Professional Documents
Culture Documents
Fe WF 9 LAgz 6 WTgy He 8 Ly WGB 4 O2 Amw 7 QD 4 FFOl Av HB
Fe WF 9 LAgz 6 WTgy He 8 Ly WGB 4 O2 Amw 7 QD 4 FFOl Av HB
ي السيب
ر األمن لتعلم الطريق خارطة
ر
واحبافه
ر
االحتاف والرب ح من خالل المشاري ع او االستشارات او اصطياد السيتان من البداية ر
حت ر
لالحتاف يف مجال األمن دليلك المخترص
ر ي
المكافآت
صفحة |1
النسخة االول جميع الحقوق محفوظة يف هذا الكتيب ويمنع إعادة نسخة او تداوله
الفهرس:
جدول المحتويات
ان؟7...........................................................................................
السيب ي
ر كيف ابدا األمن
الشهادات الفنية 10 ....................................................................................................
أنظمة التشغيل ويندوز ولينكس 14 ..................................................................................
البمجة 18 ..............................................................................................................
ر
ان20 ...................................................................................
السيب ي
ر البداية الحقيقية األمن
ان 22 ........................................................................................
السيب ي
ر محلل دفاع األمن
اختبار ا ر
الخباق وتقييم الثغرات 34 ...................................................................................
محلل معلومات التهديدات االستباقية 45 ...........................................................................
السيبانية 53 ...........................................................................
ر اخصان اكتشاف التهديدات
ي
ان 62 .................................................................
السيب ي
ر كيف ادخل فلوس من تخصص األمن
ان 64 ................................................................. كيف اكتب ر
سيب ي
سب ين الذاتية كمختص امن ر ر
مصادر مفيدة 66 .......................................................................................................
يوم67 .................................................................. :
مصاد إخبارية يجب عليك قراءتها بشكل ي
الخاتمة 68 ..............................................................................................................
صفحة |2
المقدمة
صفحة |3
عن مالك الدورسي ...
صفحة |4
ً
هذه الصفحة تركت فارغة عمدا
صفحة |5
الخطوة رقم)1( :
تفكب..
عقد العزم..
ان..
السيب ي
ر لدخول يف مجال األمن
صفحة |6
ان؟
السيب ي
ر كيف ابدا األمن
كالتاىل:
ي قبل االنطالق هناك حقائق
ان ...السيب ي
ر دعت أطلعك عىل سوق العمل لدينا يف المملكة العربية السعودية عن األمن ي قبل ان اتطرق اىل كيفية البداية يف المجال
ً
الحديثي من مختلف
ر الخريجي
ر ان وخصوصا السيب ي
ر المتخصصي يف مجال األمن
ر كببة اىل
ان بحاجة ر السيب ي
ر سوق العمل يف مجال األمن
اخصان تقييم – ان السيب األمن دفاع (محلل مثل محددة وظائف اىل ننظر عندما ايدةمبر الحاجة ان حيث اآلىل..
ي ر ي تخصصات الحاسب ي
ر
اخصان اختبار اخباق )...والقائمة تطول من الحاجة الماسة لشغل مثل تلك الوظائف. ثغرات –
ي
ً
وظيف..
ي وماه المتطلبات والمهام والمعرفة المتوقعة من كل مجال ي وسنقوم الحقا بذكر التخصصات
ً
ان من اعىل الوظائف السيب ي
ر تعتب وظيفة األمنان مرتفع جدا حيث ر السيب ي
ر والجدير بالذكر ان متوسط رواتب سوق العمل يف مجال األمن
طلبا ف العالم وان المتوسط الشهري لرواتب هو ١٨ألف ريال سعودي ف العالم حيث يرتفع او ينخفض قليلً. ً
ي ي
ً
ان يحتاج اىل مقومات وأساسيات قبل
السيب ي
ر ان ،حيث ان األمن
السيب ي
ر حقيقتا ال يوجد طريق واحد او آلية واحدة للبدء يف مجال األمن
ً ر
الشوع يف تعلمة ..لذلك دائما توجد مجاالت أساسية يجب عليك فهمها بشكل جيد ي
لك تبدأ بداية سليمة ويكون لديك قاعدة صلبة للبناء
ر
ان بشكل مبارس بدون تلك األساسيات. السيب ي
ر عليها ..ما ي
يعت ذلك أنك لن تستطيع ان تبدأ يف مجال األمن
ه:
لك تبدأ من دون ان تواجهه أي صعوبات تعيق تقدمك ي
ومن تلك األساسيات الواجب توفرها ي
فهم أساسيات الشبكات وكيف تعمل. -
ر
وماه األنظمة االفباضية. فهم أساسيات أنظمة التشغيل وكيف تعمل (الخوادم – األجهزة الشخصية) -
ي
البمجية دون المعرفية التفصيلية لكتابتها).
(نكتف يف البداية بفهم آلية عمل االكواد ر
ي البمجة
فهم بعض أساسيات لغات ر -
مسبتك المهنية.
وتأثبها عىل ر
لك يتضح لنا أهمية األساسيات ر
لنقم بتفصيل األساسيات المذكورة أعاله ي
صفحة |7
الشبكات..
ثم
الشبكات..
ثم
الشبكات..
صفحة |8
لك تقوم ببناء قاعدة معرفية صلبة يف مجال األمن
وه حجر األساس ي
ان ي
السيب ي
ر ه اللبنة األساسية يف مجال األمن
ان تعلم الشبكات ي
ان.
السيب ي
ر
ماه الشهادات
ي المتمبة..
ر ماه المصادر
ي ان ..كيف اتعلمها..
السيب ي
ر لذلك سأقوم وبشكل مبسط تعريف الشبكات ...أهميتها يف األمن
المعتمدة يف المجال.
تعريفها:
أكب باستخدام إحدى تقنيات نظم االتصاالت من أجل تبادل المعلومات والموارد والبيانات بينها المتاحة للشبكة ه نظام لربط جهازين أو ر
ً ي
المستخدمي( .ويكيبيديا العربية)
ر ر
المبارس ربي البامج التطبيقية أيا كان نوعها وكذلك تسمح بالتواصل
مثل اآللة الطابعة أو ر
أهميتها:
الطبيع والسلوك
ي البوتوكوالت وكيف تتصل ببعضها وكيف تعمل وما هو السلوك ان فهم آلية عمل الشبكات مع بعضها البعض ومعرفة ر
الشاذ بها يقودنا بشكل أساسية لرصد العديد من (أخطاء او ضعف يف االعدادات او رصد األنشطة المشبوهة) لذلك كما ذكرت أعاله كيف
ه طريقة عمل الشبكات وكيف تفرق ربي األنشطة المعتادة واألنشطة المشبوهة.
ستقوم برصد مثل تلك األنشطة وانت ال تعلم ما ي
كيف اتعلمها:
ر
الت تعمل بها ( )TCP/IPوكيف تنتقل
البوتوكوالت ي
وماه أشهر ر
ي وه معرفة كيف تعمل الشبكة
ابدا باألساسيات يف عالم الشبكات ي
البيانات ربي ما يسىم بالطبقات السبع (.)OSI Model – 7 layers
ومن ثم قم بالتطرق اىل آليات ربط الشبكات والطرق المتبعة وأفضل االمتثاالت يف تركيبها
صفحة |9
مصادر تعلمها:
اإلنجلبية:
ر المصادر المصادر العربية:
الفنية: الشهادات
ه الشهادة ر
معي ي
التحب لمنتج ر
ر الت تعطيك نظرة شمولية عن الشبكات دون ان الشهادة الفنية ي
ر
نلف نظرة بشكل عام عىل ر
وه شهادة NETWORK +ودعونا ي الت تطرقت لها أعاله اال ي
لدورة ي
تغط وكيف ستستفيد منها... ي الشهادة وماذا
ه النسخة N10-007وإذا كنت اطلعت عليها بعد عام ٢٠٢١أتمتالنسخة الحالية لعام ٢٠٢١ي
وقم بالتأكد من النسخة الجديدة من هنا. ان الكورونا انتهت ونحن بصحة وعافية
تقوم الشهادة بتعليمك وتدريبيك عىل المهارات التالية:
االمتحان يحتوي عىل ٧٠اىل ٩٠سؤال من متعدد االختيارات او صل اإلجابة الصحيح -
النجاح يف االمتحان يتطلب منك ان تحقق ٧٢٠درجة من أصل .٩٠٠ -
الوقت المسموح به الجتياز االمتحان هو ٩٠دقيقة. -
غب متوفر باللغة العربية.
االمتحان ر -
سعر االمتحان .$ ٣٣٨ -
بسبب جائحة كورونا تستطيع اجراء االمتحان اونالين من المبل. -
التجديد يوجد له طرق متعددة منها حصد النقاط ومنها التجديد لالمتحان كل ٣سنوات. -
ص ف ح ة | 10
ان.
السيب ي
ر االن عرفنا شهادة NETOWRK+ومتطلباتها وكذلك كيف من الممكن االستفادة منها يف مجال تخصصنا يف األمن
وقبل ان اختم لكم يف مسار الشبكات أرى انه ال مانع من االطالع عىل الشهادات األخرى يف مجال الشبكات التابعة لمنتجات أخرى عىل
سبيل المثال ال الحرص:
تصميم
أمن شبكات الحماية موجه
مركز بيانات الشبكات الالسلكية مزود خدمة ر سحابة الشبك المستوى
الشبكات صناعية اإللكبونية ومبدل
ات
CCIE Data CCIE Service CCIE CCIE
CCIE Wireless - - - CCDE خبب
ر
Center Provider Security R&S
CCNP Data CCNP Service CCNP CCNP CCNP ر
CCNP Wireless - - CCDP محبف
Center Provider Security Cloud R&S
CCNA CCNA CCNA CCNA
CCNA CCNA CCNA
Data CCNA Wireless Service Industria CyberOp CCDA فت
ي
Security Cloud R&S
Center Provider l s
CCEN
مبتدئ
T, CCT
ص ف ح ة | 11
-
أنظمة التشغيل
Windows
&
Linux
القواعد األساسية للبناء
البمجة
ر األنظمة الشبكات
ص ف ح ة | 12
نظام
Windows
ص ف ح ة | 13
أنظمة التشغيل ويندوز ولينكس
ان؟"
سيب ي
اصب متخصص امن ر
"كيف اتعلم لينكس عشان ر
اصب هكر؟؟"
"كيف اتعلم لينكس عشان ر
نظامي تشغيل وهما:
ر وكثبة ولكن ما يهمنا هو
أنظمة التشغيل متعددة ر
نظام ويندوز -
نظام لينكس -
وهنا سأتحدث بشكل مبسط عن األنظمة وأهميتها ر
ومت استخدمها وما اىل ذلك ...
فتجد ان خوادم الويب تعمل ب IISاو SharePointوتجد أنظمة التشغيل الطرفية من أنظمة ويندوز ١٠او ويندوز ٧وأنظمة التشغيل
ً
كبب اما يف نظام التحكم بالشبكة او قواعد البيانات ..الخ.
كثبة جدا ومتخصصه بشكل ر
الخاصة بالخوادم ر
ام ان تطلع عىل الخصائص العامة وبعض الخصائص الخاصة بالنظام للخوادم او األجهزة الطرفية وهناك دورات
لذلك أرى وبشكل الز ي
وشهادات معده يف ذلك.
مصادر تعلمها:
اإلنجلبية:
ر المصادر المصادر العربية:
تعلمك لطرق استخدامه وصيانته وتركيبة وطرق اكتشاف ارساره تكفيك ف بداية مسارك المهت ال يحتاج ان تتعلم كيف تقوم ر
باخباقه ي ي
بشكل ر
مبارس.
ً
ان فانت عىل االغلب
السيب ي
ر قبل ان نختم يف طرق تعلم الويندوز تذكر ان النظام ال بد منه يف عالم االعمال وخصوصا يف مجال األمن
ه حمايته.
ستقوم بحمايته سواء كنت مهاجم او مدافع فالهدف يف النهاية ي
ص ف ح ة | 14
نظام
Linux
ص ف ح ة | 15
يلت جميع احتياجاتك كمختص يف مراحلك المتقدمة (تحس انه يفهمك).
اىل ر ي
اىل أقدر أقول لك النظام ي
نظام لينكس النظام ي
الكثب منها ..لذلك لن أقوم بذكر ر
أكب من أرب ع توزيعات انا استخدمتهم وارى انهم نظام لينكس يحتوي عىل العديد من التوزيعات او ر
للمبتدئي.
ر ممتازين
التوزيعات:
ه إحدى توزيعات لينكس ألجهزة سطح المكتب وأجهزة توزيعه أبونتو ( :)Ubuntuي -
ر
الحاسوب المحمولة والخوادم ،دائما ما يتم تقييمها عىل أنها واحدة من أكب توزيعات
لينكس شعبية بسبب سهولة استخدامها
الرسىم لتوزيعهhttps://ubuntu.com : ي oالموقع
oدورة مبسطة عن توزيعه وتثبيتهاhttps://youtu.be/snB40gNSeM8 :
توزيعه باروت( :)Parrotتوزيعه متعددة االستخدامات وفيها نسخ متعددة من الحماية اىل -
الدفاع.
الرسىم لتوزيعهhttps://www.parrotsec.org:
ي الموقع o
ص ف ح ة | 16
البمجة
ر
💻🏻👨
ص ف ح ة | 17
البمجة
ر
نكتف ان تتعلم
ي ان ال باس ان لم تتقنها بشكل كامل بل
السيب ي
ر البمجة لغة العرص الحديث ولكن إذا كنت تريد ان تتخصص يف مجال األمنر
البمجية.
قراءة االكواد ر
بالبمجة األمنه وكذلك قد تظهر الحاجة اىل تطوير
البمجة بشكل قليل فهناك ما يسىم ران تختلف المجاالت يف ر
السيب ي
ر كمختصي يف األمن
ر
البمجية ر
الت تقوم بكتابتها. ر السكربتات ببعض اال حلها تستطيع وال اإلشكاالت بعض تواجهك عندما الخاصة األدوات بعض
ي
هان ولكن سأقوم بذكر بعض منها بشكل عام وسبب اختياري لها يالسيب ي
ر ه اللغات الهامة يف األمن
لغتي ي
ولن أقوم بجعل لغة واحد او ر
بالكثب من االعمال المتطلبة منك ر
حت تصل بعضها اىل دعمها ر لسهولتها يف الكتابة والفهم والتطبيق وتستطيع كتابة سكربتات قوية وتقوم
بشكل كامل ألتمته االعمال.
ه لغة برمجة ،عالية المستوى سهلة التعلم مفتوحة المصدر قابلة للتوسيع، لغة بايثون ( :)Pythonي -
البمجة الكائنية
تعتمد أسلوب ر
الرسىم للغةhttps://www.python.org: ي الموقع o
oدورة باللغة العربية :من هنا
ه لغة برمجة ،عالية المستوى سهلة التعلم مفتوحة المصدر قابلة للتوسيع، لغة ( :)PHPي -
البمجة الكائنية
تعتمد أسلوب ر
الرسىم للغةhttps://www.php.net: ي oالموقع
oدورة ر
متمبة :من هنا
ص ف ح ة | 18
ان
ي السيب
ر األمن عىل لنتعرف
البمجة
ر األنظمة الشبكات
ص ف ح ة | 19
السيب يان...
ر البداية الحقيقية األمن
ان:
السيب ي
ر تعريف األمن
حماية الشبكات وانظمة تقنية المعلومات وانظمة التقنيات التشغيلية ،ومكوناتها من عتاد وبرمجيات ،وما تقدمة من خدمات ،وما تحويه
ان امن غب ر
مشوع .ويشمل مفهوم األمن من بيانات ،من اي ر
السيب ي
ر اخبق ،او تعطيل ،او تعديل ،او دخول ،او استخدام ،استغالل ر
الرقىم ونحو ذلك( .التعريف مصدره الهيئة الوطنية).
ي المعلومات ،واألمن
ان:
السيب ي
ر الوظائف المتوقعة يف بدايات طريقك يف األمن
السيبانية:
ر اخصان اكتشاف التهديدات
ي السيبانية:
ر محلل معلومات التهديدات
السببانية من مصادر ر جمع معلومات عن التهديدات
ر مختلفة وتحليلها لتكوين فهم وإدراك عميق ري للتهديدات
غب المكتشفة يف الشبكات
االستباف عن التهديدات ر
ي البحث ر
ر والنظم ،وتحديد ر المخب رقي ،واألساليب واإلجراءات السببانية ،وخطط
ر
االخباق ،وتقديم التوصيات مؤرسات المتبعة ،االستنباط وتوثيق ر
مؤرسات من شأنها مساعدة
للتعامل معها.
السببانية والتنبؤ بها،
المنظمات يف الكشف عن الحوادث ُ ر
السببانية.
وحامية النظم والشبكات من التهديدات ر
ر ً
االخباق، تنتىم لمركز العمليات األمنية SOCاو اختبار
ي للخريجي حديثا ..ي
وه اما ر ه الوظائف المتوقعة كما نرى يف األعىل ان هذه ي
تنت لك قاعدة ممتازة يف فهم آلية العمل يف جميع التخصصات المستقبلية وتدعمك بالذكر ان العمل المستمر يف هذه الوظائف ر ي والجدير
ً
فموظفي مراكز العمليات سيكون لديهم اطالع شامل وكامل عن جميع البياناتر القادمة احل
ر الم جميع في قيمة جدا بمعلومات
حتومختصي اختبار وتقييم الثغرات سيكون متاح لهم معرفة مختلف األنظمة والثغرات المصابة بها او ر
ر والتهديدات المتوقعة..
مهندش الشبكات او النظم. الت يرتكبهار
ي االعدادات الخاطئة ي
ص ف ح ة | 20
ان
ي السيب
ر األمن دفاع محلل
ص ف ح ة | 21
ر
االحبافية لنبدأ مع: كل وظيفة من الوظائف أعاله لها طريق وخارطة يف المهام المتوقعة والشهادات
السيبان:
ر محلل دفاع األمن
ي
مسبته ،والعرف المتعارف عليه يف مراكز العمليات انه يوجد اك رب
لنعرف المهام المتوقعة منه ومن ثم نتطرق لشهادات المعينة له يف اكمال ر
ر
وف حال رغبت يف االسبادة أتمت من مستوى يف SOCوكل مستوى من المستويات لها مهامها الخاصة بها ولنتطرق بشكل مبسط لها ي
صفحت عىل :GitHub ر زيارة
ي
المهام المتوقعة منك
تحديد الثغرات يف المعلومات اإلستباقية للتهديدات وتقييم آثارها عىل المنظمة. T5506
ان للمنظمة. الخبة حيال ممثىل التهديد لدعم أنشطة التخطيط والتطوير ر
السيب ي
ر السباتيجية وموارد األمن ي تسخب ر
ر T5528
ان.
السيب ي
ر ممثىل التهديد لدعم أصحاب المصلحة يف تخطيط وتنفيذ أنشطة األمن
ي توفب المعلومات والتقييمات عن
ر T5529
ص ف ح ة | 22
ان.
السيب ي
ر الح يف مجال المعلومات اإلستباقية للتهديدات خالل تمارين وحوادث األمن
تقديم التحليل والدعم ي T5530
تطوير متطلبات المعلومات الالزمة لالستجابة لطلبات المعلومات ذات األولوية. T5537
ومحلىل معلومات التهديدات ومديري التجميع؛ لضمان دقة وحداثة متطلبات المعلومات
ي المخططي
ر العمل الوثيق مع
T5543
اإلستباقية وخطط تجميعها.
ان.
السيب ي
ر تحديد أساليب ومنهجيات التهديد T5544
قسمي:
ر لنقسم المعرفة اىل
ص ف ح ة | 23
المهارات المتوقعة منك:
مهارة إجراء البحث باستخدام الشبكة العنكبوتية العميقة بفاعلية وأمان. S0049
مهارة تفصيل التحليل إىل المستويات الالزمة بنا ًء عىل السياسات التنظيمية المتعلقة بالتعامل مع البيانات وتصنيف المواد
S2536
الحساسة وتوزيعها.
غب المتوقعة.
التفسبات التحليلية البديلة لتقليل النتائج ر
ر مهارة تحديد S5507
ر
الت تعرض مصالح المنظمة أو أصحاب المصلحة بها للخطر.
السيبانية ي
ر مهارة تحديد التهديدات S5509
للمهاجمي وغاياتهم.
ر مهارة تحديد وتحليل العالقات المادية ،والوظائفية أو السلوكية لتطوير الفهم S5510
مهارة استخدام العديد من محركات البحث واألدوات إلجراء عمليات البحث مفتوحة المصدر. S5518
ص ف ح ة | 24
القدرات المتوقعة منك:
السيبانية والتقييم
ر القدرة عىل الحصول عىل البيانات المستخدمة يف أنشطة جمع المعلومات اإلستباقية للتهديدات
A0014
والتخطيط من مصادرها.
القدرة عىل تحديد مدى موثوقية المعلومات وصحتها وصلتها بالموضوع محل الدراسة. A0016
ان.
السيب ي
ر وغبها من معلومات األمن
القدرة عىل تحديد النقص يف جمع المعلومات اإلستباقية للتهديدات ر A0020
ر
الت تم الحصول عليها ومعالجة أثرها وتقديم التقارير والتحليالت
القدرة عىل إدراك محاوالت التدليس يف المعلومات ي A0022
المناسبة.
التفكب النقدي.
ر القدرة عىل تطبيق A0025
عب الفرق ر
االفباضية والهياكل اإلدارية المصفوفية. القدرة عىل التعاون بفاعلية ر A2513
التغب.
وكثبة ر
الوتبة ر
القدرة عىل العمل بفاعلية يف بيئة ديناميكية رسيعة ر A2516
ر
الت قد تؤثر عىل التحليل ،ومعالجتها.
التحبات الفكرية ،ي
ر القدرة عىل معرفة A2523
ان.
السيب ي
ر القدرة عىل استخدام مصادر معلومات متعددة إلفادة جهود األنشطة ذات العالقة باألمن A2525
كممثىل التهديدات.
ي التفكب
ر القدرة عىل A5502
ر
االحبافية يف المجال.. االن بعد ان تعرفنا عىل المهام والمعارف والقدرات والمهارات لننطلق اىل مسار الشهادات
ص ف ح ة | 25
ر
الشهادات االحبافية
ان
السيت ي
ر مسار دفاع األمن
ص ف ح ة | 26
الشكات ولكن كما ذكرت لكم أعاله هناك شهادات ر
احبافية يف السيبان" وتتعدد ر توجد هناك العديد من المسارات يف مجال "دفاع األمن
ر ي
لك تسهل عليك ر ر
الت قامت ببكيب تلك المنتجات يمعي وهو كما ذكرنا أعاله كذلك البد من اخذ تلك الشهادات بدعم من منظمتك ي
منتج ر
استخدامها وطريقة اعدادها بشكل صحيح.
بحواىل ٣٠ فف بعض الشهادات تبدأ من $ ٣٠٠اىل ٧ألف $أي ما يقدر ر
ي وه تختلف يف األسعار ي
والنوع االخر هو الشهادات االحبافية ي
ألف ريال سعودي ..لذلك دعونا نتعرف عىل تلك الشهادات الخاصة بالمسار:
غب ربحية تقدم شهادة Security+األساسيات المهمة يف وه مؤسسة ر ه شهادة تابعة لمؤسسة كومبيتا ي شهادة :+Securityي -
وه: تغطيها التالسيبان وسنتطرق للمواضيع ر عالم األمن
ي ي ر ي
محتوى الشهادة: •
التشفب والمصادقة.
ر o
المستخدمي بطرق امنة.
ر حسابات إدارة o
oاألمن المادي.
ومت يتم استخدام األنواع المصنفة بها. oالنسخ االحتياطية ر
الرقىم.
ي oشهادات التصديق
oالثغرات أنواعها وخطورتها وتصنيفاتها.
oأنواع أنظمة الحماية والجدران النارية.
السيبانية.
ر oإدارة المخاطر
البمجيات الضارة وتصنيفاتها. ر o
:
رقم الشهادة SY0-501و .SY0-601 •
قيمة الشهادة :تستطيع االختبار لشهادة بمبلغ .$ ٣٧٠ •
عدد األسئلة المتوقعة يف االمتحان :تبدأ من ٧٠سؤال اىل ٩٠سؤال. •
الوقت المحدد لالختبار ٩٠ :د •
درجة النجاح :تستطيع النجاح يف االمتحان بدرجة ٧5٠من أصل .٩٠٠ •
وغب متوفر باللغة العربية لألسف. اإلنجلبية ر
ر االختبار باللغة: •
ر
المقبح لدراسة :كتاب CompaTIAمن SYBEXتستطيع رساءه من هنا مع العلم ان سعر ر الكتاب •
ً
الكتاب تقريبا .$ 4٧
طريقة األسئلة :اختيارات متعدد ،صل اإلجابة. •
اإلنجلبية).
ر دورة الشهادة (باللغة العربية)و(باللغة •
ص ف ح ة | 27
يوجد هناك تفاصيل إضافية تستطيع االستفادة منها بزيادة المبلغ المدفوع عىل سبيل المثال يف حال اخذت النسخة ()Basic •
مجان يف حال لم تحالفك الفرصة. ي ستحصل عىل إعادة اختبار بشكل
ص ف ح ة | 28
شهادة :eJPT -
مختتات – ملفات .)PDF
ر ه شهادة تخصصية فنية للمستوى المبتدئ وتحتوي عىل (فيديوهات –
ي
تحتوي الدورة عىل: •
oامان TCP/IPنظرة شاملة.
oنظرة عن IP Tableوكيف تتم اضافتها والتحكم بها.
البتوكوالت المستخدمة يف الشبكات واألجهزة. ماه ر
ي o
oبروتوكول HTTPوكيف يعمل.
والمعايب المتبعة.
ر ر
االخباق والطرق oأساسيات اختبار
oأساسيات تقييم الثغرات لشبكات واألنظمة.
oأساسيات تقييم تطبيقات الويب.
االخباق مع .MetaSploit ر oتعلم
ر
oتعلم االخباق اليدوي لتطبيقات الويب
oأساسيات جمع المعلومات وعمليات االستطالع.
oكيف يتم جمع المعلومات عن هدف محدد وعمل ملف متكامل.
لتخط االختبار:
ي نصائح عامة •
oقم بتسجيل أي (معلومة – أوامر) يف ملف تستطيع جمع المعلومات والرجوع لها وقت الحاجة فتكون لديك كمسودة.
بالمختبات قبل المحاولة الجاهدة يف حالها.
ر oال تقم بمشاهدة الحلول الخاصة
oقم بتحديد وجدولة كل فصل من الفصول لدراستها.
ً ً
oقم بقراءة أي تعليمات مرفقة وخصوصا الملف المرفق مع االختبار هااااام جدا.
ر
المختب وال تعتمد عىل الفيديو او ملفات .PDFر oقم بتطبيق جميع الخطوات ي
الت تعلمتها يف
ر
وف حال اردت اخذ اسباحة قم بإيقافه و بعد ذلك قم بتفعيلة. oكن حريص مع استخدامك لل VPNوقت االمتحان ي
ص ف ح ة | 29
شهادة :CySA+ -
السيبانية حيث تركز عىل تحليل ورصد ان يف مركز العمليات ر
ر السيب ي
ر بمحلىل األمن
ي وه معنية
ه من الشهادات من رسكة CompTIAي ي
اىل متقدم ولكن ال مانع من اخذها وسنقوم ر
تعتب مستواها من متوسط ي الت ر
األنشطة القائمة عىل السلوك المشبوهة يف األنظمة والشبكات ي
بشحها بتفصيل ادناه. ر
ص ف ح ة | 30
اعلم االن تتساءل لماذا فصلت ربي المسارين (مسار الشهادات مختلفة ومسار شهادات )SANS؟
مسار الشهادات المختلفة ( )Security+, eJPT , CYSAهو مسار تستطيع اخذ شهاداته من دخلك الخاص بحكم رخص الشهادات وقوة
محتواها.
ر ً
الت تعمل بها تدعمك بمثل هذه
مسار شهادات SANSوهو مسار مشابه ًللمسار أعاله ولكن بسعر مرتفع جدا وتستطيع المنظمة ي
الشهادات ولنستعرضها بشكل بسيط جدا ورسي ع...
ص ف ح ة | 31
-شهادة :GMON
ه شهادة للمستوى المبتدئ اىل المتوسط وتحتوي عىل المواضيع أدناه: ي •
السيبانية
ر oبناء مراكز العمليات
السيبانية وطرق فهم الشبكات.ر العمليات oمعمارية مراكز
ر
الت يقوم بها المهاجم. oفهم آليات والطرق ي
oمراقبة الشبكات من خالل مراكز العمليات
المستخدمي) وكيف تقوم بالمراقبة والرصد واتخاذ اإلجراءات
ر (أجهزة oبناء منظومة لمراقبة األجهزة الطرفية
المطلوبة تجاه التهديدات.
• عدد األسئلة ١١5 :سؤال.
• الوقت المتاح ٣ :ساعات.
• اقل نسبة نجاح ٪٧4 :من .٪١٠٠
ر
للحقيف. تجريت مقارب • عند ررساءك لقسيمة االختبار ستحصل عىل اختبار
ي ري
ً
الخريجي حديثا ويبحث عن إجابات..
ر ان" لنختم يف أسئلةالسيب ي
ر قبل ان نختم مشوارنا مع "محلل دفاع األمن
ان؟السيب ي
ر انضمام كمحلل دفاع األمن
ي س .١هل سأتعلم من
السيبانية حيث ر ً
سبى العديد من البيانات المارة من خالل ر الخبات وخصوصا داخل مراكز العمليات الكثب من ر
ر ج .١بالفعل ستتعلم
ينتىم اىل الخوادم والبعض االخر ألجهزة الشبكة وهناك لخوادم الويب واألخر لجدران الحماية ستكون يف بيئة خصبة لتعلم
ي الشبكة بعضها
الشي ع.
ص ف ح ة | 32
ر
مختب اخباق او مقيم ثغرات
ر
ص ف ح ة | 33
ر
االخباق وتقييم الثغرات اختبار
ر
االخباق او تقييم الثغرات) ،وهو المصطلح الذي تم اخذه بشكل خاط وانه هو (مختب
ر سنتحدث هنا عن المسار المحبب لدى الجميع
مهاجمي (هكرز). ر
مختبي اخباق او لك يصبحون
ر ر ان وان الجميع يبحثون الطرق يالسيب ي
ر التخصص الوحيد يف مجال األمن
ً ً
كثبه جدا فهناك ما يخص تطبيقات
التخصص جميل جدا ولكن يحتاج اىل معرفة عميقة يف تخصصاته ،حيث ان التخصصات الفرعية ر
الويب وما يخص تطبيقات الهواتف والشبكات واألنظمة وجميعها يوجد لها فروع كذلك.
الفرع كب يف مستقبلك بأذن هللا ال بد ان تقوم بتحديده انت بنفسك فانا هنا سأقوم بإرشادك لدخول يف هذا المجال والمجال لذلك ر
الب ر
ي
الفرع (.)@Malajab ر
حسان يف تويب أنك استطعت إيجاد التخصص تخب ين عىل
ستقوم انت باختيارية ولكن ال تنىس ان ر
ي ري
ان الدور الوظيف المتوقع منك هو :أداء محاوالت ر
اخباق مرصح لها ألنظمة الحاسبات أو الشبكات والمنشآت المادية باستخدام أساليب ي
تهديد واقعية لتقييم حالتها األمنية وكشف الثغرات المحتملة
لنبدأ بالمهام:
الدفاع حسب ما ان الحفاظ المتواصل عىل المعرفة بالسياسات والتنظيمات ووثائق ر
ي السيب ي
ر االلبام المعمول بها يف األمن
T2502
الدفاع.
ي ان
السيب ي
ر يختص منها بأعمال التدقيق لألمن
تقديم التوصيات بخصوص الضوابط األمن ية ذات الكفاءة المالية لمعالجة المخاطر المكتشفة عن طريق االختبار
T4502
والمراجعة.
فحص الثغرات يف التطبيقات عىل الشبكة العنكبوتية وتطبيقات العميل والتطبيقات النمطية. T4517
ُ
والنظم وأجهزة الشبكات. إجراء التقييمات األمنية المادية للخوادم T4516
توضيح التبعات عىل األعمال بسبب نقاط الضعف المكتشفة من خالل االختبارات إلبراز أهمية معالجتها . T4515
التقنيي.
ر وغب
التقنيي ر
ر المتلقي
ر عرض نتائج االختبارات والمخاطر واالستنتاجات عىل T4514
والمستخدمي.
ر تصميم نماذج محاكاة للهجمات لتوضح األثر عىل أعمال المنظمة T4513
ر
االخباق. تخطيط وإنشاء منهجيات وبرمجيات واختبارات T4512
ص ف ح ة | 34
ر
االخباق. تصميم وتطوير عمليات اختبارات T4510
ان. ر
السيب ي
ر واسباتيجيات األمن أخذ األعمال يف االعتبار وتضمينها يف توصيات T4506
ُ
النظم والشبكات. ر
الت قد يستخدمها المعتدون الستغالل نقاط الضعف يف
تحديد المنهجيات ي T4505
ر
الت يستخدمها المعتدي يف محاولته لخرق النظام للكشف عن الثغرات األمنية
محاكاة أساليب الهندسة االجتماعية الضارة ي T4504
ونقاط الضعف.
التاىل.. ر
الت سأقوم بذكرها يف الجزء ي
لنحرصها عىل الشهادات ي
مهارة تحليل شبكات اتصاالت المنظمة من خالل وجهة نظر المهاجم. S2514
مهارة تنفيذ واختبار خطط الطوارئ واستمرارية األعمال للبنية التحتية للشبكات. S4506
مهارة استخدام األدوات واألساليب وإجراءات االستغالل عن بعد لتحقيق الثبات بداخل الهدف. S4508
ص ف ح ة | 35
مهارة تنفيذ عمليات ر
اخباق وعمليات دفاعية ألغراض التمارين وتقييم واكتشاف الثغرات. S4511
ُ
النظم ذات الصلة ،وتعديلها والترصف بها. مهارة تحديد مكونات S5002
البمجية.
البمجة المبنية عىل النصوص ر
مهارة لغات ر S5016
ر
الت ال توجد لها سابقة. ر
غب كاملة ،أو ي
الت تكون فيها المعلومات ر
مهارة التطوير أو التوصية بمناهج تحليلية يف المواقف ي S5502
ر
الت تعرض مصالح المنظمة أو أصحاب المصلحة بها للخطر.
السيبانية ي
ر مهارة تحديد التهديدات S5509
للمهاجمي وغاياتهم.
ر مهارة تحديد وتحليل العالقات المادية ،والوظائفية أو السلوكية لتطوير الفهم S5510
ان .
السيب ي
ر القدرة عىل تحليل الثغرات وإعدادات البيانات لتحديد قضايا األمن A0001
القدرة عىل أداء مسوحات للثغرات ومن ثم تحديد الثغرات من النتائج. A3000
عال.
ان عىل مستوى ٍ السيب ي
ر البمجة األساسية الشائعة ذات العالقة باألمن
القدرة عىل تحديد عيوب ر A0008
ً ر
السيبانية
ر االخباق وتقييم الثغرات وفقا لدور المنظمة وعملياتها التشغيلية وهيكلها والتهديدات القدرة عىل إعداد اختبارات
ر A4501
الت تتعرض لها.
ي
موظف تقنية المعلومات.
ي لغب
والتعبب عنها ر
ر القدرة عىل حل المشاكل التقنية المعقدة A4502
القدرة عىل تقديم تقييم تقت ّ
فعال لمخاطر جميع التقنيات المعمول بها بالمنظمة محل التقييم أو االختبار. A4503
ي
ر
يتماش مع أفضل الممارسات وسياسات المنظمة . ر
االخباق بما القدرة عىل إجراء اختبار A4504
ر
المقبحة لمجاالت المشاكل المعرفة. ر
الت تشمل تقييم للمخاطر التشغيلية والحلول
القدرة عىل كتابة التقارير التقنية ي A4505
كمختب ر
اخباق يستلزم مهارات فنية عالية وتستطيع من خالل المقابلة اثبات جدارتك الفنية بمعرفة بعض المعلومات الهامة ر ان العمل
ر ً
لتخط الحمايات وما اىل ذلك ...قمت هنا بذكر بعض األمور ي
الت يجب اضافتها بناء ي عن مثال األدوات آلية عملها بعض الطرق واألساليب
ر
الت لدي
الخبات ي
عىل ر
قسم ما قبل االلتحاق بالوظيفة: •
وه: ر
الت ذكرتها لك أعاله ي
لنكتف بالمعرفة يف ٣متطلبات ي
ي
المعرفة بالشبكات. .1
المعرفة باألنظمة. .2
البمجية.
المعرفة ببعض اللغات ر .3
معرفة األدوات الخاصة بعمليات الفحص مثل Burp Suite ,Nessus, NMAP,SQLMAPاىل اخرة. .4
المشاركة يف تحديات CTF .5
وغبها... ر
مختبات اختبار االخباق مثل موقع TryHackMeر
ر حلول بعض .6
ص ف ح ة | 36
قسم ما بعد االلتحاق بالوظيفة: •
.1المعرفة الشاملة بالشبكة الداخلية للمنظمة ونقاط الضعف.
الشكة المصنعة .2المعرفة بإصدارات األنظمة الخاصة بالمنظمة وعمل تقرير عن الثغرات الصادرة من ر
ر
باالشباك مع Nessusا او .qualys اكب المنظمات يقومونالشكة مثل ر
.3المعرفة الشاملة باألدوات المدفوعة من قبل ر
ر
االحبافية بالسع بشكل جاد للحصول عىل الشهادات اعيد ...المعرفة الشاملة بخصائص أجهزة الحماية الخاصة بالمنظمة لديكم وقم
ي
الخاصة بتلك المنتجات
ً
ان) فال باس ألننا هنا سنقوم بإعادة بعض الشهادات ولن اتطرق لها جميعا فسبى هنا السيب ي
ر ان سبق وقراءة تخصص (محلل دفاع األمن
وماه الشهادات المتوقعة ر
(مختب االخباق) يتقسم اىل اقسام وسأقوم بذكر أشهر مسارين
ر شهادات أخرى وكما ذكرت أعاله ان التخصص
ي
التخصصي ولنبدأ معك بتعريفك عن التخصص ،مهامه ،القدرات المتوقعة منك ،المهارات ونختم بالشهادات ومن ثم األسئلة
ر يف كل
المتوقعة كما اعتدنا.
ص ف ح ة | 37
ر
الشهادات االحبافية
ر
االختاق او مقيم الثغرات 🏻🕵 مختت مسار
ر
ص ف ح ة | 38
للمبتدئي انا اعلم أنك ترغب يف
ر للخباء وليس
نصيحة من البداية لكيال تقع يف فخ الشهادات الرنانة والمطلوبة يف سوق العمل ولكن ر
ر
كالخبات مباكمة وتحتاج اىل معرفة تبت الدور ١٠٠قبل الدور األول ،فالشهادات
ر الحصول عىل شهادات مثل OSCPو PTXولكن ال ي
وصب ومعرفة عميقة ..لذلك ال بأس ان تبدأ يف الشهادات النظرية ثم العملية فال تستطيع العمل بدون دراية معرفية يف ماذا سوف تعمل
ر
وكيف ستعمله لننطلق..
الشخص): مختب ر
اخباق األنظمة والشبكات ( مسار ر
ي
شهادة :+Securityتحدثنا عنها يف صفحة (٢٩ص) .أتمت مراجعتها... -
ص ف ح ة | 39
شهادة :eCPPT -
مختتات – ملفات .)PDF
ر ه شهادة تخصصية فنية للمستوى المتوسط وتحتوي عىل (فيديوهات –
ي
تحتوي الدورة عىل: •
ر
oاختبار االخباق السياسات والطرق والمنهجية يف كل من أنظمة ويندوز وأنظمة لينكس.
ر
االخباق لشبكات. oتقييم
ر
oتقيم االخباقات لتطبيقات الويب.
ر
االخباق باستخدام .Metasploit oررسح متقدمة لطريقة
oررسح التنقل داخل الشبكة ر
وبي األنظمة.
اخباق تطبيقات الويب بشكل يدوي. ر o
جمع المعلومات وعمليات االستطالع. o
تصعيد الصالحيات والبقاء داخل الشبكة طرق وأساليب. o
ر
االخباق. تطوير سكربتات وأدوات o
طرق متقدمة يف عملية كتابة التقارير وتنمية المهارات بها o
ررسح لتخفيف المخاطر. o
لتخط االختبار:
ي نصائح عامة •
oقم بتسجيل أي (معلومة – أوامر) يف ملف تستطيع جمع المعلومات والرجوع لها وقت الحاجة فتكون لديك كمسودة.
بالمختبات قبل المحاولة الجاهدة يف حالها.
ر oال تقم بمشاهدة الحلول الخاصة
oقم بتحديد وجدولة كل فصل من الفصول لدراستها.
ً ً
oقم بقراءة أي تعليمات مرفقة وخصوصا الملف المرفق مع االختبار هااااام جدا.
ر
المختب وال تعتمد عىل الفيديو او ملفات .PDF
ر oقم بتطبيق جميع الخطوات ي
الت تعلمتها يف
ر
ساعتي لكيال تقع يف مشكلة (التهنيق).
ر ام كل oقم بأخذ اسباحة بشكل اإللز ي
كن حريص مع استخدامك لل VPNوقت االمتحان وف حال اردت اخذ ر
اسباحة قم بإيقافه و بعد ذلك قم بتفعيلة. ي
ص ف ح ة | 40
مختب ر
اخباق األنظمة والشبكات (دعم المنظمة): مسار ر
أساش؟
ي س .١هل ال بد من التعامل مع أنظمة وخوادم ويندوز وانا استخدم لينكس كمنظام
ص ف ح ة | 41
ً اخباق تطبيقات الويب والهواتف هو التخصص المحبب ىل وهو من رحقيقة اختبار ر
أكب التخصصات انتشارا وتستطيع تحقيق الرب ح من ي
كمختب ر
اخباق او صائد مكافأة. ر خالله سواء عن طريق العمل
ولكن الحذر ثم الحذر من اختبار ر
اخباق لمواقع ليس بينك وبينهم أي تعاقد فقد تضع نفسك يف موقف محرج ومسائل قانونية انت يف
غناء عنها..
المختتات المرفقة
ر بتخط
ي يوم ولمدة شهرين لدراسة المنهج الخاص ب ( ،)eWAPTوال تقمساعتي بشكل ي
ر بتوفت
ر نصيحة محب قم
مع الشهادة حيث ان نسبة %80من أسئلة االمتحان ر
تأن منها.
ي
مدة االمتحان ١4 :يوم مقسمة اىل: •
٧ oأيام االختبار
٧ oأيام كتابة التقرير
يعت؟
ي ماذا وتقرير أيام عن تحدثنا نوع األسئلة :النقطة السابقة •
ر
oيعتمد االختبار عىل اعطائك عدد محدد من المواقع داخل خادم محددة ويطلب منك اجراء اختبار االخباق عليها
خلف لشبكة. واخباقها وكذلك محاولة اكتشاف جميع ثغرات XSSو SQLومحاولة رفع Backdoorاو باب ر
ي ً ً
نجاحك يعتمد عىل طريقة كتابتك لتقرير ولكن نصحيه مهمة جدا جدا (قم بقراءة نطاق العمل وال تقوم بالنقص
يحك يىل انه قام بإضافة موقع عىل الخادم ولكن لم
ي عنه وال الفلسفة الزائدة واضافة أجهزة خارج النطاق) .أحدهم
يكن من ضمن نطاق االمتحان بشكل ر
مبارس رسب.
لتخط االختبار:
ي نصائح عامة •
oقم بتسجيل أي (معلومة – أوامر) يف ملف تستطيع جمع المعلومات والرجوع لها وقت الحاجة فتكون لديك كمسودة.
بالمختبات قبل المحاولة الجاهدة يف حالها.
ر oال تقم بمشاهدة الحلول الخاصة
oقم بتحديد وجدولة كل فصل من الفصول لدراستها.
ً ً
oقم بقراءة أي تعليمات مرفقة وخصوصا الملف المرفق مع االختبار هااااام جدا.
ص ف ح ة | 42
المختب وال تعتمد عىل الفيديو او ملفات .PDF ر
الت تعلمتها يف o
ر قم بتطبيق جميع الخطوات ي
ساعتي لكيال تقع يف مشكلة (التهنيق). ام كل ر o
ر قم بأخذ اسباحة بشكل اإللز ي
ر
وف حال اردت اخذ اسباحة قم بإيقافه و بعد ذلك قم بتفعيلة o
كن حريص مع استخدامك لل VPNوقت االمتحان ي
مختب ر
اخباق األنظمة والشبكات(دعم المنظمات) مسار ر
شهادة GSEC:تحدثنا عنها يف صفحة (٣٠ص) .أتمت مراجعتها... -
ص ف ح ة | 43
محلل معلومات التهديدات
السيبانية
ر
محلل تهديدات االستباقية Cyber Threat Intel
ص ف ح ة | 44
محلل معلومات التهديدات االستباقية
ان ،ولكن بسبب الشح يف الوظائف
السيب ي
ر تعتب وظيفة محلل التهديدات االستباقية من الوظائف المتقدمة يف مجال األمن
ر
ً
وبخبة
ر الخريجي حديثا يف مثل هذه الوظائف وبناء الخري ج الجديد بشكل جيد
ر الكثب من المنظمات اىل توظيف
ر اتجهت
مشعة
الكثب من الجهات عىل الطرف االخر بتوظيف ررسكات من مهامها افادتها وتغذيتها بالمعلومات االستباقية.
ر بينما توجهه
الت من الممكن مواجهتها وهو التنبؤ كيف ر
ومت وأين سيقوم ر
ان تخصص محلل التهديدات االستباقية من أصعب المهام ي
يعتب مستوى متقدم بأذن هللا ستصل الية.
المهاجم بهجمته وهذا ر
وتعتب المعلومات االستباقية علم من قديم الزمن (االستخبارات) ولكن مع دخول عالم اال رنبنت ف مجال الحرب ر
حت أصبح ر
ي
تأثب عىل حياة األشخاص واالقتصاد والسياسة أصبح وجود معلومات استباقية تقدم ألصحاب
ر فيه مما .. 5 رقم الحرب ساحة
القرار حاجة ملحة.
سنتطرق هنا بشكل مبسط لبداية طريقك يف ان تصبح محلل تهديدات استباقية ..لننطلق
عميقي
ر السيبانية من مصادر مختلفة وتحليلها لتكوين فهم وإدراك
ر ما هو دورك المتوقع منك :جمع معلومات عن التهديدات
ر
المخب رقي ،واألساليب واإلجراءات المتبعة ،الستنباط وتوثيق مؤرسات من شأنها مساعدةر السيبانية ،وخطط للتهديدات
ر
السيبانية. ُ
ر السيبانية والتنبؤ بها ،وحماية النظم والشبكات من التهديدات
ر المنظمات يف الكشف عن الحوادث
تحديد الثغرات يف المعلومات اإلستباقية للتهديدات وتقييم آثارها عىل المنظمة. T5506
ص ف ح ة | 45
التغبات يف ميول التهديدات وأنشطتها وأساليبها وقدراتها وغاياتها .
المراقبة واإلبالغ عن ر T5524
ر
الت تمت مصادقتها واإلبالغ عنها.
مراقبة أنشطة التهديد ي T5525
ان للمنظمة. الخبة حيال ممثىل التهديد لدعم أنشطة التخطيط والتطوير ر
السيب ي
ر السباتيجية وموارد األمن ي تسخب ر
ر T5528
ان .
السيب ي
ر ممثىل التهديد لدعم أصحاب المصلحة يف تخطيط وتنفيذ أنشطة األمن
ي توفب المعلومات والتقييمات عن
ر T5529
ان.
السيب ي
ر الح يف مجال المعلومات اإلستباقية للتهديدات خالل تمارين وحوادث األمن
تقديم التحليل والدعم ي T5530
تطوير متطلبات المعلومات الالزمة لالستجابة لطلبات المعلومات ذات األولوية. T5537
ومحلىل معلومات التهديدات ومديري التجميع؛ لضمان دقة وحداثة متطلبات المعلومات
ي المخططي
ر العمل الوثيق مع
T5543
اإلستباقية وخطط تجميعها.
ان.
السيب ي
ر تحديد أساليب ومنهجيات التهديد T5544
ص ف ح ة | 46
المهارات المطلوبة منك:
مهارة إجراء البحث باستخدام الشبكة العنكبوتية العميقة بفاعلية وأمان. S0049
غب المتوقعة.
التفسبات التحليلية البديلة لتقليل النتائج ر
ر مهارة تحديد S5507
ر
الت تعرض مصالح المنظمة أو أصحاب المصلحة بها للخطر.
السيبانية ي
ر مهارة تحديد التهديدات S5509
للمهاجمي وغاياتهم.
ر مهارة تحديد وتحليل العالقات المادية ،والوظائفية أو السلوكية لتطوير الفهم S5510
مهارة استخدام العديد من محركات البحث واألدوات إلجراء عمليات البحث مفتوحة المصدر. S5518
ص ف ح ة | 47
القدرات المطلوبة منك:
السيبانية والتقييم
ر القدرة عىل الحصول عىل البيانات المستخدمة يف أنشطة جمع المعلومات اإلستباقية للتهديدات
A0014
والتخطيط من مصادرها.
القدرة عىل تحديد مدى موثوقية المعلومات وصحتها وصلتها بالموضوع محل الدراسة. A0016
ان.
السيب ي
ر وغبها من معلومات األمن
القدرة عىل تحديد النقص يف جمع المعلومات اإلستباقية للتهديدات ر A0020
ر
الت تم الحصول عليها ومعالجة أثرها وتقديم التقارير والتحليالت
القدرة عىل إدراك محاوالت التدليس يف المعلومات ي A0022
المناسبة.
التفكب النقدي.
ر القدرة عىل تطبيق A0025
عب الفرق ر
االفباضية والهياكل اإلدارية المصفوفية. القدرة عىل التعاون بفاعلية ر A2513
التغب.
وكثبة ر
الوتبة ر
القدرة عىل العمل بفاعلية يف بيئة ديناميكية رسيعة ر A2516
ر
الت قد تؤثر عىل التحليل ،ومعالجتها.
التحبات الفكرية ،ي
ر القدرة عىل معرفة A2523
ان.
السيب ي
ر القدرة عىل استخدام مصادر معلومات متعددة إلفادة جهود األنشطة ذات العالقة باألمن A2525
كممثىل التهديدات.
ي التفكب
ر القدرة عىل A5502
ص ف ح ة | 48
ر
الشهادات االحبافية
السيتانية 🏻🕵
ر مسار محلل معلومات التهديدات
ص ف ح ة | 49
ً الت البد من ر
ر
وه مخصصة
كب عليها قليال ي
الب ر ان ولكن يوجد هناك بعض الشهادات ي
السيب ي
ر قد ال تختلف البداية مع محلل دفاع األمن
للمعلومات االستباقية.
خبب كلما زادت صعوبة ر
اخباق المنظمة.. كل ما كان محلل المعلومات االستباقية ر
ر
االحبافية لمحلل المعلومات االستباقية: خريطة الشهادات
الشخص):
ي مسار محلل التهديدات االستباقية (
شهادة :+Securityتحدثنا عنها يف صفحة (٢٩ص) .أتمت مراجعتها... -
ص ف ح ة | 50
المختتات المرفقة مع
ر بتخط
ي يوم ولمدة شهرين لدراسة المنهج الخاص ب ( ،)THPوال تقم
ساعتي بشكل ير بتوفت
ر نصيحة محب قم
ر
تأن منها.
الشهادة حيث ان نسبة %80من أسئلة االمتحان ي
مدة االمتحان ١4 :يوم مقسمة اىل: •
٧ oأيام االختبار
٧ oأيام كتابة التقرير
ه شهادة للمستوى المبتدئ اىل المتوسط يف مجال المعلومات االستباقية وتحتوي عىل المواضيع أدناه: ي •
اتيح.
اسب ير oالمعلومات االستباقية من منظور ر
oالمعلومات االستباقية من منظور مراكز العمليات
oالمعلومات االستباقية من منظور ي
تقت.
oالمعلومات االستباقية مفتوحة المصدر.
ر
الت تستهدف التطبيقات والتحليل لها. oالتهديدات ي
oتحليل التهديدات االستباقية وجمعها ومن ثم ربطها وتنظيمها.
ر
ومعايب أخرى تستخدم يف التحليل والدراسة واالفباضيات.ر oسلسلة الهجوم
البمجيات الضارة وماذا تجمع من خاللها وكيف تستفيد منها. ر o
ر
الت تستطيع مشاركتها. o
ماه المعلومات يي
عدد األسئلة ٧5 :سؤال. •
ساعتي.
ر الوقت المتاح: •
اقل نسبة نجاح ٪٧١ :من .٪١٠٠ •
ر
للحقيف. تجريت مقارب عند ررساءك لقسيمة االختبار ستحصل عىل اختبار •
ي ري
يف النهاية العمل كمحلل تهديدات استباقية يستلزم قدرات ذهنية عالية وحس أمت كذلك ،لذلك اطرح المزيد والمزيد من األسئلة ابحث
عن اإلجابات ادرس طرق الهجوم ..بالمخترص فكر كمهاجم.
ص ف ح ة | 51
اخصان اكتشاف التهديدات
ي
السيبانية
ر
ص ف ح ة | 52
السيبانية
ر اخصان اكتشاف التهديدات
ي
اخصان
ي كبب به ووجه االختالف بينهم ان
ان بل هو شبيه بشكل ر السيب ي
ر الوظيف ال يختلف عن محلل دفاع األمن
ي كذلك هذا التخصص
ر
الت تمكن النظام يف منظمتك
السيبانية هو من يقوم بمحاولة رصد تلك التهديدات من خالل كتابة التواقيع او االليات ي
ر كشف التهديدات
من رصد تلك التهديدات.
إنشاء عالقات ربي فريق االستجابة للحوادث والمجموعات الداخلية والخارجية األخرى. T0018
ر
الت ستضيف قيمة لعمليات التحقيق.
تحديد البيانات ي T0021
تحليل السجالت من مصادر متعددة لتحديد التهديدات المحتملة ألمن الشبكة. T0026
توفب العالج
وتأثبها المحتمل ،ومن ثم تقديم توصيات من شأنها ر
تحليل أولويات الحوادث لتحديد الثغرة ونطاقها وأولويتها ر
T0027
الشي ع.
الممبة.
ر تحليل الملفات لتحديد سماتها T0030
ح.
رقىم ي
جنان ي
ي إجراء تحليل T0032
الزمت لألحداث.
ي تحليل الخط T0033
أداء مهام االستجابة لألحداث دعما لفرق االستجابة لألحداث ،شامال جمع األدلة الجنائية ،وربط حاالت التسلل ،والتتبع،
T0034
وتحليل التهديدات ومعالجة األنظمة.
البمجة األمنة وتحديد مواطن الخلل المحتملة يف الشفرات رالبمجية لمعالجة الثغرات.
أداء ر T0035
تسخب أدوات مراقبة الشبكات لرصد وتحليل حركة البيانات الشبكية ذات العالقة بالعمليات الضارة.
ر T0049
الكشف عن الهجمات واألنشطة المشبوهة وحاالت إساءة االستخدام ،والتعرف عليها والتنبيه بشأنها يف الوقت المناسب،
T0054
وتميبها عن األنشطة االعتيادية.
ر
ان للمراقبة المستمرة ألنشطة النظم وتحليلها بهدف تعريف األنشطة الضارة.
تسخب أدوات الدفاع السي رب ي
ر T0055
ص ف ح ة | 53
التدابب األمنية.
ر ضمان الحفاظ عىل سجل تدقيق أدلة T0060
استخدام أدوات تحليل الحزم للتحقق من تنبيهات نظام كشف التسلل. T0069
تحديد وتطوير أدوات الهندسة العكسية لتعزيز القدرات والكشف عن الثغرات. T0089
الكشف عن حاالت االستغالل ضد الشبكات والمضيفات ذات االهتمام إلفادة جهود محاولة فهم نشاط ممثل التهديد. T5511
تقديم المدخالت أو تطوير مسارات العمل بناء عىل فهم التهديد. T5523
ص ف ح ة | 54
معالجة الحوادث ،وفرز األحداث حسب أولوياتها ،وتحليل الشبكات ،وكشف التهديدات ،وتحليل التوجهات ،وتطوير
المقاييس ،ر T5532
ونش المعلومات عن الثغرات.
ان.
السيب ي
ر المساندة يف تحليل التهديدات والثغرات وتقديم الخدمات والتوصيات االستشارية يف األمن T5533
ُ
الرتبة األوىل والثانية. البمجيات الضارة ذات
القيام بتحليل ر T5534
ان.
السيب ي
ر تحديد أساليب ومنهجيات التهديد T5544
الخباء بها.
ه من اختصاصك كمبتدئ ولكن قد تجد نفسك تعمل مع ر
قد ال يكون جميع المهام أعاله ي
المعارف الالزمة:
ر
الت يجب ان تتمتع بها:
المهارات ي
للتشفب.
ر مهارة تحديد األساليب الشائعة S0032
وتفسبها.
ر مهارة التعرف عىل نشاط الشبكة الضار ربي حركة البيانات S0052
العاىل والتكلفة الفعالة بهدف مساعدة المنظمة عىل إدارة مخاطر األمن
ي مهارة استخدام تصنيفات المخاطر لتحقيق األداء
S0062
ان.
السيب ي
ر
تفسب نتائج عملية مسح الثغرات لتحديد ثغرات المنظمة ومستوى حساسيتها.
ر مهارة S2527
ص ف ح ة | 55
مهارة تحديد ومعالجة البيانات وإعدادها لمزيد من التحليل. S2532
مهارة استخدام األدوات واألساليب وإجراءات االستغالل عن بعد لتحقيق الثبات بداخل الهدف. S4508
غب المستقرة.
مهارة تحليل البيانات ر S5009
ان.
السيب ي
ر مهارة تقييم مصادر محتملة للمعلومات وقيمتها لعملية التحقيق يف األمن S5503
مهارة تقييم أهمية وأولوية المعلومات ومدى الحاجة لالستعجال يف استعمالها. S5505
السيبانية.
ر مرتكت الجرائم
ري المهاجمي أو
ر مهارة التعرف عىل أساليب الخداع وقطع الخدمة عند استخدامها من قبل S5511
ان. ر
السيب ي
ر الت تطرأ عىل أنماط اتصاالت المهاجم أو المجرم
التغيبات المهمة ي
ر مهارة معرفة S5514
مهارة مراجعة وتحرير نواتج المعلومات االستباقية للتهديدات من مصادر مختلفة لدعم اتخاذ القرار يف شؤون األمن
S5515
ان.
السيب ي
ر
وتفسب نتائجها.
ر مهارة استخدام أدوات تحليل وإعادة بناء الشبكات، S5519
ان لها ،ومع نقاط مهارة وضع األولويات لسد الفجوات ف المعرفة ف المنظمة بما يتوافق مع ر
السيب ي
ر اسباتيجية األمن ي ي S5522
الضعف والتهديدات األساسية.
ص ف ح ة | 56
ر
الت يجب ان تكتسبها:
القدرات ي
ان .
السيب ي
ر القدرة عىل تحليل الثغرات وإعدادات البيانات لتحديد قضايا األمن A0001
التفكب النقدي.
ر القدرة عىل تطبيق A0025
البمجيات الضارة.
القدرة عىل تحليل ر A3500
كممثىل التهديدات.
ي التفكب
ر القدرة عىل A5502
ص ف ح ة | 57
ر
الشهادات االحبافية
السيتانية 🏻🕵
ر اخصان اكتشاف التهديدات
ي مسار
ص ف ح ة | 58
الهجوم
ي الدفاع والفريق
ي هجي ما ربي الفريق
السيبانية) هو تخصص ر
ر (اخصان اكتشاف التهديدات
ي كما ذكرت لكم أعاله ان تخصص
ر
ويأخذ من هنا ومن هناك شهادات احبافية.
كالتاىل: ر
االحبافية يف هذا المجال هو لذلك الطريق لشهادات
ي
الشخص):
ي مسار محلل التهديدات االستباقية (
شهادة :+Securityتحدثنا عنها يف صفحة (٢٩ص) .أتمت مراجعتها... -
ص ف ح ة | 59
مسار محلل التهديدات االستباقية (دعم االعمال):
شهادة GSEC:تحدثنا عنها يف صفحة (٣٠ص) .أتمت مراجعتها... -
ً
قليل عن بعض االهتمامات األخرى الت من الممكن ان تخطط لها يف بداية حياتك سأتحدث ر
بعد ان عرجنا عىل التخصصات الوظيفية ي
الخبة
ان المتواضع ان هذه التخصصات تحتاج اىل القليل من ر اخصان استجابة لحوادث ومن ر ي
ي مثل ان تكون محلل برمجيات خبيثة او
الت ذكرتها أعاله لذلك فضلت عدم ذكر التفاصيل الخاصة بها. وبشط ان تكون ف أحد التخصصات ر سنتي اىل 4سنوات ر أدن
ي ي ر بحد ي
ص ف ح ة | 60
تخصص؟
ي كيف ادخل فلوس من
ر
االختاق او مكافآت الثغرات االستشارات ومشاري ع اختبار
ص ف ح ة | 61
ان
السيب ي
ر كيف ادخل فلوس من تخصص األمن
(المدافعي -
ر ان متعددة وسأقوم بذكر بعض األمثلة لكل من
السيب ي
ر مصادر الدخل او تحصيل المبالغ المالية من تخصص األمن
المهاجمي):
ر
مدقق امن المعلومات يساعد المنظمات عىل اجتياز الشهادات العالمية مثل ISO27001 -
ر
االخباق يساعد المنظمات بعمل اختبار عىل المواقع والتطبيات والشبكات مختب
ر -
والتعاف منها.
ي اخصان استجابة للحوادث يساعد المنظمات عىل اكتشاف الحادثة
ي -
المبتدئي وارى انه توجه سليم وهو التوجه اىل اصطياد لكثب من وهناك تخصصات ر
أكب وأعمق وتحقق مبالغ مادية مجزية ولكن التوجه ر
ر
الثغرات والحصول عىل مكافآت ..لذلك سأقوم هنا بذكر بشكل بسيط عن المنصات الموجودة وسأقوم بإرفاق مستودع سبق وعملت
عليه وهو مفتوح المصدر للجميع:
منصة :HackerOneمنصة عالمية تحتوي عىل برامج عالمية مثل ررسكات فيسبوك -
وغبها من ر
الشكات العالمية. ر
وتويب وقوقل ر
منصة بحر أحد المنصات العربية تمكنك من عرض خدماتك كمستقل وتسهل الوصول
لك من العمالء وتستطيع يف المنصة من عرض جميع خدماتك
منصة يقوم العميل بإرسال الطلبات الخاصة به ومن ثم تستطيع تقديم خدماتك من
خاللها وه مشابهه لمنصة بحر ً
قليل. ي
تستطيع عرض خدماتك بمبالغ تبدا من 5دوالر وهنا قد تستفيد بمساعدك الطالب
االخرين من خالل حل مشكلة او ابدا نصيحة وخالفة.
ص ف ح ة | 62
ر
كيف اكتب سب ين الذاتية؟
ستتك الذاتية
بعض النصائح حول كتابة ر
ص ف ح ة | 63
ان ر
سيب ي
سب ين الذاتية كمختص امن ر
كيف اكتب ر
السبة ومما تتكون وأفضل الطرق ولكن راح تكون بشكل:
مارح أتكلم لكم كيف تكتب ر
سبتك الذاتية
ضع يف ر -
سبتك الذاتية.ال تضع يف ر -
لنبدأ
سبتك الذاتية... ً
اوال :ضع يف ر
خباتك السابقة يف مشاريعك الجامعية او مشاري ع انت عملت عليها كمستقل.
ضع ر -
خبتك يف كل مجال. خباتك التقنية بشكل واضح ومرقمة ووضح مدى ر ضع ر -
الت حصلت عليها (شهادات) وليس دورات تدريبية. ر -
ضع أسماء الشهادات ي
ضع أسماء الدورات التدريبية بشكل مستقل عن الشهادات. -
مشوع تخرجك وما هو الدور الذي قمت به.ضع نبذة مبسطة عن ر -
البمجة ان وجدت. ضع لغة ر -
يف النهاية قدر المستطاع اجعلها صفحة واحده. -
ً
سبتك الذاتية...
ثانيا :ال تضع يف ر
كثبة فقد تقع يف احراج عند سؤالك عن أحدها وانت ال تفقه فيها.
ال تضع لغات برمجية ر -
الخبات يف كل مجاالت التقنية (خالط) بل كن محدد.
ال تضع ر -
اكتف بذكر ان هناك دورات
ي الغب تخصصية بل
وغبها من الشهادات ر تنىم المال ر
ال تضع شهادات تطوير الذات وشهادات كيف ي -
بشيه وعددها هكذا.تنمية ر
اكتف بوضع األسماء الخاصة بها.
السب الذاتية بل ي
ال تقم بإرفاق صور لشهاداتك مع ر -
ص ف ح ة | 64
ً
مصادر مفيدة جدا
مصادر متعددة ومفيدة
ص ف ح ة | 65
مصادر مفيدة
منصة HARMASHلتعليم
البمجة
ر
منصة مهارة التعليمية ان
السيب ي
ر منصة تدريبية لألمن منصة برمج العربية التعليمية
ان
السيب ي
ر منصة تدريبية لألمن
ان
السيب ي
ر منصة تدريبية لألمن ان
السيب ي
ر منصة تدريبية لألمن
ان
السيب ي
ر منصة تدريبية لألمن
ان
السيب ي
ر منصة تدريبية لألمن ان
السيب ي
ر منصة تدريبية لألمن ان
السيب ي
ر منصة تدريبية لألمن
عرن توعوي
مجتمع ر ي
مصادر أخرى:
ص ف ح ة | 66
يوم:
مصادر إخبارية يجب عليك قراءتها بشكل ي
موقع threatpostمن هنا. -
موقع bleepingcomputerمن هنا. -
موقع thehackernewsمن هنا. -
موقع paloaltonetworksمن هنا. -
موقع fireeyeمن هنا. -
موقع alienvaultمن هنا. -
موقع threatcrowdمن هنا. -
موقع ecordedfutureمن هنا. -
موقع mxtoolboxمن هنا. -
موقع virustotalمن هنا. -
موقع riskiqمن هنا. -
موقع emergingthreatsمن هنا. -
ص ف ح ة | 67
الخاتمة
الخاتمة
ً
وف محتوى هذا الكتيب وسمحت يىل أكون دليلك فيت ي
يف حال وصلت اىل هذه الصفحة أقدر أقول لك شكرا لك من القلب أنك وثقة ي
القصيت عليه رحمه هللا.
ري الناجحي كما قال غازي
ر ومرشدك وهذا ررسف يىل ..وتذكر ان المكان يتسع لجميع
كثب
شجعت ر
ي اىل
ان يف يوم من األيام كنت ًابحث عن المعلومات باللغة العربية ولم اجدها بسبب شح المصادر باللغة العربية وهذا ي
وتذكر ي
ر
يوم عن كيف ابدا وش اخذ ومت ادرس ووش ر
تجيت بشكل شبة ي
ي اىل
ان ابدا اكتب هذا الكتيب ،وطبعا اكيد السبب االخر كب األسئلة ي
ي
وغبها...
ادرس ر
ان ان تخصصك مهارة تقدر تستفيد منه سواء كنت يف مؤسسة او فرد ..ومصادر الدخل متعددة
السيب ي
ر وتذكر عزيزي باحث األمن
ومتوفرة بأذن هللا.
غب خشان هو االستثمار يف نفسك وتعليمها وتطويرها بشكل مستمر فهذا االستثمار مارح تخش فيه طول عمرك.
وتذكر أعظم استثمار ر
ً
قبل ما أقول وداعا
كل التوفيق،
ص ف ح ة | 68
المصادر:
ص ف ح ة | 69