- بواسطة x32x01 ||
ايه هي الـ Skills الـ Technical الي الواحد محتاجها قبل الـ Cyber Security وبعدها
فا الي عايز ان شاء الله بتخصص في المجال يكمل قراية الموضوع للاخر...
الأول قبل ما أقول ال Skills حابب بس للمرة المليون اوضح الفرق بين ال Red Team و ال Blue Team....عشان المصطلح دة الي علي اساسه هتحدد المجال الي انت هتتخصص فيه جوا ال Cyber Security و علي اساس المجال دة هقولك علي ال Skills الي هتحتاجها..
ال Red Team هو عبارة عن الناس الي مهتمة بال Offensive Security يعني الناس الي بتهتم ب انها تكسر ال Security الي هما اسمها Code Breakers مش بتهتم انها تأمن لأ بتهتم انها تـ Hack ال System..نخلي المصطلح دة علي جنب عشان هنحتاجه..
ال Blue Team هو عبارة عن الناس الي مهتمة بال Defensive Security يعني الناس الي بتهتم بال Security و انهم يعملوا Build لل Security Layers مش يسكروها يعني الناس الي شغالة علي ال Firewalls و ال WAFs و ال Load Balancers و غيره..
نيجي بقي لل Skills الي هتحتاجها :
اول حاجة لو انت اتخصصت في ال RedTeam :
قبل ما تبدأ ال RedTeam Cyber Security انت عندك شوية Prerequisites يعني شوية أساسيات لازم تكون عندك و بعد كدة تقدر منها تدخل في ال Cyber Security زي ما انت عايز :
1- أول حاجة انت محتاجها ال Coding Skills و ال Coding في ال Cyber Security مقسوم نوعين :
نوع انك تعمل ال Tools بتاعتك سواء كانت Desktop-Based او Web-Based
تاني نوع انك تكون بتكتب Scripts تساعدك في الشغل و غالباً هتكون في ال Penetration Testing...
طب ايه الفرق بين ال Programming و ال Scripting ?!
ان ال Programming بيحتاج يحصله Compiling او Interpreting الأول قبل ما يحصله Execution
انما ال Scripting مش بيحتاج يحصله Compiling بيحصله Execution علي طول..
طب انت دلوقتي محتاج علي الأقل Programming Language واحدة و Scripting Language واحدة...افتكر اني قولتلك علي الأقل يعني لو هتزود يبقي احسن...
طب ايه هي ال Programming Language الي ممكن تختار منها :
عندك Java و C# و C++ و C وو غيرهم
طب ايه هي ال Scripting Language الي ممكن تختار منها :
عندك Javascript , PHP , Perl , Python , Ruby , Bash و غيرهم
طب اي حد عارف Coding عارف ان دنيته واسعة اوي هل انا هحتاج كل دة في البداية ؟!
لا احنا هنتكلم في البداية عن اشهر ال Languages الي هتحتاجها و هتحتاج ايه فيها :
عندك مثلاً ال Javascript ايه الي هتحتاجه فيها :
محتاج في البداية تعرف ال Variables و ال Operators و ال Conditions و ال Loops و ال Functions و ال Data Types و ازاي تعمل Enumeration لل Objects و تعرف ال Event Handlers و ال Cookies و ال Exceptions و ال Form Manipulations و ازاي تعمل Parsing لل HTML و JSON و XML
عنك مثلاً ال Python ايه الي هتحتاجه فيه :
محتاج في البداية تعرف ال Strings و ال Numbers و ال Lists و ال Input و ال Standard Formatting و طبعاً ال Loops و ال Functions و ال Conditions و ال Stack و ال Queue تعرف ال Packages و ال Modules و ال Classes و ال Attributes و تعرف يعني ايه Comprehensions و Map و Filter و اهم حاجة تعرف ال Input/Output File Stream و ال Sockets و ازاي تعمل Socket Server و Socket Client
عندك مثلاً ال PHP ايه الي هتحتاجه فيها :
محتاج في البداية تعرف ال Variables و ال Data Types و ال Functions و ال Loops و ال Arrays و الفرق بين ال HTTP Methods الي هما ال GET و ال POST و ال HEAD و ال PUT و ال DELETE و ال OPTIONS و ال CONNECT و ازاي تتعامل مع ال Cookies و ال Error Handling و ال Sessions و ال Tokens و ال Files و ال Filters
طب مبدأياً دة كدة ال Coding...ايه الي انا محتاجه تاني غيره...
محتاج انك تعرف Linux طب ايه الي هتحتاجه فيه ؟!
هتحتاج في البداية تعرف ازاي تـ Manage ال Files من ال Terminal و ازاي تتعامل مع ال Disks و ازاي تـ Manage ال Processes و ال Tasks و ال Users و ال File Permissions و ال Boot Management و ال Kernel Management و طبعاً اهم حاجة هي ال Packages & Repositories Management كل دة من ع ال Terminal اصلاً ال Linux معمول عشان تكون شغال علي ال Low Level يعني ع ال Terminal مش بتاع GUI و Buttons و Menus و الكلام دة بتاع ال End-Users
طب بعد ال Linux و ال Coding انا محتاج ايه تاني ؟!
محتاج Network...ال CCNA R&S و ال CCNA Sec هيبقوا كفاية في البداية هتعرف ال Routing و ال Switching و ال Network و ال Packets ماشيين ازاي و هتعرف مصطلحات و مبادئ ال Network Security من ال CCNA Sec ف كدة انت خدت الجزء الي انت عايزه....
طب بعد ال Linux و ال Coding و ال Network هنحتاج ايه تاني...هتحتاج شوية Operating System...هتقولي اومال ال Linux دة ايه ؟! هقولك لا انا بعد كدة عايزك تتعلم شوية Core Operating System تعرف يعني ايه Dead Lock تعرف يعني ايه Task و Thread و Process و تعرف يعني ايه GPT و يعني ايه MBR و يعني ايه Boot Loader و يعني Sector و تعرف ال Memory شغالة ازاي عشان دي كل اساس ال Reverse Engineering...
كدة ال Prerequisites بتاعت ال Redteam خلصت تقدر بقي تدخل علي كورسات ال Redteam الي اتكلمت علي شهادتها قبل كدة في الجزء الأول تقريباً...
نيجي بقي لل BlueTeam الناس الي بتعاني من ال RedTeam و الي ال RedTeam بيعانوا منهم يعني ال BlueTeam دول الناس الي بترخم علينا احنا ال RedTeam
الناس دول يهمهم اكتر ال Security ميهمهمش ال Code Breaking...
ال Blue Team دول بيبقي ايه هو اهتماماتهم ؟!
اول حاجة ال Firewalls : طب للناس الي متعرفش يعني ايه Firewall
ال Firewall دة بيبقي زي ال Body Guard الي واقف علي باب ال Network هو الي بيمنع اي Malicious Traffic تدخل او تخرج من ال Network بتاعتك دة ب اختصار شديد طبعاً...
تاني حاجة ال Anti-Malwares الي منها ال Anti-Viruses دول بيمنعوا اي Malware انه يدخل ال Environment بتاعتك و لو دخل بطريقة ما يمنعوه انه يحصله Execution دة برضو ب اختصار شديد,
تالت حاجة هي ال Sandboxes طب ايه هو ال Sandbox عشان ممكن ناس كتير متكونش سمعت عنه ؟!
ال Sandbox دة بيبقي عبارة عن Appliance يعني جهاز بيتركب في ال Network بياخد اي Attachment جاي في ال Mail Server او اي Malware انت عايز تعمل Check عليه و بيعمله Execution علي اكتر من Virtual Machine عشان يشوف ال Software دة Clean ولا Malware طب هيبقي ايه الفرق بينه و بين ال Anti-virus ?! ان ال Anti-virus ممكن يعدي منه ال Malware عن طريق انه يكون Polymorphic او Metamorphic او انه يكون معموله Encryption او اي Method من ال Evasion Methods ف ب كدة لو قدر يعدي من ال Antivirus هتبقي مشكلة لأنه هيحصله Execution في ال Environment و يعمل مصيبة...ال Sandbox بقي مش بيعمل Check علي ال Signature لا دة بيعمل Run لل Malware و يشوف ال Behavior بتاعه يشوف لو هيغير حاجة في ال System لو هيفتح Remote Code Execution مع Host تانية لو هيـ Access حاجات تانية لو هيعمل لنفسه Tunneling تحت حاجة تانية اي Malicious Behaviour بيقوم ال Sandbox موقف ال Malware دول و ينبهك...
رابع حاجة هي ال WAF الي هو ال Web Application Firewall...احنا اتفقنا ان ال Firewall بيبقي Body Guard واقف علي ال Network بيحميها من الي خارج و الي داخل...نفس الكلام بقي ال WAF بس لل Web Applications بيحميها من ال Malicious Requests و ال Malicious Scripting و ال TOP 10 Vulnerability و حاجات ال Web بالتفصيل موجودة في Part 4 بتاع OWASP
خامس حاجة هي ال Load Balancer ايه هو ال Load Balancer : لما يكون شركة كبيرة عندها اكتر من Server مثلاً X,Y,Z و التلاتة شايلين نفس ال System بدل ما ال Load كله يبقي علي X بس و Y,Z مريحين نفسهم ف كدة X هيوقع...ال Load Balancer بقي بيوزع ال Load بتاع ال Traffic علي كل ال Servers...
سادس حاجة ال UTM ايه ال UTM دة ؟ّ!
الي هو Unified Threat Management دة بيبقي Appliance فيه كذا Module ف بعض يعني بيشتغل بكذا وظيفة يعني جهاز واحد بيبقي فيه Antivirus و Antispam و Firewall و Load Balancer و ساعات بيكون فيه كمان Sandbox و WAF يعني جهاز واحد بيشتغل شغل اجهزة كتير,,,
و فيه Solutions تانية كتير بس دول الي انا فاكرهم دلوقتي...
المهم ال BlueTeam بقي بيعمل ايه عشان يشتغل علي ال Solutions دي ؟!
بيذاكر الكورسات بتاعت ال Vendors بتاعت ال Solutions دي..طب يعني ايه Vendor ?!
ال Vendor دة هو الشركة الي بتكون عاملة ال Solution نفسه و كل Vendor بيكون عامل Courses لل Solutions بتاعته عشان الناس تعرف تشتغل عليها..طب مين هما اهم ال Vendors الي الناس بتذاكر كورساتها :
فيه Palo-Alto و Cisco و Fortinet و Blue Coat و Symantec هو Symantec اشترت Blue Coat بس لسة كل واحدة ليها كورساتها لواحدها,,,و فيه Solarwinds و Nexthink و F5 و FireEye و IP Switch و Titus و Infoblox و Nutanix و Arbor و Kaspersky و Trend Micro و IXIA و Dark Trace كل دول Vendors ليهم كورسات لـ Solutions كتير و مختلفة.
فا الي عايز ان شاء الله بتخصص في المجال يكمل قراية الموضوع للاخر...
الأول قبل ما أقول ال Skills حابب بس للمرة المليون اوضح الفرق بين ال Red Team و ال Blue Team....عشان المصطلح دة الي علي اساسه هتحدد المجال الي انت هتتخصص فيه جوا ال Cyber Security و علي اساس المجال دة هقولك علي ال Skills الي هتحتاجها..
ال Red Team هو عبارة عن الناس الي مهتمة بال Offensive Security يعني الناس الي بتهتم ب انها تكسر ال Security الي هما اسمها Code Breakers مش بتهتم انها تأمن لأ بتهتم انها تـ Hack ال System..نخلي المصطلح دة علي جنب عشان هنحتاجه..
ال Blue Team هو عبارة عن الناس الي مهتمة بال Defensive Security يعني الناس الي بتهتم بال Security و انهم يعملوا Build لل Security Layers مش يسكروها يعني الناس الي شغالة علي ال Firewalls و ال WAFs و ال Load Balancers و غيره..
نيجي بقي لل Skills الي هتحتاجها :
اول حاجة لو انت اتخصصت في ال RedTeam :
قبل ما تبدأ ال RedTeam Cyber Security انت عندك شوية Prerequisites يعني شوية أساسيات لازم تكون عندك و بعد كدة تقدر منها تدخل في ال Cyber Security زي ما انت عايز :
1- أول حاجة انت محتاجها ال Coding Skills و ال Coding في ال Cyber Security مقسوم نوعين :
نوع انك تعمل ال Tools بتاعتك سواء كانت Desktop-Based او Web-Based
تاني نوع انك تكون بتكتب Scripts تساعدك في الشغل و غالباً هتكون في ال Penetration Testing...
طب ايه الفرق بين ال Programming و ال Scripting ?!
ان ال Programming بيحتاج يحصله Compiling او Interpreting الأول قبل ما يحصله Execution
انما ال Scripting مش بيحتاج يحصله Compiling بيحصله Execution علي طول..
طب انت دلوقتي محتاج علي الأقل Programming Language واحدة و Scripting Language واحدة...افتكر اني قولتلك علي الأقل يعني لو هتزود يبقي احسن...
طب ايه هي ال Programming Language الي ممكن تختار منها :
عندك Java و C# و C++ و C وو غيرهم
طب ايه هي ال Scripting Language الي ممكن تختار منها :
عندك Javascript , PHP , Perl , Python , Ruby , Bash و غيرهم
طب اي حد عارف Coding عارف ان دنيته واسعة اوي هل انا هحتاج كل دة في البداية ؟!
لا احنا هنتكلم في البداية عن اشهر ال Languages الي هتحتاجها و هتحتاج ايه فيها :
عندك مثلاً ال Javascript ايه الي هتحتاجه فيها :
محتاج في البداية تعرف ال Variables و ال Operators و ال Conditions و ال Loops و ال Functions و ال Data Types و ازاي تعمل Enumeration لل Objects و تعرف ال Event Handlers و ال Cookies و ال Exceptions و ال Form Manipulations و ازاي تعمل Parsing لل HTML و JSON و XML
عنك مثلاً ال Python ايه الي هتحتاجه فيه :
محتاج في البداية تعرف ال Strings و ال Numbers و ال Lists و ال Input و ال Standard Formatting و طبعاً ال Loops و ال Functions و ال Conditions و ال Stack و ال Queue تعرف ال Packages و ال Modules و ال Classes و ال Attributes و تعرف يعني ايه Comprehensions و Map و Filter و اهم حاجة تعرف ال Input/Output File Stream و ال Sockets و ازاي تعمل Socket Server و Socket Client
عندك مثلاً ال PHP ايه الي هتحتاجه فيها :
محتاج في البداية تعرف ال Variables و ال Data Types و ال Functions و ال Loops و ال Arrays و الفرق بين ال HTTP Methods الي هما ال GET و ال POST و ال HEAD و ال PUT و ال DELETE و ال OPTIONS و ال CONNECT و ازاي تتعامل مع ال Cookies و ال Error Handling و ال Sessions و ال Tokens و ال Files و ال Filters
طب مبدأياً دة كدة ال Coding...ايه الي انا محتاجه تاني غيره...
محتاج انك تعرف Linux طب ايه الي هتحتاجه فيه ؟!
هتحتاج في البداية تعرف ازاي تـ Manage ال Files من ال Terminal و ازاي تتعامل مع ال Disks و ازاي تـ Manage ال Processes و ال Tasks و ال Users و ال File Permissions و ال Boot Management و ال Kernel Management و طبعاً اهم حاجة هي ال Packages & Repositories Management كل دة من ع ال Terminal اصلاً ال Linux معمول عشان تكون شغال علي ال Low Level يعني ع ال Terminal مش بتاع GUI و Buttons و Menus و الكلام دة بتاع ال End-Users
طب بعد ال Linux و ال Coding انا محتاج ايه تاني ؟!
محتاج Network...ال CCNA R&S و ال CCNA Sec هيبقوا كفاية في البداية هتعرف ال Routing و ال Switching و ال Network و ال Packets ماشيين ازاي و هتعرف مصطلحات و مبادئ ال Network Security من ال CCNA Sec ف كدة انت خدت الجزء الي انت عايزه....
طب بعد ال Linux و ال Coding و ال Network هنحتاج ايه تاني...هتحتاج شوية Operating System...هتقولي اومال ال Linux دة ايه ؟! هقولك لا انا بعد كدة عايزك تتعلم شوية Core Operating System تعرف يعني ايه Dead Lock تعرف يعني ايه Task و Thread و Process و تعرف يعني ايه GPT و يعني ايه MBR و يعني ايه Boot Loader و يعني Sector و تعرف ال Memory شغالة ازاي عشان دي كل اساس ال Reverse Engineering...
كدة ال Prerequisites بتاعت ال Redteam خلصت تقدر بقي تدخل علي كورسات ال Redteam الي اتكلمت علي شهادتها قبل كدة في الجزء الأول تقريباً...
نيجي بقي لل BlueTeam الناس الي بتعاني من ال RedTeam و الي ال RedTeam بيعانوا منهم يعني ال BlueTeam دول الناس الي بترخم علينا احنا ال RedTeam
الناس دول يهمهم اكتر ال Security ميهمهمش ال Code Breaking...
ال Blue Team دول بيبقي ايه هو اهتماماتهم ؟!
اول حاجة ال Firewalls : طب للناس الي متعرفش يعني ايه Firewall
ال Firewall دة بيبقي زي ال Body Guard الي واقف علي باب ال Network هو الي بيمنع اي Malicious Traffic تدخل او تخرج من ال Network بتاعتك دة ب اختصار شديد طبعاً...
تاني حاجة ال Anti-Malwares الي منها ال Anti-Viruses دول بيمنعوا اي Malware انه يدخل ال Environment بتاعتك و لو دخل بطريقة ما يمنعوه انه يحصله Execution دة برضو ب اختصار شديد,
تالت حاجة هي ال Sandboxes طب ايه هو ال Sandbox عشان ممكن ناس كتير متكونش سمعت عنه ؟!
ال Sandbox دة بيبقي عبارة عن Appliance يعني جهاز بيتركب في ال Network بياخد اي Attachment جاي في ال Mail Server او اي Malware انت عايز تعمل Check عليه و بيعمله Execution علي اكتر من Virtual Machine عشان يشوف ال Software دة Clean ولا Malware طب هيبقي ايه الفرق بينه و بين ال Anti-virus ?! ان ال Anti-virus ممكن يعدي منه ال Malware عن طريق انه يكون Polymorphic او Metamorphic او انه يكون معموله Encryption او اي Method من ال Evasion Methods ف ب كدة لو قدر يعدي من ال Antivirus هتبقي مشكلة لأنه هيحصله Execution في ال Environment و يعمل مصيبة...ال Sandbox بقي مش بيعمل Check علي ال Signature لا دة بيعمل Run لل Malware و يشوف ال Behavior بتاعه يشوف لو هيغير حاجة في ال System لو هيفتح Remote Code Execution مع Host تانية لو هيـ Access حاجات تانية لو هيعمل لنفسه Tunneling تحت حاجة تانية اي Malicious Behaviour بيقوم ال Sandbox موقف ال Malware دول و ينبهك...
رابع حاجة هي ال WAF الي هو ال Web Application Firewall...احنا اتفقنا ان ال Firewall بيبقي Body Guard واقف علي ال Network بيحميها من الي خارج و الي داخل...نفس الكلام بقي ال WAF بس لل Web Applications بيحميها من ال Malicious Requests و ال Malicious Scripting و ال TOP 10 Vulnerability و حاجات ال Web بالتفصيل موجودة في Part 4 بتاع OWASP
خامس حاجة هي ال Load Balancer ايه هو ال Load Balancer : لما يكون شركة كبيرة عندها اكتر من Server مثلاً X,Y,Z و التلاتة شايلين نفس ال System بدل ما ال Load كله يبقي علي X بس و Y,Z مريحين نفسهم ف كدة X هيوقع...ال Load Balancer بقي بيوزع ال Load بتاع ال Traffic علي كل ال Servers...
سادس حاجة ال UTM ايه ال UTM دة ؟ّ!
الي هو Unified Threat Management دة بيبقي Appliance فيه كذا Module ف بعض يعني بيشتغل بكذا وظيفة يعني جهاز واحد بيبقي فيه Antivirus و Antispam و Firewall و Load Balancer و ساعات بيكون فيه كمان Sandbox و WAF يعني جهاز واحد بيشتغل شغل اجهزة كتير,,,
و فيه Solutions تانية كتير بس دول الي انا فاكرهم دلوقتي...
المهم ال BlueTeam بقي بيعمل ايه عشان يشتغل علي ال Solutions دي ؟!
بيذاكر الكورسات بتاعت ال Vendors بتاعت ال Solutions دي..طب يعني ايه Vendor ?!
ال Vendor دة هو الشركة الي بتكون عاملة ال Solution نفسه و كل Vendor بيكون عامل Courses لل Solutions بتاعته عشان الناس تعرف تشتغل عليها..طب مين هما اهم ال Vendors الي الناس بتذاكر كورساتها :
فيه Palo-Alto و Cisco و Fortinet و Blue Coat و Symantec هو Symantec اشترت Blue Coat بس لسة كل واحدة ليها كورساتها لواحدها,,,و فيه Solarwinds و Nexthink و F5 و FireEye و IP Switch و Titus و Infoblox و Nutanix و Arbor و Kaspersky و Trend Micro و IXIA و Dark Trace كل دول Vendors ليهم كورسات لـ Solutions كتير و مختلفة.