#أمن_المعلومات #برمجة
#ثريد
ملخص خبرة طويلة تتجاوز عقد من السنوات
بهذا المجال
اكثر سؤالين يتم السؤال عنها في تخصص الأمن
السيبراني :
هل البرمجة مهمة؟
كيف ابدا في مجال الأمن السيبراني؟
اولا لنتفق أن كل شخص مختلف عن شخص آخر
فيه أشخاص يملكون تفكير تحليلي ومنطقي
اكثر من غيرهم
#ثريد
ملخص خبرة طويلة تتجاوز عقد من السنوات
بهذا المجال
اكثر سؤالين يتم السؤال عنها في تخصص الأمن
السيبراني :
هل البرمجة مهمة؟
كيف ابدا في مجال الأمن السيبراني؟
اولا لنتفق أن كل شخص مختلف عن شخص آخر
فيه أشخاص يملكون تفكير تحليلي ومنطقي
اكثر من غيرهم
الشخص التحليلي في البداية قد لايحتاج للبرمجة
لأن عقله يحلل بطريقة منطقية تمكنه من اكتشاف
بعض الأخطاء و الثغرات
ولكن بحدود معينة لانه لم يتعلم البرمجة
الشخص الذي لايملك تفكير تحليلي ومنطقي
ولا يملك منطق لن يستطيع اكتشاف اي ثغرة الا
بشكل نادر
لأن عقله يحلل بطريقة منطقية تمكنه من اكتشاف
بعض الأخطاء و الثغرات
ولكن بحدود معينة لانه لم يتعلم البرمجة
الشخص الذي لايملك تفكير تحليلي ومنطقي
ولا يملك منطق لن يستطيع اكتشاف اي ثغرة الا
بشكل نادر
لذلك عندما يحدثك شخص أنه يكتشف ثغرات بدون برمجة السبب طريقة تفكيره وتحليله للمنطق
لذلك كبداية له لايرى أهمية البرمجة
بالنهاية الشخص التحليلي ينجح في البداية
ولكن في مراحل متقدمة لن يتقدم الا اذا تعلم برمجة
وهذا سبب الاختلاف في الأجوبة
أنها مهمة أو لا لأن عقولنا مختلفة
لذلك كبداية له لايرى أهمية البرمجة
بالنهاية الشخص التحليلي ينجح في البداية
ولكن في مراحل متقدمة لن يتقدم الا اذا تعلم برمجة
وهذا سبب الاختلاف في الأجوبة
أنها مهمة أو لا لأن عقولنا مختلفة
باختصار في المراحل الأولى من حياتك كطفل تتعلم بعض الكلمات العربية ونطقها مع انك لاتعلم كيفية كتابتها أو قراءتها
عندما تدخل المدرسة تتعلم الحروف للقراءة والكتابة هنا بدأت تتقدم في حياتك
مثلها مثل هذا المجال تستطيع التعامل مع أدوات
أو بايلود لاكتشاف الثغرات
عندما تدخل المدرسة تتعلم الحروف للقراءة والكتابة هنا بدأت تتقدم في حياتك
مثلها مثل هذا المجال تستطيع التعامل مع أدوات
أو بايلود لاكتشاف الثغرات
لكن تكمن المشكلة انك تستخدم ادوات غيرك
وبايلود غيرك لاكتشاف الثغرات تعلمك للبرمجة
يمكنك من كتابة ادواتك وصناعة بايلود خاص
لكل ثغرة اكتشفتها بطريقة إبداعية
لذلك البرمجة مهمة جدا للتقدم في هذا المجال
وبايلود غيرك لاكتشاف الثغرات تعلمك للبرمجة
يمكنك من كتابة ادواتك وصناعة بايلود خاص
لكل ثغرة اكتشفتها بطريقة إبداعية
لذلك البرمجة مهمة جدا للتقدم في هذا المجال
السؤال الثاني كيف ابدا في هذا المجال
المهم قبل أن تتعلم الحماية تتعلم طريقة البناء
وهذا أكثر نقدي ع بعض الأشخاص يتوجهون
للحماية قبل تعلم البناء
بشكل اوضح اذا كنت مهتم في الشبكات
عليك تعلم اساسيات الشبكة وكيفية ربطها
وطريقة عملها وبناءها بعدها تتعلم الحماية
ثم هجماتها
المهم قبل أن تتعلم الحماية تتعلم طريقة البناء
وهذا أكثر نقدي ع بعض الأشخاص يتوجهون
للحماية قبل تعلم البناء
بشكل اوضح اذا كنت مهتم في الشبكات
عليك تعلم اساسيات الشبكة وكيفية ربطها
وطريقة عملها وبناءها بعدها تتعلم الحماية
ثم هجماتها
اذا اردت التخصص في الويب ابلكيشن
مثلا عليك معرفة كيفية بناء ويب سيرفر
وبعدها اعداد كونفق الويب سيرفر
وطريقة بناء المواقع وبرمجتها
ثم حمايتها ثم الهجمات
وايضا إضافة اللود بلنس والكلاود والتقنيات
الجديدة
قد تتساءل لماذا تعلم البناء مهم
مثلا عليك معرفة كيفية بناء ويب سيرفر
وبعدها اعداد كونفق الويب سيرفر
وطريقة بناء المواقع وبرمجتها
ثم حمايتها ثم الهجمات
وايضا إضافة اللود بلنس والكلاود والتقنيات
الجديدة
قد تتساءل لماذا تعلم البناء مهم
ببساطة كل موقع وكل شركة لها برمجة خاصة
فيها البايلود الذي يعمل في هذا الموقع قد
لا يعمل في موقع اخر الهجمة الذي قد تحدث في
هذه الشبكة قد لاتحدث في شبكة أخرى
ولكن معرفتك القوية في بنية الشبكة أو السيرفر
يمكنك من ابداع طرق وتقنيات جديدة في الهجوم
أو تخطى بعض أنواع الحمايات
فيها البايلود الذي يعمل في هذا الموقع قد
لا يعمل في موقع اخر الهجمة الذي قد تحدث في
هذه الشبكة قد لاتحدث في شبكة أخرى
ولكن معرفتك القوية في بنية الشبكة أو السيرفر
يمكنك من ابداع طرق وتقنيات جديدة في الهجوم
أو تخطى بعض أنواع الحمايات
ولكن إذا لاتعلم طريقة البناء
الادوات
والبايلود الذي تستخدمه قد لا يعمل في هذا
الموقع وتظن أنه لا توجد ثغرة في منشاتك
ويأتي مهاجم بطريقة تفكير فريدة أو بتقنية
هجوم جديدة لاتعلم عنها كمختبر اختراق
أو بلو تيم ويتم اختراقك ليس لانك مارست
سياسة خاطئة
الادوات
والبايلود الذي تستخدمه قد لا يعمل في هذا
الموقع وتظن أنه لا توجد ثغرة في منشاتك
ويأتي مهاجم بطريقة تفكير فريدة أو بتقنية
هجوم جديدة لاتعلم عنها كمختبر اختراق
أو بلو تيم ويتم اختراقك ليس لانك مارست
سياسة خاطئة
ولكن لانك تجهل طريقة البناء وتستخدم أساليب
تقليدية في الحماية ثق تماما أن الهجمات تتطور
ثم تظهر الحماية من هذه الهجمات لذلك إذا كانت
منشأتك
مستهدفة لامحالة سيتم اختراقك لاستخدامك
اساليب تقليدية
وهذا أحد أسباب ظهور برامج bugbounty
تقليدية في الحماية ثق تماما أن الهجمات تتطور
ثم تظهر الحماية من هذه الهجمات لذلك إذا كانت
منشأتك
مستهدفة لامحالة سيتم اختراقك لاستخدامك
اساليب تقليدية
وهذا أحد أسباب ظهور برامج bugbounty
اخيرا ابداعك كان في الريد تيم أو البلو تيم
يعتمد على معرفتك بالبنية الأساسية للمنشاة
واستخدام طرق حماية أو هجوم
فريدة ومختلفة عن المتعارف عليها
يمكنك من تقديم أفضل حماية لمنشاتك
اتمنى اني وفقت في الشرح لأكثر سؤالين
تم سؤالهم في حياتي
يعتمد على معرفتك بالبنية الأساسية للمنشاة
واستخدام طرق حماية أو هجوم
فريدة ومختلفة عن المتعارف عليها
يمكنك من تقديم أفضل حماية لمنشاتك
اتمنى اني وفقت في الشرح لأكثر سؤالين
تم سؤالهم في حياتي
جاري تحميل الاقتراحات...