كيفية الدخول لمجال أمن المعلومات
عند قراءة العنوان يتبادر للكثير من الاشخاص ما هو أمن المعلومات وما هي وظائفه او مجالاتها العملية في الحياة ، وحتى تكون الاجابة على هذا السؤال بشكل وافي وكافي ، لأننا لو اردنا تعريف او التطرق لهذا المصطلح الشاسع لاحتجنا للكثير من البوستات او المقالات او حتى الصفحات ، وبشكل سلس ومبسط قام المهندس محمد خريشة بشرح هذا الامر في فيديو لا يتجاوز الـ 5 دقائق واجابة شافية ووافية :
وايضاً يوجد مقال تعريفي بسيط لاختبار الاختراق وخطواته :
والأن وبعد مشاهدتك لهذا الفيديو ، سأتطرق لشرح اهم الامور او المهارات التي يجب ان تتوفر في مختبر الاختراق او ممن جذبهم هذا المجال وبشكل مبسط يجب ان يكون لديك هذه المهارات وبشكل اساسي ولا يمكن الاستغناء عنها :
- Basic Computer Skills
- Networking Skills
- Linux Skills
- Wireshark or Tcpdump
- Virtualization
- Bash Script or any program language
وسوف اقوم الان بتفصيلها :
اما المهارات في استخدام الحاسوب فهي مهمة جداً ، ككيفية تثبيت نظام جديد او تثبيت برامج ويجب ان تكون على دراية تامة عند سماع مصطلح Process ، اي هي العمليات التي تشتغل في الوقت الحالي في الجهاز وعلى سبيل المثال هل هذه العملية تابعة للنظام ام لفايروس !!
الامر الثاني وهو لديك معرفة تامة وجيدة بالننتورك او الشبكات وحتى لو لم تكن لديك اي معرفة مسبقة انا انصح وبشدة ان تحضر اي دورة على اليوتيوب عن اساسيات الشبكات وبشكل محدد Network + ، فهي ستشرح لك جميع الامور التي تحصل في داخل الشبكة وكيف يتم او نقوم بوضع اي بي جديد لجهاز ما وغيرها من الامور التي لا يجب بتاتاً اهمالها ، دورة Network + كثير في اليوتيوب فقط ابحث واختار افضل اسلوب يناسبك من المهندسين الذين قاموا بشرحها.
بعد اجتياز مرحلة المعرفة الجيدة بالشبكات الان ننتقل الى تعلم نظام لينكس وكيفية التعامل معه ، ولان هذا النظام اصبح منتشر بشكل كبير وخاصة في مجال امن المعلومات ومن اهم التوزيعات التي تستخدم في هذا المجال الـ Kali linux ، فاذا لم يكن لديك اي خلفية في التعامل مع هذا النظام فالحل موجود ، حيث قام المهندس محمد خريشة بوضع دورة اساسيات لطرق التعامل مع نظام لينكس بشكل عام وهذه الدورة ستوفر عليك الكثير من الوقت والجهد ومن بعدها انصحك بممارسة واستخدام النظام بشكل يومي حتى تتعود عليه وتعرف كيفية استخدامه ، رابط الدورة :
https://goo.gl/ZRivPE
ذكرت من اهم الامور او المهارات التي يجب ان تتوفر في اي شخص لديه شغف بتعلم هذا المجال الا وهي اداتين ، الاداة الاولى Wireshark متوفر في كلا النظامين ويندوز ولينكس و Tcpdump متوفره في نظام الـ Kali linux فقط
الاختلاف ما بينهما هو ان Wireshark يدعم الواجهة الرسومية بعكس tcpdump ، سياتي السؤال ما الفائدة منهما ؟
الجواب يا عزيزي بأن هذه الاداتين لا يمكن الاستغناء عنهما سواء كنت مدير لشبكات او باحث امني او مختبر اختراق وهي تساعدك على قراءة جميع البيانات الصادرة والواردة سواء كانت من الجهاز الشخصي الخاص بك او الهاتف الذكي او حتى اكبر الشبكات في العالم ، فيمكن حل الكثير من المشاكل من خلالها اذ كنت مدير لشبكة ما ، ولن اقوم بالتطرق لاكثر من هذا ولكن يوجد دورة للمهندس محمد عيسى بكيفية التعامل مع هذا البرنامج الرائع وانصح بشدة بمشاهدتها ، ورابط الدورة :
بعد تخطيك لهذه المراحل سيحصل لديك شغف اكبر للبحث عن هذا المجال والتعلم بشكل اكبر ، ولكن قبل ذلك وحتى لا انسى مصطلح Virtualization او ما يسمى بتثبيت الانظمة بشكل وهمي لا يوجد شخص لم يسمع او لم يشاهد او حتى لم يقم بتثبيت اي نظام بشكل وهمي ، وحتى لم يكن لديك المعرفة في هذا الامر ، يوجد دروس كثيرة على القناة لكيفية تثبيت اي نظام وهمي باستخدام عدة برامج وهذا الدرس او الشرح يكون بداية اي دورة في هذا المجال وسأقوم بطرح رابط دورتين لتعلم اختبار الاختراق وستشاهد اول درس من كل دورة شرح عن هذا الامر .
تعلم لغات البرمجة من الامور المهمة جداً والتي لا يستهان بها وهنا لك حرية الخيار في اي لغة ترغب في تعلمها ولكن انصح لاي مختبر اختراق بتعلم لغة البايثون التي ستساعد وبشكل كبير سواء كان في اكتشاف الثغرات لاي برنامج او برمجة اداة معينة او حتى كتابة ثغرة ، وسبق ان طرح المهندس محمد خريشة دورة عن هذه اللغة الجبارة ورابط الدورة :
اتمم هذا المسار واعدك بكم هائل من المعلومات التي ستستفيد منها واول بداية لك في تعلم استخدام كالي لينكس او كدخول هذا المجال يوجد دورتين على موقع تكناوي الاولى تم شرحها بشكل مبسط والثانية بشكل متقدمة ورابط هاتين الدورتين :
#دورة اختبار الاختراق باستخدام توزيعة كالي لينكس : https://goo.gl/JDvszY
# دورة الهاكر الاخلاقي وهي متقدمة : https://goo.gl/Kxfqh4
واخيراً بعض الفيديوهات التي انصح بمشاهدتها :
شرح الاختراق الاخلاقي واستغلال الثغرات : https://goo.gl/ew1s1f
شرح اختبار اختراق مواقع WordPress : https://goo.gl/B4sG1t
الى هنا تم تغطية كيفية دخول مجال امن المعلومات وبأذن الله لو اي شخص قام بتتبع هذا المسار عندي ثقة تامة بنجاحه ووصوله لاعلى المراتب، بوركتم ودمتم بحفظ الله.
اشكرك اخي على هذا الكم من المعلومات