Cyber security

  • 28/09/2022
    62

    مجالات الأمن السيبراني

    ما هي مجالات ال Cyber Security ؟

    مجال الـ Cyber Security هو مش مجال واحد بالعكس ده مجال بيندرج تحتيه عدة مجالات اخرى عددهم ممكن يوصل لاكتر من 20 مجال تحت مسمى الـ Cyber Security, وشركة SANS كانت عامله Poster باحصائية كده بأكتر 20 وظيفة تحت مسمى الـ Cyber Security انتشارا في العالم.

    ولكن للتبسيط انا بفضل نقسمها اتجاهين

    اتجاه Offensive وهو الاتجاه الهجومي

    واتجاه Defensive وهو الاتجاه الدفاعي.

    اولا الاتجاه الهجومي Offensive Side

    ده بيندرح تحتيه مجموعة من التخصصات زي الـ Pentesting والـ RedTeaming والـ BugHunting والـ Vulnerability Research.

    •  الـ Pentesting هو مجال اختراق الانظمة والشبكات والتطبيقات من اجل تحديد الخلل فيها ثم تبليغ الـ Security Team ومساعدتهم في اغلاق هذه الثغرات المكتشفة, وفي الغالب ده بيكون شغل Full-Time في شركة.

    • RedTeaming هو نفس تخصص الـ Pentesting بس نقدر نقول حاجة More Advanced شوية بحيث انك بتغير طريقة التفكير بحيث تكون متخفي قدر الإمكان اثناء قيامك بالاختراق من اجل تقييم مدى ادراك فريق الحماية الخاص بالشركة واستجابته للتهديدات, فا نقدر نقول هو مجال اوسع شوية وطريقة تفكير مختلفة.

    •  BugHunting هو نفس تخصص الـ Pentesting برده ولكن انت هنا في الغالب بتكون شغال Freelance, بحيث انك بتكتشف ثغرات في شركات معروفة موفرين حاجة اسمها Bug Bounty Program وهو السماح بأنك تحاول تخترق مواقع وانظمة الشركة دي والبليغ عن اي ثغرات تكتشفها ومقابل ذلك بيكون في مبلغ مادي من جانب الشركة.

    •  Vulnerability Research هو مجال مشابه للـ BugHunting برده ولكن انت هنا بتحاول تكتشف Zero Days وده معناه ثغرات محدش اكتشفها قبل كده في انظمة وبرامج مستخدمة على مستوى العالم.

       الاربع تخصصات دول كلهم مشابهين لبعض في المهارات ولكن الاختلاف في طريقة التفكير وطريقة التنفيذ واختلاف بسيط في المهارات.

    ثانيا الاتجاه الدفاعي Defensive Side

    وده بيندرج تحتيه مجموعة من التخصصات زي الـ SOC والـ Security Engineering والـ Forensic والـ Threat Hunting والـ Malware Analysis.

    •  الـ Security Engineering هو مجال متعلق بمقدار الـ Defenses المفروض وضعها داخل الشركة من Antivirus و Firewall و IDS/IPS و Network Monitoring Tools والـ SIEM Solutions, بهدف انك توفر كل الدفاعات الممكنة من اجل تحقيق اكبر حماية ممكنه للشركة.

    • SOC هو مجال مراقبة كل ما يحدث داخل الشركة من اي سلوك غريب سواء على مستوى الـ Network او الـ Users او Attacks معينة بتحصل, فا نقدر نقول ده اول خط دفاعي لمراقبة الشركة من اي هجهات تحدث عليها.

    •  Forensics ده نقدر نقول هو تاني خط دفاعي بعد الـ SOC وهو التحقيق في اي عمليات اختراق بتحدث, واستخراج الادلة من عمليات الاختراق ومعرفة من الشخص المسؤول عنها وتحديد مدى الضرر الناتج عنها.

    • Threat hunting وهو تالت خط دفاعي بعد الـ Forensic ولكن المجال ده بيشتغل بطريقة مختلفة شوية, وهو البحث والتوقع بعمليات الاختراق قبل حدوثها, عن طريق جمع المعلومات المستمر عن التهديدات الحالية واشهر فرق الاختراق واشهر التقنيات المستخدمة ومعرفة القطاعات المستهدفة والبحث المستمر عن اي ادلة توحي بعملية اختراق.

    •  Malware Analysis واكثرهم متواجد في شركات الـ Antiviruses وظيفتهم تحليل البرامج الخبيثة Malwares واستخراج المعلومات والادلة من داخلها ومعرفة طرق كتابتها والتقنيات المستخدمة فيها, وربطها بمجموعة من المخترقين او دولة معينة.

  • 26/02/2022
    148

    Cyber ماذا يعني سيبراني

    ما معنى كلمة سيبراني Cyber ؟

    وتعني الإلكترونية، وقد أُصطلح على أن تُطلق كلمة “سيبراني” على كل ما يتعلق بالشبكات الإلكترونية الحاسوبية، وشبكة الإنترنت؛ مثلًا عندما نقول الفضاء السيبراني فهذا يعني الفضاء الإلكتروني “Cyberspace” وهذا يعني كل ما يتعلق من قريب أو بعيد بشبكات الحاسوب والإنترنت والتطبيقات المختلفة، وكل الخدمات التي تقوم بتنفيذها (كتحويل الأموال عبر النت، والشراء أون لاين، وغيرها من آلاف الخدمات في جميع مجالات الحياة على مستوى العالم).

    ما معنى الهجمات السيبرانية Cyber Attack ؟

    هو إستخدام طرق غير مشروعة لإختراق خصوصية الأفراد أو المؤسسات أو الشركات أو المنظمات أو حتى الحكومات، وذلك بهدف الإستيلاء على المعلومات، بهدف الإبتزاز المالي أو إلحاق الأذى بالجهة المستهدفة كالفضائح والبلبلة وغيرها، أو لعمليات التجسس، أو لسرقة الإبتكارات، وغير ذلك الكثير، كل ذلك يسمى هجمات سيبرانية.

     ما هو الأمن السيبراني  Cyber Security ؟

    مفهوم الأمن السيبراني، عندما نقول الأمن السيبراني، فإن ذلك يعني عمل كل الوسائل اللازمة لحماية الفضاء السيبراني من الهجمات السيبرانية، وذلك من خلال مجموعة من الوسائل المستخدمة تقنياً وتنظيمياً وإدارياً في منع الوصول غير المشروع للمعلومات الإلكترونية ومنع إستغلالها بطريقة غير قانونية ونظامية، وبذلك فإنه يهدف إلى الحفاظ على إستمرارية الأنظمة والمعلومات المتوفرة بها، وحمايتها بكل خصوصية وسرية من خلال إتباع التدابير والإجراءات اللازمة لحماية البيانات، ويشار إلى أن هذا النوع من أمن المعلومات يكون متوفراً بيد الحكومات والمجتمعات في آنٍ واحد.

  • 26/12/2021
    45

    ما هو الأمن السيبراني وما هي تخصصاته وكيف أتعلمه ؟

    بإختصار هو عبارة عن ممارسات معينة تقوم بحماية الأنظمة والشبكات والبرامج من الهجمات الإلكترونية، التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها.

    -ماهي تخصصات الCyber Security؟
    في تخصصات كثيرة تندرج تحت الCyber Sec من أشهرها: الـPenetration Testing و الـDigital Forensics والـMonitoring ..إلخ

    أفضل سيناريو عشان تتعرف عليهم إنك تشوف البوست الخاص بصفحة Nine Hackers اللي تكلموا فيه عن التخصصات.
    https://www.facebook.com/NineHackers/posts/984306305062439

    -ماهو الPenTesting؟
    الـ Penetration Testing أو الـEthical Hacking هو عبارة وسيلة لتقييم أمان نظام حاسوب أو شبكة أو موقع ..إلخ بواسطة محاكاة هجوم من قبل مختبرين إختراق من داخل أو خارج الشبكة.

    -كيف أكون PenTester أبدأ من وين؟ (WebApp PenTesting)
    أنا بحب دايماً أقسم الجدول الدارسي لعدة مراحل وهي كالتالي:

    *مرحلة الأساسيات/ لازم يكون عندك أرضية قوية عشان تقدر تبني عليها وتدرس حاجات متقدمة في المجال وهي معرفة جيدة بالهاردوير وأساسيات الشبكات وخلفية ممتازة عن لينكس
    ونبذة بسيطة عن المجال، مش لازم تتقيد في كورس أو كتاب معين المهم تكون عندك خبرة فيهم لو مش عارف تبدأ في دراستهم الأفضل يكونوا إنجلش لكن هي بعض المصادر العريبة اللي ممكن تفيدك، زي ما هو موضح أدناه:

    -CompTIA A+ عبارة عن شهادة للهاردوير، وتعد أقوى شهادة في مجال الدعم الفني والصيانة لأجهزة الكمبيوتر

    -CompTIA Network+ وهي عبارة عن شهادة للشبكات من أفضل الشهادات لو لسا بدك تتعلم شبكات

    -CompTIA Linux+ الشهادة هادي هي البوابة للعالم مفتوح المصدر حتتعلم فيها الفرق بين الأنظمة ومسمياتها والتعامل مع التوزيعات اللي بتشتغل ع نواة لينكس

    -CompTIA Security+ حتكون اللبنة الأولى الأساسية في المجال حتتكلم عن مفاهيم عامة والهندسة الإجتماعية والهجمات والفايروسات .. إلخ

    الكورسات هاد بالعربي ممكن تلاقيها ع قناة Free4arab لكن أنا بفضل الإنجليزي عشان بيكون أب تو ديت ومحدث أول بأول

    https://www.youtube.com/channel/UCFOdc57jigXVfIVmsfgokeQ

    وقناة المهندس Mohamed Moustafa

    https://www.youtube.com/channel/UCiJxJGnSlLQBpsOMpGuJ34Q

    *هلقيت حننتقل للغات البرمجة وحتكون كالتالي:

    html,css
    php
    javascript
    python
    bash scripting
    MySQL
    هاد بشكل مبدأي لازم تتعلم الأساسيات ممكن تضيف ليهم لغات أخرى زي ال:
    perl
    ruby
    c++
    ..etc
    لغات البرمجة ممكن تتعلمها من قنوات كثيرة ع اليوتيوب وبالعربي مش لازم أحط مصدر للتعلم.

    *ننتقل لمرحلة أعلى شوية وتعتبر فوق المتوسط بشوية:
    Certified Ethical Hacker (CEH)
    Offensive Security Certified Professional (OSCP)

    بالنسبة لCEH:
    الكورس يركز على الاساسيات بهذا المجال ويركز على تعلم اساليب الهكر وفهم اسلوبهم بالاختراق
    يعتبر الكورس نظري وتطبيقي ويجعلك ملماً بطرق واساليب الدخول والاختراق
    ايضا يحاول الكورس وضعك على بدايه الطريق لاختبار اختراق مواقع او اجهزه او شبكه محليه لغرض اختراقها.

    بالنسبة لOSCP:
    مقدمة من Offensive Security الكورس حيكون تقريباً 99% عملي بعكس الـCEH يعني حيكون في تطبيق بشكل كبير.

    مصادر الدراسة العربية بالنسبة لCEH في كورس للمهندس محمد عيسى عبارة عن 6 قوائم تشغيل
    https://www.youtube.com/watch?v=pfter-55IuE&list=PLMYF6NkLrdN9OEcNlZ7H_betC4q5reRJL

    وكورس للمهندس عبدالله السكري
    https://www.youtube.com/watch?v=ATPjR_lU4gI&list=PLCIJjtzQPZJ86feLaF-rSquVsbc4lnX9o
    وفيه كورس المهندس محمد خريشة برضه
    https://www.youtube.com/watch?v=yKD8bWz-u9g&list=PLs6emGC4vqRIims61R2MQ5lBvA8xsIG0t

    مصادر الدراسة بالنسبة لOSCP كورس المهندس Hassan Saad

    https://www.youtube.com/watch?v=XaXZXDybqBQ&list=PLtr9ezc61PUb3iQMlvnicIC3BIra2BZId
    *المرحلة المتقدمة حتكون عبارة عن شهادة واحدة وهي الCISSP:

    إختصار ل Certified Information System Security Professional مقدمة من (ISC)² هي من اقوى الشهادات في مجال السيكيورتي و ولازم تكون الهدف الرئيسي للي حابب يدرس في المجال.

    بسبب صعوبة الحصول ع شهادة الcissp بفضل إنك تبدأ تبحث في المواضيع والثغرات بشكل يدوي وتاخد كورسات عن الWeb PenTesting وتبدأ تدرس ثغرة ثغرة والأفضل تشوف (SANS Top 25) وتدرسهمز

    كورس المهندس إبراهيم حجازي شرح فيه بعض الثغرات مهم جداً:

    عبدالله فارس

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر