4Dzsecurity

مصطلحات تستخدم في الـ IT Security
✅ : Cross-Site Scripting.
✅ : Denial Of Service.
✅ : Transport Layer Security.
✅ : Content Security Policy.
✅ : Server Side Encryption.
✅ : Advanced Encryption System.
✅ : Web Application Fire-wall.
✅ : Remote Administration Tool.
✅ : Multi Factor Authentification.
✅ : Security Token Service.
✅ : Sender Policy Framework.
✅ : Web Application Protection.
✅ : Source Code Disclosure.
✅ : Data Encryption Standard.
✅ : Digital Signature Algorithm.
✅ : Distributed Denial Of Service.
✅ : Internet Protocol Security.
✅ : Cloud Based Security Providers.
✅ : Common Vulnerability Scoring System.
✅ : Static Application Security Testing.
✅ : Dynamic Application Security Testing.

اختراق مجموعة من المواقع واسقاط موقع البنك السويدي
خلال الساعات الماضية استجاب العديد من الهاكرز المسلمين ، لحملة الرد على احراق نسخة من القرآن الكريم في السويد ، على يد المتطرف العنصري راسموس بالودان.
تم إسقاط موقع البنك السويدي swedbank لعدة ساعات بهجمات الحرمان من الخدمة DDoS ، مثلما تعرضت العديد من المواقع لشركات ومؤسسات مختلفة لنفس الهجوم.
مثلما تعرض موقع شركة السيارات الرياضية الفاخرة السويدية كوينيجسيج Koenigsegg Automotive لنفس الهجوم ، وأيضًا منصة الفوركس السويدي لتداول العملات ، وموقع Telia لخدمات الهاتف الثابت والجوال والتلفزيون الرقمي.
بالاضافة لذلك تم مهاجمة موقع مترو أنفاق ستوكهولم وتعطيله ، وموقع البرلمان السويدي "الريكسداغ" وهو أعلى مجلس لاتخاذ القرارات في السويد.
مثلما تم اختراق وتشويه عدة مواقع نذكر منها منظمة جوتنبرج ، واستوديوهات جونار إركنر ، وموقع الخرائط GKR ومنصة تجارية لمستلزمات المنازل وغيرها من المواقع.
بعض المواقع المخترقة ليلة أمس ونهار اليوم:
http://www.sub.fotoverkstan.se
https://www.gkr.se
http://blog.symans.com.pk
http://www.heminredningsbutiken.se/index.htm
http://www.stompittutorials.com/readme.html
https://anikon.co.rs/images/ownz4.jpg
https://vauvani.fi/en.php
http://pixedior.sjr.se
http://www.webmaster.nu
https://dokument.konsensus.se/readme.txt
www.sub.fotoverkstan.se
مواقع تعرضت لهجمات الحرمان من الخدمة DDoS:
https://koenigsegg*.com
http://svenskakyrkan*.se
http://www.forex*.se
http://telia*.se
https://stramkurs*.dk
https://lakartidningen*.se
https://www.swedbank*.se
https://tunnelbanakarta*.se
https://riksdagen*.se

HacKeD By KingSkrupellos/System Ownzzz

أفضل برامج وأدوات القرصنة الأخلاقية لعام 2022

القرصنة الأخلاقية هي عملية اكتشاف نقاط الضعف والثغرات في نظام من أجل تأمينه ، بالإستعانة بأدوات تجعل العمل أسهل ، وتساعد على اكتشاف واستغلال نقاط ضعف النظام.

سنلقي نظرة على أفضل 10 أدوات القرصنة الأخلاقية التي تقوم بجمع المعلومات وإنشاء أبواب خلفية وكسر كلمات المرور في أنظمة الكمبيوتر والشبكات وتطبيقات الويب ، وهناك العديد من الأدوات الأخرى المميزة للاختراق الأخلاقي لم يتم إداراجها.

1. ميتاسبلويت
ميتاسبلويت Metasploit هي أداة اختراق أخلاقي مفتوحة المصدر مكتوبة بلغة Ruby وتحظى بشعبية كبيرة بين الهاكرز الأخلاقيين ، وهي في الأساس مجموعة من الأدوات القادرة على أداء مهام القرصنة الأخلاقية المختلفة.

من خلال إطار عمل metasploit ستتمكن من الحصول على معلومات مهمة بشأن نقاط الضعف الأمنية في الجهاز المستهدف.

باستخدام هذه المعلومات ، يمكنك صياغة اختبار الاختراق المناسب وخطة اختبار ومنهجية الاستغلال.

2. Nmap
المعروفة أيضًا باسم "Network Mapper" ، هي أداة قرصنة أخلاقية مفتوحة المصدر ، وهي تطبيق قائم على وحدة التحكم متاح في توزيعات لينكس المختلفة التي يستخدمها محترفو الأمن لاسكتشاف الشبكة ومراجعتها.

تستخدم للتحقق من المنافذ المفتوحة ، ولإدارة ترقيات الخدمة ، والجداول الزمنية وكذلك لمراقبة وقت تشغيل المضيف.

بصرف النظر عن قدرتها على العمل على أنظمة لينكس و ماك وويندوز ، فهي مشهورة كونها سهلت الاستخدام ولديها إمكانات بحث ومسح قوية.

تستخدم Nmap حزم IP أولية لتحديد المضيفين المتاحين على الشبكة ، والخدمات التي يوفرها هؤلاء المضيفون ومعلومات حول أنظمة التشغيل وجدران الحماية التي يقومون بتشغيلها.

على الرغم من أن Nmap تطبيق قائم على وحدة التحكم ، إلا أنه متوفر أيضًا إصدار مع واجهة مستخدم رسومية تسمى Zenmap.

إذا كنت مبتدئًا في القرصنة الأخلاقية ، فمن الأفضل تعلم Nmap باستخدام "سطر الأوامر" قبل البدء في استخدام واجهة المستخدم الرسومية.

3. Burp Suite
تعد مجموعة Burp واحدة من أفضل أدوات القرصنة الأخلاقية التي يستخدمها الهاكرز لإجراء اختبار أمان لتطبيقات الويب.

تحتوي على العديد من الأدوات التي تعمل معًا بسلاسة لدعم عملية الاختبار بأكملها.

تتراوح عملية الاختبار من التعيين الأولي لسطح هجوم التطبيق إلى البحث عن الثغرات الأمنية واستغلالها.

توفر ميزات متنوعة لاختبار أمان تطبيقات الويب بما في ذلك الأدوات اليدوية المتقدمة والأساسية.

تتميز مجموعة Burp بسهولة الاستخدام وأيضًا تمكنك من الجمع بين التقنيات اليدوية المتقدمة والأتمتة لإجراء اختبار فعال.

بصرف النظر عن قدرتها على اكتشاف أكثر من 3000 ثغرة في تطبيقات الويب ، يمكنها أيضًا اكتشاف نقاط الضعف الحرجة بنسبة 100 ٪.

4. Wireshark
يعد Wireshark واحد من أفضل أدوات القرصنة الأخلاقية والذي يستخدم بشكل أساسي لمراقبة حركة مرور الشبكة في الوقت الفعلي.

وهو محلل حزم يمكنه إجراء تحليل عميق للعديد من بروتوكولات الإنترنت ، ويلتقط حزم البيانات في الشبكة ويعرضها بتنسيق يمكن قراءته عن طريق تصدير الإخراج إلى تنسيقات ملفات مختلفة مثل XML أو CSV أو TXT.

من بين البروتوكولات المختلفة التي يمكنك فك تشفيرها باستخدام Wireshark ، تشمل IPsec و ISAKMP و SSL و TLS وغيرها.

5. Nikto
هي أداة اختراق أخلاقية مفتوحة المصدر تُستخدم لفحص نقاط ضعف خوادم الويب واكتشافها ، يمكنها إجراء فحص شامل لخادم الويب بحثًا عن نقاط ضعف في أكثر من 6500 ملف أو برنامج.

الأداة تقوم أيضًا بالبحث عن إصدارات قديمة لأكثر من 1300 خادم بالإضافة إلى مشكلات خاصة بالإصدارات على أكثر من 270 خادمًا.

يمكنك استخدام Nikto للتحقق من تكوين الخادم لوجود ملفات فهارس متعددة بالإضافة إلى خيارات خادم HTTP.

بعد فحص الخادم بحثًا عن الملفات الحرجة وإصدارات الخادم القديمة والمشكلات الخاصة بإصدار الخادم ، يمكنك تصدير هذا التقرير بتنسيقات مختلفة ، مثل TXT و XML و HTML و CSV .

يمكن استخدام Nikto على أي نظام يدعم تثبيت Perl الأساسي والذي يتضمن ويندوز و ماك و لينكس.

6. John The Ripper
هي واحدة من أفضل أدوات القرصنة الأخلاقية مفتوحة المصدر التي تُستخدم لاختراق كلمات المرور ، بما في ذلك الكلمات المعقدة للغاية.

يمكن استخدامها أيضًا لاكتشاف قوة كلمة المرور على أنظمة ويندوز و DOS و Openvms.

أداة كسر كلمة المرور هذه قادرة على اكتشاف نوع التشفير المستخدم في أي نوع من كلمات المرور.

بعد اكتشاف نوع التشفير ، يمكنها تبديل خوارزمية اختبار كلمة المرور تلقائيًا مما يجعلها أداة تكسير كلمات مرور ذكية للغاية.

باستخدام تقنية القوة الغاشمة ، يمكنها فك تشفير كلمات المرور لخوارزميات مختلفة مثل MD4 و MD5 و Kerberos AFS و Hash LM وغيرها.

يعد John The Ripper متعدد المنصات ومتاح لأنظمة ويندوز وماك و لينكس وحتى أندرويد.

7. Angry IP Scanner
هي أداة اختراق أخلاقية خفيفة لمسح عناوين IP والمنافذ ، قادرة على فحص عنوان IP في أي نطاق ، ويمكن تشغيلها على أنظمة تشغيل ويندوز وماك و لينكس.

تتميز بسرعة المسح العالية باستخدام نهج متعدد حيث تقوم بإنشاء مؤشر ترابط مسح ضوئي منفصل لكل عنوان IP تم فحصه.

من خلال فحص عنوان IP ، تقوم أولاً باختبار اتصاله لمعرفة ما إذا كان متصل قبل المتابعة لحل اسم المضيف وعنوان MAC والمنافذ.

على الرغم من أن Angry IP Scanner هو أداة واجهة سطر أوامر ، يمكنك تصدير نتائج الفحص إلى تنسيقات مختلفة بما في ذلك ملفات نصية TXT أو XML أو CSV أو IP-Port.

يمكنك أيضًا توسيعه باستخدام العديد من المكونات الإضافية لجلب البيانات لجمع معلومات إضافية حول عناوين IP التي تم مسحها.

8. إتركاب
يرمز Ettercap في الواقع إلى Ethernet Capture ، وهو عبارة عن معترض شبكة عبر الأنظمة الأساسية يستخدم لاعتراض الحزم في شبكات LAN.

يتميز بالهجوم المسمى "رجل في الوسط" man-in-the-middle عن طريق اعتراض الاتصالات الحية وتصفية المحتوى حتى مع اتصال وكيل أو بيانات HTTPS مؤمنة.

لدى Ettercap ميزات داخلية لتحليل الشبكة والمضيف التي تدعم عمليات المسح السلبي والنشط للبروتوكولات المختلفة.

بعض ميزاته البارزة هي اختطاف الـ DNS ودعم البروتوكولات بما في ذلك Telnet و FTP و Imap و Smb و MySQL و LDAP و NFS و SNMP و HTTP وما إلى ذلك.

9. Netsparker
هي واحدة من أفضل أدوات القرصنة الأخلاقية لتدقيق أمن تطبيقات الويب ، لاكتشاف حقن SQL و XSS ونقاط الضعف الأخرى في تطبيقات الويب وخدمات الويب.

وقادر على تحديد نقاط الضعف بدقة ، لذلك لن تضطر إلى إضاعة ساعات في محاولة التحقق يدويًا من نقاط الضعف المحددة.

وقادرًا على مسح ما يصل إلى أكثر من 1000 تطبيق ويب في غضون 24 ساعة ، وهو متاح كبرنامج لنظام ويندوز.

10. Acunetix
ننهي هذه القائمة التي تضم أفضل أدوات القرصنة الأخلاقية من خلال أداة الفحص الأروع لتطبيقات ومواقع الويب ، وتعد Acunetix أداة اختراق أخلاقية قوية وفريدة لاختبار تطبيقات الويب.

قادرة على الكشف والإبلاغ عن أكثر من 4500 ثغرة في تطبيقات الويب بما في ذلك جميع أنواع حقن SQL و XSS.

يمكنها فحص HTML وجافا سكريبت وكذلك تطبيقات الصفحة الواحدة ، مما يتيح تدقيق حتى التطبيقات المعقدة والمصادق عليها.

بعد عمليات الفحص ، تُصدر أداة القرصنة الأخلاقية تقارير حول العديد من نقاط الضعف على الويب والشبكة.

وتوفر حلاً فريدًا لتدقيق التطبيقات المخصصة الجاهزة بما في ذلك تلك التي تشغل تطبيقات AJAX و Web 2.0.

أفضل برامج وأدوات القرصنة الأخلاقية لعام 2022

القرصنة الأخلاقية هي عملية اكتشاف نقاط الضعف والثغرات في نظام من أجل تأمينه ، بالإستعانة بأدوات تجعل العمل أسهل ، وتساعد على اكتشاف واستغلال نقاط ضعف النظام.

سنلقي نظرة على أفضل 10 أدوات القرصنة الأخلاقية التي تقوم بجمع المعلومات وإنشاء أبواب خلفية وكسر كلمات المرور في أنظمة الكمبيوتر والشبكات وتطبيقات الويب ، وهناك العديد من الأدوات الأخرى المميزة للاختراق الأخلاقي لم يتم إداراجها.

1. ميتاسبلويت
ميتاسبلويت Metasploit هي أداة اختراق أخلاقي مفتوحة المصدر مكتوبة بلغة Ruby وتحظى بشعبية كبيرة بين الهاكرز الأخلاقيين ، وهي في الأساس مجموعة من الأدوات القادرة على أداء مهام القرصنة الأخلاقية المختلفة.

من خلال إطار عمل metasploit ستتمكن من الحصول على معلومات مهمة بشأن نقاط الضعف الأمنية في الجهاز المستهدف.

باستخدام هذه المعلومات ، يمكنك صياغة اختبار الاختراق المناسب وخطة اختبار ومنهجية الاستغلال.

2. Nmap
المعروفة أيضًا باسم "Network Mapper" ، هي أداة قرصنة أخلاقية مفتوحة المصدر ، وهي تطبيق قائم على وحدة التحكم متاح في توزيعات لينكس المختلفة التي يستخدمها محترفو الأمن لاسكتشاف الشبكة ومراجعتها.

تستخدم للتحقق من المنافذ المفتوحة ، ولإدارة ترقيات الخدمة ، والجداول الزمنية وكذلك لمراقبة وقت تشغيل المضيف.

بصرف النظر عن قدرتها على العمل على أنظمة لينكس و ماك وويندوز ، فهي مشهورة كونها سهلت الاستخدام ولديها إمكانات بحث ومسح قوية.

تستخدم Nmap حزم IP أولية لتحديد المضيفين المتاحين على الشبكة ، والخدمات التي يوفرها هؤلاء المضيفون ومعلومات حول أنظمة التشغيل وجدران الحماية التي يقومون بتشغيلها.

على الرغم من أن Nmap تطبيق قائم على وحدة التحكم ، إلا أنه متوفر أيضًا إصدار مع واجهة مستخدم رسومية تسمى Zenmap.

إذا كنت مبتدئًا في القرصنة الأخلاقية ، فمن الأفضل تعلم Nmap باستخدام "سطر الأوامر" قبل البدء في استخدام واجهة المستخدم الرسومية.

3. Burp Suite
تعد مجموعة Burp واحدة من أفضل أدوات القرصنة الأخلاقية التي يستخدمها الهاكرز لإجراء اختبار أمان لتطبيقات الويب.

تحتوي على العديد من الأدوات التي تعمل معًا بسلاسة لدعم عملية الاختبار بأكملها.

تتراوح عملية الاختبار من التعيين الأولي لسطح هجوم التطبيق إلى البحث عن الثغرات الأمنية واستغلالها.

توفر ميزات متنوعة لاختبار أمان تطبيقات الويب بما في ذلك الأدوات اليدوية المتقدمة والأساسية.

تتميز مجموعة Burp بسهولة الاستخدام وأيضًا تمكنك من الجمع بين التقنيات اليدوية المتقدمة والأتمتة لإجراء اختبار فعال.

بصرف النظر عن قدرتها على اكتشاف أكثر من 3000 ثغرة في تطبيقات الويب ، يمكنها أيضًا اكتشاف نقاط الضعف الحرجة بنسبة 100 ٪.

4. Wireshark
يعد Wireshark واحد من أفضل أدوات القرصنة الأخلاقية والذي يستخدم بشكل أساسي لمراقبة حركة مرور الشبكة في الوقت الفعلي.

وهو محلل حزم يمكنه إجراء تحليل عميق للعديد من بروتوكولات الإنترنت ، ويلتقط حزم البيانات في الشبكة ويعرضها بتنسيق يمكن قراءته عن طريق تصدير الإخراج إلى تنسيقات ملفات مختلفة مثل XML أو CSV أو TXT.

من بين البروتوكولات المختلفة التي يمكنك فك تشفيرها باستخدام Wireshark ، تشمل IPsec و ISAKMP و SSL و TLS وغيرها.

5. Nikto
هي أداة اختراق أخلاقية مفتوحة المصدر تُستخدم لفحص نقاط ضعف خوادم الويب واكتشافها ، يمكنها إجراء فحص شامل لخادم الويب بحثًا عن نقاط ضعف في أكثر من 6500 ملف أو برنامج.

الأداة تقوم أيضًا بالبحث عن إصدارات قديمة لأكثر من 1300 خادم بالإضافة إلى مشكلات خاصة بالإصدارات على أكثر من 270 خادمًا.

يمكنك استخدام Nikto للتحقق من تكوين الخادم لوجود ملفات فهارس متعددة بالإضافة إلى خيارات خادم HTTP.

بعد فحص الخادم بحثًا عن الملفات الحرجة وإصدارات الخادم القديمة والمشكلات الخاصة بإصدار الخادم ، يمكنك تصدير هذا التقرير بتنسيقات مختلفة ، مثل TXT و XML و HTML و CSV .

يمكن استخدام Nikto على أي نظام يدعم تثبيت Perl الأساسي والذي يتضمن ويندوز و ماك و لينكس.

6. John The Ripper
هي واحدة من أفضل أدوات القرصنة الأخلاقية مفتوحة المصدر التي تُستخدم لاختراق كلمات المرور ، بما في ذلك الكلمات المعقدة للغاية.

يمكن استخدامها أيضًا لاكتشاف قوة كلمة المرور على أنظمة ويندوز و DOS و Openvms.

أداة كسر كلمة المرور هذه قادرة على اكتشاف نوع التشفير المستخدم في أي نوع من كلمات المرور.

بعد اكتشاف نوع التشفير ، يمكنها تبديل خوارزمية اختبار كلمة المرور تلقائيًا مما يجعلها أداة تكسير كلمات مرور ذكية للغاية.

باستخدام تقنية القوة الغاشمة ، يمكنها فك تشفير كلمات المرور لخوارزميات مختلفة مثل MD4 و MD5 و Kerberos AFS و Hash LM وغيرها.

يعد John The Ripper متعدد المنصات ومتاح لأنظمة ويندوز وماك و لينكس وحتى أندرويد.

7. Angry IP Scanner
هي أداة اختراق أخلاقية خفيفة لمسح عناوين IP والمنافذ ، قادرة على فحص عنوان IP في أي نطاق ، ويمكن تشغيلها على أنظمة تشغيل ويندوز وماك و لينكس.

تتميز بسرعة المسح العالية باستخدام نهج متعدد حيث تقوم بإنشاء مؤشر ترابط مسح ضوئي منفصل لكل عنوان IP تم فحصه.

من خلال فحص عنوان IP ، تقوم أولاً باختبار اتصاله لمعرفة ما إذا كان متصل قبل المتابعة لحل اسم المضيف وعنوان MAC والمنافذ.

على الرغم من أن Angry IP Scanner هو أداة واجهة سطر أوامر ، يمكنك تصدير نتائج الفحص إلى تنسيقات مختلفة بما في ذلك ملفات نصية TXT أو XML أو CSV أو IP-Port.

يمكنك أيضًا توسيعه باستخدام العديد من المكونات الإضافية لجلب البيانات لجمع معلومات إضافية حول عناوين IP التي تم مسحها.

8. إتركاب
يرمز Ettercap في الواقع إلى Ethernet Capture ، وهو عبارة عن معترض شبكة عبر الأنظمة الأساسية يستخدم لاعتراض الحزم في شبكات LAN.

يتميز بالهجوم المسمى "رجل في الوسط" man-in-the-middle عن طريق اعتراض الاتصالات الحية وتصفية المحتوى حتى مع اتصال وكيل أو بيانات HTTPS مؤمنة.

لدى Ettercap ميزات داخلية لتحليل الشبكة والمضيف التي تدعم عمليات المسح السلبي والنشط للبروتوكولات المختلفة.

بعض ميزاته البارزة هي اختطاف الـ DNS ودعم البروتوكولات بما في ذلك Telnet و FTP و Imap و Smb و MySQL و LDAP و NFS و SNMP و HTTP وما إلى ذلك.

9. Netsparker
هي واحدة من أفضل أدوات القرصنة الأخلاقية لتدقيق أمن تطبيقات الويب ، لاكتشاف حقن SQL و XSS ونقاط الضعف الأخرى في تطبيقات الويب وخدمات الويب.

وقادر على تحديد نقاط الضعف بدقة ، لذلك لن تضطر إلى إضاعة ساعات في محاولة التحقق يدويًا من نقاط الضعف المحددة.

وقادرًا على مسح ما يصل إلى أكثر من 1000 تطبيق ويب في غضون 24 ساعة ، وهو متاح كبرنامج لنظام ويندوز.

10. Acunetix
ننهي هذه القائمة التي تضم أفضل أدوات القرصنة الأخلاقية من خلال أداة الفحص الأروع لتطبيقات ومواقع الويب ، وتعد Acunetix أداة اختراق أخلاقية قوية وفريدة لاختبار تطبيقات الويب.

قادرة على الكشف والإبلاغ عن أكثر من 4500 ثغرة في تطبيقات الويب بما في ذلك جميع أنواع حقن SQL و XSS.

يمكنها فحص HTML وجافا سكريبت وكذلك تطبيقات الصفحة الواحدة ، مما يتيح تدقيق حتى التطبيقات المعقدة والمصادق عليها.

بعد عمليات الفحص ، تُصدر أداة القرصنة الأخلاقية تقارير حول العديد من نقاط الضعف على الويب والشبكة.

وتوفر حلاً فريدًا لتدقيق التطبيقات المخصصة الجاهزة بما في ذلك تلك التي تشغل تطبيقات AJAX و Web 2.0.

للمهتمين بمجال أمن المعلومات بشكل عام و مجال تحليل البرامج الضارة (Malware Analysis)، يقدم المهندس عمرو ثابت (Amr Thabet) بالتعاون مع موقع تكناوي.نت دورة مباشرة مجانية متخصصة باللغة العربية بعنوان “Malware Analysis & Development” بواقع يومين (4 ساعات كل يوم).
المهندس عمرو من المتخصصين العرب الأوائل بهذا المجال و عمل في العديد من الشركات و الجهات العالمية مثل EG-CERT، ictQATAR، Symantic و Tenable.
مواعيد الدورة : يومي السبت (1-10-2022) و الأحد (2-10-2022) من الساعة 14:00 و لغاية الساعة 18:00 بتوقيت جرينتش.
محتوى الدورة :
Day 01:
------
* Intro to APT Attacks & MITRE ATTACK
* How Attackers break into the most secure networks?
* Initial Access Phase: Get your foot into their network (Hands-on)
* Privilege Escalation Escalating Privileges Through Social Engineering (Hands-on)
* Reverse Shell: Intro to Malware Development in C++ (Hands-on)
* Lateral Movement & Complete Control
* Conclusion
Day 02:
-------
* Intro to Malware Analysis & Reverse Engineering
* Malware Analysis Phases (Step by Step)
* Basic Static Analysis (Hands-on)
* Intro to Code Analysis (Hands-on)
* Detect Key Mawlare Functionalities (Dropper, Downloader, Keylogger ... etc)
* Intro to Fileless Attacks & Targeted Ransomware
* Write Your own Detection Rules with Yara (Hands-on)
* Conclusion & Bonus Gift
للتسجيل في الدورة من خلال النموذج التالي :
https://bit.ly/3UFJKoh
ملاحظة :
1- سيتم ارسال روابط المحاضرات المباشرة للمشتركين يومي الخميس (29-9-2022) و الجمعة (30-9-2022).
2- سيتم نشر فيديوهات الدوراة لاحقا على قناة تكناوي عبر اليوتيوب (رابط القناة : https://www.youtube.com/technawidotnet).
بالتوفيق للجميع.

تمت بفضل الله فعاليات الجزء الأول الحضوري من الدورة التكوينية المفتوحة في مجال الأمن السيبراني، والتي كانت تحت عنوان: عمليات الأمن السيبراني، أين تطرقنا إلى شرح ومناقشة هدف واستراتيجية وخطوات العمليات التالية:

👈🏻 التدقيق الأمني - Security Audit
👈🏻 مراجعة الإعدادات - Configuration Review
👈🏻 فحص الثغرات - Vulnerability Scan
👈🏻 إدارة الامتثال والمطابقة - Compliance Management
👈🏻 اختبارات الاختراق - Pe*******on Testing
👈🏻 إدارة المخاطر - Risk Management
👈🏻 التشديد الأمني - Security Hardening
👈🏻 المراقبة الأمنية - Security Monitoring
👈🏻 التحليل الجنائي الرقمي - Digital Forensics
👈🏻 إدارة الحوادث الأمنية - Incident Management

زيادة عن النقاشات المفتوحة التي تم إثارتها من طرف المشاركين، والتي أثرت محتوى الدورة، كان هناك عرض لجانب الأعمال التطبيقية المطلوبة خلال هذه الأيام الثلاث، على شكل مشروع مصغر يتمكن المشاركون من خلاله تنفيذ على الأقل ثلاث من بين العمليات الأمنية المهمة: عملية المراقبة والمعاينة لمختلف الاشعارات والبيانات الأمنية، عملية إدارة الإمتثال والمطابقة، وعملية فحص الثغرات...

في الصور أدناه أكثر الطلبة اهتماما وطرحا للأسئلة خلال هذه الدورة، تشرفت وسعدت بحضورهم وبهمّتهم العالية، أتمنى أن أكون أديت شيئا مما يلزم تأديته اتجاه اخوتي، وأعتذر عن كل خطأ أو تقصير، وأجدد التحية والتقدير والاحترام الكبير لنادي CELEC الذي أعتبره قدوة النوادي العلمية الجزائرية، ومن خلاله إلى إدارة جامعة باب الزوار على كافة مجهوداتهم وتسهيلاتهم.

رابط دليل المشروع:
https://drive.google.com/file/d/1xT1Tt_iT9tvvRzZjBgo2CZDAGmYALi2K/

انتهت مهمتي، ورحم الله أخي عبدالحميد، وتقبّل الله هذه الصدقة عنه، والسلام عليكم إخوتي وأخواتي، أحبكم جميعا.

من صفحة الدكتور : بشير بويجرة عبد الرزاق مؤسس ورئيس سابق لمركز الدفاع السيبراني بإتصالات الجزائر ونائب رئيس المنتدى العالمي لقياسة الإتصالات :
👈🏻 تمّت فعاليات اليوم الأول من دورة : عمليات الأمن السيبراني، من تنظيم أحسن وأعرق نادي علمي على المستوى الوطني: CELEC، ومان ذلك بمدرج ممتلئ عن آخره وبحضور 2600-2700 طالب وطالبة من مختلف ولايات الوطن.

👈🏻 حاولت قدر الإمكان شرح وتبسيط أهمّ أربع عمليات أمنية، باللغة العربية، في انتظار تتمة المجموعة المختارة، وتقديم المشروع المصغر غدا بحول الله، أين سأسعى جاهدا من أجل نفع الحاضرين ومساعدتهم وتوجيههم وتأطيرهم ما استطعت.

👈🏻 أسأل الله العظيم ربّ العرش العظيم أن يجعل العمل خالصا لوجهه، وأن يتقبله صدقة جارية لعلم يُنتفع به، عن أخي عبدالحميد رحمه الله، لعلها تكون لي بها صلة له، وأكون بذلك أديت شيئا من دوري اتجاه إخوتي وطلبتي وأحبابي.

أعلن من خلال هذا المنشور، أنه سيتم برمجة دورة تكوينية #مجانية والأولى من نوعها ومن حجمها، تدور حول عمليات الأمن السيبراني "‏Cybersecurity Operations"، أين سيتمّ عرض أهم استراتيجيات ومراحل تنفيذ مختلف هذه العمليات.
هذه الدورة #مفتوحة لكافة المهتمين بالمجال ومن كافة ولايات الوطن، وهي متكونة من يومين دراسيين نظريين (21-22) بالنمط الحضوري، مبرمجة في جامعة باب الزوار بالجزائر العاصمة، مع ثلاث أيام (23-25) خاصة بالأعمال التطبيقية تتمّ عن بعد.
كما ستمنح شهادة تكوين "معتمدة من طرف الدولة" لكل المشاركين الحاضرين والمسجلين في استمارة التسجيل التي سيتم مشاركتها في المنشور القادم بحول الله.

رابط التسجيل:
http://gonetwork.usthb-celec.com/

للمزيد من المعلومات تواصلوا مع نادي CELEC USTHB
https://www.facebook.com/CELECUSTHB/

أفضل 5 شهادات في مجال أمن المعلومات للمبتدئين

كما هو الحال في الصناعات الأخرى، يمكن أن يساعد الحصول على شهادات في أمن المعلومات على تطوير مسارك المهني ودفعه إلى مستويات أعلى. في الواقع، تعد الشهادات الطريقة المفضلة لمحترفي أمن المعلومات ليثبتوا أنهم مؤهلون، وأنّ لديهم المعرفة والخبرة ليكونوا ناجحين في هذا المجال.

في حين أنّ هناك العديد من الشهادات الأولية (entry level certifications) المتاحة لأخصائي أمن المعلومات، فهناك خمس شهادات تتفوق على البقية. سنتحدث في هذه المقالة بالتفصيل عن أفضل خمس شهادات لأمن المعلومات للمبتدئين.


5. شهادة الهاكر الأخلاقي المعتمد - Certified Ethical Hacker (CEH)‎

على حد تعبير موقع EC-Council: "للتغلب على الهاكرز، عليك التفكير مثل الهاكرز!" تثبت هذه الشهادة المحايدة أنّ حائزها يملك المعرفة والأدوات نفسها التي يمتلكها الهاكرز، أو القراصنة، ويمكنه استخدام هذه المعرفة في مواجهتهم. توضح هذه الشهادة القائمة على مهارات القرصنة المشروعة للعالم بأنّ أخصائي أمن المعلومات يعرف كيفية تقييم الموقف الأمني للنظام أو الشبكة، وكيفية العثور على الثغرات ونقاط الضعف داخلها.

يتوجّب على مهن أمن المعلومات التي ترغب في الاستفادة من مهارات القرصنة في وظائفها اليومية أخذ شهادة CEH بعين الاعتبار لسبب واحد أساسي، وهو أنّه يجب على المنظمة التي تحاول حماية نفسها من القراصنة الخارجيين استئجار قرصان مثلهم. إنّ وجود قرصان في مؤسستك يمكن أن يساعد المؤسسة على تحديد نقاط ضعفها، وثغراتها، كما ستكون قادرة على التنبؤ بكيف سيفكر القراصنة في أي موقف معين، مما يجعل شهادة CEH إضافة قيِّمة للفريق.

يرجى ملاحظة أنّ هذه الشهادة قد لا تكون صالحة للمبتدئين بالضرورة. فلأجل التأهيل لامتحان شهادة CEH، يجب أن يكون لدى المرشحين سنتان على الأقل من الخبرة في صناعة أمن المعلومات. مع ذلك، يمكن للمهنيين الذين ليست لديهم أي خبرة أن يأخذوا دورة تدريبية رسمية من EC-Council.

في كلتا الحالتين، يتعين على المرشحين دفع رسوم غير القابلة للاسترداد. وسيجري المرشحون امتحانًا مدته أربع ساعات، ويتضمن 125 سؤالًا.


4. شهادة أساسيات الأمن GIAC ‏‎(GSEC)‎

تعد GSEC، التي تشرف عليها مؤسسة GIAC، شهادة تثبت امتلاك صاحبها لمهارات مرغوبة ومطلوبة بشدة. باختصار، تثبت GSEC أنّ حائز الشهادة لديه معرفة متخصصة بأفضل الممارسات في مجال أمن المعلومات، والمنهجية المطلوبة للتطبيق الفعال لتلك المعرفة في العالم الحقيقي.

تُعد GSEC خيارًا ممتاز كشهادة أولى لمهنيي أمن المعلومات. قد يكون من الصعب أن تميّز نفسك عن غيرك عندما تكون مبتدئا في أمن المعلومات. الحصول على شهادة GSEC وإدراجها في سيرتك الذاتية يمكن أن يكون طريقة جيدة لتمييز نفسك، وبدء مهنة مثمرة.


3. ‎(ISC)2 Associate

بالنسبة لأولئك الذين يبحثون تحديدًا عن شهادة أمن سيبراني (cybersecurity certification) للمبتدئين، فلا مزيد من البحث. فقد تم تصميم شهادة Associate، والمقدمة من ‎،(ISC)2 لأولئك الذين يملكون دراية بالأمن السيبراني وتكنولوجيا المعلومات، ولكن ليس لديهم الخبرة المطلوبة للحصول على شهادات أكثر تقدمًا مثل CISSP و CAP و CCSP.

إحدى أكبر ميزات شهادة Associate هو أنها لا تفرض أي متطلبات مسبقة، مثل سنوات الخبرة المهنية على المرشحين لاجتياز اختبار الشهادة. يحق للمرشحين اجتياز امتحان الشهادة قبل أن تكون لديهم أي خبرة، ثم يمكن أن يضيفوا تجربتهم إلى شهاداتهم مع اكتسابهم للخبرة. تعد هذه الشهادة خيارًا ممتازا، لأن المرشحين لشهادات المبتدئين نادراً ما يتمتعون بخبرة كبيرة.

النقطة الأساسية التي تميز هذه الشهادة هي المسار الذي توضع فيه بمجرد حصولك على هذه الشهادة. ‎(ISC)2 تقدم العديد من الشهادات المفيدة لمحترفي أمن المعلومات، ولكن المشكلة هنا هي أن هذه الشهادات مخصصة للمهنيين الذين لديهم خبرة مهنية من سنتين إلى خمس سنوات على الأقل. لحسن الحظ، فإن شهادة Associate تسمح للمبتدئين بتمييز أنفسهم بناءً على معارفهم، وليس على الخبرة المهنية.


2. A+‎ و Network+‎

المركز الثاني يعود إلى الشهادتين A+‎ و Network+‎، واللتان تقدمهما CompTIA. يعد هذان الاختباران نقطة انطلاق رائعة لأولئك الذين يبحثون عن شهاداتهم الأولى، وذلك لعدة أسباب.

أولاً، تعد هاتان الشهادتان من بين أكثر الشهادات الأولى التي يحصل عليها متخصصو أمن المعلومات نظرًا لطابعهما التأسيسي والواسع. فالعديد من أصحاب العمل يبحثون بشكل صريح عن المرشحين الحاصلين على واحدة من هاتين الشهادتين على الأقل، حتى لو كان مستواهم مبتدئا في تكنولوجيا وأمن المعلومات.
ثانياً، يمكن اعتبار المعلومات والمعرفة التي تغطيها هذه الشهادات بمثابة "تعليم عام" عندما يتعلق الأمر بأمن المعلومات.
ثالثًا، A+‎‎ و Network+‎ مُوجّهتان إلى فنّيي الكمبيوتر، مما يدل على شموليتهما.
أخيرًا، تعتبر هذه الشهادات تزكيات مهمة للشهادة التي تم اختيارها للمركز الأول، حيث أنها جميعًا جزء من مجموعة الشهادات الثلاثة التي تقدمها نفس الجهة.

من الناحية العملية، تثبت الشهادة A+‎ كفاءة صاحبها في تثبيت وتشغيل وصيانة وتخصيص أجهزة الكمبيوتر. هذه المهارات كونية وضرورية في مجال أمن المعلومات، مما يعطي هذه الشهادة جاذبية واسعة بين المتخصصين في أمن المعلومات.

تُثبت شهادة Network+‎ أنّ صاحبها يملك الكفاءة للحفاظ وصيانة اتصال المنظمات بالشبكة. من بين المعارف والمهارات التي تغطيها Network+‎: تصميم وتنفيذ الشبكات الوظيفية، وإدارة الشبكات، وصيانة الشبكة، وإعداد الشبكات، والاستخدام الفعال للمفاتيح (switches) والموجهات (routers)، وتحديد إيجابيات وسلبيات إعدادات الشبكة، وتنفيذ سياسات وإجراءات أمن المعلومات وغيرها.


1. Security+‎

أخيرًا، وصلنا إلى قمة القائمة، ولأكثر من سبب، فقد حصلت شهادة Security+‎ على المركز الأول. إن كان عليك أن تحصل على شهادة واحدة فقط في مجال أمن المعلومات، فأنا أقترح بشدة هذه الشهادة. ببساطة، تمثل شهادة Security+‎ جميع المعارف والأدوات اللازمة لمحترفي أمن المعلومات على مستوى المبتدئين ليصبحوا ناجحين بشكل كبير في صناعة أمن المعلومات.

مرة أخرى، يجب أن أذكر بمدى أهمية أن توفر Security+‎ تغطية شاملة لأساسيات أمن المعلومات، وهو ما سنعود إليه فيما بعد. الآن قد تسأل عن أساسيات اختبار CompTIA Security+‎.

Security+‎ هي شهادة أمن معلومات محايدة وعالمية للمبتدئين. الحصول على هذه الشهادة يثبت كفاءة صاحبها في أداء وظائف أمن المعلومات الأساسية. أصحاب العمل الذين يرون هذه الشهادة في السيرة الذاتية سيكونون مطمئنّين إلى أنّ صاحب الشهادة جاد بشأن التقدم في حياته المهنية في مجال أمن المعلومات.

يختار معظم المرشحين شهادة Security+‎ لتكون إما شهادتهم الأولى أو الثانية في مجال أمن المعلومات. هذه الشهادة ستجدها حتى في أعلى درجات ومراتب الشركات، إذ من الصعب أن تعثر على رئيس لقسم المعلومات ليست لديه شهادة Security+‎ (أو على الأقل دليل Security+‎‎ لاستخدامه كمرجع). ‎تشكل المعرفة والأدوات التي تغطيها شهادة Security+‎ أساسًا قويًا لمهن أمن وتكنولوجيا المعلومات، إذ أنّ أساسياتها ستكون مرجعًا مهنيًا في مجال أمن المعلومات طوال الحياة المهنية.

تشمل شروط الترشح لشهادة Security+‎:

تثبيت وإعداد تطبيقات وأجهزة وشبكات آمنة على الأنظمة
إجراء تحليل التهديدات، وإجراءات الاستجابة، مع معرفة تقنيات تخفيف الضرر المناسبة
المشاركة في أنشطة تخفيف المخاطر
الوعي بالقوانين واللوائح والسياسات المعمول بها

كما ذكرنا سابقًا، تغطي Security+‎ مجموعة واسعة من المواد. بشكل عام، تغطي المادة ستة مجالات أساسية، موزعة في الامتحان على النحو التالي:

‏التشفير والبنية التحتية للمفاتيح العامة PKI ‏(٪12)
إدارة المخاطر (14٪)
إدارة الهوية والوصول (16٪)
الهيكلة والتصميم (15٪)
التقنيات والأدوات (22٪)
التهديدات والهجمات والثغرات الأمنية (21٪)

الموضوع وطريقة التدرج فيه ممتازة
منقول
أزاى تبدء فى مجال الـ Cyber Security .
-
فى ناس كتير متعرفش يعني ايه Cyber Security عشان كده احنا كتبنا البوست ده🥱
-
🔷البوست ده ينقسم الي 3 أجزاء :-
-
🎯 1- يعني ايه Cyber Security .
🎯 2- ايه التخصصات الـ موجودة جوه الـ Cyber Security .
🎯 3- أزاى تبدء فى مجال الـ Cyber Security .
-
==============================
-
🎯 - الجزء رقم 1 | يعني ايه Cyber Security .
-
ببساطة كده تعالى نقسم كلمة Cyber Security الى جزئين , الجزء الاول هو كلمة Cyber والجزء التانى هو كلمة Security , تعالى بقه نمسك كل جزء ونفهمه , اوﻻ كلمة Cyber دي معناها اي شيء ليه علاقة بالـ Technology سواء كان Operating System او Network او Application او Data , كل دي حاجات ليها علاقة بالـ Technology وهو ده معنى كلمة Cyber , نيجي بقه للجزء التانى وهو كلمة Security ودي معناها حماية , طب حماية لايه ؟ , حماية للحاجات الـ ليها علاقة بالـ Technology , يعنى لما تعمل حماية للـ Operating System حيبقى اسمها Operating System Security , ولما تعمل حماية للـ Network حيبقى اسمها Network Security , ولما تعمل حماية للـ Application حيبقى اسمها Application Security , ولما تعمل حماية للـ Data حيبقى اسمها information Security وهكذا بقه , كل دي تعتبر مجاﻻت بتندرج تحت مسمى الـ Cyber Security , يعنى معنى كلمة Cyber Security هو حماية اي شيء ليه علاقة بالـ Technology😌
-
🔹وده فيديو صغير ممكن يوضحلك اكتر يعنى ايه Cyber Security :- https://www.youtube.com/watch?v=vvsfM5Dixow
==============================
-
🎯 - الجزء رقم 2 | ايه التخصصات الـ موجودة جوه الـ Cyber Security ؟
-
مجال الـ Cyber Security مجال واسع جدا و متشعب جدا وجواه العديد والعديد من المجاﻻت زي الـ System Security , Network Security , Application Security , Pe*******on Testing , Threat Hunting , Digital Forensic , Malware Analysis , SOC Specialist وغيرهم وغيرهم وغيرهم , فا لو مشينا معاهم بالمنطق ده والتشعب ده فا مش حنخلص ومش حنوصل لأخر المسميات الوظيفية المندرجة تحت مسمى الـ Cyber Security , فا عشان كده احنا لما بنحب نتكلم عن التخصصات او المجاﻻت الـ موجودة جوه الـ Cyber Security بنحب نتكلم من مصطلح الـ Red Team و الـ Blue Team , طب يعني ايه الكلام ده !!!🤷🏻‍♀️
-
يعنى خلينا نقول ان مجال الـ Cyber Security بيتكون من مجالين فقط او تخصصين فقط ! , المجال الاول هو الـ Red Team ودول وظيفتهم انهم يخترقوا اي شيء قدامهم سواء كان System او Network او Application او غيرهم , المجال التانى هو الـ Blue Team ودول وظيفتهم انهم يحموا اي شيء قدامها سواء كان System او Network او Application او غيرهم , تعالى بقه نمسكهم بالتفصيل وحده وحده .
-
♦️1- الـ Red Team :-
-
يعنى ايه Red Team , ببساطة انت بيكون عندك شركة زي Yahoo مثلا طبعا بيكون عندها مواقع كتير على النت وسيرفرات كتيرة و داتا مهمة جدا بتاعت العملاء وارقام حسابات بنكية وبلاوي سوده تانية 😛 فا من الطبيعي انها تهتم بموضوع الاختراق ده جدا وتكون دايما خايفة ليحصل عملية Hacking عليها واديك شايف كمية الداتا المهمة الـ عندها فا سعتها بتلجأ للناس الـ شغاله فى مجال الـ Red Team بقه عشان ببساطة يعملوا محاكاة لعملية الـ Hacking دي , يعني يحولوا يخترقوا شركة ياهو من الاخر بس مش بغرض الاختراق والسرقة ﻻ بغرض انهم يعرفوا ايه هي نقاط الضعف الـ موجودة فيها ويبلغوا عنها للشركة وبكده الشركة تقدر تقفل الثغرات الـ ممكن حد تاني يستغلها عشان يسرق بيانات العملاء , وبكده تكون الشركة زودت نسبة الحماية الـ عندها وانت بتاخد مبلغ مادي محترم مقابل شغلك ده .
-
بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Red Team :-
-
- Vulnerability Assessment.
- Network Pentesting.
- Web Pentesting.
- Mobile Pentesting.
- Wireless Pentesting.
- Advanced Exploitation.
----------------------------------------------------
-
🔹2- الـ Blue Team :-
-
--------------------------
-
يعنى ايه Blue Team , هو بالظبط عكس الكلام الـ فوق ده , انك بدل ما بتخترق الشركة عشان تعرف الثغرات الـ فيها وتقفلها , ﻻ انت بتحاول انك تأمنها على قد ما تقدر عن طريق الـ Security Appliances زي الـ Firewall والـ Antivirus والـ IDS/IPS وغيرهم , وبيكون شغلك كله بنسبة 100% هو Security Monitoring , طب تعالى نبسط الموضوع اكتر , انت بيكون شغلك بالظبط انك تكتشف اى عملية Hacking بتحصل على الشركة , وعلى طول بتاخد الاجراءات اللازمة عشان توقف عملية الـ Hacking دي , يعنى من الاخر انت بتكون جدار الحماية بتاع الشركة عشان تحميها من اي عمليات اختراق ممكن تحصل , ولو حصلت توقفها على طول وتعرف مين الـ قام بعملية الاختراق دي .
-
بعض المجاﻻت او الـ Skills الـ بتندرج تحت مسمى الـ Blue Team :-
-
- Secure Network Design.
- OS Harding.
- Network Deviced Hardening.
- Monitoring.
- Intrusion Detection.
- Incident Response.
- Digital Forensics.
- Malware Analysis.
- Threat Intelligence.
- Threat Hunting.
==============================
-
-
🎯 - الجزء رقم 3 | أزاى تبدء فى مجال الـ Cyber Security ؟
-
🔹اوﻻ ﻻزم يكون عندك شوية اساسيات ودول بيتلخصوا فى الاتى :-
-
1- Operating Systems
2- Network Protocols
3- Programming
-
🔹 ثانيا المفروض بقه تختار مجال معين سواء كان Red Team او Blue Team وعلى اساس الاختيار ده حتبدء تحدد انت حتدرس ايه بالظبط .
-
فى البداية ﻻزم تعرف حاجة مهمة جدا والـ هي : ان الـ Skills بتاعتك دي رقم واحد , فا مش مهم بقه حتدرس منين او حتتعلم ازاي اهم حاجة ان يكون عندك مهارات وخبرة وتجربة كتير , بس طبعا بقه الشركات بيكون مقدم ليها اﻻف من الناس الـ عيزه تشتغل فا صعب انهم يقابلوا كل الناس دي ويعملولها انترفيو , فا سعتها بيختاروا على اساس الـ CV , طب ازاي بيختاروا على اساس الـ CV ؟ ببساطة على اساس الكلام الـ انت كتبه فيه والـ يثبت صحة كلامك ومهاراتك , وصراحة اكتر حاجة بتغري الناس الـ بتوظف هي الشهادات بتاعت السيكيورتى , مع اني لسه قايلك فوق ان اهم حاجة هي الـ Skills , بس للاسف ﻻزم برده تظبط نفسك من ناحية الشهادات عشان دي الـ بتتكلم عنك فى السريع , يعنى بدل ما اقعد اقولك فى نص ساعة المهارات الـ عندي انا ممكن اقولك فى ثانيتين اني دارس شهادة OSCP مثلا فا سعتها حتعرف انا مستوايا عامل ازاي , ده على سبيل التوضيح مش اكتر ممكن تكون كداب اصلا 😛 , فعشان كده بيتعملك انترفيو عشان يشوفوا مستواك فعلا 😛
-
المفروض انت دلوقتى بقه تكون اختارت مجال تتخصص فيه سواء كان Red Team او Blue Team , فا نيجي بقه لجزء الـ Materials 😊
-
اكتر شهادات مطلوبة وليها وزنها فى الـ Red Team هم
-
==============================
-
1- بالنسبة للـ Network Pe*******on Testing :-
-
-----------------------------------------------------
- Offensive Security Certified Professional
- (OSCP)
https://goo.gl/x9Y7Jx
- GIAC Certified Pe*******on Tester
- (GPEN)
https://goo.gl/Q5P9vC
----------------------------------------------------
♦️2- بالنسبة للـ Advanced Network Pe*******on Testing :-
-----------------------------------------------------
- Offensive Security Certified Expert
- (OSCE)
https://goo.gl/hqC3md
- GIAC Exploit Researcher and Advanced Pe*******on Tester
- (GXPN)
https://goo.gl/5BbFdb
-----------------------------------------------------
♦️3- بالنسبة للـ Web Application Pe*******on Testing :-
-----------------------------------------------------
- GIAC Web Application Pe*******on Tester
- (GWAPT)
https://goo.gl/5Dj6P9
-----------------------------------------------------
♦️4- بالنسبة للـ Advanced Web Application Pe*******on Testing :-
-----------------------------------------------------
- Advanced Web App Pe*******on Testing, Ethical Hacking, and Exploitation Techniques
- (SEC642)
https://goo.gl/qzG272
-
اكتر شهادات مطلوبة وليها وزنها فى الـ Blue Team هم :-
==============================
🔹1- بالنسبة للـ Infrastructure Security :-
---------------------------------------------------
- GIAC Certified Windows Security Administrator
- (GCWN)
https://goo.gl/UPQMEx
- GIAC Certified UNIX Security Administrator
- (GCUX)
https://goo.gl/C3UTFS
-----------------------------------------------------
🔹2- بالنسبة للـ Endpoint Forensics :-
-----------------------------------------------
- GIAC Certified Forensics Examiner
- (GCFE)
https://goo.gl/fsPPXP
- GIAC Certified Forensic Analyst
- (GCFA)
https://goo.gl/KA1nZE
-----------------------------------------------------
🔹3- بالنسبة للـ Network Monitoring & Forensics :-
-----------------------------------------------------
- GIAC Certified Intrusion Analyst
- (GCIA)
https://goo.gl/98495k
- GIAC Network Forensic Analyst
- (GNFA)
https://goo.gl/66BJGZ
-----------------------------------------------------
🔹4- بالنسبة للـ Malware Analysis :-
---------------------------------------------
- GIAC Reverse Engineering Malware
- (GREM)
https://goo.gl/2Wbmak
-
ازاى بقه تدرس الشهادات دي وازاى كمان تقدر تشتغل من خلال الشهادات دي ؟🙃
-
هتبدأ بقه تختار الشهادة الـ حتكون ناوى تدرسها وبعد كده تخش على الموقع بتاع الشهادة , حتلاقيهم كاتبين الـ Requirements الـ ﻻزم تكون عارفها عشان تقدر تاخد الشهادة دي , زي مثلا شهادة OSCP كانوا كاتبين ان الـ Requirements الـ ﻻزم تكون عارفها هي Linux و TCP/IP , فا سعتها حتسيرش على النت وتدرس الحاجتين دول اذا كنت مش عارفهم , وبعدين تبدء بقه تدرس الشهادة دي , وهكذا بقه على كل الشهادات لحد ما تخلصهم كلهم , وفى الاخر تعمل اكونت محترم على LinkedIn كده وتكتب فيه الـ Skills بتاعتك والـ Certifications الـ درستها حتى لو كانت Self Study عادى برده اكتبها وان شاء الله فى خلال أيام حتكون بتشتغل🤝🏻🥱
-
🎯كل الكورسات الـ قولنا عليها فوق دي حتلاقيها فى اللنيك التورنت ده :-
-
https://goo.gl/4n7X2y
-
وف النهايه ياصديقي متنساش لو حابب نتكلم عن موضوع معين تسيبهولنا تحت ف الكومنتات وانشاء الله هنرد عليك ف اسرع وقت 😊
-
بالتوفيق 💟

What is CyberSecurity? Reuben Paul explains in this video, the definition and components of CyberSecurity.