إزاي تبدأ مجال Cyber Security | اساسياتك لتصبح هاكر اخلاقي 👌 .. !؟
المقال ده هيكون Fixed Reference لأي حد داخل مجال Cyber Security ..
ملاحظة مهمة للناس للي داخلة المجال علشان تهزر
الأول لو انت بتدور ف مجال الCyber Security عشان تشوف طرق اختراق فيسبوك وواتساب والحاجات السطحية دي الي أي هاوي يعرف يعملها وده مجازا عن كلمة إختراق فيسبوك ، ف مكانك مش هنا ، البوست ده للناس اللي عايزة تبدأ كارير ف المجال ده ك نوع مهني وعملي ومادي.
تاني حاجه الناس مختلط عليهم شيئ واحد، الا وهو Cyber Security Engineer يعني Hacker ، وميعرفوش ف الCyber غير واحد لابس سويتشرت بظنط وقاعد ف اوضة ضلمة قدام لاب فيه شاشة سودة وكلام بالأخضر كتير بينزل بسرعه وايده سريعه ع الكيبورد ، وده طبعا الي اتجاب من افلام.
الSecurity Engineer ليه ادوار كتير جدا غير الHacking هوضحها في مقالات تانية قدام
الأول لازم تكون فاهم كام نقطة
ما هو Cyber Security ؟
تفهم Cyber Security Requirment.
تعملRoad Map لل Cyber
______________________________
يعني ايه Cyber Security
مبدأيا Cyber باللاتيني يعني الفراغ ، وSecurity أمن
المعني الحرفي أمن الفراغ ولكن يطلق عليها امن المعلومات او امن كل ما هو الكتروني .
بص ي سيدي ، بمثال بسيط ، لو انت واحد عايز تستخلص Data معينة من شركة مايكروسوفت علي سبيل مثال ، هنقول الداتا دي عبارة عن كل الداتا بتاعت الموظفين مكتوبة ف ابلكيشن ما ، هتوصلها ازاي ؟
١- أول حاجه انت محتاج تعمل Attack ع ال Network بتاعت الشركة عشان تقدر تاخد الControl الي محتاجه وتقدر تخش الشركة دي منغير متخشها ب الفعل وتشغل الأجهزة ال فيها كلها عشان توصل للي محتاجه.
اصبح كدا ان انت لازم تبقي فاهم اجابة سؤال معين ، الا وهو:
? How to do Communicate
طيب دخلنا ع ال Network
----------------------------------
٢- الAttack بتاعك هيكون من خلال Operating System حاجه زي Windows , Linux , Mac , Android , ios ..
طيب يعني كدا انت محتاج تبقي جامد ف ال Operating Systems.
? How to do Operate
----------------------------------
٣- الData ال انت محتاجها موجودة علي Application بالتالي انت لازم تبقي عارف يعني ايه Application
? How to do Applicate
بعدها هتقدر توصل للData بتاعتك مع كل معرفتك ب ال Penetration او ال Offinsive عامة.
طيب يعني كدا انت عندك ٣ متطلبات محتاجهم قبل م تخش مجال Cyber.
Network
OS (Oprating Systems)
Programimg (Cooding , Scripting)
وبعدهم تقدر بكل أريحية انك تبدأ تتعلم الCyber بكل مجالاته.
- كدا فاضل اخر نقطة ، الا وهي الRoad Map الي هتمشي عليها ودي هعملها عشان تكون مرجع ثابت لكل واحد عايز يخش المجال ده.
كدا فهمت يعني إيه Cyber Security ، طيب دلوقتي انت عايز تعرف هتشتغل إيه وإيه شغلاناته والحاجات الي بيعملها يومياً وايه اقسامه.
ده فيديو للمهندس إبراهيم حجازي هتفهم فيه كل المسميات الوظيفية عن المجال ده وكل واغلب وظايفه والحجات الاساسية الي المفروض تكون عندك عشان تقدر تشتغل بيها.
لو الحاجات اللي هكتبها دلوقتي ما اختفتش وماظهرتش حاجة جديدة فـ انت مش محتاج غير بس تبص على المقال بصة كدة وتحفظه عندك كل ما تحس نفسك مش عارف تتعلم اي بص عليه بصة ..
انا هكتبلك شكل السؤال نفسه وانت تاخده كوبي بيست وتسيرش عنه في اليوتيوب هيظهرلك عشرات النتائج اختار منهم اللي عاوزه
1- اول حاجة انا مش محتاجك تعلم اي حاجة برمجية انت محتاج تعرف العالم دي شغالة ازاي الاول وبيئة العمل اللي انت هتشتغل عليها
* How does the internet work?
* What is programming language?
* What is code editor
* What is HTTP?
* Browser how it works?
* DNS and how it works?
* What is Domain Name?
* What is hosting?
2. جميل جدًا عرفت الدنا شغالة ازاي ؟ .. محتاج بقا تبص بصة ع الحاجات الي تحت دي وتاخد عنهم فكرة سريعة وع الاقل ع الاقل تبقي واخد فكرة عامة عنهم وشوفت استخدماتهم ازاي وليه .. مش هقولك تبقي تنين .. بس لو عرفت تبقي متوسط يبقي عملت في عقلك جميلة عمره ما هينساها
* HTML
* CSS3
* JavaScript
3. خلصت دول وعاوز تخش ع اللي بعده حلو وجميل وطموح محتاج بس تتعلم شوية حاجات كمان قبل ما تتعلم لغة الباكيند الجميلة بتاعتك
* How do operating systems work?
* What is terminal?
* CMD commands you should know
4- انت كدة عظمة على كدة تعال بس لهدف المقال ده اساسا اللغة اللي انت هتشتغل بيها ,واللي ما بين القوسين دي اشهر مكتبه ليها هتسهل عليك حياتك في اللي منهم هتتعلمه اختياري وفي الاجباري .. ف خدهم بردو كوبي بيست واحده واحده وحطهم في عمنا اليوتيوب
* C# ( .net )
* Java (spring)
* PHP (laravel)
* Javescript (Nodejs)
* Python (Django)
* Ruby (Roda)
* Rust
* GO
5- انت وبتتعلم الحاجات اللي فوق دي محتاج تاخد نظره وتعرف يعني ايه الحاجات اللي تحت دي
* What is Github?
* What is Git?
* Learn Git
6- خلصت بقا اللغة اللي انت اتعلمتها فوق دي ومشيت في مكتبتها نيجي بقا لاهم حاجة بتميزك علشان انت Back End مغفلق وهي لغة الداتا بيز بس معلش قبل اما تختار لغة الداتا بيز اللي هتتعامل معاها بص بصه على دول .. انت مش هتفهم نصهم علشان ما وجهت المشكلة بتاعتهم بس صدقني هتريحك بعدين .. بالإضافة لإنك بعد اما تخلص داتا بيز هترجعلهم تاني كمان مرة بس المرة دي انت هتكون على دراية كاملة بيهم
* What is REST API
* What is SOAP
* ACID database meaning?
* What is an ORM?
* What is a database transaction?
* N+1 selects problem in ORM
* What is Database Normalization?
* What is indexes in database
* What is Data Replication?
* How Sharding Works
* What is CAP theorem
7- نيجي بقا للداتا بيز بس قبل اما تبدأ في نوعين ليهم دلوقتي وهرتبهملك حسب النوع بس حاول تنسخ العنوان بتاعهم وتسيرش عنه قبل اما تختار اللغة اللي انت هتتعلمها فعلا
** Relational Database
* MySQL
* MariaDB
* Postgre SQL
* MS SQL
* Oracle
** NoSQL Database
* MongoDB
* RethinkDB
* CouchDB
* DynamoDB
8- ارجع كمان مرة لرقم 6 علشان دلوقتي محتاجهم فعلا وكمان معاهم المره دي خد دول معاك خدلك بصة عليهم
* Authentication
* GraphQL
* HTTPS
* CORS
* SSL/TLS
* Hashing Algorithm
9- انت كدة جامد اتعلمت لغة الباكيند وكمان لغة الداتا بيز واتعلمت تعمل بيهم مواقع جامدة وكمان ازاي تحميهم زي الفل محتاج بقا اخر حاجة وهي انك تعمل تيست للي انت عملته قبل اما تدي الموقع ده لحد وهنا محتاج تبص على دول وترشق اسم اللغة بتاعتك جمبها للي اتعلمتها فوق خلي بالك
* Integration Testing
* Unit Testing
* Functional Testing
10 - وبس كدة صدقني انت مش محتاج تعرف حاجة من حد تاني هيكون عندك حصيلة معلومات .. واتخبطت يمين وشمال انت وبتبحث وبتدور ع الحاجات اللي فوق ف اي حاجة بعد كدة انت هتعرفها لوحدك .. وعدد الحاجات الكتير الي فوق ده ما تقلقش منه كله هتعرفه وكمان اكتر مع الوقت .. ده حتى اللغات اللي فوق انت ممكن تستخدم وتتعلم اكتر من حاجة فيهم بس خد وقتك
للحصول علي الكورسات في هذا المجال يمكنك الذهاب الي تلك المقال لدينا
وده ياباشا انت اللي هتعمله بنفسك بعد م تكون شوفت الفيديوهات ال فوق ف طبيعي انك هتكون عرفت هتعمل ايه لوحدك وهتدرس ايه وهتاخد شهادات ف ايه ، وايه اللي تذاكره بس ، واي مجال حسيت انك مايل له.
سواء هتكمل ب كورسات Soc ، Pentest ، Red Teaming ، Malware Analyst او غيرهم.
*Stolen from :Muhammad Gamal*
CEH : Certified Ethical Hacker
الشهادة دي شهادة اسطورية الناس مديالها حجم كبير جداً رغم انها صغيرة جداً بتقدم Introduction بسيطة جداً عن ال Field بتاع ال Offensive Security
- ECSA : EC-Council Certified Security Analyst
- CHFI : Computer Hacking Forensics Investigator
- LPT : Licensed Penetration Tester
المفروض ان دي اكبر شهادة في ال EC-Council و بتتكلم Dedicated عن ال Penetration Testing بس فعلاً محتواها دون المستوي تماماً
- شركة SANS و دي من أكبر و احسن الشركات الي بتقدم Cyber Security Courses و احسن شركة في العالم ( من وجهة نظري) بتعرف توصل الـ Concept صح الشركة دي شهاداتها كتير اوي لكن ليها حاجات معينة في ال Penetration Testing :
-# SANS 560 : Network Penetration Testing
- SANS 542 : Web Application Penetration testing
#- SANS 575 : Mobile Application Penetration Testing
- شركة Offensive Security دي من اعظم الشركات الي بتقدم Practical courses في ال Penetration Testing عندها 5 كورسات انا بعتبرهم من احسن ال Courses الي موجودة في ال Field بتاعنا الي هما :
- OSCP : Offensive Security Certified Professional
