كيف تصبح محترف فى مجال امن المعلومات
تسجيل الدخول تسجيل

الدخول الى حسابك

اسم المستخدم *
كلمة المرور *
تذكرني

إنشاء حساب جديد

الحقول ذات العلامة (*) مطلوبة
الاسم *
اسم المستخدم *
كلمة المرور *
تأكيد كلمة المرور *
البريد الاليكترونى *
تأكيد البريد الاليكترونى *

الموسوعة المعرفية العربية - نسخة تجريبية

كيف تصبح محترف فى مجال امن المعلومات

bigstock-Hacker-Typing-On-A-Laptop-44548564

في هذا المقال حاولت بقدر الامكان انى اجاوب فيه على كل الاسئلة اللي أتساتله في الفترة الماضية وعن معظم الاسئلة اللي ستجول في خاطرك من اجل ان تبدأ في مجالين متلازمين ببعض من منظوري الشخصي وهم

1-  البرمجة

2-  القرصنة الاخلاقية Ethical Hacking او تحديداً وبشكل ادق مجال حماية وامان واختبار اختراق تطبيقات الويب Web Application Penetration Testing في صورة نصائح لراغبي البدء في أي منهم، النصائح دي تتلخص في بعض الاجزاء وهي:

الجزء الاول

التعلم و الاعداد

الخطوة الاولى :

إتقان اللغة الانجليزية "اهم شيء" مش تعرف تمشى كويس بدون لغة انجليزية.

الخطوة الثانية :

تعلم مبادئ البرمجة والمفاهيم العامة Programming Concepts and Fundamentals
تعلم مبادئ البرمجة والمفاهيم العامة Programming Concepts and Fundamentals

الخطوة الثالثة :

التركيز على لغة برمجة واحده والبعد عن التشتيت والحشو المعلوماتي

لغات البرمجة اللي ممكن تعمل بيها تطبيقات ويب كتيره منها PHP و ASP و Ruby و Python و Perl كلها لغات برمجة انخلقت لأجل ان تؤدى مهام واغراض كتيره متشابهة، تقدر بشكل عام تختار الانسب ليك منها وتبدأ تتعلمه، فكرة انك لازم تبقى حد معدى ان يبقى معاك مليار لغة برمجة دي فكره خطأ جداً هذا الحشو يخليك لا تعرف ان تحترف ولا واحده فيهم، اتعلم المفاهيم والاساسيات العامة للبرمجة ستجد نفسك لو بصيت على أي كود في العالم هتفهم كيف اتكتب باى بلغة برمجة ا و بيعمل ايه ماعدا اكواد ال Assembly حتى لا اغشك، بشكل عام هذا انفوجراف هيبين لك مدى قوة كل لغة منهم على حده وسيساعدك تختار ما بينهم http://goo.gl/1yQggG

الخطوة الرابعة :

تعلم واتقان تكنولوجيا الويب المختلفة

HTML5
مثل HTML & HTML5 وCSS & CSS3 وJavaScript و Ajax و Jquery و XML و json هذه بديهيات وضروريات وستساعدك كتير جدا وبدونها لن تقدر ان تفهم حاجات كتير جداً.

الخطوة الخامسة :

برمجة الموبايل

برمجة الموبايل
لو انت مش مهتم بالحماية والامان ولا اختبار اختراق تطبيقات الويب، وتريد ان تدخل مجال برمجة الموبايل فبالنسبة لهذا المجال لابد ان تسأل نفسك الاول وتحدد هل انت تنوى ان تبرمج لأى منصة؟! حددت المنصة، بعدها تبحث عن متطلبات كل منصة من لغة برمجة تحديدا بمعنى انك:
لو عايز تبرمج لنظام التشغيل Android يبقى لازم تتقن لغة البرمجة Java
لو عايز تبرمج لكل منتجات شركة Apple ففى الحالة دى يبقى لازم تتقن لغة البرمجة Objective C
لو عايز تبرمج لنظام التشغيل Windows Phone يبقى لازم تتقن لغة البرمجة C#.Net او VB.Net او اى منصة عملتها او هتعملها مايكروسوفت بتدعم البرمجة لنظام تشغيلها

لينك فيه كورسات لكل ما سبق ذكره: http://goo.gl/IBxsfK

الخطوة السادسة :

مهارات البحث على الانترنت

إتقان مهارات البحث على جميع محركات البحث واشهرها جوجل، ستجد شرح هنا: http://goo.gl/oX5d9x وهنا: http://goo.gl/XD5lNp .

الخطوة السابعة :

معرفة ما هو الفرق بين نوعين من المواقع والتطبيقات على الانترنت

Dynamic Web Applications
واللي هيا Static ودي ما هي الا صفحات غير تفاعليه بتعرض فقط بيانات على سبيل مثال جرائد الاخبار الموجودة على الانترنت، اما في حالة لو سمحت لك هذه الجرائد بأنك تتفاعل معها من خلال التعليقات والاعجاب والخ في هذه الحالة يطلق عليها تطبيقات ويب او Dynamic Web Applications.

الخطوة الثامنة :

الايمان بمبدأ الـ Ethical Hacking

الايمان بمبدأ الـ Ethical Hacking
وإعلاء القيم الانسانية الحسنة عن تلك الشريرة الدفينة في النفس البشرية بدون انتظار إي مقابل، بمعنى أنك ستمر عليك فتره وتسأل نفسك يا هل ترى ايه اللي يجبرني او ايه اللي يجعلني اظل ابلغ عن هذه الثغرات والاخطاء لأصحاب المواقع؟! او او او كلها اسئلة ستجول في فكرك يوماً ما، لذا دائما ضع في تفكيرك ان الذي تفعله انت به قيمة انسانية اكتر ما تسرق مثلا او تخرب.

الخطوة التاسعة :

بتنمية المهارات البرمجية

القيام بتنمية هذه المهارات البرمجية سيساعدك في البداية لمعرفه ما هي اللغة التي تمت كتابة موقع ما بها حتى يقوم بالبحث والاستكشاف عن نقاط الضعف والابلاغ عنها.

الخطوة العاشرة :

دراسة الشبكات بشكل أساسي وبدون تعمق

دراسة الشبكات
لأن في مصطلحات كثيرة جداً ستمر بيها ولابد ان تكون على الاقل تعرف معناها مثل مثلا IP و Router و Access Control Level وغيرها من المصطلحات المرتبطة.

الخطوة الحادية عشر :

مخدم محلى او Local Web Server

لابد ان تعرف ما مخدم محلى او Local Web Server، ما هو ويب سيرفر، هوا ايه هذا الشيء اللي انا اتصل به ويخدمني ويرسل لي الصفحات والمواقع.

الخطوة الثانية عشر :

مصطلحات بديهيه

يعنى ايه MySQL و MSSQL و Postgresql و Phpmyadmin
هناك مصطلحات كتيره بديهيه لابد ان تأخذ بالك منها وتجتهد وتبحث وتقرا فيها من اجل ان تعرف معناها على سبيل المثال لا الحصر:
[*] يعنى ايه Web Server وانواعها المختلفة مثل Apache و IIS و GWS و Nginx و Appserv و XAMPP؟! تقدر تعرف هذا من هنا : http://goo.gl/9jjv0e
[*] يعنى ايه Request بالتفصيل وطرقة وانواعه؟! تقدر تعرف هذا من هنا : http://goo.gl/XIW4rh
[*] يعنى ايه Http Headers بأنواعها؟! تقدر تعرف هذا من هنا: http://goo.gl/iaiG2W
[*] يعنى ايه Response وانواعه و اكواد الحالة الخاصة بيه وتفاصيله!؟ تقدر تعرف هذا من هنا: http://goo.gl/LMt5PE
[*] يعنى ايه MySQL و MSSQL و Postgresql و Phpmyadmin ؟!
[*] يعنى ايه http و https و ssl و certificate و interception و Proxy و Protocols و Framework و Authenticate و Authorize و Privileges و Escalation ابحث وترجم.!
[*] ستجد بعض المصطلحات المعقدة تقابلك لا تتعداها وتقول ستقرأها فيما بعد، اقف واقرا عن هذا الذى وقفك ، ثم بعد ذلك اكمل صدقني ستشعر بمتعة فعلا.

الجزء الثانى

الادوات و المعدات

الخطوة الاولى :

مواصفات الجهاز:

لن اقول مواصفات جهاز بعينه بس بشكل عام كل ما كان الجهاز ذو معالج قوى وذاكرة قوية سيوفر لك اداء افضل واحسن يساعدك.

الخطوة الثانية :

نظام التشغيل:

نظام التشغيل:
هذه المعلومة على مسؤوليتي الشخصية، إي نظام تشغيل سيجعلك تقدر ان تعمل إي شيء سواء كان ويندوز او لينكس او ماك في إي مجال سواء كان برمجة او تصميم او اختبار اختراق، كل الموضوع بس ان في انظمة (أفضل) وضع تحت كلمة أفضل دي خط عريض أفضل في انها تؤدى مهام بعينها، هذا يجعلك تسأل نفسك، لماذا المصممين دائما يستخدمون ماك؟! ليه الهاكرز دايما لينكس؟! ليه في مبرمجين يستخدمون ويندوز؟! لن اقول ارهق نفسك و تعلم نظام تشغيل لان هذا يتوقف على كمية الشغف اللي بتكون فيها يعنى في اللي شغفه يأخذه انه يحترف لينكس وفى اللي شغفه يجعله يقول "كل هذا مقال" نفض ويرجع للسرير، زي ما وضحت قبل كدا كل انظمة التشغيل تقدر تعمل كل حاجه بس القصة بقى ان بدل ما تضيع جزء كبير من وقتك في انك تقوم بتهيئة الادوات لأجل ان تتلاءم مع متغيرات بيئة العمل في نظام تشغيل ما، في انظمة وجدت خصيصا من اجل ان تجد بها هذه الادوات موجوده وجاهزة للاستخدام بمعنى، عندك مثلا اداه زي SQLMap هذه الأداة قوية جداً في اكتشاف واستغلال ثغرات SQL Injections واحد مره سألني وقالي اريد ان اشغلها على ويندوز، طبعا الموضوع مرهق شويه، الأداة تمت كتابتها بلغة البايثون ففي الحالة دي محتاج الاول تنزل Python على ويندوز!! وبعد ما تنزل البايثون وتنصبه محتاج أنك تعمل بعض التعديلات في ال Environment Variables ودا موضوع شاق، طيب ليه اعمل كل هذا طالما ممكن انزل إي توزيعة لينكس مصممة خصيصاً لدا؟! بمعنى ان معظم توزيعات لينكس ان لم يكن جميعها تحتوى "افتراضيا" على بايثون بل ومتناغم جدا مع النظام بمعنى انك مش محتاج انك تقوم بأي خطوات اضافيه من اجل ان تجعله يعمل ، فأنا انصح إي حد سيدخل هذا المجال بأنه يقوم باختيار إي توزيعة من التوزيعات المبنية على لينكس المخصصة في هذا المجال على سبيل المثال لا الحصر Backtrack او Kali Linux او Black Arch او Backbox او Pentoo او Cyborg Hawk Linux ، و ارجع واذكرك لو انت على ويندوز مفيش إي مشاكل ستقابلك غير المشفه والتعب اما بالنسبة للتوافقية فكل الادوات ستشتغل على كل الانظمة إلا في حالة ان كان هناك ادوات تمت كتابتها خصيصا لتعمل على انظمة دون غيرها.

الخطوة الثالثة :

الادوات:

SQLMap
الادوات هيا مصدر قوتك، الجميل أنك في هذا المجال بالرغم من كل هذه الادوات ستجد نفسك محتاج حاجات خرافية لا أحد يفهمها غيرك انت، فتقوم تعمل ايه؟!!! تكتبها بنفسك؟! كيييف؟ كيف ما ذكرت هذا بيتم من خلال لغات برمجة كتير مثل Ruby و Perl وافضلهم Python، بالنسبة للأدوات بقى لازم تدخل جوجل وتدور على هذه الادوات وتشوفها كيف تعمل و كيف ستفيدك، كل اللي اقدر اساعدك بيه انى اقملك اساميها وانت تجتهد في استخدامها، مثال:
Wireshark - Ettercap - Metasploit - Mantra Browser - Fiddler - Burp Suite - Owasp Zap - Vega Web proxy - DOMinator - Netsparker - SQLMap - IBM Security AppScan - Webinspect - OWASP Xenotix XSS Framework - Zenmap (the gui version of Nmap) - Havij - SwfScan - Acunetix - Web Application Fuzzers.
[*] هنا ستجد ادوات مفيدة جداً : http://goo.gl/Bs8afv

الخطوة الرابعة :

المؤتمرات والمسابقات

Hackthons
لابد ان تكون متفاعل وتحاول حضور بعض المؤتمرات والمسابقات المهمة جدا على مستوى العالم سواء اونلاين او الحضور الفعلي والاستفادة مثل Defcon - Pown2own - Blackhat - NullCon - Hackthons - OWASP Meetings - AppSec واي حدث له علاقة بأمن المعلومات

الخطوة الخامسة :

تابع الكوادر المتميزة في المجال

وحاول تسألهم وتستفيد منهم، هذه الكوادر لم تولد متعلمه كل واحد اجتهد كثيرا من اجل ان يصل للي وصله واكيد دفع ضريبة ذلك من دراسته مثلا او صحته او او الخ فلاحظ أنك مش بتطلب منه شيء سهل.

الخطوة السادسة :

بناء معمل اختبار امنى وهمى للقيام ببعض التجارب

VMWare
على سبيل المثال من خلال تطبيقات متخصصه منها على سبيل المثال Virtual PC - VMWare - VirtualBox، بعد ذلك ابدأ ببناء الويب سيرفر الخاص بيك على حسب نظام تشغيلك المفضل، اضف الى معلوماتك هذه الكلمة ، DVWA اختصاراً ل Damn Vulnerable Web Applications هذه تطبيقات ويب مصابه بثغرات كتيره جدا بشكل مقصود و صنعت خصيصا من اجل ان تتدرب عليها حضرتك، فحاول تركيب الكثير منها على الويب سيرفر الخاص بك وابدأ انطلق، ولك خد لبالك حاول ان تعزل مختبرك الأمني الوهمي هذا عن إي شبكات خارجيه لانه للأسف ممكن ان يكون سبب في اختراق جهازك الوهمي و الحقيقي!

الجزء الثالث

الدراسة الاكاديمية

هذا الجزء لن أستطيع ان اوفى قدرة من الاهتمام وهذا لأني لم ادرس بهذا الشكل الأكاديمي بس ممكن إي حد درس يقدر يساعدك

الخطوة الاولى :

معهد تكنولوجيا المعلومات ITI

معهد تكنولوجيا المعلومات ITI
تقدر تدرس إي من مجالات الامن السيبرانى او امن المعلومات في معهد تكنولوجيا المعلومات ITI او من خلال منحة وزارة الاتصالات MCIT حاول ان تبحث عن هذه التركات لأنها ليها شروط قبول وحاول تعرف تفاصيلها.

الخطوة الثانية :

الشهادات المعتمدة

الشهادات المعتمدة
اما بالنسبة للشهادات فهناك الكثير من الشهادات التي تستطيع الحصول عليها في هذا المجال ابرزهم OSCP اختصاراً ل Offensive Security Certified Professional تستطيع التعرف عنها اكتر من هنا http://goo.gl/qM8o2I وهذه تعتبر افضل شهاده،
هناك شهادة CEH اختصاراً الى Certified Ethical Hacking وتقريباً أحدث اصدار ليها هوا 8 وتستطيع التعرف عنها هنا: http://goo.gl/UUUlUZ
الشهادتين طبعاً بيكون لهم منح تقريباً تابع اخبارها كي تقتنص منحة.

الجزء الرابع

مصطلحات فى علم امن المعلومات

الخطوة الاولى :

انواع الهاكرز

انواع الهاكرز
سأقول المختصر المفيد فيهم وتقدر تقراً تفصيلاً عنهم هنا:http://goo.gl/P5PEII
White hat :الهاكرز ذوى القبعات البيضاء دول نوع من الهاكرز يحاول ان يكسر قيود الحماية والامان ولكن لأسباب الابلاغ عنها واصلاحها وليس لأسباب خبيثة وهذا من اجل ان يختبر قوة النظم الأمنية ويقوم بعمل اختبار الاختراق وتقييم نقاط الضعف بشكل متفق ومتعاقد عليه من قبل.

Black hat : هذا على عكس ال White تماما، ولا يحتاج الى تعريف غير انه يخترق من اجل ان يسرق ويخرب .

Greyhat : هذا وسط الاثنين السالف ذكرهم، بمعنى انه يخترق النظام او التطبيق من اجل ان يعرف صاحب التطبيق او الجهة المسؤولة عنه ان عندهم ثغرات ومشاكل بل وبعرض عليهم بعد ذلك انه يساعد في سدها بشكل مجانى

Blue hat هذا الشخص من خارج الشركة او المؤسسة او المنشأة بيتم استخدامه من اجل اختبار الأنظمة او التطبيقات قبل اطلاقها بشكل عام من اجل ان يتم اصلاحها.

Elite hacker : هذا عبارة عن وصف حالة مجتمعيه بمعنى ان الاليت " الصفوة " من اخير الهاكرز الموهوبين

Script kiddie : "اطفال الهاكر" شخص ما بلا إي علم او خبرة غير انه وجد سكربت او تطبيق او شفره وقرأ دليل استخدامها وبالتالي استخدمها لكن في مجملها لا يعلم تفاصيلها، على الاغلب مستخدمي الادوات الأوتوماتيكية يطلق عليهم هذا التعريف

Neophyte: ال Noob او ال Newbie و هذا الشخص الجديد او الشخص اللي لا يعرف ولا حاجه عن الهاكينج او التكنولوجيا المستخدمة، يطلق عليه The 0 Knowledge guy او الشخص اللي معلوماته صفر.

Hacktivist : هاكر ذو سمات وطبيعة مجتمعية، يخترق من اجل نشر اهداف كتيره مختلفة منها السياسية والدينية والفكرية و له نوعين، نوع شرير والنوع الاخر بخدم حرية المعلومات.

الخطوة الثانية :

ماذا تعنى ثغرات، أنواعها وكيف اكتشفها و كيف أستطيع استغلها:

OWASP اختصاراً ل Open Web Application Security Project
قسمت OWASP اختصاراً ل Open Web Application Security Project وهي منظمة غير هادفة للربح، الثغرات الخاصة بتطبيقات الويب الى 10 انواع رئيسية، التقسيم هذا ترتيبه يكون متوقف على عوامل كثيرة منها الخطورة والانتشار والاثر، ال 10 انواع دول كالتالي:

1 - Injection
2 - Broken Authentication and Session Management
3 - Cross-Site Scripting (XSS)
4 - Insecure Direct Object References
5 - Security Misconfiguration
6 - Sensitive Data Exposure
7 - Missing Function Level Access Control
8 - Cross-Site Request Forgery (CSRF)
9 - Using Components with Known Vulnerabilities
10 - Unvalidated Redirects and Forwards

طبعا هذه الانواع تعتبر انواع رئيسيه، ستجد داخلها انواع اخرى فرعية وقمت بشرح بعض منها في جزء المصادر اخر المقال، كل نوع من الانواع الرئيسية او الفرعية قامت OWASP بشرح طرق اكتشافه واستغلاله بالأمثلة، تريد ان تقراً عنهم اكتر بشكل مفصل هنا: http://goo.gl/b2cn9a
[*] ملحوظة بسيطة: هناك انواع وطرق وحيل مكتشفه حديثاً لن تجدها تندرج تحت هذه التصنيفات ، وهذه غالبا بتكون من ابداع باحثين ومحللين امنيين ستقدر تعرفها من المدونات الشخصية بخاصتهم واللي ستجدها في جزأية المصادر.

الخطوة الثالثة :

التقارير الأمنية The Security report

التقرير الأمني هو همزة الوصل ما بينك وما بين الشركة او المؤسسة التي يحتوي تطبيقها او موقعها او خدمتها على خلل امنى ما، كلما كان التقرير اوضح كلما ساعدت الفريق المسؤول عن الحماية والامان او فريق المطورين على فهم المشكلة أكبر، حاول قدر الامكان تكون محدد وواضح ولو دعمت التقرير الخاص بك بفيديو مفصل سيكون اضافه هائلة وسيكون سبب في قبول التقرير، بل من الممكن زيادة المكافأة بناء على جودة التقرير ووضوحه.

الخطوة الرابعة :

مصطلحات بالكاد بتكون متشابهة

هناك فروق ما بين مصطلحات بالكاد بتكون متشابهة على الكثير مثلا Bug Hunting و Security Testing و Functional Testing و Penetration Testing سأشرحهم بشكل سريع:

[*] Bug Hunting

اقتناص الثغرات الامنية في المواقع وتطبيقات الويب مع عدم العلم بالتكنولوجيا التي يعمل بها الخادم او حتى التطبيق نفسه، دائما بيكون اغلبها على جهة العميل Client Side والقليل منها على جانب السيرفر Server Side

[*] Functional Testing
باختصار هي عملية فحص الموقع او التطبيق او النظام ضد المشاكل الوظيفية مثلا، بحدث خطأ ما عند معالجة نص طويل جدا، او زر لا يعمل، او خلل في وظيفة ما.

[*] Security Testing
يكاد يكون قريب جداً من معنا ال Functional Testing ولكن يختلف هنا انك لا تفحص هل هذه الوظيفة تعمل ام لا، لا هنا الاختبار متعلق اكتر بجانب الحماية، هل هذه الوظيفة\الخاصية ممكن ان تعرضني في المستقبل للاختراق مثلا؟! او تسريب البيانات او خلافه.

[*] Penetration Testing

عمل اختبار اختراق لنظام او تطبيق ويب او خدمة بشكل كامل من A الى Z، هذا يشمل طبقات مثل ال Server Layer وال Network Infrastructure Layer وال Services Layer وال Web Application Layer ومراحل كتيره جدا مثل Reconnaissance و Scanning و Gaining Access و Maintaining Access و Covering Tracks بعدهم تسمع مصطلحات كتير مثل Vulnerability Assessments و Remediation و Reporting وله انواع متعددة ابرزها ال White-box وال Black-box اعرف اكتر من هنا : http://goo.gl/Fl4mRZ

الجزء الخامس

كيف احصل على مكافأة ؟، اريد اموال ! اريد ان اربح .

الخطوة الاولى :

المكافأة على الثغرات الامنية

المكافأة على الثغرات الامنية
مواقع كثيرة جداً تؤمن بمبدأ المكافأة على الثغرات الامنية وهذا تبلور في شكل "برامج المكافأة الامنية" او باسم Bug Bounty Programs كانت ولازالت من أشهر المواقع التي تقدم هذه المكافأة هي Facebook و Google و Yahoo و Microsoft طبعا مع اختلاف تفاصيل كل برنامج فهناك شركات لا تكافئ غير على جزء معين من تطبيقاتها او مواقعها، و هناك المواقع التي ستجدها لديها تسعيره محدده للثغرات مثل جوجل مثلا وستجد شركات اخرى تضع حد ادنى ولا يوجد حد اقصى مثل فيسبوك.
لكي تقتنص مكافأة لابد ان تقرأ الاول قوانين كل شركة وكل برنامج، هناك انوع من الثغرات لا تقبلها الشركات، وهناك انواع تقدر بألاف الدولارات، اقرأ جيدا القوانين وابدأ Hunt وقم بمراسلتهم مثلما ما هما محددين طرق التواصل، ويجب عليك احترام القوانين والا ستكون مخالف للقوانين والشروط وعند اذ ستعرض نفسك لمسائلات قانونيه كثيره.

الخطوة الثانية :

كيف استطيع تحقيق الدخل؟!

paypal-bug-bounty.jpg
برامج المكافأة نوعين، نوع يبقى على موقع الشركة نفسه، هيا التي تستضيفه وبتخصص له فريق كامل تحت ادارتها، مثل ما يحدث مع جوجل و فيسبوك مثلا، و هناك شركات اخرى تقوم بفتح برامج لها على منصات كثيره مثلا اشهرها : HackerOne و BugCrowd و CrowdCurity كل اللي انت بتعلمه بتدخل على إي موقع من هذه المواقع وتبدأ تسجل حساب باسمك وتستكشف البرامج الموجودة وترسل التقارير، روابط هذه المواقع كالتالي:
https://www.hackerone.com
https://www.bugcrowd.com
https://www.crowdcurity.com

[*] هناك ملاحظة مهمه اخيره لابد ان تأخذ بالك منها، حاليا عرفنا ان هناك مواقع بتقدم مكافئات بشكل قانونيا، ولكن وبالنسبة لباقي المواقع الموجودة على الانترنت من مواقع متنوعه، خدمات، مواقع بنوك، مواقع حكومية، مواقع خاصه وغيرها؟!
*خد بالك*،لا يصلح ان تبحث في إي مواقع غير معلنه ان لديها برنامج مكافأة، كما انه ليس لديك هذا الحق نهائيا، لأن هذا يعتبر جريمة ممكن يحاسبك عليها القانون وتبقى في موقف سيئ قانونياً وبتوصل للحبس احياناً "في حالات اعرفها حصل هذا معها " فهذه نقطة لابد ان تضعها في الاعتبار.

الجزء السادس

مصادر تحتاج اليها

الخطوة الاولى :

مصادر عامة متخصصة فى امن المعلومات

مصادر هتقدر تتعلم من خلالها حاجات كتيره جدا، وخد بالك المعلومات اللى هتتعرضلها فى المصادر دى كبيره جدا وكتيره جدا، خد منها اللى هينفعك وناوى تتخصص فيه وبس:
[*] OWASP - الموقع: http://goo.gl/XgNzmP
[*] SANS Institute - الموقع: http://goo.gl/kAyv0x
[*] InfoSecInstitute - الموقع: http://goo.gl/YCs5tT
[*] CybraryIT - الموقع: http://goo.gl/6MNuvg
[*] Security4Arabs - مجتمع الحماية العربي : http://goo.gl/WsFHy2
[*] iSecurity - مجتمع عربي للهاكر الأخلاقي : http://goo.gl/4iwZpb
[*] Secommunity - مجتمع الأمن المعلوماتي : http://goo.gl/KWZqjm
[*] iSecNews - منصة أخبار أمنيه تختص بأمن المعلومات: http://goo.gl/GiJ9Pw
[*] مجتمع Hacking15 - هاكينج15 : http://goo.gl/4e6zvj
[*] Blue Kaizen - بلوكايزن : http://goo.gl/cxker7
[*] Cairo Security Camp - كايرو سيكيرويتى كامب : http://goo.gl/nT061x
[*] At4RE - المجتمع العربي للهندسة العكسية : http://goo.gl/bFTyBJ
[*] Cyber4Arabs - سايبر فور ارابس : http://goo.gl/SgCFq4
[*] Cyber Arabs - سايبر ارابس : http://goo.gl/OioqhF
[*] TheHackerNews - ذا هاكر نيوز: http://goo.gl/Hel88D
[*] HackRead - هاك رييد: http://goo.gl/vTbIxj
[*] HackerNews - هاكر نيوز: http://goo.gl/Jrwr4d
[*] شبكة عبدالله عيد - الموقع: http://goo.gl/pr2rEw - القناة على يوتيوب:http://goo.gl/5dRrWA
[*] قناة يوسف اسماعيل Cliprz الرابط: http://goo.gl/79FcAq
[*] شبكة رواق: http://goo.gl/AEXHGq

الخطوة الثانية :

الكورسات البرمجة و قواعد البيانات

كورس :Introduction to Computer Science and Programming - الرابط:http://buff.ly/1hWvYW0
[*] كورس: Android 101 - الرابط: http://buff.ly/1hWvYW1
[*] كورس: Oracle Certified Professional Developer (OCP) - SQL - الرابط:http://buff.ly/1k9Wi3r
[*] كورس: HTML 5 - الرابط: http://buff.ly/1k9Wi3q
[*] كورس: CSS & CSS3 - الرابط: http://buff.ly/1k9Wi3p
[*] كورس: JavaScript - JS - الرابط: http://buff.ly/1g2vCM6
[*] كورس: PHP - الرابط: http://buff.ly/1g2EAcq
[*] كورس: PHP Object Oriented Programming - OOP - الرابط:http://buff.ly/1kaJmdz
[*] كورس: Java 101 - الرابط: http://buff.ly/1a41SOq
[*] كورس: jQuery - الرابط: http://buff.ly/1a44coL
[*] كورس: Python - الرابط: http://buff.ly/1cp6xGT
[*] كورس: Ajax - الرابط: http://buff.ly/1cpeITD
[*] كورس: الطريق لما وراء النوافذ - Linux Basic - الرابط: http://buff.ly/1g5ERLz
[*] كورس: ASP.NET - الرابط: http://buff.ly/1gwwdGG
[*] كورس: C# - الرابط: http://buff.ly/1a6E6S2
[*] كورس: WordPress Templates Building - الرابط: http://buff.ly/1gxxMEl

الخطوة الثالثة :

تدوينات لمحمد عبدالباسط على الفيس بوك

[*] دا بوست بعنوان "الحماية والامان بالعربية"
https://www.facebook.com/SymbianSyMoh/posts/1078212352193851

[*] دا بوست عبارة عن 4 اسئلة مهمين فى قبل الدخول فى مجال اختبار اختراق تطبيقات الويب
On-the-Go: "A 4 Questions in WebApp ‪#‎Information‬ #Security" ‪#‎FYI‬#InfoSec.
https://www.facebook.com/SymbianSyMoh/posts/1038564582825295

[*] دا بوست بيتكلم عن "نصائح للمستخدم العادي على ‫#‏فيسبوك‬ لتأمين وحماية الحساب الخاص به"
https://www.facebook.com/SymbianSyMoh/posts/827157567299332

[*] دا بوست بيتكلم عن ثغرات ‪#‎CSRF‬
https://www.facebook.com/SymbianSyMoh/posts/932178073463947

[*] دا بوست بيتكلم عن ثغرات ‪#‎Brute_Force‬
https://www.facebook.com/SymbianSyMoh/posts/923798497635238

[*] دا بوست بيتكلم عن ثغرات ‪#‎Social_Engineering‬
https://www.facebook.com/SymbianSyMoh/posts/927046500643771

[*] دا بوست بيتكلم عن الثغرات المنطقية ‪#‎Logical_Bugs‬
https://www.facebook.com/SymbianSyMoh/posts/933872006627887

[*] دا بوست بيتكلم عن ثغرات الـ ClickJacking او ال UI Redressing
https://www.facebook.com/SymbianSyMoh/posts/965132690168485

[*] دا بوست بيتكلم عن ‫#‏ثغرات‬ التعداد او احصاء البيانات - ‪#‎Data‬ ‪#‎Enumeration‬#Security #Vulnerability
https://www.facebook.com/SymbianSyMoh/posts/976709859010768

[*] دا بوست بيتكلم عن ثغرات ال "Open Redirection - التحويل المفتوح"
https://www.facebook.com/SymbianSyMoh/posts/991824854165935

[*] دا بوست بيتكلم عن تحدى ودمج مابين ثغرتى CSRF و ‪#‎XSS‬
https://www.facebook.com/SymbianSyMoh/posts/930786080269813

[*] دا بوست بيتكلم عن ‫#‏تحدى‬ فى الثغرات من نوع XSS ومكانها داخل الكود
https://www.facebook.com/SymbianSyMoh/posts/941400955874992

[*] دا بوست عبارة عن فيديو بيوضح تطبيق المنطق الصحيح بالرغم من اكتشاف ثغرة من نوع XSS فى صفحة تسجيل الدخول بموقع مشهور
https://www.facebook.com/SymbianSyMoh/posts/933915926623495

[*] دا بوست عباره عن ‫#‏قصة_قصيرة_حزينة‬ - #ثغرة_وحكاية
https://www.facebook.com/SymbianSyMoh/posts/939802629368158

[*] دا بوست عبارة عن "تحدى جوجل لثغرات من نوع XSS"
https://www.facebook.com/SymbianSyMoh/posts/902568449758243

[*] دا بوست عبارة عن تحدى لتخطى Web Application Firewall XSS Filter فى موقع مشهور جداً
https://www.facebook.com/SymbianSyMoh/posts/955408307807590

[*] دا بوست عن "فيسبوك وشبح الخصوصية على صورة البروفايل"
https://www.facebook.com/SymbianSyMoh/posts/1028486523833101

[*] دا بوست عن مستقبل ثغرات ال Web Applications
https://www.facebook.com/SymbianSyMoh/posts/951274401554314

[*] دا بوست بيتكلم عن اختراق خدمة Apple iCloud وتفاصيل فنية تانيه
https://www.facebook.com/SymbianSyMoh/posts/962926807055740

[*] دا بوست بيتكلم عن Logout Attacks او Logout CSRF
https://www.facebook.com/SymbianSyMoh/posts/961535037194917

[*] دا بوست بيتكلم عن ال Self-XSS او بمعنى اخر الخدع اللى بتقول للمستخدم انسخ الكود وافتح ال Console والصق الكود واضغط انتر
https://www.facebook.com/SymbianSyMoh/posts/823268734354882

[*] دا بوست بيتكلم عن اسوأ سيناريوهات ممكن تتم بسب كلا من من Login CSRF و Logout CSRF و Signup CSRF
https://www.facebook.com/SymbianSyMoh/posts/963656050316149

[*] دا فيديو مرتبط بالبوست اللى فات عن تطبيق لاسوأ سيناريو ممكن يتم من استغلال ثغرات Login و Logout CSRF
https://www.facebook.com/SymbianSyMoh/posts/969351006413320

[*] دا بوست بخصوص ثغرة ال rom-0 الخاصه بالروترات "خطيره جدا" بالتفصيل وموقع لفحصها
https://www.facebook.com/SymbianSyMoh/posts/819160938098995

[*] دا بوست عن موقع يقوم بفحص الروتر الخاص بك ان كان عرضة للثغره المنتشره مؤخراً ام لا ويقدم لك النصائح لإغلاقها
https://www.facebook.com/SymbianSyMoh/posts/831970220151400

[*] دا بوست عن قيامنا ببرمجة موقع يقوم بفحص الروتر الخاص بك ان كان عرضة لهذة الثغره ام لا ويقدم لك النصائح لإغلاقها"
https://www.facebook.com/SymbianSyMoh/posts/821693241179098

[*] دا بوست بيتكلم عن مشكلة كبيرة وهيا How could you be exposed from outside او "ازاى مع كل احتياطاتك اللى انت واخدها ممكن تتفحت بسبب قوى خارجة عن إرادتك" او "احذر من خطأ الاخرين"
https://www.facebook.com/SymbianSyMoh/posts/954928667855554

[*] دا بوست بيتكلم عن "ثغرة خطيرة تهدد البنية التحتية للإنترنت" ‪#‎ShellShock‬
https://www.facebook.com/SymbianSyMoh/posts/974985275849893
https://www.facebook.com/photo.php?fbid=975569372458150&set=a.210135745668187.66082.100000152886101&type=1

[*] دا بوست بيتكلم عن "جاسوس بس بيخدمنى - بخصوص حوار Facebook Visitors"
https://www.facebook.com/symbian.symoh/posts/842566889091733

[*] دا بوست فيه بعض المعلومات عن ثغرة دمج الصفحات وازاى المستخدم بيلاقى نفسه عامل لايك لصفحات هوا معملهاش لايك قبل كدا "الكومنتات هى المفيده"
https://www.facebook.com/symbian.symoh/posts/773024586045964

[*] دا بوست عن ثغرة HeartBleed
https://www.facebook.com/photo.php?fbid=997831410231946&set=a.210135745668187.66082.100000152886101&type=1

[*] دا بوست عن ثغرة من نوع Previleges Escalation في جميع انظمة اندرويد ما قبل اندرويد 5 "لولي بوب"
https://www.facebook.com/SymbianSyMoh/posts/1016716085010145

[*] دا بوست عن "اداة WifiPhisher"
https://www.facebook.com/SymbianSyMoh/posts/1050740731607680

[*] دا بوست فيه درس للمبرمجين والمصممين عن قابلية الاستخدام من مثال حى "فيسبوك"
https://www.facebook.com/photo.php?fbid=967437173271370&set=a.210135745668187.66082.100000152886101&type=1

[*] دا بوست عن فيسبوك وشبح الخصوصية على صورة البروفايل
https://www.facebook.com/SymbianSyMoh/posts/1028486523833101

[*] دا بوست عن اختراق الدول والاختراقات ذات النطاق الواسع
https://www.facebook.com/SymbianSyMoh/posts/1043331415681945

[*] دا بوست عبارة عن ثغرة خطيرة جداً من نوع CSRF كشفتها فى WordPress
https://www.facebook.com/SymbianSyMoh/posts/915192001829221

[*] دى بوستات عن اكتشافات لثغرات XSS فى شركات الحماية
https://www.facebook.com/SymbianSyMoh/posts/911226645559090
https://www.facebook.com/SymbianSyMoh/posts/910771562271265
https://www.facebook.com/SymbianSyMoh/posts/891986307483124

[*] دى بوستات عن ثغرة بموقع Fiverr اكبر موقع للخدمات المصغره فى العالم
https://www.facebook.com/SymbianSyMoh/posts/951522341529520
https://www.facebook.com/SymbianSyMoh/posts/952189988129422
https://www.facebook.com/SymbianSyMoh/posts/953294588018962

[*] دا بوست عن ثغرة غريبه جدا فى موقع eBay بعنوان "XSS Payload Stored in Cookie"
https://www.facebook.com/SymbianSyMoh/posts/955000727848348

[*] دا بوست عن ثغرة من نوع Stored XSS فى خدمة iFixit
https://www.facebook.com/100000152886101/posts/999003993448021/

[*] دى بوستات عن اول CVE احققها، خاص بالثغرة المكتشفه من نوع CSRF فى خدمة Samsung Find My Mobile
https://www.facebook.com/100000152886101/posts/1001568939858193/
https://www.facebook.com/SymbianSyMoh/posts/1000370353311385

[*] دى بوستات لإكتشافى ثغره اعدت بيها تفعيل خاصية الاسئله فى فيسبوك بعد ما قام بقفلها على مدراء الصفحات
https://www.facebook.com/SymbianSyMoh/posts/808157889199300
https://www.facebook.com/symbian.symoh/posts/808143382534084
https://www.facebook.com/symbian.symoh/posts/807344785947277
https://www.facebook.com/questions/810055715676184/

[*] دا بوست عن ثغرتى ClickJacking و CSRF فى خدمة SoundCloud
https://www.facebook.com/100000152886101/posts/995862270428860/

[*] دا بوست عن ثغرة من نوع Open Redirect ولكن خطورتها تكمن فى سرقة ال Access Token الخاص بالمستخدم
https://www.facebook.com/SymbianSyMoh/posts/997200070295080
https://www.facebook.com/photo.php?fbid=998405960174491&set=a.210135745668187.66082.100000152886101&type=1

[*] دا بوست عن ثغرة من نوع Stored XSS فى خدمة Apple Topsy
https://www.facebook.com/100000152886101/posts/997847586896995/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع PasteBin.com
https://www.facebook.com/100000152886101/posts/1044129572268796/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع Braintree Payments
https://www.facebook.com/100000152886101/posts/1033776949970725/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع Freelancer.com
https://www.facebook.com/100000152886101/posts/1019857981362622/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع Avira GmbH
https://www.facebook.com/100000152886101/posts/1017966551551765/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع SAP Community Network
https://www.facebook.com/100000152886101/posts/1037230806292006/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع MailChimp
https://www.facebook.com/100000152886101/posts/1017298391618581/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع Panorama9
https://www.facebook.com/100000152886101/posts/1034410863240667/

[*] دى بوستات عن بعض الثغرات المكتشفه فى موقع AVG Inc
https://www.facebook.com/100000152886101/posts/1046844681997285/
#AVG Mobilation - Anti-Theft #CSRF leads to Stored #XSS leads to "Whatever"
https://www.facebook.com/SymbianSyMoh/posts/1035277563153997

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع Bitdefender
https://www.facebook.com/100000152886101/posts/1060804813934605/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع ESET
https://www.facebook.com/100000152886101/posts/1060106887337731/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع Appcelerator
https://www.facebook.com/100000152886101/posts/933651153316639/

[*] دا بوست عن بعض الثغرات المكتشفه فى موقع Opera
https://www.facebook.com/100000152886101/posts/1071301369551616/

[*] دا بوست ملهوش اى لازمه بيتكلم عن ال WhiteHat Lists اللى دخلتها
https://www.facebook.com/SymbianSyMoh/posts/895156497166105

[*] ذكريات زمان "كايرو دار | مبرمج مصرى يكتشف ثغرة فى موقع "الاتصالات الألمانية"
https://www.facebook.com/SymbianSyMoh/posts/882902131724875

[*] دا بوست عن ال Appreciations وال T-Shirts اللى اخدتهم، هيفيد فى انك لو Pentester تدور فى المواقع دى وتاخد زيهم
https://www.facebook.com/photo.php?fbid=958483407500080&set=a.405352832813143.117264.100000152886101&type=1&theater

[*] دى بوستات قلش فى نفس المجال
https://www.facebook.com/SymbianSyMoh/posts/1068402553174831
https://www.facebook.com/SymbianSyMoh/posts/1079004575447962
https://www.facebook.com/photo.php?fbid=1082952688386484&set=a.210135745668187.66082.100000152886101&type=1
https://www.facebook.com/SymbianSyMoh/posts/1083600538321699
https://www.facebook.com/SymbianSyMoh/posts/1067324439949309

[*] MikroTik RouterOS < v5.0 are vulnerable to Admin Password Change CSRF Vulnerability
https://www.facebook.com/SymbianSyMoh/posts/1084639391551147

[*] احصائيات مرعبة فى الحماية والامان
https://www.facebook.com/SymbianSyMoh/posts/1084991688182584

[*] دا بوست عن الامان وقابلية الاستخدام - Security and Usability
https://www.facebook.com/SymbianSyMoh/posts/1092644930750593

[*] من أنا" من مجتمع الامن المعلوماتى
http://www.secomunity.com/2014/05/SymbianSyMoh.html

[*] Dear Apple I've bypassed your "cellular data restrictions" on "App Store" and downloaded a new applications on my iOS 8 is that sound fine! — feeling insecure.
https://www.facebook.com/SymbianSyMoh/posts/1097182470296839

[*] OpenKM - Remote Cross Site Scripting to Full Users and Administrators Accounts Takeover (CVE-2014-9017)
https://www.facebook.com/100000152886101/posts/1097449066936846/

[*] "باندا انتي فيروس" بيكتشف نفسه كفيروس وكمان ماشاء الله بيحذف نفسه
https://www.facebook.com/SymbianSyMoh/posts/1098639083484511

[*] "الحماية وامن المعلومات وانترنت الاشياء Protection, Information Security and the Internet of Things" - "IoT"
https://www.facebook.com/SymbianSyMoh/posts/1099498066731946

[*] تسريب بيانات اكثر من 80 الف حساب فيسبوك وتعريف ببعض المصطلحات المهمه "الاسكام" - الاسكامر" - "الاسبام" - "الاسبامر" - "الفيشينج" - "السوشيال انجنيرينج"
https://www.facebook.com/SymbianSyMoh/posts/1104428349572251

[*] دا بوست بيتكلم عن تسريب بيانات عملاء كتير جدا على اكتر من خدمة كبيره ودروس مستفاده
https://www.facebook.com/SymbianSyMoh/posts/1106719782676441

الخطوة الرابعة :

مدونات امنية مهمة جداً

[*] http://www.breaksec.com
[*] http://www.nirgoldshlager.com
[*] https://nealpoole.com
[*] http://paulosyibelo.blogspot.com
[*] http://blog.prakharprasad.com
[*] http://medu554.blogspot.com
[*] http://blog.ptsecurity.com
[*] http://www.websecresearch.com
[*] http://nbsriharsha.blogspot.in
[*] http://blog.fin1te.net
[*] http://en.internetwache.org
[*] http://pwndizzle.blogspot.in
[*] http://thekaitokid.blogspot.com
[*] http://mreagle0x.blogspot.com
[*] http://arulxtronix.blogspot.in
[*] http://www.anandprakash.pw
[*] http://www.dan-melamed.com
[*] http://philippeharewood.com
[*] http://sweethacking.blogspot.com
[*] http://patorjk.com
[*] http://blog.internot.info
[*] http://josipfranjkovic.blogspot.com
[*] http://www.ubercomp.com
[*] http://www.websecuritylog.com
[*] https://bitquark.co.uk
[*] http://blog.dewhurstsecurity.com
[*] http://stephensclafani.com
[*] http://roy-castillo.blogspot.com
[*] http://intothesymmetry.blogspot.in
[*] https://filippo.io
[*] http://isciurus.blogspot.ru
[*] http://homakov.blogspot.ca
[*] http://blog.bentkowski.info
[*] http://blog.prakharprasad.com
[*] http://medu554.blogspot.com
[*] https://viaforensics.com
[*] http://insertco.in
[*] http://www.sneaked.net/
[*] http://pyx.io
[*] http://ceukelai.re
[*] http://amolnaik4.blogspot.com

اقتراحات كتب مفيد جداً فى المجال دا:
[*] The Basics of Hacking and Penetration Testing by Patrick engebretson
[*] Hacking For Dummies, 4th Edition
[*] The Web Application Hacker's Handbook
[*] Hacking: The Art of Exploitation
[*] The Database Hacker's Handbook
[*] A Bug Hunter's Diary
[*] Ethical Hacking and Penetration Testing Guide by Rafay Baloch
لا تنتظر المعلومة في طبق من دهب من إي احد ، لا احد سيساعدك غير نفسك، هناك حاجه اسمها التعلم الذاتي والمثابرة.

معرفة بلا حدود مع عرفنى شكرا

عرفنى شكرا الفائز بمسابقة خطط الاعمال لاثراء المحتوى العربى "تفكر رقمياً ؟ ابتكر عربياً!" لعام 2014 ... المشروع محتضن بحاضنة الاعمال التابعة لمركز الابداع التكنولوجى و ريادة الاعمال TIEC باسيوط و مدعوم من هيئة الإسكوا

 StartIT Logo 100 logo tiec2-compressed  escwalogo