إزاي cyber security او ازاي اكون pentester ده اكتر سوال بيتسال لاي حد وصل لنقطة كويسة و كبيرة في المجال عموما في البوست هحاول اجاوب على السوال واتمنى الموضوع يكون سهل للجميع
ديه شوية ملاحظات صغيرة محتاج تعرفهم قبل ما تبتدي تقراء البوست
1- الكلام اللي بكتبه بيكون عبارة عن تجربتي الشخصية و أرائي الشخصية ف اي شيء مش عاجب حضرتك من منظورك الشخصي عادي الاختلاف وارد
2- المصادر و الكلام اللي بقوله يحتمل الخطأ جدا ده مش قرأن و اكون شاكر اللي يصححلي معلومة خطأ
3- في ناس احسن مني كتير في ال cyber security و ال pentesting و هذكر اغلبهم هنا و بعتبرهم كلهم اساتذتي من غير حتي ما يكون في بينا تعامل .
نبتدي البوست ...( بسم الله )
ايه هي ال cyber security اصلا؟؟ تقدر تعرف من هنا:
ال cyber security مش عباره عن Pen testing بس ولا web application بس لا في تخصصات كتير تاني و عليها طلب برضو بس ال trend اللي ماشي حاليا وسط ال community هوه ال Network , web و شويه mobile فمعلش اتعب شويه و سيرش ممكن تلاقي نفسك بتحب تخصص تاني غير دول ..
بهدوء و بساطة اعتبر ال cyber security زي ماتش كورة او
TDM من Call Of Duty علشان يكون التشبيه اقرب للصحة يعني
و المجال مقسوم ل اتني
1- Red Team :
و الفريق ده كل شغله و طريقة تفكيره انه يلاقي ال exploits و ال gabs علشان يعرف ياخد acces عليها و يرفع صلحياته و زي ما قولت البوست اللي فات .....
2- Blue Team :
مش محتاجة توضيح ...... ده الفريق اللي بيقوم بالحماية و سد اي attacks بتيجي
و في كمان تصنيف ظهر جديد من شركة sans احد اكبر الشركات في ال pentesting و اسمه ال Purple Team
تقدر تعرف اكتر عن ال red , blue teams من هنا :
دلوقتي انت عرفت الفرق بين ال red و ال blue و هتشوف المناسب ليك ايه و تمشي علي طريقه
تمام تعال معايا نفترض انك هتختار red team (زي ما انا مختار )
ديه هتكون Roadmap كويسة ليك ان شاء الله
1- Introduction to Operating Systems
A-Linux basics :
و هنا يندرج تحتيها المواضيع ديه
-VMware Installation and Configuration
-OS Background & Building the Linux VM
-Core Commands
-Users and Groups
-Applications and Services
-Files and Permissions
-Installing Software
ديه هتكون اول خطوة ليك و هنا لازم تاسس نفسك صح في التعامل مع نظام التشغيل Linux و هتعرف يعني ايه نظام وهمي و نظام اساسي و كمان لازم تعرف ال command line او سطر الاوامر بالعربي , و تتعلم ازاي تتعامل مع الملفات و ازاي تثبت الادوات و البرامج اللي اكيد طبعا مش هتكون زي ال windows اللي الموضوع فيه بيخلص ب click,click,click
B-Windows:
و ده هيكون اللي انت محتاج تعرفه مع ال windows
-Windows Virtual Machine Installation
-Updating Windows
-Command Line Basics
-File System
-Users and Groups
-Policies and Credential Storage
-Registry
-Networking and Sharing
-Services and Processes
2-Networking
مش محتاج هنا تاخد CCNA ولا غيرها من الشهادات اللي بتستنزف الوقت و المجهود انت هنا محتاج تعرف الاساسيات زي يعني ايه TCP او UDP او IP او يعني ايه port اصلا و هنا ديه العناوين اللي محتاج تشوفها و تذاكرها في الجزئية ديه
Introduction and Layer 1
Layer 2 - Data Link
Layer 3 - Network, Part 1: Addressing & Masking
Layer 3 - Network, Part 2: Routing
Layer 3 - Network, Part 3: Communication
Layer 4 - Transport
Layers 5 & 6 - Session and Presentation
Layer 7 - Application
Inter-Layer Communication & Conclusions
بعد ما عرفت كل ده فاضل حاجة بسيطة اسمها
3-System Administration:
و ديه هتتقسم ل 3 اجزاء
A-Bash Scripting
-Scripting Introduction & Linux Review
-Variables & Parameters
-Flow Control
-Parsing & Searching
-Practical Uses & Conclusion
B-PowerShell
-Introduction to PowerShell
-Cmdlets
-Scripting, Variables and Syntax
-Flow Control
-Practical Uses & Conclusion
C-Python
-Introduction to Python
-Operators and Flow Control
-Scripts
-Modules and Introspection
-Practical Uses & Conclusion
هتلاقي فيديوهات ال 3 فقرات اللي فاتت هنا مترتبين و تقدر تشوفهم :
بعد ما خلصت دول اكيد بقي عندك خبرة كويسة و بداء الطريق يترسم اودامك بس السوال هنا و دلوقتي بعد ما انت ما خلصت كل اللي فوق ....... هتروح علي فين دلوقتي؟؟
دلوقتي انت اودامك اختيارين يا اما تشوف كورس CEH و تفهم منه الدنيا ماشية ازاي او انا ممكن ادرس ايه بعد كده و تحاول تتعلم شوية اوامر جديدة مع انك تتعرف على الادوات واحدة واحدة و كذلك تتعود على شكل ال kali linux و نظام الادوات و اسمائها و غيره .......بس من رايي الشخصي انك تبتدي بكورس " eJPT " ودي أبسط دخله لمجال ال Pen-Testing و هتاسسك صح
بعد ما تخلصها على خير ان شاء الله عندك اختيارين هيوصلوك لنفس الحاجة
1- OSCP
طبعا شهادة غنية عن التعريف و انا نزلت عنه بوست بيتكلم عنه بالتفصيل تقدر تشوفه من هنا :
2- PTP
و زي ما قولت فوق الاتنين هيوصلوك لنفس المرحلة الفرق في الماتيريال و انت هترتاح فين اكتر
-كده انت ظبط الأساسيات و بقيت فاهم ال concept الأساسي لل pen testing و بقيت فاهم يعني pivoting , prvilage escalation , enumeration , basic web attacks .
دلوقتي انت بقيت عارف اغلبية كل حاجة ف ما تسالش سوال انا هروح فين بعد كده لان اللي هيحدد انت هتروح فين هو انت .....بمعني انك تشوف مجال معين او تخصص معين و توصل فيه ل ADVANCED و بعد كده ترجع تجيب مجال تاني من اوله و توصل بردو ل ِADVANCED فيه و هكذا .
-لازم تشتغل بإيدك وتطبق على كل حاجه اتعلمتها و من ضمن الحاجات اللي highly recommended موقعين HTB , TryHackMe
-متعمدش على إنك تسأل دايما اتعود إنك تعمل search بنفسك و تشوف ايه الأنسب ليك
- متهتمش بإنك تبقى certified على قد ما تكون مهتم إنك تبقى qualified
-لو حابب تتعلم مجال تاني أو تخصص تحت ال blue team ممكن تتكلم مع حد من الزملاء في المجال هيفيدك أكتر مني و هيعرف يبسطلك الأمور أكتر
^لو وصلت لحد هنا ما تنساش تعمل شير و تفيد غيرك .^
*** في اجزاء من البوست مقتبسة من البشمهندس احمد عبد العظيم و حابب اشكره عليها حفظا لمجهوده ***
- ده بوست و فيديو و الأثنين البشمهندس أحمد عبد العظيم ( استاذي ) بيتكلم فيهم عن ال pen testing " الروابط هتبقى كلها في أول كومنت "
وده live مدته ساعه بتكلم فيه عن ال OSCP :
و ده رابط صفحة البشمهندس احمد اللي بعتبره شخصيا استاذي :
و ديه ال Roadmap من sans لو حد مهتم بحاجات اكتر :
ليست هناك تعليقات:
إرسال تعليق