جميعنا نعرف ان تخصص #الامن_السيبراني متشعب جداً ويحتاج منك الكثير لتعلمة مثل الشبكات والبرمجة والتشفير والهندسة العكسية الخ..
لكن ندرس تخصص مثل الامن السيبراني وماهي الطريقة الانسب للبدء؟
في سلسلة التغريدات هذه سوف اتكلم عن ثلاث طرق فعالة لتعلم الامن السيبراني.
ركز جيداً...
لكن ندرس تخصص مثل الامن السيبراني وماهي الطريقة الانسب للبدء؟
في سلسلة التغريدات هذه سوف اتكلم عن ثلاث طرق فعالة لتعلم الامن السيبراني.
ركز جيداً...
الطريقة الاولى: وهي عن طريق الكتب وهناك مئات الكتب في المكاتب والانترنت يمكنك التعلم منها, وهذه هي الطريقة التقليدية للدراسة في العاده, وفي البداية سوف تحدد المسار الذي تود الدخول له ولنفترض اختبار اختراق الويب, وفي البداية سوف نبدأ بتقسيم الدراسة من الكتب بالشكل الاتي:
اذا كان لديك خلفية بالويب وبرمجة الويب والتقنيات المستخدمة, فيمكنك الانتقال الى الكتب الاتية:
The Web Application Hacker's Handbook
Real-World Bug Hunting
Burp Suite Cookbook
وغيرها من الكتب.
لكن المشكلة اذا لم يكن لديك خلفية قوية ببرمجة الويب فعليك اخذ كتب في برمجة الويب.
The Web Application Hacker's Handbook
Real-World Bug Hunting
Burp Suite Cookbook
وغيرها من الكتب.
لكن المشكلة اذا لم يكن لديك خلفية قوية ببرمجة الويب فعليك اخذ كتب في برمجة الويب.
طريقة الدارسة من الكتب طويلة ولكنها سوف تبني الكثير من المعرفة فيك, وسوف تتعلم بها اشياء سوف تستفيد منها في حياتك وايضاً اشياء لن تستفيد منها.
المشكلة الوحيدة في هذه الطريقة انها طويلة وقد تمل وانت تدرس الكتب, لكن بالاستمرار تصل الى المراد..
المشكلة الوحيدة في هذه الطريقة انها طويلة وقد تمل وانت تدرس الكتب, لكن بالاستمرار تصل الى المراد..
الطريقة الثانية: هذه الطريقة سوف تفيدك اذا كان لديك خلفية وتريد ان تطور نفسك بشكل سريع, وهي ان تتابع المتخصصين في المجال الذي انت تريده, وتحاول ان تكون علاقات حسنة معهم, وتبدأ بالسؤال والاستيضاح منهم في الامور التي تريد تطويرها بنفسك.
طبعاً اذا وصلت لتطوير العلاقة وجعل احد المختصيين mentor او مرشد لك فهذا سوف يجعلك تتقدم بسرعة كبيرة جداً, لكن للاسف في كثير من الاحيان المتخصصين لن تجد لديهم الكثير من الوقت للمساعدة, خصوصاً انهم اما مشغولون او غير متفرغين لاسباب اخرى, ومن الاسباب التي لاتجعلهم يساعدون
كثرة الاسئلة التي تصلهم من اشخاص في كثير من الاحيان تعتبر بديهية, واذا قام الشخص بسؤال جوجل فسوف يجد مليون اجابة, لذلك هم يفضلون البقاء بعيديين عن الناس, لكن هنالك طريقة تجعلهم يردون عليك اذا كانت اسئلتك ذكية وتتمحور حول شي يعرفة المختص بقوة.
طبعاً يمكنك متابعة المختصيين لانهم في العادة يقومون بمشاركة معلومات مهمة حول الاعمال والاكتشافات التي يعملون بها, فأذا كنت تريد ان تعرف المزيد فامامك جوجل, او يمكنك الاستعانة بالمختصين بتوجيه اسئلة ذكية اما في مدوناتهم او في حسابتهم الاجتماعية.
الطريقة الاخيرة: وهي طريقة ممتعة جداً وتكون عبر المشاريع, فيمكنك تحديد مشروع لنفسك على سبيل المثال كل شهر, ولتكن فرضاً في اختبار اختراق الويب في ثغرات ال XSS وفي خلال هذا الشهر في البداية سوف تتعلم عن ال XSS وبعد ذلك سوف تحاول تطبيقها في المواقع التعليمية مثل DVWA
وبعد ذلك في مشروع اخر مثل owasp juice shop وفي نهاية الشهر سوف تجد انك تعلمت الكثير خلال التطبيق في هذا المشروع, وفي الشهر القادم تجد ثغرة اخرى وهكذا.
طبعاً مده شهر تعتبر طويلة ومملة لتعلم ثغره واحده, ولكن ذكرتها هنا على سبيل المثال, ويمكنك انت تحديد الوقت المناسب لك.
طبعاً مده شهر تعتبر طويلة ومملة لتعلم ثغره واحده, ولكن ذكرتها هنا على سبيل المثال, ويمكنك انت تحديد الوقت المناسب لك.
جاري تحميل الاقتراحات...