كيف تبدأ في تعلم (دراسة) الأمن السيبراني؟ - Cybersecurity roadmap

تحدثنا عن الأمن السيبراني بالتفصيل هنا ما هو الأمن السيبراني وأنواعه وأهميته وأهدافه وتهديداته 

وتحدثنا أيضا عن بعض تخصصاته الرائعه هنا تخصصات الأمن السيبراني ومعلومت عن بعضهم

الان نأتي الي الجزئية الأهم : 

كيف تبدأ في تعلم الأمن السيبراني

Cybersecurity roadmap

 وسأقوم بعمل خريطة لكم ستتعلموها و بالطبع  سأذكر مصادر تتعلم منها هذه المصادر ستكون عربية وأنجليزية

 بالنسبة لك كشخص مبتدأ يجب أن تتعلم مهارات أساسية وتتقنها الأن ما هذه المهارات :

1- يجب عليك أن تتعلم الشبكات (Network) 

لابد من تعلم الشبكات فكل شيء أصبح الآن مرتبط بالإنترنت لذلك من المتوجب عليك معرفة كيف تعمل الشبكات  كالبروتوكولات والـ OSI Model و ما هو الـ IP Address و ما هي الـ Ports الخ وكثير من المعلومات التي ستحصل عليها في هذه الدورات التي ستتعلم منها :

• CompTIA Network+ الموقع الرسمي الخاص بها 
  بالنسبة للمصادر المجانية  
  شرح كورس الشبكات Comptia Network Plus بالتفصيل | N10-006
  CompTIA N10-008 Network+ Training Course

• CCNA الموقع الرسمي الخاص بها 
  بالنسبة للمصادر المجانية
  [AR] Cisco CCNA 200-301 - Complete Arabic Course || المنهاج العربي الكامل
  Free CCNA 200-301 | Complete Course 2022

أريد توضيح بعض الأمور بالنسبة لمحتوي لهذه الشهادات أنت لست مرغم علي دراستهم هما الأثنين فقط Network+ ستكون كافيه الأن وجيده جدا

توضيح: أنت كشخص تدرس الشبكات من الممكن أن تمل أو تفد الشغف فأنصحك بدرسة الشبكات مع البرمجة في نفس الوقت لكن تقوم بتقسيم وقتك لكل جزئية و تهتم بهم

2- يحب عليك تعلم البرمجة (Programming)

تعلم للبرمجة هو الشئ الذي ستري نفسك مميز وستكتسب خبره كبير وستنمي مهاراتك في التفكير والكثير من الأمور الرائعة
تعلمك للبرمجة سيتيح لك معرفه كيف تعمل الأدوات التي تستخدمها أيضا ستصتطيع صناعة أدواتك الخاصة التي ستستخدمها في عملك.
ما أنصحك بيه بالنسبة للغات البرمجة أين كان تخصص في هذا المجال وهو تعلم لغة بايثون (Python) أيضا تتعلم لغة جو (Go language) ستتعلم الأساسيات الخاصة بهم أختار ما تريده لكن أنصحك بالأثنين بالطبع ليس شئ اجباري بعد ذلك ستبحث عن كيفية استغلال ما تعلمته في مجالك أما بالنسبة للدورات :

• Go language الموقع الرسمي الخاص بها
  
  دورة تعلم لغة Go
  كورس تعلم البرمجة للمبتدئين باستخدام لغة جو GoLang

• PYTHON الموقع الرسمي الخاص بها
  
  دورة تعلم بايثون من الصفر كاملة للمبتدئين - Master Python from Beginner to Advanced in Arabic
  
  تعلم بايثون من موقع هرمش

توضيح: أنت كشخص تدرس الشبكات من الممكن أن تمل أو تفد الشغف فأنصحك بدرسة الشبكات مع البرمجة في نفس الوقت لكن تقوم بتقسيم وقتك لكل جزئية و تهتم بهم

3-يجب عليك تعلم أنظمة التشغيل (Operating systems)

نظام التشغيل هو أهم البرامج التي يتم تشغيلها على جهاز كمبيوتر. فهو يدير كل ما يتعلق بذاكرة الكمبيوتر والعمليات التي تتم به ، وكذلك كل من البرمجيات والمكونات المادية (السوفتوير والهاردوير). كما أنه يتيح لك التواصل مع جهاز الكمبيوتر من دون معرفة كيفية التحدث بلغة الكمبيوتر.

هذه  الأنظمة مثل : نظام التشغيل ويندوز (ًWindows) - لينكس (Linux) - ماك (Mac)...........

في هذه النقطة المهم هو معرفة كيف يعمل النظام وتعلم كيفية التعامل مع الطرفية الخاصه به (Termnial) الخاصة بنظام Linux

• LINUX الموقع الرسمي الخاص بها
  
  دورة تعلم نظام اللينكس
  

  Linux Operating System - Crash Course for Beginners

     

• WINDOWS الموقع الرسمي الخاص بها
  
  بالنسبة ل cmd
  Learn command Line Arabic 
  Command Line Crash Course 
  بالنسبة ل powershell 
  Microsoft powershell step by step Arabic 
  Powershell Master class-powershell fundamentals
  
  

     

4-دراسة شهادة CompTIA Security+

تكتسب مهارات حل مشكلات الأمان و تستطيع تقييم الوضع الأمني ​​لبيئة المؤسسة والتوصية بالحلول الأمنية المناسبة وتنفيذها مراقبة وتأمين البيئات الهجينة مثل السحابة والجوال وإنترنت الأشياء العمل بوعي بالقوانين والسياسات المعمول بها ، بما في ذلك مبادئ الحوكمة والمخاطر والامتثال تحديد الأحداث والحوادث الأمنية وتحليلها والاستجابة لها.

الموقع الرسمي للشهادة

مصادر التعلم مجانا:

• Security+ (SY0-601) Arabic

5-شهادة eJPT هي إختصاراً (Junior Penetration Tester)

 مقدمة من شركة elearnSecurity وهي شركة متخصصه في مجال الأمن السيبراني إكتسبت شعبية جيدة في الآونة الأخيرة لإعتمادها على الجانب العملي ، وأسعار إختباراتها مناسبة مقارنة بالشركات الإخرى.

 الكورس يوجد فيه كل ماتحتاجه كمبتدئ بحيث يعتبر اساس جيد لمن يريد الدخول في مجال اختبار الاختراق وفحص الثغرات , يبدأ بك من أختراق الإنظمة والشبكات مروراً بأشهر الثغرات والادوات التي تحتاجها كمختبر إختراق وينتهي بك في البحث بمسارات الويب وفحص المواقع من الثغرات وإستغلالها.

الإختبار عملي بالكامل ويعتبر بداية ممتازة لمن يريد مجال اختبار الإختراق وتقييم الثغرات ،

كل ماتحتاجه في هذا المجال هو الشغل التطبيقي والعملي وهذا مايوفره كورس PTS بحيث توجد لابات وتطبق من خلالها وبعد ذلك تختبر عملي ، كمبتدئ بإعتقادي لن تستطيع الحل إلا إذا فهمت الكورس جيداً.

لايوجد أي متطلبات للحصول على هذه الشهادة.

- ملاحظة : مسمى الشهادة eJPT والكورس يسمى PTS ، الكورس عبارة عن دروس نظرية ، مقاطع فيديو ، لابات تطبق فيها وتؤهلك جيداً للإختبار.

- ملاحظة : بعد التحديثات الجديدة التي قامت بها الشركه ، صار الاختبار من موقع elearnsecurity والكورس من INE .

المصادر المجانية :

• أساسيات إختبار الإختراق - Basic Pentesting Training

• Learning Path Penetration Testing Student

6- Offensive Security Certified Professional (OSCP)

Offensive Security Certified Professional (OSCP) هي شهادة قرصنة أخلاقية تقدمها شركة Offensive Security تعلم منهجيات اختبار الاختراق واستخدام الأدوات المضمنة في توزيع Kali Linux.

 OSCP عبارة عن شهادة اختبار اختراق عملي، تتطلب من حامليها مهاجمة واختراق الأجهزة الحية المختلفة بنجاح في بيئة معملية آمنة. تعتبر أكثر تقنية من شهادات القرصنة الأخلاقية الأخرى،   وهي واحدة من الشهادات القليلة التي تتطلب دليلًا على مهارات اختبار الاختراق العملي.

المصادر المجانية :

• OSCP | Offensive Security Certified Professional Arabic
  
  
• OSCP Training 2021 - 2022

في النهاية هذه الشهادات لست مجبر علي أحذها الا اذا استطعت المهم أن تقوم بدراسة المحتوي الخاص بها والاهتمام بما تدرسة حتي تتقنه

هذا الطريق الذي ستمشي عليه ستصطتيع به دخول أي تخصص في الأمن السيبراني وبالطبع أنت من تختار تخصصك الذي ستري أنك ستبدع فيه .......