السلام عليكم ورحمة الله وبركاته النهارده تاني بوست من سلسلة Are You Secure 100 %، النهارده هتكلم عن حاجه مهمه وهي اي هي فروع ال Cyber security ودي حاجه مهمه لاي شخص ناوي يبدأ فيه، بحيث يعرف ميوله اي ويعرف هو هيشتغل ف انهي فرع لانه من الغير منطقي انك تبقا ف كل الفروع لانك عندك مخ وعقل واحد وكل فرع من الفروع دي كبير جدا أشبه بالبحر محتاج منك جهد وتركيز فيه ف النهارده هشرح بشكل مختصر ( فكرة) عن كل فرع بحيث تفهم مضمونه
تابع : الجزء الاول: سلسلة هل أنت آمن %100 Are You Secure
وبرده من الحاجات المهمه الي لفتت انتباهي ف الايام دي اما حد بيحتاج نصيحه بدايه وخصوصا لو ف ال Cyber security بلاقي الي بينصح - ف الاغلب - بياخد كوبي بيست من شخص ويديه للي ادامه من غير شرح او فهم وكمان بلاقي ان الشخص الي بيشرح او بمعني اصح بيرشد بلاقيه داخل ف ال pentest بس علي الرغم ان الي محتاج بيقول انا عايز ابدأ Cyber security
فانتا كده بتخلي الشخص الي ادامك يفهم ان ال Cyber security عباره عن penteration testing بس، وده شئ غلط ومش صح وبيضلل الناس.
ماهي اقسام Cyber security السايبر سيكيورتي
ال Cyber security ده عباره عن علم زي علوم الكيميا و الفيزيا ومنقسم ل فروع زي فروع الكيميا (عضويه - كهربيه - تحليله....... الخ)
كذلك ال Cyber security
بينقسم لعده فروع
1- Adminstration
وده قسم خاص باعداد الشبكات واعداد ال الحواجز الأمنية ف الانظمه والشبكات وده جزء مهم لانك من غيره مش هيكون عندك اداره لمكانك او شركتك او بمعني اصح بنيه تحتية والي هي اساس اي مؤسسة
2- Incident Responce /Forensics
وده القسم او الجزء الخاص بالرد او الاستجابة عن الهجمات الي بتحصل ف الشركة ومحاوله الحد منها وتقليلها مع قسم الطب الشرعي الخاص بتحليل الهجمات ومعرفه مصدرها وسببها وده الي أصبح مهم ولازم نركز عليه خصوصا مع وجود ال Cybewars الكبيرة الي عماله تحصل الايام دي
3- Software Security
هذا القسم الخاص بتأمين برامج الكمبيوتر الموجوده ف الشركه، وعمل تأمين لاي كودينج يتم ف الانظمه بالبرامج الخاصه بها، وده بيوفرلك استخدام امن ك نظام تشغيل تحت رعاية المؤسسة بتاعك
4-Penteration teasting
وده القسم الي اغلب الناس ببتكلم عليه وبتكون محتاجه تخشه من غير اما تعرف باقي اقسام ال Cyber security من اساسه
والقسم ده خاص ب اختبار الاختراق سواء كان web application او networks او اي application او iot او software وعايز تعرف الثغرات الي فيه، والقسم ده من اهم الأقسام الي بيتم التركيز عليها من قبل المؤسسات بحيث انها تختبر النظام بتاعها عن طريق تعيين Bug Bounty Haunters او Pentesters لاختبار النظام بتاعهم، وده طبعا بيتطلب خبره ومعرفه بكذا حاجه لانه منقسم لفروع زي
- Red Teaming
- Blue Teaming
- Purple Teaming
وهشرح باذن الله الفرع ده باستفاضه مع معلومات كويسه عنه
5- Malwere Analysis / Reverse Engineering
هذا القسم من اصعب أقسام ال Cyber security وهو خاص بتحليل البرامج الضاره ومعرفه اثرها علي الانظمه والأجهزة ومعرفه مصدرها عن طريق عمل Analys علي ال Malware ، وذلك القسم ذا صعوبه عاليه لانه يتطلب عقليه كبيره ذات تفكير مبدع مع درايه بجميع الاقسام الي تم ذكراها فوق مع ال Programming من نوع ال Low level Programming Languages زي Assemply ودي اهم لغه ف الفرع ده كل اما تتقنها كل اما تبقا افضل فيه، وبرده هتكلم عنها ادام اما اجي اتكلم عن الفرع ده
6- Exploit Development
وده جزء خاص باستغلال الثغرات وازاي تطور منها وتعملها CVE علشان تستخدمها بسهوله، وده بيجي بعد تحليل كامل للثغره وبدأ استغلالها والتعامل معاها وده مهم ف انك ك pentester زي بعد اما تعمل Scan ع Target معين وعملت Check ولقيت Version مصاب بثغره معينه، مش معقولة انك كل مره تعوز تعمل Exploit للثغره دي تكتبها من اول وجديد، ف الفرع دن بيسهل الحته دي بشكل كبير وده بنلاقي Example عليه زي موقع ExploitDB
خاتمة:
حبيت اتكلم او أوضح نقط مهمه علشان لقيت ان فعلا اغلب الناس الي بتنصح مش بتدي القصه دي كامله للي محتاج النصيحة ف بكده الشخص بيفتكر ان ال Cyber security عباره عن Pentration teasting، وباذن الله هتكلم عن كل فرع لوحده بالكورسات بتاعه المهمه
وباذن الله الموضوع القادم هيكون دردشه عن بعض ال Technical Things ف Mr Robot
BY: Eslam Abbas
يمكنك الاطلاع على المزيد من المقالات المتعلقة بالتهديدات الأمنية والهجمات الإلكترونية مثل: