منقوول
اقوى خريطة تعلم امن المعلومات والامن السيبراني و (هكر اخلاقي) في 2024.
1_ computer science (العلوم الحاسوب) :
المجالات الأساسية لعلوم الكمبيوتر علوم الكمبيوتر هي دراسة الحساب والمعلومات والأتمتة. تمتد علوم الكمبيوتر من التخصصات النظرية إلى التخصصات التطبيقية. على الرغم من اعتباره في كثير من الأحيان تخصصًا أكاديميًا، إلا أن علوم الكمبيوتر ترتبط ارتباطًا وثيقًا ببرمجة الكمبيوتر.
1_ كورس : Cs50
2_ كورس : +CompTIA A
# لازم تدرس كورسات (بترتيب).
ماهو كورس Cs50 ؟
كورس CS50 وهو كورس تمهيدي يقوم بشرح كل أساسيات علوم الكمبيوتر التي أنت بحاجتها للإقدام على تعلم مهارات تخصصية أكثر لاحقا كالبرمجة والتطوير. كورس CS50 (أو CS50X) هو كورس من تقديم جامعة هارفارد الشهيرة، موجه للأشخاص المبتدئين الذين لا يفقهون الكثير في مجال الكمبيوتر أو للتو بدؤوا رحلتهم في هذا المجال.
ماهو شهادة +CompTIA A ؟
لازم تكون عارف اساسيات كمبيوتر و خلفية عن( النظام تشغيل) وا هم شيئ نظام Windows و +A. هي إحدى من شهادة CompTIA. يوجد كثير من كورسات سواء عربي أو انكليزي بيتكلم عن شهادة +A مهم جداً.A+ هي احدى شهادات شركة CompTIA والتي تقدم الكثير من الشهادات العلمية لكل من يهتم بالعمل في المجال التقني،وتعتبر شهادة +A معيار عالمي في مجال صناعات الكمبيوتر، وتعد أقوى شهادة في مجال الدعم الفني والصيانة لأجهزة الكمبيوتر. هذه الشهادة هي vendor-neutral أي أنها لا تتحيز لمنتجات شركة معينة، وتثبت كفاءة الحاصل عليها بأنه يتقن مهارات التركيب والصيانة الوقائية لأجهزة الحاسوب والشبكات ، بالإضافة إلى معرفة طرق التأمين والحماية وإصلاح المشكلات .
2_ Network (شبكات) :
شبكة الكمبيوتر عبارة عن مجموعة من أجهزة الكمبيوتر التي تتشارك في الموارد الموجودة على عقد الشبكة أو المتوفرة منها. تستخدم أجهزة الكمبيوتر بروتوكولات اتصال شائعة عبر التوصيلات البينية الرقمية للتواصل مع بعضها البعض .
1_ كورس : +CompTIA Network
2_ كورس : CCNA (Cisco Certified Network Associate)
ماهو شهادة (+CompTIA Network) ؟
تختص هذه الشهادة بالفنيين المبتدئين في مجال تقنية المعلومات، ويقوم اختبار CompTIA A+ بتغطية الصيانة الوقائية، الشبكات الأساسية، التثبيت، حل المشكلات، الاتصالات والمهنية. تختص هذه الشهادة بالمحترفين في مجال الشبكات، ويغطي اختبار +CompTIA Network إدارة، صيانة، حل المشكلات، تشغيل وتوصيف البنية التحتية الرئيسية للشبكات.
ماهو شهادة (CCNA) ؟
(Cisco Certified Network Associate) هي شهادة لتكنولوجيا المعلومات (IT) للمبتدئين صادرة عن شركة أجهزة الشبكات Cisco، وتم تصميم CCNA للتحقق من صحة معرفتك حول مفاهيم الشبكات الأساسية المطلوبة في وظائف تكنولوجيا المعلومات،
# انت لازم تختار احد من هذة شهاتين , و اي شيخص بيتعلم الامن السيبراني او هكر تخلاقي لازم يدرس شبكات ويفهم كيف بيشتغل الشبكات .
3_ Information system (نظم المعلومات) :
نظام المعلومات هو نظام تنظيمي رسمي اجتماعي تقني مصمم لجمع المعلومات ومعالجتها وتخزينها وتوزيعها. من منظور اجتماعي تقني، تتكون نظم المعلومات من أربعة مكونات: المهمة، والأشخاص، والبنية، والتكنولوجيا.
هل نظم المعلومات مهمة في الأمن السيبراني ؟
هذا هو مشترك بين نظم المعلومات الجغرافية و السيبراني حيث يمكنك هذا من خلال الانضمام إلى الأمان بالتوقع والتخطيط بسهولة أكبر لتهديدات التأمين والبنية التحتية السيبراني في مجالات مثل الإنترنت والبيانات الحيوية .
وافضل كورسات هي :
1_ كورس : Azure Fundamentals.
2_ كورس : (aws solution architect).
3_ شهادة : (مدقق نظم المعلومات) CISA.
ماهو شهادة (CISA) ؟
هي شهادة معلوماتية معترف بها عالمياً، تُمنح للمسؤولين عن مراقبة وإدارة وحماية نظم المعلومات والأعمال من الاختراق، وتُعدّ أحد المعايير المستخدمة لتقييم مهارات وخبرات المدققين المتخصصين في مجال ضبط أمن المعلومات والاستشاريين في الشركات.
4_ Linux (Debian) :
اساسيات نظام تشغيل لينكس مبنية على دبيان لازم تكون اساسك قوى في لينكس لان اول تالي تتعامل مع لينكس بكثرة عكس باقي انظمة. و هي إحدى من شهادة +CompTIA Linux .
ولازم تتعلمها كيفية تعامل مع واجهة أوامر (Terminal).
1_ كورس : +CompTIA Linux.
ماهو شهادة (+CompTIA Linux) ؟
تم تصميم هذه الدورة للمبتدئين والمحترفين الذين يرغبون في تحسين مهاراتهم في نظام لينكس للحصول على شهادة معتمدة في مجال تكنولوجيا المعلومات.
5_ Information security and Cybersecurity(الأمن السيبراني و أمن المعلومات) :
اقوى خريطة تعلم امن المعلومات والامن السيبراني و (هكر اخلاقي) في 2024.
1_ computer science (العلوم الحاسوب) :
المجالات الأساسية لعلوم الكمبيوتر علوم الكمبيوتر هي دراسة الحساب والمعلومات والأتمتة. تمتد علوم الكمبيوتر من التخصصات النظرية إلى التخصصات التطبيقية. على الرغم من اعتباره في كثير من الأحيان تخصصًا أكاديميًا، إلا أن علوم الكمبيوتر ترتبط ارتباطًا وثيقًا ببرمجة الكمبيوتر.
1_ كورس : Cs50
2_ كورس : +CompTIA A
# لازم تدرس كورسات (بترتيب).
ماهو كورس Cs50 ؟
كورس CS50 وهو كورس تمهيدي يقوم بشرح كل أساسيات علوم الكمبيوتر التي أنت بحاجتها للإقدام على تعلم مهارات تخصصية أكثر لاحقا كالبرمجة والتطوير. كورس CS50 (أو CS50X) هو كورس من تقديم جامعة هارفارد الشهيرة، موجه للأشخاص المبتدئين الذين لا يفقهون الكثير في مجال الكمبيوتر أو للتو بدؤوا رحلتهم في هذا المجال.
ماهو شهادة +CompTIA A ؟
لازم تكون عارف اساسيات كمبيوتر و خلفية عن( النظام تشغيل) وا هم شيئ نظام Windows و +A. هي إحدى من شهادة CompTIA. يوجد كثير من كورسات سواء عربي أو انكليزي بيتكلم عن شهادة +A مهم جداً.A+ هي احدى شهادات شركة CompTIA والتي تقدم الكثير من الشهادات العلمية لكل من يهتم بالعمل في المجال التقني،وتعتبر شهادة +A معيار عالمي في مجال صناعات الكمبيوتر، وتعد أقوى شهادة في مجال الدعم الفني والصيانة لأجهزة الكمبيوتر. هذه الشهادة هي vendor-neutral أي أنها لا تتحيز لمنتجات شركة معينة، وتثبت كفاءة الحاصل عليها بأنه يتقن مهارات التركيب والصيانة الوقائية لأجهزة الحاسوب والشبكات ، بالإضافة إلى معرفة طرق التأمين والحماية وإصلاح المشكلات .
2_ Network (شبكات) :
شبكة الكمبيوتر عبارة عن مجموعة من أجهزة الكمبيوتر التي تتشارك في الموارد الموجودة على عقد الشبكة أو المتوفرة منها. تستخدم أجهزة الكمبيوتر بروتوكولات اتصال شائعة عبر التوصيلات البينية الرقمية للتواصل مع بعضها البعض .
1_ كورس : +CompTIA Network
2_ كورس : CCNA (Cisco Certified Network Associate)
ماهو شهادة (+CompTIA Network) ؟
تختص هذه الشهادة بالفنيين المبتدئين في مجال تقنية المعلومات، ويقوم اختبار CompTIA A+ بتغطية الصيانة الوقائية، الشبكات الأساسية، التثبيت، حل المشكلات، الاتصالات والمهنية. تختص هذه الشهادة بالمحترفين في مجال الشبكات، ويغطي اختبار +CompTIA Network إدارة، صيانة، حل المشكلات، تشغيل وتوصيف البنية التحتية الرئيسية للشبكات.
ماهو شهادة (CCNA) ؟
(Cisco Certified Network Associate) هي شهادة لتكنولوجيا المعلومات (IT) للمبتدئين صادرة عن شركة أجهزة الشبكات Cisco، وتم تصميم CCNA للتحقق من صحة معرفتك حول مفاهيم الشبكات الأساسية المطلوبة في وظائف تكنولوجيا المعلومات،
# انت لازم تختار احد من هذة شهاتين , و اي شيخص بيتعلم الامن السيبراني او هكر تخلاقي لازم يدرس شبكات ويفهم كيف بيشتغل الشبكات .
3_ Information system (نظم المعلومات) :
نظام المعلومات هو نظام تنظيمي رسمي اجتماعي تقني مصمم لجمع المعلومات ومعالجتها وتخزينها وتوزيعها. من منظور اجتماعي تقني، تتكون نظم المعلومات من أربعة مكونات: المهمة، والأشخاص، والبنية، والتكنولوجيا.
هل نظم المعلومات مهمة في الأمن السيبراني ؟
هذا هو مشترك بين نظم المعلومات الجغرافية و السيبراني حيث يمكنك هذا من خلال الانضمام إلى الأمان بالتوقع والتخطيط بسهولة أكبر لتهديدات التأمين والبنية التحتية السيبراني في مجالات مثل الإنترنت والبيانات الحيوية .
وافضل كورسات هي :
1_ كورس : Azure Fundamentals.
2_ كورس : (aws solution architect).
3_ شهادة : (مدقق نظم المعلومات) CISA.
ماهو شهادة (CISA) ؟
هي شهادة معلوماتية معترف بها عالمياً، تُمنح للمسؤولين عن مراقبة وإدارة وحماية نظم المعلومات والأعمال من الاختراق، وتُعدّ أحد المعايير المستخدمة لتقييم مهارات وخبرات المدققين المتخصصين في مجال ضبط أمن المعلومات والاستشاريين في الشركات.
4_ Linux (Debian) :
اساسيات نظام تشغيل لينكس مبنية على دبيان لازم تكون اساسك قوى في لينكس لان اول تالي تتعامل مع لينكس بكثرة عكس باقي انظمة. و هي إحدى من شهادة +CompTIA Linux .
ولازم تتعلمها كيفية تعامل مع واجهة أوامر (Terminal).
1_ كورس : +CompTIA Linux.
ماهو شهادة (+CompTIA Linux) ؟
تم تصميم هذه الدورة للمبتدئين والمحترفين الذين يرغبون في تحسين مهاراتهم في نظام لينكس للحصول على شهادة معتمدة في مجال تكنولوجيا المعلومات.
5_ Information security and Cybersecurity(الأمن السيبراني و أمن المعلومات) :
👍1
يتعامل الأمن السيبراني مع الخطر الموجود في الفضاء السيبراني. يتعامل أمن المعلومات مع حماية البيانات من أي شكل من أشكال التهديد . ضربات الأمن السيبراني ضد الجرائم السيبرانية والاحتيال السيبراني وإنفاذ القانون. ضربات أمن المعلومات ضد الوصول غير المصرح به، وتعديل الكشف، والتعطيل.
أمن المعلومات : المعلومات الحساسة من الأنشطة غير المصرح بها، بما في ذلك التفتيش والتعديل والتسجيل وأي تعطيل أو تدمير . الهدف هو ضمان سلامة وخصوصية البيانات الهامة مثل تفاصيل حساب العميل أو البيانات المالية أو الملكية الفكرية.هناك ثلاثة مفاهيم أمنية أساسية مهمة للمعلومات الموجودة على الإنترنت وهي السرية والنزاهة والتوفر . المفاهيم المتعلقة بالأشخاص الذين يستخدمون تلك المعلومات هي المصادقة والترخيص وعدم التنصل
# الامن العلومات هو اكبر فان الامن السيبراني هو قسم او اختصاص من الامن العلومات , و فائدة من الامن السيبراني هو كل ما يخص بل عالم رقمي و شبكات و الى ما ذالك .
و اول شهادة للمبتديئن هي (ISC2 cc):
الاتحاد الدولي لشهادات أمن نظام المعلومات، أو ISC2، هو منظمة غير ربحية متخصصة في التدريب والشهادات لمتخصصي الأمن السيبراني. وقد تم وصفها بأنها "أكبر منظمة لأمن تكنولوجيا المعلومات في العالم .
و ثاني شهادة للمبتديئن هي (+ comptia security):
شهادة + CompTIA Security هي أول شهادة حكم يجب أن تحصل على كل محترفي تكنولوجيا المعلومات للحصول عليها . شهادة الأمان+ المعرفة الأساسية لأي دور للأمن السيبراني، وبالتالي نقطة إنطلاق لوظائف السيبراني المتوسطة تعد شهادة + compTIA Security من الشهادات اللازمة لممارسات وظائف الأمان والخصوصية بشكل خاص، ومجال تكنولوجيا المعلوميات ككل بشكل عام (IT). إذ تتربع على قائمة الشهادات التي يحب أن يحصل عليها أي شخص مهتم بالحصول على وظيفة في مجال التقنية ومجال تكنولوجيا المعلومات.
# مستحيل اي شخص درس مجال الامن معلومات او الامن السيبراني او (هكر اخلاقي) و مايعرف عن شهادة +security يعتبر من اقوى و افضل شهادة في تكنولوجيا المعلوميات (IT).
و ثالثة شهادة للمتوسط وليس للبتدء Certified Cloud Security Professional (CCSP) :
إن شهادة اعتماد محترف أمن السحابة المعتمد (CCSP) مخصصة لمتخصصي تكنولوجيا المعلومات ذوي الخبرة الذين يتمتعون بخبرة لا تقل عن خمس سنوات في الصناعة، ثلاثة منها يجب أن تكون في مجال أمن المعلومات وسنة واحدة في أحد مجالات CCSP الستة.وهي شهادة معتمدة في مجال المعلومات الأمنية في الحوسبة السحابية . تم تطويرها بواسطة مؤسسة (ISC).
و رابعة شهادة للمتوسط وليس للبتدء(Certified Information System Security (CISSP)) :
شهادة أخصائي أمن نظم المعلومات المعتمد (CISSP) هي إحدى الشهادات العالمية الرائدة في مجال الأمن السيبراني المقدمة من اتحاد شهادات أمن نظم المعلومات الدولية (ISC2) .
تعد دورة شهادة CISSP هذه مثالية للمهنيين الذين يتطلعون إلى إظهار معرفتهم عبر ممارسات ومبادئ أمنية مختلفة .هي واحدة من أكثر دورات الشهادات المرغوبة في مجال الأمن السيبراني . تم تطوير شهادة CISSP بشكل واضح لمواجهة تهديدات الأمن السيبراني وتوفير بيئة آمنة باستخدام معايير أمن المعلومات المعترف بها على نطاق واسع .
خامسة شهادة للمحترفين (مستوى خبير CCIE)
يعتبر هذا هو المستوى الثالث لشهادات سيسكو، الاسم الكامل لهذه الشهادة هو Cisco Certified Internetwork Expert. ولهذه الشهادة 8 مسارات. من أجل الحصول على هذه الشهادة، يجب على المتقدم اجتياز الاختبارات المخصصة لكل شهادة. لكل شهادة اختباران، اختبار نظري واختبار عملي.لحصول على مهندس شبكات على مستوى خبير في تخطيط واستكشاف واكتشاف الشبكات العصبية للشبكات المتقاربة المعقدة .
سادسة شهادة للمحترفين (مستوى خبير GSE)اعلى و اصعب شهادة مستوى اخير !
كما أن شهادة "خبير أمنيتي من جياك" (GSE) هي أعلى مستوى يمكنك الوصول إليه من خلال مؤسسة "جياك" (GIAC) .
تعد شهادة GIAC Security Expert (GSE) من أرقى الاعتمادات في صناعة أمن تكنولوجيا المعلومات مما يضمن الاتساع والعمق عبر الأمن السيبراني. لقد أثبت أولئك الذين حصلوا على شهادة GSE مكانتهم المتميزة كأفضل ممارسي أمن المعلومات في هذا المجال مع مهارات عملية واسعة النطاق في حل المشكلات في العديد من المجالات.
و عدد اشخاص لديهم هذة شهادة تقريبا 300 شخص ...
6_ Programming (البرمجة) :
برمجة الكمبيوتر هي عملية إجراء عمليات حسابية معينة، عادةً عن طريق تصميم وبناء برامج كمبيوتر قابلة للتنفيذ. تتضمن البرمجة مهام مثل التحليل، وتوليد الخوارزميات، ودقة خوارزميات التنميط واستهلاك الموارد، وتنفيذ الخوارزميات.
أمن المعلومات : المعلومات الحساسة من الأنشطة غير المصرح بها، بما في ذلك التفتيش والتعديل والتسجيل وأي تعطيل أو تدمير . الهدف هو ضمان سلامة وخصوصية البيانات الهامة مثل تفاصيل حساب العميل أو البيانات المالية أو الملكية الفكرية.هناك ثلاثة مفاهيم أمنية أساسية مهمة للمعلومات الموجودة على الإنترنت وهي السرية والنزاهة والتوفر . المفاهيم المتعلقة بالأشخاص الذين يستخدمون تلك المعلومات هي المصادقة والترخيص وعدم التنصل
# الامن العلومات هو اكبر فان الامن السيبراني هو قسم او اختصاص من الامن العلومات , و فائدة من الامن السيبراني هو كل ما يخص بل عالم رقمي و شبكات و الى ما ذالك .
و اول شهادة للمبتديئن هي (ISC2 cc):
الاتحاد الدولي لشهادات أمن نظام المعلومات، أو ISC2، هو منظمة غير ربحية متخصصة في التدريب والشهادات لمتخصصي الأمن السيبراني. وقد تم وصفها بأنها "أكبر منظمة لأمن تكنولوجيا المعلومات في العالم .
و ثاني شهادة للمبتديئن هي (+ comptia security):
شهادة + CompTIA Security هي أول شهادة حكم يجب أن تحصل على كل محترفي تكنولوجيا المعلومات للحصول عليها . شهادة الأمان+ المعرفة الأساسية لأي دور للأمن السيبراني، وبالتالي نقطة إنطلاق لوظائف السيبراني المتوسطة تعد شهادة + compTIA Security من الشهادات اللازمة لممارسات وظائف الأمان والخصوصية بشكل خاص، ومجال تكنولوجيا المعلوميات ككل بشكل عام (IT). إذ تتربع على قائمة الشهادات التي يحب أن يحصل عليها أي شخص مهتم بالحصول على وظيفة في مجال التقنية ومجال تكنولوجيا المعلومات.
# مستحيل اي شخص درس مجال الامن معلومات او الامن السيبراني او (هكر اخلاقي) و مايعرف عن شهادة +security يعتبر من اقوى و افضل شهادة في تكنولوجيا المعلوميات (IT).
و ثالثة شهادة للمتوسط وليس للبتدء Certified Cloud Security Professional (CCSP) :
إن شهادة اعتماد محترف أمن السحابة المعتمد (CCSP) مخصصة لمتخصصي تكنولوجيا المعلومات ذوي الخبرة الذين يتمتعون بخبرة لا تقل عن خمس سنوات في الصناعة، ثلاثة منها يجب أن تكون في مجال أمن المعلومات وسنة واحدة في أحد مجالات CCSP الستة.وهي شهادة معتمدة في مجال المعلومات الأمنية في الحوسبة السحابية . تم تطويرها بواسطة مؤسسة (ISC).
و رابعة شهادة للمتوسط وليس للبتدء(Certified Information System Security (CISSP)) :
شهادة أخصائي أمن نظم المعلومات المعتمد (CISSP) هي إحدى الشهادات العالمية الرائدة في مجال الأمن السيبراني المقدمة من اتحاد شهادات أمن نظم المعلومات الدولية (ISC2) .
تعد دورة شهادة CISSP هذه مثالية للمهنيين الذين يتطلعون إلى إظهار معرفتهم عبر ممارسات ومبادئ أمنية مختلفة .هي واحدة من أكثر دورات الشهادات المرغوبة في مجال الأمن السيبراني . تم تطوير شهادة CISSP بشكل واضح لمواجهة تهديدات الأمن السيبراني وتوفير بيئة آمنة باستخدام معايير أمن المعلومات المعترف بها على نطاق واسع .
خامسة شهادة للمحترفين (مستوى خبير CCIE)
يعتبر هذا هو المستوى الثالث لشهادات سيسكو، الاسم الكامل لهذه الشهادة هو Cisco Certified Internetwork Expert. ولهذه الشهادة 8 مسارات. من أجل الحصول على هذه الشهادة، يجب على المتقدم اجتياز الاختبارات المخصصة لكل شهادة. لكل شهادة اختباران، اختبار نظري واختبار عملي.لحصول على مهندس شبكات على مستوى خبير في تخطيط واستكشاف واكتشاف الشبكات العصبية للشبكات المتقاربة المعقدة .
سادسة شهادة للمحترفين (مستوى خبير GSE)اعلى و اصعب شهادة مستوى اخير !
كما أن شهادة "خبير أمنيتي من جياك" (GSE) هي أعلى مستوى يمكنك الوصول إليه من خلال مؤسسة "جياك" (GIAC) .
تعد شهادة GIAC Security Expert (GSE) من أرقى الاعتمادات في صناعة أمن تكنولوجيا المعلومات مما يضمن الاتساع والعمق عبر الأمن السيبراني. لقد أثبت أولئك الذين حصلوا على شهادة GSE مكانتهم المتميزة كأفضل ممارسي أمن المعلومات في هذا المجال مع مهارات عملية واسعة النطاق في حل المشكلات في العديد من المجالات.
و عدد اشخاص لديهم هذة شهادة تقريبا 300 شخص ...
6_ Programming (البرمجة) :
برمجة الكمبيوتر هي عملية إجراء عمليات حسابية معينة، عادةً عن طريق تصميم وبناء برامج كمبيوتر قابلة للتنفيذ. تتضمن البرمجة مهام مثل التحليل، وتوليد الخوارزميات، ودقة خوارزميات التنميط واستهلاك الموارد، وتنفيذ الخوارزميات.
من أهم اشياء في اختبار اختراق هو لغات برمجة و اكثر لغة نستخدمه هي بايثون و جي تقدر بهذا لغتين تعمل أي أداة أو اي سكربت. و يوجد كورسات تعليمة. بس اهم هي كتاب لان في قوانين خصوصية في يوتيوب ما يشرحلك كل شيئ.
بس كتاب بيتكلم بشكل مفصل واحدة من أهم كتب هي
Black Hat Python th2
من افضل الكتب المتخصصة في مجال الامن المعلوماتي. هذا الكتاب موجه للأشخاص الذين يرغبون في الانتقال إلى مجالات اختبار القرصنة والاختراق وفهم ما يفعلونه تمامًا وسيكمن هذا الكتاب القراء من فهم كيف يعمل المخترقون اضافة لتعليمهم كيفية صناعة ادواتهم الخاصة، يحتوي على الكثير من الأمثلة التي توضح بالضبط ما يحتاج المرء للقيام به من تعليمات برمجية للوصول الى مراده، بالإضافة إلى الكثير من المواد التمهيدية. إذا قرأت هذا الكتاب من الغلاف الى النهاية ، فلن تصل إلى هذه النهاية دون فهم عميق لكيفية عمل أنظمتك ، ولماذا يكون الاختراق ممكنًا، وكيف يمكنك بناء أدوات القرصنة واختبار الأمان الخاصة بك باستخدام Python وأدوات إضافية.
و كتاب ثاني هي Black Hat Go الجانب المظلم من Go ، لغة البرمجة الشعبية التي يحظى بالاحترام من قبل المتسللين بسبب بساطتها وكفاءتها وموثوقيتها. إنه يوفر ترسانة من التكتيكات العملية من منظور ممارسي الأمن والمتسللين لمساعدتك على اختبار أنظمتك وبناء وأتمتة الأدوات لتناسب احتياجاتك وتحسين مجموعة مهاراتك الأمنية الهجومية وكل ذلك باستخدام قوة Go.
ستتعلم :
1_ اصنع أدوات عالية الأداء يمكن استخدامها لمشاريع الأمان الخاصة بك.
2_ قم بإنشاء أدوات قابلة للاستخدام تتفاعل مع واجهات برمجة التطبيقات البعيدة.
3_ استخدم حزمة Go القياسية ، net / http ، لبناء خوادم HTTP.
4_ اكتب خادم DNS والوكيل الخاصين بك.
5_ استخدم نفق DNS لإنشاء قناة C2 خارج شبكة مقيدة.
6_ قم بإنشاء تطبيق fuzzer للثغرات الأمنية لاكتشاف نقاط الضعف الأمنية.
7_ غرس البيانات داخل صورة رسومات الشبكة المحمولة (PNG).
7_ Ethical Hacking (هاكر أخلاقي معتمد) :
القرصنة الأخلاقية هي عملية اكتشاف نقاط الضعف في تطبيق أو نظام أو البنية التحتية للمؤسسة والتي يمكن للمهاجم استخدامها لاستغلال فرد أو مؤسسة . يستخدمون هذه العملية لمنع الهجمات الإلكترونية والانتهاكات الأمنية عن طريق اختراق الأنظمة بشكل قانوني والبحث عن نقاط الضعف.
ماذا يفعل الهاكر الأخلاقي؟
يتم تكليف المتسللين الأخلاقيين بالمعرفة والمهارات والخبرة اللازمة لإجراء تقييمات المخاطر وأنظمة الاختبار للقضايا المتعلقة بالأمن . يتم إجراء هذه الاختبارات ضد جميع الخروقات الأمنية المحتملة وعمليات الاستغلال وسيناريوهات الضعف التي تحمي المؤسسات من الهجمات.
1_ اول كورس للمبتدئين هي : (CEH) Certified Ethical Hacker
2_ ثاني كورس للمتوسط هي : (eJPT) Junior Penetration Tester
3_ ثالث كورس هي : Offensive Security Certified Professional (OSCP)
ما هو كورس OSCP ؟
هي معتمدة من شركة Offensive Security . OSCP عبارة عن اختبار شهادة تسجيل الدخول عملي، تتطلب من حامليها اختراقة واختراق الأجهزة المتنوعة المتنوعة في بيئة معملية آمنة.ما هي شهادة OSCP؟ تركز الشهادة الاحترافية المعتمدة في مجال الأمن الهجومي ، أو OSCP، أيضًا على اختبار الاختراق والاختراق، على الرغم من أنها تركز بشكل أكبر على الاختبار الأخير. اختبار الاختراق مع كالي لينكس (PEN-200 شهادة OSCP) 2023.
ما هي شهادة eJPT ؟
- شهادة eJPT هي إختصاراً ( Junior Penetration Tester ) مقدمة من شركة elearnSecurity وهي شركة متخصصة في مجال الأمن السيبراني اكتسبت شعبية كبيرة في الآونة الأخيرة لإعتمادها على الجانب العملي، وأأسعار اختبار إياتاتها مقارنة بالشركات الإخرى. و حاليا يوجد اصدار ثاني احدث هي eJPT)v2) في 2023.
ما هي شهادة CEH ؟
الهاكر الأخلاقي المعتمد هو محترف ماهر يفهم ويعرف كيفية البحث عن نقاط الضعف والثغرات في الأنظمة المستهدفة ويستخدم نفس المعرفة والأدوات التي يستخدمها المتسلل الخبيث، ولكن بطريقة قانونية ومشروعة لتقييم الوضع الأمني للنظام المستهدف.الهاكر الأخلاقي المعتمد هو مؤهل يمنحه المجلس الأوروبي ويتم الحصول عليه من خلال إظهار المعرفة بتقييم أمان أنظمة الكمبيوتر من خلال البحث عن نقاط الضعف ونقاط الضعف , ان اصدرا حاليا و احدث هي (CEHv12)في 2023.
ملخص خاريطة هي :
1_ computer science (العلوم الحاسوب)
2_ Network (شبكات)
3_ Information system (نظم المعلومات)
4_ Linux (Debian)
5_ Information security and Cybersecurity(الأمن السيبراني و أمن المعلومات)
6_ Programming (البرمجة)
7_ Ethical Hacking (هاكر أخلاقي معتمد)
# بعد هذا خاريطة سوف تكون اقوى شخص في مجال الأمن السيبراني و أمن المعلومات و هاكر أخلاقي و هذة خطواط بتسلسل خطوه ورا خطوه.
بس كتاب بيتكلم بشكل مفصل واحدة من أهم كتب هي
Black Hat Python th2
من افضل الكتب المتخصصة في مجال الامن المعلوماتي. هذا الكتاب موجه للأشخاص الذين يرغبون في الانتقال إلى مجالات اختبار القرصنة والاختراق وفهم ما يفعلونه تمامًا وسيكمن هذا الكتاب القراء من فهم كيف يعمل المخترقون اضافة لتعليمهم كيفية صناعة ادواتهم الخاصة، يحتوي على الكثير من الأمثلة التي توضح بالضبط ما يحتاج المرء للقيام به من تعليمات برمجية للوصول الى مراده، بالإضافة إلى الكثير من المواد التمهيدية. إذا قرأت هذا الكتاب من الغلاف الى النهاية ، فلن تصل إلى هذه النهاية دون فهم عميق لكيفية عمل أنظمتك ، ولماذا يكون الاختراق ممكنًا، وكيف يمكنك بناء أدوات القرصنة واختبار الأمان الخاصة بك باستخدام Python وأدوات إضافية.
و كتاب ثاني هي Black Hat Go الجانب المظلم من Go ، لغة البرمجة الشعبية التي يحظى بالاحترام من قبل المتسللين بسبب بساطتها وكفاءتها وموثوقيتها. إنه يوفر ترسانة من التكتيكات العملية من منظور ممارسي الأمن والمتسللين لمساعدتك على اختبار أنظمتك وبناء وأتمتة الأدوات لتناسب احتياجاتك وتحسين مجموعة مهاراتك الأمنية الهجومية وكل ذلك باستخدام قوة Go.
ستتعلم :
1_ اصنع أدوات عالية الأداء يمكن استخدامها لمشاريع الأمان الخاصة بك.
2_ قم بإنشاء أدوات قابلة للاستخدام تتفاعل مع واجهات برمجة التطبيقات البعيدة.
3_ استخدم حزمة Go القياسية ، net / http ، لبناء خوادم HTTP.
4_ اكتب خادم DNS والوكيل الخاصين بك.
5_ استخدم نفق DNS لإنشاء قناة C2 خارج شبكة مقيدة.
6_ قم بإنشاء تطبيق fuzzer للثغرات الأمنية لاكتشاف نقاط الضعف الأمنية.
7_ غرس البيانات داخل صورة رسومات الشبكة المحمولة (PNG).
7_ Ethical Hacking (هاكر أخلاقي معتمد) :
القرصنة الأخلاقية هي عملية اكتشاف نقاط الضعف في تطبيق أو نظام أو البنية التحتية للمؤسسة والتي يمكن للمهاجم استخدامها لاستغلال فرد أو مؤسسة . يستخدمون هذه العملية لمنع الهجمات الإلكترونية والانتهاكات الأمنية عن طريق اختراق الأنظمة بشكل قانوني والبحث عن نقاط الضعف.
ماذا يفعل الهاكر الأخلاقي؟
يتم تكليف المتسللين الأخلاقيين بالمعرفة والمهارات والخبرة اللازمة لإجراء تقييمات المخاطر وأنظمة الاختبار للقضايا المتعلقة بالأمن . يتم إجراء هذه الاختبارات ضد جميع الخروقات الأمنية المحتملة وعمليات الاستغلال وسيناريوهات الضعف التي تحمي المؤسسات من الهجمات.
1_ اول كورس للمبتدئين هي : (CEH) Certified Ethical Hacker
2_ ثاني كورس للمتوسط هي : (eJPT) Junior Penetration Tester
3_ ثالث كورس هي : Offensive Security Certified Professional (OSCP)
ما هو كورس OSCP ؟
هي معتمدة من شركة Offensive Security . OSCP عبارة عن اختبار شهادة تسجيل الدخول عملي، تتطلب من حامليها اختراقة واختراق الأجهزة المتنوعة المتنوعة في بيئة معملية آمنة.ما هي شهادة OSCP؟ تركز الشهادة الاحترافية المعتمدة في مجال الأمن الهجومي ، أو OSCP، أيضًا على اختبار الاختراق والاختراق، على الرغم من أنها تركز بشكل أكبر على الاختبار الأخير. اختبار الاختراق مع كالي لينكس (PEN-200 شهادة OSCP) 2023.
ما هي شهادة eJPT ؟
- شهادة eJPT هي إختصاراً ( Junior Penetration Tester ) مقدمة من شركة elearnSecurity وهي شركة متخصصة في مجال الأمن السيبراني اكتسبت شعبية كبيرة في الآونة الأخيرة لإعتمادها على الجانب العملي، وأأسعار اختبار إياتاتها مقارنة بالشركات الإخرى. و حاليا يوجد اصدار ثاني احدث هي eJPT)v2) في 2023.
ما هي شهادة CEH ؟
الهاكر الأخلاقي المعتمد هو محترف ماهر يفهم ويعرف كيفية البحث عن نقاط الضعف والثغرات في الأنظمة المستهدفة ويستخدم نفس المعرفة والأدوات التي يستخدمها المتسلل الخبيث، ولكن بطريقة قانونية ومشروعة لتقييم الوضع الأمني للنظام المستهدف.الهاكر الأخلاقي المعتمد هو مؤهل يمنحه المجلس الأوروبي ويتم الحصول عليه من خلال إظهار المعرفة بتقييم أمان أنظمة الكمبيوتر من خلال البحث عن نقاط الضعف ونقاط الضعف , ان اصدرا حاليا و احدث هي (CEHv12)في 2023.
ملخص خاريطة هي :
1_ computer science (العلوم الحاسوب)
2_ Network (شبكات)
3_ Information system (نظم المعلومات)
4_ Linux (Debian)
5_ Information security and Cybersecurity(الأمن السيبراني و أمن المعلومات)
6_ Programming (البرمجة)
7_ Ethical Hacking (هاكر أخلاقي معتمد)
# بعد هذا خاريطة سوف تكون اقوى شخص في مجال الأمن السيبراني و أمن المعلومات و هاكر أخلاقي و هذة خطواط بتسلسل خطوه ورا خطوه.
*مـرحبًا ➥
قنـــــــــاة "أساسيــات برمجــة"
هذه القناة تهتم بمواضيع تختص بمادة أساسيات برمجة وايضاً دروس وشروحات متعلقة بأساسيات البرمجة.
https://news.1rj.ru/str/+36BRRi6nFcVjOGJk
قنـــــــــاة "أساسيــات برمجــة"
هذه القناة تهتم بمواضيع تختص بمادة أساسيات برمجة وايضاً دروس وشروحات متعلقة بأساسيات البرمجة.
https://news.1rj.ru/str/+36BRRi6nFcVjOGJk
Telegram
ٲساسيـات برمجة CS➥G1▁G2
*مـرحبا ➥
قنـــــــــاة "أساسيــات برمجــة"
هذه القناة تهتم بمواضيع تختص بأساسيات برمجة وايضا دروس وشروحات متعلقه باساسيات البرمجة.
https://news.1rj.ru/str/+36BRRi6nFcVjOGJk
قنـــــــــاة "أساسيــات برمجــة"
هذه القناة تهتم بمواضيع تختص بأساسيات برمجة وايضا دروس وشروحات متعلقه باساسيات البرمجة.
https://news.1rj.ru/str/+36BRRi6nFcVjOGJk
👍1
Questions chapter 4 The Components of the System Unit-1.pdf
152.8 KB
#مهارات الحاسوب نظري .
#أسئلة محلولة عن شبتر 4.
#اللجنة_العلمية
https://news.1rj.ru/str/CS_24_class/137
عمل الطالب/ أحمد عبدالمجيد واصل
#أسئلة محلولة عن شبتر 4.
#اللجنة_العلمية
https://news.1rj.ru/str/CS_24_class/137
عمل الطالب/ أحمد عبدالمجيد واصل
❤5
المجموعة الخامسة عملي أساسيات برمجة الدكتورة انوار ابو هادي شابتر 4