CyberSecurity

القرصنة الأخلاقية مع كالي لينكس - الكورس الأقوى
رابط الكورس من الموقع الاصلي: انقر هنا
الوقت الكلي للدورة: 6h 1m
عدد المحاظرات: 84
مساحة ملفات الدروس: 3.58 Gb

الأختراق الأخلاقي بواسطة الهندسة الإجتماعية من الصفر (حصريا) - تعلم كيف يقوم الهاكرز بإختراق الحسابات، كيف يتم اختراق أجهزة الأندرويد والويندوز واللنكس، وكيف تؤمن نفسك ضد هذه الهجمات

سعر الكورس: 84$
لغة الكورس: العربية

لينك الكورس علي يوديمي:
https://www.udemy.com/course/tumdknjv/

🥷 أهم النتائج والنصائح بعد عقد مؤتمر #بلاك_هات،🤠 لا تتعلم #CTF مباشرة بدون خلفية مُسبقة وصحيحة في #مجال_السايبر. 🥷

💻تعلم الصبر وعدم الإستسلام.
💻تعلم اساسيات الشبكات Network+. 🚠
💻تعلم اساسيات لينكس Linux+. 😁
💻تعلم اساسيات #أمن_المعلومات Security+.🛡
💻تعلم القليل من البرمجة Python/php.🐍
💻تعلم إدارة المواقع والسيرفرات Linux.💻
💻تعلم إدارة أنظمة التشغيل Active Directory. 📖
💻تعلم اختبار الاختراق eJPT.👺
💻تدرب في metasploitable. 🏦
💻تدرب في portswigger labs. 🏦
💻تدرب في Tryhackme. 🏦
💻تدرب في Hackthebox.🏦

💡استفد من مجتمعات الأمن السيبراني، ففيها أشخاصٌ مبدعون ومتواضعون.
المهم أن تكون شغوفاً ومجنونًا ومطلع في نفس الوقت، وأن تحب التطور بدون كللٍ أو ملل.

🔹 أفضل وظائف تخصص الأمن السيبراني مع متوسط رواتب هذه الوظائف


🔻 وظيفة كبير موظفي أمن المعلومات Chief Information Security Officer
متوسط الراتب السنوي: 170 ألف دولار أمريكي.

🔻 مهندس أمن التطبيقات Application Security Engineer
متوسط الراتب السنوي: 97,684 دولار أمريكي.

🔻 القرصان الأخلاقي Ethical Hacker
متوسط ​​الراتب السنوي: 96 ألف دولار أمريكي.


🔻 أخصائي اختبار الاختراق Penetration Tester
متوسط ​​الراتب السنوي: 88,257 دولار أمريكي.


🔻 محلل أمن المعلومات Information Security Analyst
متوسط الراتب السنوي: 73,898 دولار أمريكي.


🔻 أخصائي أمن الحوسبة السحابية Cloud Security Specialist
متوسط الراتب السنوي: 136,485 دولار أمريكي.


🔻مسؤول قاعدة البيانات Database Administrator
متوسط الراتب السنوي: 36,485 دولار أمريكي.


🔻مسؤول أمن الشبكات Network Security Administrator
متوسط الراتب السنوي: 68 ألف دولار أمريكي.


🔻 مدير مشروع الأمن السيبراني Cybersecurity Project Manager
متوسط الراتب السنوي: 106 ألف دولار أمريكي.


🔻 مُكتشف الأخطاء والثغرات Bug Bounty Hunters
متوسط الراتب السنوي: 70 ألف دولار أمريكي.

1 - ماهو نظام لينكس؟

هو عبارة عن نظام تشغيل "Operating System" مفتوح المصدر ومجاني وسهل الأستخدام يستخدم بشكل واسع في مختلف الأجهزة والسيرفرات أيضا يعتبر لينكس نظاما قويا ومستقراً وقابل للتخصيص وفيه العديد من المميزات الرائعة التى تجعله شائعاً ومحبوباٌ بين المستخدمين والمطورين وخبراء الامن السيبراني

2- ماهي ميزات نظام لينكس ؟


يوجد العديد من الميزات لنظام الـ "Linux" كـ الأمان العالي والحماية الجيدة وسهولة الأستخدام والتوافقية والأداء العالي والأستقرار وأيضا نظام لينكس يتمتع بمجتمع واسع من المطورين والمساهمين في تحديثه وأصلاح الثغرات والأخطاء فيه بشكل متكرر وسريع فهو خيار جيد لمعظم الشركات والمطورين وحتى للأستخدام الشخصي كما يتميز لينكس في حرية التخصيص اذ يوفر Linux مرونة للمستخدمين في تخصيص النظام وتكوينه وفقًا لاحتياجاتهم الخاصة. يمكن للمستخدمين تثبيت البرامج المفضلة لديهم وتغيير واجهة المستخدم وضبط الإعدادات وفقًا لتفضيلاتهم. وأيضا يمتاز بتنوع التوزيعاتفيه التي سنقوم بذكر بعضها في الفقرة التالية وهذا التنوع في التوزيعات هو أحد أبرز ميزات لينكس، لأنه يمنح المستخدمين خيارات متعددة تناسب احتياجاتهم الشخصية والمهنية

3 - ماهي مكونات نظام لينكس وماهي لغات البرمجة المستخدمة في تطويره؟

نظام Linux يتكون من مجموعة من العناصر التي تعمل معًا لتشكيل النظام بأكمله دعونا نعدد بعض هذه المكونات ونشرحها على السريع :

اولا النواة "Kernel" هذا هو الجزء الأساسي من نظام Linux او اي نظام اخر حتى , اذ تقوم النواة بأدارة وتنظيم الموارد الأساسية للنظام مثل المعالج، والذاكرة، والنظام و الملفات


ثانيا نظام الملفات بحيث انه يتيح التخزين وتنظيم الملفات والمجلدات في النظام. يمكن لنظام الملفات في Linux أن يكون معتمدًا على أنظمة الملفات المختلفة مثل ext4 و XFS و Btrfs.

ثالثا واجهة المستخدم يمكن ان تكون بيئة سطر اوامر (مثل Bash) او بيئة ديسكتوب مثل GNOME او KDE


رابعا أدوات GNU توفر حزمة أدوات GNU (غير المقيدة بنظام Linux نفسه) مجموعة كبيرة من الأدوات والبرامج الأساسية التي تساعد على تشغيل النظام. وتشمل هذه الأدوات مثل GCC (مترجم C/C++) Bash (shell) وغيرها.

واخيرا البرامج والتطبيقات والأدوات اذ يوفر نظام Linux مجموعة واسعة من البرامج والتطبيقات المجانية ومفتوحة المصدر. يمكن للمستخدمين تثبيت تطبيقات إضافية لتلبية احتياجاتهم ومتطلبات العمل.

اما بالنسبة للغات البرمجة المستخدمة في تطوير لينكس فقد تم أستخدام لغة البرمجة C بشكل أساسي في تطوير نظام Linux. تم تطوير النواة الأصلية لنظام Linux بالكامل باستخدام لغة C تعتبر C لغة منخفضة المستوى وفعالة من حيث الأداء، مما يجعلها مناسبة لتطوير نظام تشغيل مثل Linux , بالإضافة إلى لغة C، تستخدم العديد من المكتبات والإطارات المبرمجة بلغات أخرى في تطوير تطبيقات Linux. من بين هذه اللغات (Java) و (Python) و (C plus plus) و (Perl) و (Bash) .

🔹مقدمة عن نظام لينكس

يُعَدُّ Linux نظام تشغيل جيد ومستقر ومفتوح المصدر وسهل الاستخدام ، يستخدمه الملايين حول العالم، بما في ذلك الشركات الكبيرة والمؤسسات وحتى الأفراد المهتمين بالتكنولوجيا , في هذا المقال سنستكشف عوالم نظام Linux الشيقة و استخداماته الواسعة وفوائده الكبيرة. سنلقي نظرة على مكوناته الرئيسية ونتعمق في فهم كيف يعمل هذا النظام الرائع. هل أنت مستعد للانطلاق في رحلة استكشاف Linux وما يجعله لا يقاوم؟

شهادة OSCP
شهادة OSCP (Offensive Security Certified Professional) هي إحدى الشهادات الرائدة في مجال الأمان السيبراني واختبار الاختراق.
تُعد OSCP شهادة مُعترف بها ومرموقة في الأمن السيبراني وإختبار الإختراق وتُقدمها Offensive Security، وهي شركة تُعنى بتقديم تدريب وشهادات في مجال الاختراق الأخلاقي.

▪️يتضمن كورس OSCP مجموعة من الدروس الفنية والتدريبات العملية التي تغطي مجالات مختلفة في أمن المعلومات، بما في ذلك:

1- تقنيات الاختراق الأخلاقي - يتعلم المتدربون في هذا المجال تقنيات الاختراق والاستغلال للثغرات الأمنية في الأنظمة والتطبيقات.

2- تحليل الثغرات - يتعلم المتدربون في هذا المجال كيفية تحليل الثغرات الأمنية واستغلالها بشكل فعال

3- إدارة الشبكات - يتعلم المتدربون في هذا المجال كيفية إدارة وحماية الشبكات والأنظمة.

4- تقنيات التشفير - يتعلم المتدربون في هذا المجال تقنيات التشفير والحماية لضمان سرية المعلومات.

5- اختبار الاختراق - يتعلم المتدربون في هذا المجال كيفية تنفيذ اختبارات الاختراق وتقييم الأنظمة والتطبيقات من خلالها

🔹 المهارات التي سوف تكتسبها:

1- اكتساب المعرفة الأساسية في اختبار الاختراق: ستتعلم مبادئ وتقنيات اختبار الاختراق وطرق الاستفادة من الثغرات الأمنية في النظم والتطبيقات.

2- فهم الهجمات الشائعة: ستكتسب فهمًا عميقًا لأنواع الهجمات الشائعة مثل الاختراق القائم على الشبكة، والاختراق الوقائي، واختراق التطبيقات، والاستيلاء على جلسات المستخدمين، والتصيد الاحتيالي، والهجمات الخبيثة القائمة على الذاكرة، وغيرها.

3- مهارات تقنية الاختراق: ستتعلم أدوات وتقنيات متقدمة لاختبار الاختراق مثل استخدام الـ Kali Linux وأدوات مثل Metasploit وNmap وBurp Suite وغيرها. ستتعلم كيفية تحليل الثغرات والضعف في أنظمة وتطبيقات الويب والشبكات واستغلالها بشكل فعال.

4- فهم الاختراق الأخلاقي والمنهجية: ستتعلم الأخلاقيات المهنية لاختبار الاختراق والسلوك القانوني والأخلاقي الذي يجب اتباعه أثناء إجراء اختبار الاختراق. ستتعلم أيضًا المنهجية الموثوقة لتنفيذ عملية اختبار الاختراق بشكل منظم وفعال.

5- قدرات التحليل والتقرير: ستتعلم كيفية تحليل النتائج وتفسيرها وإعداد تقارير مفصلة عن اختبار الاختراق. ستكتسب القدرة على توصيف الثغرات وتقديم التوصيات لتحسين الأمان ومعالجة الثغرات.

يتطلب حصول على شهادة OSCP اجتياز اختبار عملي يستغرق 24 ساعة، حيث يتعين على المتدرب حل مجموعة من التحديات الفنية لإظهار مدى مهاراته في مجال الاختراق الأخلاقي

ما الذي يجب عليك فعله بعد دراسة جميع الشهادات المذكورة بمسار الأمن السيبراني ؟
محاولة تطبيق جميع المفاهيم وعمليات إختبار الأختراق التي تعلمتها من الشهادات المذكورة مثل: EJPT - Pentest+ -OSCP.
عليك بممارسة التطبيقات العملية بمواقع إختبار الاختراق الشائعة مثل: TryHackme - Hackthebox
العودة دائماً لمراجعة ما تعلمته من الشهادات

تتضمن شهادة Pentest+ مجموعة واسعة من المواضيع المهمة مثل تقييم الثغرات، واختبار الاختراق، والتحليل الأمني، واستجابة الحوادث. يتعين على المرشحين اجتياز سلسلة من الاختبارات التي تقيم قدراتهم في تقييم أمان النظم وتطبيق التقنيات اللازمة لتحديد الثغرات واختبارها وتوفير التوصيات المناسبة لتحسين الأمان.

▪️في الكورس ستتعرف على ما يلي :
ما هو اختبار + CompTIA Pentest؟
لماذا تعتبر دورة CompTIA Pentest + مهمة؟
جميع المعلومات حول موضوعات اختبار CompTIA Pentest +.

ما هي الهجمات والتهديدات ونقاط الضعف؟
ما هي طبولوجيا الشبكة وهجمات الشبكة؟
ما هي هجمات الهندسة الاجتماعية؟
ما هو التهديد و أنواع التهديدات وكيف يتم تحليل التهديد؟
ما هي البرامج المستخدمة للهجوم؟
ما هي الهندسة المعمارية والتصميم ضمن Pentest +؟
ما هو فحص الثغرات الأمنية؟
ما هو Nmap وكيف يمكننا استخدامه؟
ما هو إنترنت الأشياء والجوال؟
ما هو إطار عمل Metasploit؟
وكذلك ستتعلم البرمجة النصية وكتابة تقرير واختراق الوايفاي واستكشاف الأخطاء و إصلاحها وغير ذلك الكثير 
باختصار، تُعد شهادة Pentest+ إضافة قوية لمهارات المحترفين في مجال الأمن السيبراني، وتساهم في تعزيز فرص الحصول على فرص عمل مرموقة في مجال الاختراق الأمني وتقييم الثغرات.

‼️ بعد انتهائك من شهادة +Pentest وفهم معظم عمليات إختبار الأختراق متوسطة المستوى وبعد أن اصبح لديك جانب عملي جيد ف لا بد من التقدم الملحوظ في عمليات إختبار الأختراق ولذلك من الضروري دراسة شهادة OSCP التي تحتوي تكنيكات رائعة ومختلفة تغير مستواك من متوسط الى ممتاز ولكن بالتأكيد هناك شهادات أقوى.

🔹 المهارات التي سوف تكتسبها:

1- اختبار الاختراق: ستتعلم كيفية تنفيذ اختبارات الاختراق على الأنظمة والشبكات المختلفة. ستتعلم الاستفادة من الثغرات الأمنية واستغلالها لاكتشاف الثغرات وتوفير توصيات للتحسين.

3- تحليل الضعف الأمني: ستكتسب المهارات اللازمة لتحليل وتقييم الضعف الأمني في الأنظمة والتطبيقات. ستتعلم كيفية تحديد الثغرات وتصنيفها وتقدير مخاطرها بناءً على أولويات الأمان.

4- اكتشاف الثغرات: ستتعلم كيفية اكتشاف الثغرات الأمنية المحتملة في الأنظمة والتطبيقات. ستتعلم استخدام أدوات وتقنيات مختلفة لتحليل الشبكات واكتشاف الثغرات واستغلالها.

5- التقارير والتوصيات: ستتعلم كيفية إعداد تقارير مفصلة عن الاختبارات التي أجريتها والثغرات التي تم اكتشافها. ستتعلم كيفية توجيه التوصيات لإصلاح الثغرات وتحسين الأمان.

6- التعامل مع أدوات الاختبار: ستتعلم استخدام مجموعة متنوعة من الأدوات والبرامج التي تساعدك في تنفيذ اختبارات الاختراق وتحليل الضعف الأمني. ستكتسب المهارات في استخدام أدوات الاختراق الشائعة مثل Metasploit وNmap وWireshark وغيرها.

7- فهم عملية الهجمات والدفاع: ستكون قادرًا على فهم كيفية عمل الهجمات السيبرانية المختلفة وكيفية حماية الأنظمة والشبكات ضدها. ستتعلم النظر في الأمور من منظور قراصنة الإختراق لتعزيز الأمان.