اول تويت وكده ويريت تدعموني بقا وكده😹😂💖🔥..
@f_aswadi @THE_BOSSz @MAlajab @zeed_95 @m0kama1
دلوقت ف مجال السايبر سيكيورتي لازم ديما تشتغل وتطبق بأيدك عشان لو قعدت هتنسى وطبعا لازم تطبق بشكل قانوني عشان ميحصلكش مشاكل ف الحل اي هنا!
#أمن_المعلومات
@f_aswadi @THE_BOSSz @MAlajab @zeed_95 @m0kama1
دلوقت ف مجال السايبر سيكيورتي لازم ديما تشتغل وتطبق بأيدك عشان لو قعدت هتنسى وطبعا لازم تطبق بشكل قانوني عشان ميحصلكش مشاكل ف الحل اي هنا!
#أمن_المعلومات
تحديات ال CTF وده اختصار ل Capture The Flag دي مسابقات ف مجال امن المعلومات او السايبر سيكيورتي بتتكون من 3 اشكال او انواع وهم:
1- Jeopardy
2- Attack-Defence
3- Mixed
النوع الاول الـ Jeopardy-style بيكون عبارة عن مجموعة من التاسكات ف مجاﻻت مختلفة زي مثلا الـ Web
1- Jeopardy
2- Attack-Defence
3- Mixed
النوع الاول الـ Jeopardy-style بيكون عبارة عن مجموعة من التاسكات ف مجاﻻت مختلفة زي مثلا الـ Web
والـ Exploitation والـ forensic و الـ Cryptography والـ Reversing وغيرهم ، وكل تاسك بيكون ليه عدد من النقاط ع حسب صعوبة التاسك يعنى ممكن تاسك سهل يكون عليه 40 نقطة مثلا وتاسك صعب يكون عليه 150 نقطة مثلا ، وبيكون فيه وقت معين لانتهاء المسابقة
والتيم اللي بيقدر يجمع اكبر قدر ممكن من النقاط ف خلال وقت المسابقة بيكون هو التيم الكسبان❤.
النوع التانى الـ Attack-defence ده شكل مختلف شوية من الـ CTF بيكون عبارة عن ان كل تيم مشارك ف المسابقة بيكون ليه جهاز كمبيوتر خاص بيه او سيرفر مثلا والجهاز ده بيكون فيه مشاكل امنية
النوع التانى الـ Attack-defence ده شكل مختلف شوية من الـ CTF بيكون عبارة عن ان كل تيم مشارك ف المسابقة بيكون ليه جهاز كمبيوتر خاص بيه او سيرفر مثلا والجهاز ده بيكون فيه مشاكل امنية
ممكن تؤدي لاختراق الجهاز ده ، وبيكون قدامك حوالى ساعة مثلا المفروض ف خلال الساعة دي تحاول تأمن الجهاز بتاعك وتقفل كل الثغرات الموجودة فيه ، وبعد ما الساعة دي تخلص كل الاجهزة بتاعت كل التيمات بتتوصل مع بعض عن طريق نتورك وسعتها بيكون قدامهم برده وقت معين المفروض ف خلال الوقت ده
كل تيم بيحاول يخترق اجهزة التيمات التانية وف نفس الوقت يحمى جهازه من الاختراق واكتر تيم بيقدر يخترق اجهزة التيمات التانية وف نفس الوقت يحمى الجهاز بتاعه بيكون هو التيم الكسبان❤.
النوع التالت الـ Mixed ده شكل تانى برده للـ CTF ومش متداول اوى ع حد علمى بيكون عبارة عن مجموعة من التاسكات برده بس التاسك هنا مش معتمد ع النقاط ، التاسك هنا معتمد ع الوقت ، بحيث انك قدامك وقت معين عشان تحل التاسك ولو الوقت خلص قبل ما التاسك يتحل بتكون خسران❤.
واحنا هنا هنركز ع الـ CTF Jeopardy-style عشان ده اكتر نوع مشهور ومتتداول ف كل المسابقات ع مستوى عالم❤.
طب دلوقتى لو نت حابب تشارك ف مسابقات CTF ف المفروض يكون عندك Skills معينة ، ف بقا هحاول ارسملك Road Map كده تقدر تمشى عليها عشان يكون عندك الـ Skills المطلوبة عشان تقدر تشارك
طب دلوقتى لو نت حابب تشارك ف مسابقات CTF ف المفروض يكون عندك Skills معينة ، ف بقا هحاول ارسملك Road Map كده تقدر تمشى عليها عشان يكون عندك الـ Skills المطلوبة عشان تقدر تشارك
الخطوة رقم 1 (مرحلة الأساسيات) :-
- محتاج تكون عارف الكمبيوتر كويس => A+
- محتاج تكون عارف Linux كويس => Linux+
- محتاج تكون عارف Network كويس => Network+
- محتاج تكون عارف Programming كويس => انصحك تاخد python و ruby و perl هيفيدوك جدا انك تعمل Tools بنفسك وكده
- محتاج تكون عارف الكمبيوتر كويس => A+
- محتاج تكون عارف Linux كويس => Linux+
- محتاج تكون عارف Network كويس => Network+
- محتاج تكون عارف Programming كويس => انصحك تاخد python و ruby و perl هيفيدوك جدا انك تعمل Tools بنفسك وكده
تخلص واحده وتتقنها وتدخل ف التانيه او لو عايز تركز ف لغه واحده وتكتفي بيها ف انصحك ب python ولو ناوي تبقا bug hunter وتتخصص ف ال web app pen testing محتاج تتعلم لغات الويب يعني تبقا عارف
HTML .. CSS .. JS .. PHP
وتعرف تتعامل مع قواعد البيانات خصوصا MySQL
HTML .. CSS .. JS .. PHP
وتعرف تتعامل مع قواعد البيانات خصوصا MySQL
- محتاج تكون عارف Windows كويس => MCSA
- محتاج تحط رجلك جوه المجال => Security+, CEH, OSCP
الخطوة رقم 2 (مرحلة التخصص) :-
كده نت خلصت مرحلة الأساسيات وبدأت ف مرحلة التخصص الـ هي انك تدرس بتعمق شوية كل مجال من المجاﻻت الـ بتغطيها الـ CTF Jeopardy-style وهم:
- محتاج تحط رجلك جوه المجال => Security+, CEH, OSCP
الخطوة رقم 2 (مرحلة التخصص) :-
كده نت خلصت مرحلة الأساسيات وبدأت ف مرحلة التخصص الـ هي انك تدرس بتعمق شوية كل مجال من المجاﻻت الـ بتغطيها الـ CTF Jeopardy-style وهم:
1- Binary Exploitation.
2- Web Security.
3- Reverse Engineering.
4- Digital Forensic.
5- Cryptography & Steganography.
6- Coding.
7- Network Analysis.
بس ﻻزم تبقى عارف ونت بتدرس او بتتعلم اى حاجة جديدة ان ﻻزم حاجات هتقف معاك وحاجات هتكون صعبة وحاجات هتكون مش فاهمها
2- Web Security.
3- Reverse Engineering.
4- Digital Forensic.
5- Cryptography & Steganography.
6- Coding.
7- Network Analysis.
بس ﻻزم تبقى عارف ونت بتدرس او بتتعلم اى حاجة جديدة ان ﻻزم حاجات هتقف معاك وحاجات هتكون صعبة وحاجات هتكون مش فاهمها
وده طبيعى مع اي حد معايا ومعاك ومع غيرنا ومع الناس كلها ، ف لو ونت بتذاكر ف كتاب او ف كورس وف حاجة وقفت معاك ومش فاهمها ف سعتها عليك وع جوجل بقا دور وسيرش وحاول تفهمها حتى لو هتجيب كورس تانى كامل ع الجزئية دي اللي نت مش فاهمها ف مش مهم
المهم انك تفهمها كويس عشان تقدر تكمل اللي بعديها ، هتيجي مثلا ونت بتذاكر ف جزئية معينة هتلاقي نفسك محتاج تتعلم Assembly ونا مقولتش عليها ف سعتها بقا تقول ﻻ الراجل ده خدعنى ومقلش عليها!!
لا طبعا ﻻزم يبقى ف شوية مجهود عليك نت برده🙄
وملحوظة اخيرة ونت شغال ف مرحلة التخصص وليكن مثلا نت دلوقتى ف الـ Web Security ف اول ما تخلصه ابدء حل عليه CTF بمعنى ان المجال الـ تخلصه ابدء حل عليه ع طول متستناش انك تذاكر كل المجاﻻت عشان تبدء تحل عليهم❤.
وملحوظة اخيرة ونت شغال ف مرحلة التخصص وليكن مثلا نت دلوقتى ف الـ Web Security ف اول ما تخلصه ابدء حل عليه CTF بمعنى ان المجال الـ تخلصه ابدء حل عليه ع طول متستناش انك تذاكر كل المجاﻻت عشان تبدء تحل عليهم❤.
معلش بقا طولت عليكم لكن دهه اخر حاجه شويه مواقع نختم بيها وده ممكن تبدأ عليها وتدخل تحديات ال CTF:
1 - pentesterlab.com
2 - hackthebox.eu
3 - overthewire.org
4 - vulnhub.com
5 - hackthissite.org
وف غيرهم كتير بس دول اشهرهم❤.
1 - pentesterlab.com
2 - hackthebox.eu
3 - overthewire.org
4 - vulnhub.com
5 - hackthissite.org
وف غيرهم كتير بس دول اشهرهم❤.
ولو نت وصلت لحد هنا متبخلنش علينا ب فولو😹😂💖🔥..
كان معاكم كابتن جاك سبارو😹😂💖🔥..
كان معاكم كابتن جاك سبارو😹😂💖🔥..
@rattibha رتب
جاري تحميل الاقتراحات...