مجالات الهاكر الاخلاقي وتخصصاته والشهادات الخاصة به - التراس حاسبات ومعلومات

اخر الأخبار

اعلان

اعلان

الأربعاء، 4 أكتوبر 2017

مجالات الهاكر الاخلاقي وتخصصاته والشهادات الخاصة به



من فترة قولت عن دورة Hacking (مجانية ) و لقيت الناس مهتمة آووي !:
فـ خلاص بـ إذن الله قررت ,, و دي البدايه 
المقال ده هقول فيه كلمتين كده بس كلمتين تقال شوية ! وركز البوست ده هيبقي Updated كل يوم هكتب عن حاجة *
تابع البوست ده و إحفظ اللينك عندك و خليك متابع كل يوم ,,
* مبدآياً لو شايف اي خطآ في البوست و عاوز تعدله و اي مجال عاوز تعرف عنه اكتر ابعتلي رساله او كومنت في المقال *
و خد بالك مش لازم تبقي في كلية متعلقة بالمجال ده ! كفاية بس يبقي عندك هدف تتعلم الحاجة دي و حاببها و في البداية بنصحك بمشاهدة مسلسل Mr robot علشان تآخد دفعة كده قبل ما تتعلم و تحب الموضوع شوية 
ده لينك و مترجم : من هنا 

ناس كتير عاوزة تبدآ في مجال الـ Security بشكل عام و مش عارف البداية  طيب آنا عاوز آبقي Hacker ,, آقولك * الهاكر و مهندس الـsecurity * وجهان لـ عمله وآحدة ,, يعني نفس التقنيات و نفس التفكير و نفس التعليم !
بس لو إنت فاكر إن كلمة Security يعني إختراق مواقع آو Mobile Phones ! يبقي مش عاوز آقولك ( متكملش المقال و روح علي Society problems )
مبدآياً متقولش عاوز كورسات آتعلم منها :
آنا هقولك إسم الحاجة و إنت إتعب و دور عليها , آقسم بالله كل المعلومات اللي خدتها من ناس جاهزة كده نسيتها و الوحيدة اللي بفتكرها هي الحاجة اللي حبتها بنفسي ! يعني هديك إسم كورس كل ما عليك ( تكتب الاسم في جوجل و يويتوب )
و هتلاقي ملايييييييين الحاجات خد الكورس اللي تحبة * مش كل الناس زي بعض * يعني مش هجبرك علي دورة معينة يمكن آنا حابب اسلوبها و انت لا  ما علينا نخش في الموضوع علي طول .. نخش في الموضوع 
الآول كده أنا و إنت مش عارفين حاجة و حابين المجال كـ فكرة ! بس معلومات عنه تعتبر صفر بالنسبة ليا و ليك ,, و مش عارف آبدآ منين ؟!
- طيب فكرت تبدآ في إيه ؟! ,, يعني تتخصص في Security ايه بالظبط ؟!
- هو مش كله مجال وآحد 
- حبيب قلبى  ,, دي متاهه يا عم الحاج بس آنا فاضي ,, لو فاضي كمل معايا البوست و نخدها خطوة خطوة بص يا سيدي كـ تخصصات في مجال الـ Security عندك الآتي :


- دي تخصصات رئيسية و حاجات فرعية جواها بس ده بشكل عام هتسمع عنه :
· Cloud computing security ( آحدث مجال ع الإطلاق ) !
· Web security
· Network security
· Smartphone security
· Database security
· Water marking
· Information system security
· Security policy
· Malware analysis
· Security gateway (Firewall, intrusion detection, Antivirus)
· SQL injection
· Penetration testing
· Wireless security
· Honeypot
· Performance evaluation of security mechanisms
- في حاجة فيهم شداك تتعلمها ؟! الإسم كده عجبك آووي
بص يا معلم ,, آياً كان إختيارك من دول عندك 3 حاجات آساسي ( إجباري )
- تكنولوجيا يعني برمجة و برمجة يعني تتحكم في آي حاجة حواليك !
1- لغة برمجة تكون قوية و Open Source , آه بقولك Python و مصمم عليها كل حاجة في حياتك قايمة علي التواصل ,, و التواصل يعني شبكات !
2- خلفية شبكات قوية إلي حد ما ,, سواء N+ آو CCNA هتفيدكنصيحة CCNA علشان لو محبتش المجال و ده صعب ,, تعرف تشتغل بيها !
3- هدف ,, هدف ,, هدف ,, خلي عندك هدف و إوعي تقوله لحد * طبعا إنت فاكرنا بقي هنعمل زي الافلام و لينكس بقي و بتاع و حاجات بتطير ** لا مش دلوقت ,, هاك مش يعني كالي و لينكس .. آي نظام تشغيل !
بس آنا عن نفسي هو لينكس و بس و الباقي سيبك انت لعب عيال * متقلقش مش ناسي . هتكلم عن نظام التشغيل في بوست لوحده *
بس ندخل في الموضوع بقي علشان الواحد مستعجل 


1- Cloud computing security
ده بقي يا سيدي ,, باختصار كده مختص بـ آي Data متعلقة بالـ Clouds !
يا معلم آنا مش عارف يعني إيه Cloud computing آصلاً
- بسيطة : نسآل ويكيبيديا  ,,
إقرآ ده -> من هنا 
مفهمتش إنجليزي ؟! ,, تحت ع الشمال هتلاقي كلمة ( العربية ) دول آقوي كورسات Cloud و فيهم واحد قوي جداً بنصح بيه
من هنا  هو هتلاقيه رقم 6 , Learn Cloud Computing from Scratch و ده بعد ما تخلص المعرفة بالاخ كلاود .. اقرا دول و هتمشي لوحدك  من هنا ومن هنا
و ملحوظة * آقسم بالله في الـ 5 سنين الجايين علم Cloud computing * هيبقي هو المكتسح للسوق في جميع المجالات اللي تتخيلها ,, بقولها تاني تاني تاني Cloud computing و Cloud computing !
* القسم ده مش قليل ولا حاجة ده موال لوحدة بس آنا بحطك علي آول الطريق *

2- Web security & Penetration testing
النوع ده بقي إللي هو بيجيب فلوس من كل حتة سواء شرعي آو عرفي ده إللي بتهكر بيه آكونت البت إللي بتحبها ع الفيس بوك 
بص يا معلم ,, ده عاوز منك مجهود جبار لو هتكمل فيه :
عليك بـ الآتي :
HTML & HTML5 و CSS & CSS3 و JavaScript و Ajax و Jquery و XML و json
دول تتعلمهم زي إسمك بالظبط يا عم الحاج 
ده كورس HTML ; CSS هيفيدك آووي من الآخر في 30 يوم تحترف ! من هنا
معاك ده برضه JS : من هنا
jQuery and AJAX : من هنا
Json and XML : من هنا
ده بقي الفشيخ ,, 
بعدين تدخل علي PHP دي هتفيدك لآخر عمرك : من هنا
إنت كده إتعلمت آساسيات الويب بس من غير سيكيورتي ! تدور في النت عن حاجة اسمها ( مصطلحات الويب ) تصم آمها دخل بقي ع السيكيورتي 
تشوف الكورس ده و هتلاقي نفسك ماشي لوحدك كده من غير مساعدة حد ! من هنا 
آعتقد ده آهم جزء و كفيتة حقة و يمكن لسه ,, لو لقيت هزود تاني ! ده إللي و الله لو عملته و بعدين دورت علي حاجة اسمها CEH هتبقي محترف  و في باحث في المجال قال ان تسيب CEH دي آخر حاجة .. يعني تركز في Offensive , ٍSecurity tube بعد الكورسات دي !
بس بلاش تسيب خطوة وتسبق للتانية ,, عمر ما حد طلع السلم و فوت درجة !


3- Network security
ده بقي يا سيدي مختص بـ آمن الشبكات ,, يعني إزاي تآمن النت إللي جايلك ! و ده آبدا فيه إزاي ؟! ,, إحنا إتفقنا في الآول علي 3 حاجات إجباري ! بعدهم عندك Security+ آو CCNA Security و بنصح بيها ! و لما تبدآ فيها هتلاقي نفسك لوحد ماشي في خطوة بعدها ! بس إبدا الآول ,, و الله لو مشيت خطوه هتلاقي نفسك بتكمل لوحدك  عاوز كورسات للكلام ده كله ؟!
طيب نبدآ بـ إللي قولناه لحد دلوقت
1- Python : من هنا
2- CCNA : كورس مفيد جداً من هنا
3- CCNA Security : من هنا 
بص يا معلم بقي بعد ما تخلص الـحاجات دي عندك إتجاهين :
1- تبقي آمن شبكات عمياني وتدوس CCNP Security و تجيب شهادات و خلاص !
2- تبقي راجل بتبني لمستقبل قدام و تذاكر Python for Networks !وبعديها بقي هتبقي ( إنت معلم و إحنا منك نتعلم و زي ما قولتلك كل خطوة تمشيها هتلاقي نفسك رايح لبعدها آوتوماتيك كده !


4- Smartphone security
ده بقي يا معلم الدماغ الحلوه المتكلفه ,, 90% من البشر معاهم موبايل Android ! ,و آقصر طريق و آفضلهم لـ إنك تهاك حد ,, ( نوعي المفضل Android hacking ) هيساعدك إنك تجيب كل حاجة عن الشخص ده من خلال موبايله ! لو شوفت مسلسل مستر روبوت هتكتشف إن الواد البرنس إليوت عملهم كلهم هاك عن طريق موبايلتهم الآندرويد ...
إنت مش بتقول سيكيورتي بتعلمنا هاك ليه يا عم ؟! لما تعرف الحرامي بيسرق ازاي هتحمي نفسك منه يا عم صدق فكرة fس ده محتاج آذاكر له إيه ده ؟!
بص يا سيدي الآندرويد قايم علي جافا يبقي نبدآ بجافا :
ياعم إنت قولت بايثون  .. ياعم ما إنت هتستخدم بايثون برضه بس جافا آساسيات !
طيب قول يا عم بركات قول صدعنا ,, براحة آجدع إنت 
بص يا عم : هتذاكر الآول كورس جافا كده بسيط خالص آساسيات :
1- [*] كورس: Java 101 - الرابط: من هنا
بعدين تفهم آندرويد بقي يا برنس 
2- [*] كورس: Android 101 - الرابط: من هنا
إنت قولت هنستخدم بايثون بس مقولتش عنها حاجة - صدق كنت هـ آنسي ,, كويس إنك مركز و الله إنت برنس بص يا معلم بعد ما تتمكن آندرويد هتحتاج تجرب Hack !
هـ تستخدم آدوات لاداء اغراض معينة ,, إفرض بقي مش لاقي الآداه إللي عاوزها ؟! هتعلمها بالبايثون يا معلم و مافيش آسهل من كده لانك متمكن آندرويد وعارف الخبايا بعدين بقي تجرب How To hack android phone و عيش بقي في بلاوي
* ده آسهل حاجة اقسم بالله و اخطرها ,, لو بدآت بده هتآخد دفعه إنك تكمل *


5- Database security , و ده مش مجال مخصص
ده جزء يندرج تحت Information system security * ده مش مجال تخصصي الصراحة بس هقول عنه كل اللي اعرفه *
يعني اللي هقوله ده مش كل المجال ده حاجة صغيرة فيه , نقطة في بحر ! بص يا سيدي ,, حاليا و مستقبلاً و فـ آي وقت هتشوفة بعد كده  .. كل صحاب الشركات بقي يهمهم حاجة واحدة ( السمعه ) و السمعه دي مش هتيجي من الفراغ ,, آهم حاجة يبقي بتريح الزبون .. اه و الله دي اهم حاجة صدقني ,, تريحة يعني يكون كل حاجة عنه في آمان معاك !
علشان كده بقوا مخصوص يعينوا Database security Engineer 
ده بقي بيكون مسئول عن كل حاجة تخص قواعد البيانات و التعامل معاها !
بيصد هجمات كتير و يحمي الداتا بشكل مستمر :
و آهم حاجة في كلمة Database هي Sql علشان في حاجة خطيرة اسمها ايه ؟! , حاليا بقي ليها حلول كتير جداً ,,
اسمها SQL injection و تعريف ويكيبيديا ليها بالنص :
الهدف هو استغلال أي ثغرة أمنية موجودة بطبقة قاعدة البيانات التابعة لأي برنامج (DATABASE LAYER). هذه الثغرات ممكن أن تكون حاضرة عندما لا يتم تصفية مدخلات المستخدم لبعض الحروف والرموز الخاصة (ESCAPE CHARACTERS) المضمنة داخل جمل لغة الاستعلام البنيوية، أو ان لا يتم مراجعة نوعية المدخلات ان كانت نصية ام عددية (STRONGLY TYPED) مما يسبب عدم التكهن بنتيجة تنفيذها.
ياعم آنا مش فاهم حاجة من ده  طبيعي علشان لازم تفهم Sql الاول 
طيب هات لينك  ... خد لينك من هنا 

طيب بعد ده آعمل إيه ؟!
بعد ده بقي تدور ع السيكيورتي بشكل عام في قواعد البيانات :
تبحث عن مقالات ,, آقسم بالله كل اللي عليك تستخدم Google.com
بعد كده تشوف الكورس ده ع السريع : من هنا 
فهمت الدنيا ماشيه ازاي في قواعد البيانات ؟!
اه كده انت محتاج حاجة بـ تتعامل مع قواعد البيانات ,, يبقي PHP خد يا سيدي : [*] كورس: PHP - الرابط: من هنا
بعد كده شوف بقي الكلام ده  من هنا
و ده من هنا
و ده بشكل عام : من هنا
بعدها هتعرف تتحرك في المجال ده .. بس بالله عليك إبدآ خطوة خطوة ! بس انت قولت شويه صغيرين بس Sql و PHP ! قولتلك ده اللي اعرفه اقسم بالله , انا بشر * يمكن الكلام هنا قليل لان الموضوع ده طويل و صعب آلمه كله ! آنا حطيتلك البداية و كمل انت لو حابب .. بس ده مش تخصصي الصراحة 
و لو افتكرت اي حاجة هزود ع المقال  .. تابع انت بس


6- Malware analysis 
بتاع الفيروسات علي رآي واحد صاحبي  مبدآياً من ويكيبيديا زي العادة وحياة امك كمله للاخر ده الاساس : هي برامج الكمبيوتر التي يمكن برمجتها من قبل أي مبرمج الكمبيوتر باستخدام أي لغة برمجة متاحة بقصد إضرار أو إتلاف نظام التشغيل المضيف
أو لسرقة البيانات الحساسة من المستخدمين، والمنظمات أو الشركات. تحليل البرامج الضارة هو دراسة البرمجيات الخبيثة
عن طريق تحليل مكوناته المختلفة، ودراسة سلوكها على نظام التشغيل للكمبيوتر المضيف ..
هناك نوعان من التقنيات الرئيسية لتحليل البرامج الضارة 
التحليل الساكن للبرمجيات الخبيثة:
ويتم ذلك عن طريق تحليل المصادر المختلفة من الملف الرقمي الإزدواجي ودراسة كل مكون. ويمكن أيضا تفكيك الملف الرقمي الإزدواجي
باستخدام مفكك مثل الـ IDA . يمكن ترجمة لغة الجهاز إلى لغة التجميع والتي يمكن قراءتها
وفهمها من قبل البشر. وبذلك يمكن لمحلل البرمجيات الخبيثة  معرفة وظيفة البرنامج وهدفه.
وبالتالي معرفة طرق للتخلص من البرمجيات الخبيثة ومسحها من الجهاز المضيف. التحليل المتتبع للبرمجيات الخبيثة 
ويتم ذلك من خلال مشاهدة وتسجيل سلوك البرامج الضارة حين تعمل على الجهاز المضيف. وتستخدم نظام الآلة الافتراضية والبيئات العازلة على نطاق واسع لهذا النوع من التحليل. يتم معالجة البرمجية الخبيثة أثناء تشغيلها 
باستخدام المعالجات مثل GDB أو WinDGB لمشاهدة سلوكها  خطوة بخطوة وقت عملها على المعالج ودراسة أثرها المباشر على الذاكرة العشوائية.
متطلبات تحليل البرمجيات الخبيثة ( ركز هنا و حياة آمك علشان تريح نفسك  لا يتطلب تحليل البرمجيات الخبيثة أن يكون الشخص مخترقاً محترفاً . محللي البرمجيات الخبيثة يجب أن تكون لديهم مهارات برمجية قوية
ويجب أن يكونوا دقيقين وملمين بالتفاصيل.
ده بقي يا سيدي و الله انا شايفه هو الآساس مع اني مش متخصص فيه خالص ! بس تخيل معايا كده لو جهازك مصاب بـ Virus ولا بتاع .. انت مهدد يا معلم علشان كده ده مجال متخصص بكيان معتمد علي نفسه كده وحدية يا خال 
طيب ده هيفيدني فـ ايه ؟!
حبيب قلبي  .. يا معلم آي شركة Antivirus بتقولك ابعت لي CV عندك Avast و AVG , و غيره كتير .. انا عن نفسي اعرف واحد شغال في AVG
و مصري و صحابة كانوا بيقولوا له آيمن ابن احلام كراوية بتاع السايبر  انسان محترم ربنا يكرمة يارب ,, محمد عزت
المهم نخش ف الموضوع دي الاساسيات اللي لازم تكون عندك !
1- تبقي عارف يعني ايه Operating System ,, مش تخصص لا تعرف مستوياته !
مش لينكس و ويندوز و بتاع .. لا الـ OS بشكل عام
لينك كتاب انجليزي : من هنا




* آنا تعبت  ,, المقال ده هيبقي Updated كل يوم هكتب عن حاجة *
تقدر تعمل فولو و البوستات هتوصلك ان شاء الله و إحنا برضة اصدقاء 
تابع المواقع دي و إنت فاضي كده
* اللينكات دي بالاضافه لـ لينكات بعض الكورسات اللي فوق
تم الاستعانه بيها من بوست محمد عبد الباسط ,, كينج السيكيورتي في مصر 
و تابعت عبد الباسط آقسم بالله هتستفيد كتير جداً 
آحسن من آي حد تتخيل انه يتكلم عن المجال ده :
* جميع الشهادات اللي تسمع عنها هنا : http://certcollection.org/forum/forum/148-security-shares/
[*] OWASP - الموقع: http://goo.gl/XgNzmP
[*] SANS Institute - الموقع: http://goo.gl/kAyv0x
[*] InfoSecInstitute - الموقع: http://goo.gl/YCs5tT
[*] CybraryIT - الموقع: http://goo.gl/6MNuvg
[*] Security4Arabs - مجتمع الحماية العربي : http://goo.gl/WsFHy2
[*] iSecurity - مجتمع عربي للهاكر الأخلاقي : http://goo.gl/4iwZpb
[*] Secommunity - مجتمع الأمن المعلوماتي : http://goo.gl/KWZqjm
[*] iSecNews - منصة أخبار أمنيه تختص بأمن المعلومات: http://goo.gl/GiJ9Pw
[*] مجتمع Hacking15 - هاكينج15 : http://goo.gl/4e6zvj
[*] Blue Kaizen - بلوكايزن : http://goo.gl/cxker7
[*] Cairo Security Camp - كايرو سيكيرويتى كامب : http://goo.gl/nT061x
[*] At4RE - المجتمع العربي للهندسة العكسية : http://goo.gl/bFTyBJ
[*] Cyber4Arabs - سايبر فور ارابس : http://goo.gl/SgCFq4
[*] Cyber Arabs - سايبر ارابس : http://goo.gl/OioqhF
[*] TheHackerNews - ذا هاكر نيوز: http://goo.gl/Hel88D
[*] HackRead - هاك رييد: http://goo.gl/vTbIxj
[*] HackerNews - هاكر نيوز: http://goo.gl/Jrwr4d


مواضيع ذات صله :
- كل ماله علاقة بتعلم الهاكر الاخلاقي من هنا 
- طريق احتراف اللينكس والحصول علي الشهادات الخاصة به من هنا 
- كيفية الحصول علي نسخة ويندوز اصلية مجانا من هنا 

هناك 4 تعليقات:

  1. في لينكات مش موجوده

    ردحذف
  2. و فين التحديث اليومي ؟

    ردحذف
  3. وسط التخصصات الكتير دول احنا بندرس حاجة واحدة بس ولا المفروض كلهم

    ردحذف
  4. انا شفت فيديو ومفهمتش حاجه

    ردحذف

Post Bottom Ad