information securit
البوست ده عشان يوضح بس ايه هى مجاﻻت ال information security او ايه هى التخصصات ال جواه
هدى بس مثال صغير فى الاول كده عشان الموضوع يوضح اكتر
لو حد جه سألك السؤال ده
انا بحب الرياضة تنصحنى ابدء منين وازاى فى الرياضة ؟
الاجابة طبعا حتكون ان الرياضة ليها مجاﻻت كتير زى السباحة والجرى وكرة القدم وغيرها كتير وكل لعبة من دول ممكن تقضى فيها عمرك كله تتعلمها او على الاقل حتاخد منك وقت طويل عشان تحترف اللعبة دى
نفس النظام هنا بالظبط للشخص ال بيسأل
انا حابب security او مجال ال information security ابدء منين وازاى فى المجال ده ؟
نفس اجابة السؤال ال فوق ان المجال متقسم جواه لمجاﻻت كتيرة وكل مجال منهم محتاج منك سنين عشان تحترفه
حبدء بقه اقولك ايه هى اكتر تخصصات شائعة فى ال information security وفكرة بسيطة عن كل مجال
1- Web Application Security
الشخص ال شغال فى المجال ده وظيفته انه يأمن ال websites او ال web applications او ال web services , يعنى بكلام اوضح بيحاول يشوف ايه هى الثغرات والعيوب ال موجودة فى المواقع ويبلغ صاحبها او بيقدم حلول ازاى تعالجها حاجات زى Cross-site scripting و SQL injection
وده كتاب محترم جدا لو حد حابب المجال
وده لينك لموقع ممكن تتمرن عليه هو قديم شوية بس برده لسه فيه شوية challenges محترمة
-------------------------------------------
2- Reverse Engineering
ده بقه مجال معقد ومش سهل خالص وال داخل فيه ﻻزم يكون عارف انه بينهى عمره
المهم الشخص ال شغال فى المجال ده المفروض بيحاول برده انه يكتشف ثغرات البرنامج بس من غير source code يعنى البرنامج بيكون قدامه على هيئة binary files يعنى ملف exe مثلا او اى ملف قابل للتشغيل وخلاص فهو بيحاول انه يعمله هندسه عكسية فيجيب لغة البروسيسور ال هو شغال بيها يعنى بيحوله لاكواد زى ال assembly او على حسب البروسيسور بقه
المهم يعنى انه تقدر تقول برده شخص بيحاول يكتشف عيوب البرنامج عشان يقفلوها قبل ما المنتج يطلع للناس وده وظيفة مهمة جدا فى الشركات المحترمة
وشركة kasper sky وشركات الحماية الكبيرة بتحتاج الموضوع ده جدا
وده لينك كتاب لو حد حابب المجال ده
-------------------------------------------
3- Network Security
ده شخص وظيفته انه يأمن النتورك بتاعت الشركة ويعمل monitoring عليها عشان يراقب مين بيعمل ايه وهل فى حاجة غريبة بتحصل جوه النتورك بتاعته وﻻ ﻻء ويراقب لو بيحصل حاجة زى ال Denial-of-service attack
والهجمات ال بتحصل على النتورك كتيرة جدا الصراحة وكل يوم فى ازدياد مستمر
بعض الهجمات :-
DNS spoofing
Man in the middle
ARP poisoning
VLAN hopping
Smurf attack
Buffer overflow
Heap overflow
Format string attack
SQL injection
وده لينك لكتاب لو حد حابب المجال
-------------------------------------------
4- Exploit Development
ده بالظبط نفس الكلام بتاع ال reverse engineering هو مجال تقيل جدا وبيحتاح معرفة بال architecture كويس
انت برده بتحاول تكتشف ثغرات البرامج عن طريق الهندسة العكسية بس الموضوع بالنسبة ليك هنا مش بينتهى عن النقطة دى
ﻻ انت بتحاول تستغل بقه الثغرات دى فى انك ت compromise النظام كله يعنى تخترق النظام او تشوف الثغرة دى ممكن تمكنك من انك تعمل ايه فى الجهاز بالظبط
وده لينك لو حد حابب المجال
-------------------------------------------
5- Programming / Creating Tools for Others
ده بقه مجال تقدر تقول انك بتستخدم البرمجة فى الهاكينج
يعنى انت بتبرمج tools تستخدم فى الهاكينج
حاجات بقه زى packet sniffing , port scanner , password cracking
ودول كتابين ممتازين جدا
-------------------------------------------
6- Incident Response
7- Forensics
اخر اتنين دول بقه رقم 6 هو عبارة عن حاجة اسمها فرقة التدخل السريع او حاجة زى كده يعنى وظيفتهم ان الشركة او المنظمة تكون فعلا اخترقت خلاص دول بقه بتكون وظيفتهم انهم يوقفوا الاختراق ال حصل ده ويعرفوا ايه الاجهزة ال مصابة بيه وبيعالجوا الاضرار ال نتجت عنه ورقم 7 ده التحقيق الجنائى الرقمى ناس وظيفتها انها تحاول توصل للهاكرز ال اخترقوا المؤسسة او المنظمة دى ويحاولوا يتتبعوا اثارهم وكده ويوصلوا لاى دليل يوصلهم ليهم حاجات زى ال FBI كده
بس انا معرفش ماتريال محترمة ليهم لو حد يعرف ياريت يحط لينكات ليهم
notes :-
1- ال لينكات ال انا حاتطها دى هى على amazon اة بس كلها موجود منها free على النت اكتب اسم الكتاب بس على جوجل وبعديه كلمة pdf حتلاقيه على طول
2- الماتريال ممكن انت تكون غير مؤهل ليها يعنى تكون محتاج حاجة تدرسها قبليها عشان تقدر تفهمها عشان كده بقولك خد اسم المجال ال عجبك ودور عليه اكتر واعرف معلومات عنه اكتر عشان تعرف انت محتاج ايه بالظبط عشان تبدء فيه
3- خلى بالك من التشتيت اوعى تشتغل حاجتين فى نفس الوقت اختار مجال وقضى فيه فترة كافية جدا لحد ما تتقنه كويس جدا وبعد كده ممكن تختار حاجة تانية تدرسها
4- انا طبعا عطيت اقل من لمحة عن كل مجال والشرح كان كروته يعنى بس عشان كل مجال منهم محتاج وﻻ 1000 سطر عشان اوضح هو ايه بالظبط فعندك جوجل بقه حاول تسيرش اكتر عنهم
بس كدة ياريت تكونو استفدتو ..