10,11 سنة 2016 و كانت قمته ف شهر 10 او يعمل Search علي Dyn Cyber Attack...
المهم انك هتكون مطالب انك تعرف Software و Hardware....نيجي بقي للشهادات :
الشهادات في ال Cyber Security متقسمة مستويات مش كلها علي بعضها Pack واحد
اول حاجة Level ال Foundation دة مش بيحتاج منك انك تمتحنه بيبقي كفاية انك تكون مذاكره و فاهمه :
-CompTIA A+ , CompTIA Linux+ , CompTIA Network+ ,
CompTIA Security+ , GSEC [ GIAC Security Essentials Certification] , SSCP [Systems Security Certified Practitioner]
بعد Level ال Foundation فيه Level ال Network Security الي بيبقي موجود فيه الشهادات دي الي يستحسن انك تاخد علي الأقل شهادة واحدة فيهم :
-Cisco Security - CCNA Security (Entry level), CCNP Security (Intermediate), CCIE Security (Expert), JNCIE-SEC , JNCIP-SEC, JNCIE-SEC
بعد كدة فيه Level ال Penetration Testing الي ((لازم)) تكون واخد علي الأقل شهادة واحدة فيهم عشان تقدر تشتغل في مجال ال Cyber Security و تذاكر الي تقدر عليه بعد كدة :
CEH - Certified Ethical Hacker (Intermediate level)
ECSA - EC-Council Certified Security Analyst (Post-Intermediate)
LPT - Licensed Penetration Tester (Advanced level)
OSCP-Offensive Security Certified Professional (Advanced level)
OSCE - Offensive Security Certified Expert (Expert level)
CREST for UK penetration testing Crest CRT, Crest CCT, -CHECK, Tigerscheme - Check Team Member,
Tigerscheme - Check Team Leader,
GPEN - GIAC Certified Penetration Tester
GWAPT - GIAC Web Application
SANS 560 Network Penetration Testing
SANS 542 Web Application Penetration Testing
SANS 660 Advanced Penetration Testing, Exploit Writing
SANS 642 Advanced Web Application Penetration Testing
بعد كدة Level ال Advanced General Security و دة فيه شهادات :ECSA - EC-Council Certified Security Analyst (Post-Intermediate)
LPT - Licensed Penetration Tester (Advanced level)
OSCP-Offensive Security Certified Professional (Advanced level)
OSCE - Offensive Security Certified Expert (Expert level)
CREST for UK penetration testing Crest CRT, Crest CCT, -CHECK, Tigerscheme - Check Team Member,
Tigerscheme - Check Team Leader,
GPEN - GIAC Certified Penetration Tester
GWAPT - GIAC Web Application
SANS 560 Network Penetration Testing
SANS 542 Web Application Penetration Testing
SANS 660 Advanced Penetration Testing, Exploit Writing
SANS 642 Advanced Web Application Penetration Testing
CISSP - Certified Information Systems Security Professional
ISO 27001 lead implementer
بعد كدة Level ال Security Auditing و دة تحتيه شهادات :ISO 27001 lead implementer
ISO 27001 lead auditor
CISA - Certified Information Systems Auditor
PCI QSA qualifications
بعد كدة Level ال CISO و دة تحتيه 2Levels الي هما :CISA - Certified Information Systems Auditor
PCI QSA qualifications
Enterprise Security Architecture
و دة تحتيه شهادات :SABSA - Sherwood Applied Business Security Architecture
و دي من اكتر الشهادات الي كبار المجال بينصحوا بيها في ال Level دةتاني Level في ال CISO هو ال Security Management و دة تحتيه شهادات :
CISM - Certified Information Security Manager
و الناس بتنصح ان الي يوصل للمجال دة انهم يعمل MBA/Masters في ال Information Security .كدة تاني خطوة خلصت....تالت خطوة و الي هي قبل الأخيرة اسمها Gain Practical Experience
انت هتفضل تذاكر تذاكر كدة ؟! المذاكرة بتمثل 30% من الطريق و ال 70% الباقيين في ال Practical Experience و دي مش هتيجي غير عن طريق حاجة من ال 2 :
- يا اما انت شغال فعلاً في المجال في شركة ف بتقابل Cases علي أرض الواقع مع Customers و Environments مختلفة
- يا اما لسة ربنا مأذنش و انك لسة مشتغلتش و عايز تاخد Practical Experience قبل ما تشتغل حتي دي تبقي Strength Point في ال CV بتاعك....طب الشغل مقدور عليه انما ال Practical Experience للي مش شغالين بتبقي ازاي ؟!
الخلاصة كلها ف 4 كلمات : CTFs , Local Labs , Challenges , Bug Bounty
أول حاجة انك تقدر تعمل Penetration Testing Laboratory خاص بيك عن طريق انك ممكن مثلاً تنزل علي Kali Linux علي جهاز و تقوم عامل Windows Server علي Machine علي VMware و تعمل 2 End Points علي Machines مختلفة زي مثلاً Windows 10 و Windows 7 و تعمل Web Server علي Amazon AWS و تحط عليه IIS او Apache و تعمل Dedicated Server علي XenServer و تخليه File server و تعمل Machine علي VMware و تحط عليها Firewall يعمل Control للناس دي كلها فيه Firewalls بتبقي Free مش بتحتاج License زي PFsense كدة انت بقي عندك Production Penetration Testing Lab كامل موجود فيه File Server , Web Server , End points , Firewall و تقدر تجرب كل ال Scenarios بتاعت براحتك دة بالنسبة لل Local Labs
طب ال CTFs ؟
تقدر تدخل علي https://www.vulnhub.com/ هتلاقي عليه CTFs بمستويات محتلفة من اول ال Easy Exploitation لحد ال Expert Exploitation بيكون محددلك ال Flags بتاعتك الي مطلوبة منك دي من أقوي الحاجات الي تديلك ال Practical Experience ال CTFs بتكون علي صورة Virtual Machines بتكون OVA او OVF يعني لازم يكون عندك VMWare Workstation و Oracle Virtualbox الاتنين مع بعض دي كدة ال CTFs....طب ال Challenges ?!
فيه مواقع بتوفر ال Best Practices بالنسبة لل Web Application Hacking بحيث انه بيديلك Challenge و بيديلك Vulnerable Application و بيقولك عيش مع نفسك فيه مواقع منهم بتدي Hints و فيه مواقع تسيبك مع نفسك من احسن المواقع دي :
- http://www.itsecgames.com
- https://www.hellboundhackers.org
طب دي ال Challenges...ايه ال Bug Bounty ?!
ال Bug Bounty بتبقي شركات حقيقية عندها Online Web Application بال Servers بتاعته بكل حاجة و بتطلب ان الناس كلها تعمل عليها Penetration Testing عشان يشوفوا ال Risk Score بتاعهم اد ايه او بمعني اصح يشوفوا هما يقدروا يصدوا ال Attacks لحد انهي Level و طبعاً الكلام دة مبيبقي لله و للوطن الكلام دة بيبقي بفلوس يعني الي هيلاقي حاجة بيعمل بيها Report و يرفعها و هما بيدولوا فلوس و من احسن و اشهر مواقع ال Bug Bounty هو :
https://www.hackerone.com
دي كانت الخطوة التالتة في ال Bug Bounty...ايه هي اخر خطوة بقي ؟!
رابع خطوة اسمها : Demonstrate your Abilities
دي بيكون فيها مطلوب منك حاجات مختلفة عن قبل كدة :
الخطوة دي هي الي هتعرف الناس بيك...عشان تعرف تحجز وظيفة ليك في الي Cyber Security لازم تظهر للناس الـ Security Abilities الي عندك و دة عن طريق اعمل Public Profile علي ال Social Media سواء Facebook او Twitter او Linkedin اي حاجة الناس بتشوفها يعني...اعمل Researches في ال Security و سجلها ب اسمك دي لوحدها كبيرة اوي في ال CV بتاعك...ادخل علي اي حاجة فيها FAQ عن ال Cyber Security اي حاد بيسأل عن اي حاجة تخص ال Field دة ادخل ساعده و لو حتي مش بيسأل لو حتي بس بيتناقش ادخل و اتناقش معاه لأن دة Win-win Situation لأنك يا اما هتطلع منه بحاجة جديدة مكنتش تعرفها او هتفيده هو....اعمل ال Security Tools بتاعتك و نزلها علي Github عندك Languages كتير تساعدك زي Python , Ruby , Perl , Bash , Javascript دي برضو كبيرة اوي في ال CV بتاعك...
اعمل Contribute علي ال Open Source الي علي Github و ادخل ساعد الناس كونك انك تبقي Contributor علي Github دة بيديلك Rank و بيديلك Heavy Weight لل CV بتاعك....اهم اهم اهم حاجة انك تحضر ال Conferences الخاصة بال Cyber Security و طبعاً عشان وجود صعوبة كبيرة لأنها غالباً بتبقي ف 3 او 4 دول معينة كل سنة ف انت مش هتعرف تحضرها بس فيه حاجة حلوة اوي بتحصل هي ان الـ Conferences دي بتتعمل Videos و بتنزل كل سنة ف هتلاقيها دايماً موجودة يا ع ال Youtube يا علي ال Torrent Engines و اهم ال Conferences الي تتابعها :
DEFCON, Black Hat, DerbyCon, ShmooCon, InfoSec.
بس.. دة كان ببساطة ال Career Path بتاع ال Cyber Security الي انا شايفه اكتر من مناسب لأي حد عايز يفكر و يبدأ في المجال دة بس اهم خطوة هي أول حطوة لأنك لو مش فاهم انت داخل علي ايه يبقي بالتالي الباقي كله ملوش اي 30 لازمة...