Forwarded from اللجنة العلمية_مستوى ثالث
--- الـ Cyber
Defense ده تقدر ت
قول عليهم هم الـ Security Team الـ بيكون جوه الشركة والمسؤول عن حماية الشركة من الهجمات الخارجية والداخلية فا هم دايما بيراقبوا الـ systems والـ Networks عشان يكتشوف اي محاوﻻت اختراق بتحصل ويمنعوها على طول .
--- الـ Incident Response & Digital Forensic ده طبعا مجال التحقيق الجنائي الرقمي المعروف , ده مسؤولين عن التحقيق فى جرائم الاختراق و تجميع الادلة للوصول للمخترقين ومعرفة كيف تمت عملية الاختراق :3
--- الـ Application Security ده في الغالب مجال اقرب للمبرمجين اكتر بحيث ان بتكون وظيفتك انك تشرف على شغل المبرمجين عشان تتأكد ان البرامج الـ بيعملوها خالية من الثغرات الامنية الـ ممكن تؤدي الى مشاكل خطيرة , وده مجال كبير جدا برده ومهم ومطلوب في كل الشركات الكبيرة
هو كده الشرح انتهي بس لسه الاجزاء في مجال ال Security و Hacking
مخلصتش للاسف عشان ده مجال كبير جدا
الناس الـ عيزه تبدء فى الـ pentest او الـ offensive security فا دول يعتبروا ثلاث كورسات فيهم معلومات كويسة جدا:-
1- كورس بيتكلم عن الاساسيات:
• https://www.youtube.com/watch?v=ZRWk39Rf9PE&list=PLtr9ezc61PUbA2l3MiE4YbrgITJN84N-C
2- كورس بيتكلموا عن الـ Network Pentest:
• • https://www.youtube.com/watch?v=l7EQT1usExM&list=PLtr9ezc61PUbNjSOzxVn98CSy9WrJ_nUQ
3- كورس بيتكلم عن الـ Web Pentest:
• https://www.youtube.com/watch?v=BjfCWSFmIFI&list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHj
بعد لما تخلص الاربع كورسات دول حيكون عندك معرفة كويسة جدا بالاساسيات سواء انظمة تشغيل او نتورك او برمجة, تاني حاجة حيكون عندك معرفة كويسة جدا ازاي تقدر تعمل نتورك بنتست ومعظم الـ Tools و الـ Techniques الـ بتستخدم, تالت حاجة حيكون عندك معرفة كويسة جدا فى الويب بنتست وازاي تعرف تكتشف ثغرات وتشارك فى الـ Bug Hunting.
بعد لما تخلصهم ممكن تحاول تـ Certified فى شهادة بقه زي مثلا OSCP, GPEN, GWAPT, PTP, eWPT او ما يماثلهم مع اني افضل OSCP.
اثناء تعلمك فى الاربع كورسات دول او مذاكرتك لشهادة معينة, او تعلمك اي شيء اخر, وارد جدا جدا جدا انك تلاقي حاجة مش فاهمها او حاجة اتغيرت مع الوقت ومبقتش شغاله ده امر طبيعي جدا ودايما حتقابله, سعتها افضل حل هو انك تسيرش عليه, على سبيل المثال وانت بتذاكر جيت عند حتة الـ Antivirus Evasion ولقيته بيطبق طرق قديمة شوية او مبقتش شغاله دلوقتي او شركات الـ Antivirus بقه عندهم علم بالطرق دي فا قفلوها, سعتها ببساطة تسيب الجزء ده كله من الكورس وتفتح جوجل وتسيرش عليه على ايه مثلا احدث الطرق المستخدمة دلوقتي فى الـ Antivirus Evasion وازاي الموضوع بيتم بالظبط, وتدي لنفسك الوقت الكافي انك تسيرش فى الموضوع وتفهمه ولما تخلصه ترجع تاني تكمل فى الكورس عادى.
ربنا يوفقنا جميعا وكل سنة وانتم بخير 😊
أ/ وليد الدعيس 🌸
Defense ده تقدر ت
قول عليهم هم الـ Security Team الـ بيكون جوه الشركة والمسؤول عن حماية الشركة من الهجمات الخارجية والداخلية فا هم دايما بيراقبوا الـ systems والـ Networks عشان يكتشوف اي محاوﻻت اختراق بتحصل ويمنعوها على طول .
--- الـ Incident Response & Digital Forensic ده طبعا مجال التحقيق الجنائي الرقمي المعروف , ده مسؤولين عن التحقيق فى جرائم الاختراق و تجميع الادلة للوصول للمخترقين ومعرفة كيف تمت عملية الاختراق :3
--- الـ Application Security ده في الغالب مجال اقرب للمبرمجين اكتر بحيث ان بتكون وظيفتك انك تشرف على شغل المبرمجين عشان تتأكد ان البرامج الـ بيعملوها خالية من الثغرات الامنية الـ ممكن تؤدي الى مشاكل خطيرة , وده مجال كبير جدا برده ومهم ومطلوب في كل الشركات الكبيرة
هو كده الشرح انتهي بس لسه الاجزاء في مجال ال Security و Hacking
مخلصتش للاسف عشان ده مجال كبير جدا
الناس الـ عيزه تبدء فى الـ pentest او الـ offensive security فا دول يعتبروا ثلاث كورسات فيهم معلومات كويسة جدا:-
1- كورس بيتكلم عن الاساسيات:
• https://www.youtube.com/watch?v=ZRWk39Rf9PE&list=PLtr9ezc61PUbA2l3MiE4YbrgITJN84N-C
2- كورس بيتكلموا عن الـ Network Pentest:
• • https://www.youtube.com/watch?v=l7EQT1usExM&list=PLtr9ezc61PUbNjSOzxVn98CSy9WrJ_nUQ
3- كورس بيتكلم عن الـ Web Pentest:
• https://www.youtube.com/watch?v=BjfCWSFmIFI&list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHj
بعد لما تخلص الاربع كورسات دول حيكون عندك معرفة كويسة جدا بالاساسيات سواء انظمة تشغيل او نتورك او برمجة, تاني حاجة حيكون عندك معرفة كويسة جدا ازاي تقدر تعمل نتورك بنتست ومعظم الـ Tools و الـ Techniques الـ بتستخدم, تالت حاجة حيكون عندك معرفة كويسة جدا فى الويب بنتست وازاي تعرف تكتشف ثغرات وتشارك فى الـ Bug Hunting.
بعد لما تخلصهم ممكن تحاول تـ Certified فى شهادة بقه زي مثلا OSCP, GPEN, GWAPT, PTP, eWPT او ما يماثلهم مع اني افضل OSCP.
اثناء تعلمك فى الاربع كورسات دول او مذاكرتك لشهادة معينة, او تعلمك اي شيء اخر, وارد جدا جدا جدا انك تلاقي حاجة مش فاهمها او حاجة اتغيرت مع الوقت ومبقتش شغاله ده امر طبيعي جدا ودايما حتقابله, سعتها افضل حل هو انك تسيرش عليه, على سبيل المثال وانت بتذاكر جيت عند حتة الـ Antivirus Evasion ولقيته بيطبق طرق قديمة شوية او مبقتش شغاله دلوقتي او شركات الـ Antivirus بقه عندهم علم بالطرق دي فا قفلوها, سعتها ببساطة تسيب الجزء ده كله من الكورس وتفتح جوجل وتسيرش عليه على ايه مثلا احدث الطرق المستخدمة دلوقتي فى الـ Antivirus Evasion وازاي الموضوع بيتم بالظبط, وتدي لنفسك الوقت الكافي انك تسيرش فى الموضوع وتفهمه ولما تخلصه ترجع تاني تكمل فى الكورس عادى.
ربنا يوفقنا جميعا وكل سنة وانتم بخير 😊
أ/ وليد الدعيس 🌸
YouTube
1- Lab Setup
Course Materials:
https://mega.nz/#F!RsBhSaDQ!jM_fmoz07BU1gISwJXlVWQ
https://mega.nz/#F!RsBhSaDQ!jM_fmoz07BU1gISwJXlVWQ
DIM MCQ with answers.pdf
942 KB
DIM MCQ with answers.
نموذج انظمة التشغيل.pdf
1 MB
#نماذج _ماده _انظمه تشغيل