• لمتابعة آخر المقالات و الحيل التقنية و كسب كورسات مجانية انضم لقناتنا الآن   انضم الان
الصفحة الرئيسية
أمن سيبراني

المسار المعتمد للدخول الى مجال الأمن السيبراني | Cyber Security Roadmap

المسار المعتمد للدخول الى مجال الأمن السيبراني | Cyber Security Roadmap 

سنعرض المسار المخصص للبدء بمجال الأمن السيبراني للمبتدئين من الصفر الى الوصول للجانب العملي 
هذا المسار تم إنشائه من قبل فريق GGH Team




هذه صورة توضح المسار Roadmap الذي قمنا بإنشائه: 






الشهادات الأساسية الواجب عليك دراستها كي تسطيع البدء في عالم الأمن السيبراني 

أساسيات التعامل مع الكمبيوتر والبرمجة

يجب عليك دراسة أساسيات التعامل مع الكمبيوتر وقيادة الحاسوب بشكل جيد والقدرة على حل المشاكل وهذه أساسيات لا غنى عنها يعد التعامل مع الكمبيوتر أمرأساسي لبدء مسيرتك مع العالم التكنولوجي والسيبراني لذلك يجب ان يكون لديك مهارات كبيرة في قيادة الحاسوب والقدرة على التعامل مع نظام التشغيل Windows علاوة على ذلك، فإن البرمجة تعد مهارة حيوية في مجال الأمن السيبراني فالبرمجة هي عملية كتابة الأوامر والتعليمات التي يتبعها الكمبيوتر لتنفيذ مهام محددة. وتستخدم البرمجة في تطوير البرامج والأدوات التي سوف تساعدك في الوصول الى هدفك، وحل المشاكل التقنية المتعددة. إن فهم أساسيات التعامل مع الكمبيوتر والبرمجة يمنحك القدرة تسهيل الطريق والبداية بشكل واضح و ستكون قادرًا على تطوير أفكارك ومهاراتك الإبداعية، والعمل على تحقيق أهدافك بطرق أكثر كفاءة وفعالية.

 شهادة +A 

هي شهادة مهنية معترف بها عالميًا في مجال تكنولوجيا المعلومات والصيانة ودعم أجهزة الكمبيوتر. تقدمها شركة CompTIA وتُعتبر إحدى الشهادات الرائدة في صناعة تقنية المعلومات. تهدف شهادة A+ إلى تزويد المحترفين بالمعرفة والمهارات الأساسية لصيانة وإصلاح أجهزة الكمبيوتر وأنظمة التشغيل المختلفة.
 تتضمن محتويات الشهادة ما يلي:
  1.  صيانة الأجهزة - يتعلم المتدربون كيفية تثبيت وتكوين وصيانة أجهزة الحاسوب والأجهزة الإلكترونية الأخرى.
  2.  نظم التشغيل - يتعلم المتدربون كيفية تثبيت وتكوين وصيانة أنظمة التشغيل المختلفة مثل Windows وLinux وmacOS.
  3.  الشبكات - يتعلم المتدربون كيفية تثبيت وتكوين وصيانة شبكات الحاسوب والأجهزة المتصلة بها.
  4.  الأمان - يتعلم المتدربون كيفية تحديد وإصلاح الثغرات الأمنية والحفاظ على سلامة الأجهزة والبيانات.
  5.  إدارة الأداء - يتعلم المتدربون كيفية تحسين أداء الأجهزة وتشخيص المشاكل وإصلاحها.
  6. يتطلب حصول على شهادة CompTIA A+ اجتياز اختبار يتضمن 90 سؤالًا ويستغرق 90 دقيقة، حيث يتعين على المتدرب إظهار مدى مهاراته في مجال صيانة ودعم أجهزة الحاسوب وأنظمة التشغيل.

  •  المهارات التي سوف تكتسبها:

  1. فهم الأجهزة والتكنولوجيا: ستتعلم عن مكونات الكمبيوتر والأجهزة المختلفة مثل المعالجات والذواكر والقرص الصلب وبطاقات الصوت والشبكة، وكيفية عملها وتركيبها وصيانتها.

  2. صيانة الأجهزة: ستكتسب المهارات اللازمة لصيانة وإصلاح الأجهزة المكتبية وأجهزة الكمبيوتر المحمولة، بما في ذلك تثبيت وتكوين أجهزة الكمبيوتر واختبار الأعطال وإصلاحها.

  3. أنظمة التشغيل: ستتعلم عن أنظمة التشغيل المختلفة مثل Windows وmacOS وLinux، وكيفية تثبيتها وتكوينها وإدارتها وصيانتها.

  4. الشبكات: ستكتسب فهمًا أساسيًا لمفاهيم الشبكات والاتصالات والبروتوكولات، وستتعلم كيفية إعداد وتكوين شبكات محلية صغيرة وتشخيص وحل مشاكل الشبكات.

  5. الأمان: ستتعلم مبادئ الأمان في مجال تقنية المعلومات وكيفية تأمين الأجهزة والشبكات والبيانات من التهديدات المحتملة.

  6. إدارة الأعطال والدعم الفني: ستكتسب المهارات اللازمة لتقديم الدعم الفني للمستخدمين وحل المشاكل التقنية المختلفة، وسوف تتعلم أفضل الممارسات في إدارة الأعطال وتوجيه المستخدمين.

إن كان هدفك الدخول الى مجال الأمن السيبراني وكان مستواك ضعيف جداً فيجب عليك البدء بدراسة شهادة +A ولكن ليس بلأمر الضروري جداً فيمكنك تخطيها والبدء في شهادة CS50.

 شهادة CS50

بالطبع الذي لا تعرفه عن CS50 هي شهادة متخصصة في مجال علوم الحاسوب والبرمجة، وتعتبر واحدة من الشهادات الرائدة المقدمة من جامعة هارفارد. تستند هذه الشهادة إلى دورة CS50 Introduction to Computer Science التي تُعرف بأنها واحدة من أشهر وأكثر الدورات شعبية في علوم الحاسوب.

تهدف شهادة CS50 إلى تعزيز المعرفة والمهارات اللازمة لفهم مفاهيم ومبادئ علوم الحاسوب، بدءًا من البرمجة الأساسية وصولاً إلى مفاهيم متقدمة مثل الخوارزميات وهندسة البرمجيات. تُعتبر هذه الشهادة مثالية للمبتدئين في مجال علوم الحاسوب والبرمجة، فهي تقدم فهمًا شاملاً للمفاهيم الأساسية وتدريبًا عمليًا في البرمجة باستخدام لغة C وأدوات أخرى.
تُعد إحدى الشهادات الموثوقة والمعترف بها في صناعة تكنولوجيا المعلومات، ويمكن أن تفتح الأبواب لفرص مهنية واسعة في مجالات مثل تطوير البرمجيات، وهندسة البرمجيات، والأمن السيبراني، وعلوم البيانات، والذكاء الاصطناعي، وغيرها.

  •  المهارات التي سوف تكتسبها:

  1. مفاهيم أساسية في البرمجة: ستتعلم أساسيات البرمجة وتطوير البرامج باستخدام لغة C ولغة Python، بما في ذلك مفاهيم المتغيرات، العمليات الحسابية، الشرطية، الحلقات والوظائف.

  2. تحليل وتصميم البرامج: ستتعلم كيفية تحليل مشكلات البرمجة وتصميم حلول فعالة لها. ستتعلم أيضًا استخدام الهياكل البيانية المختلفة مثل الأراي والقوائم المتسلسلة والأشجار لتنظيم البيانات.

  3. التعامل مع البيانات: ستتعلم كيفية قراءة وكتابة البيانات من ملفات نصية واستخدام قواعد البيانات الأساسية مثل SQL لتخزين واستعلام البيانات.

  4. تطوير تطبيقات الويب: ستتعلم كيفية بناء تطبيقات الويب باستخدام لغات الويب المشهورة مثل HTML وCSS وJavaScript. ستتعلم أيضًا حول مفاهيم الشبكات والاستجابة للطلبات (Request-Response) وقواعد تطوير تطبيقات الويب.

  5. التعاون والعمل الجماعي: ستعمل على مشاريع تعاونية وفردية تساعدك على تطبيق المفاهيم والمهارات التي تعلمتها في الدورة. ستتعلم كيفية التعاون مع الآخرين والعمل كفريق لحل المشكلات وتطوير البرامج.

بعد الانتهاء من CS50 سيكون امامك الشبكات في جانب الشبكات كأساس امامك كورسين +Network و CCNA يفضل كشخص مبتدئ بمجال الأمن السيبراني دراسة  شهادة +Network وفي المستقبل وبعد الإنتهاء من هذا المسار دراسة CCNA 

شهادة Network Plus

شهادة +Network هي شهادة مهنية معترف بها عالميًا في مجال شبكات الحاسوب. تقدمها شركة CompTIA وتعتبر واحدة من الشهادات الرائدة في مجال تقنية المعلومات. تهدف شهادة +Network إلى تعزيز المهارات والمعرفة اللازمة لتصميم وتكوين وإدارة شبكات الحاسوب.


تلعب شهادة +Network دورًا هامًا في مجال الأمن السيبراني. فعندما يتعلق الأمر بأمان الشبكات، فإن فهم جيد لتكوين وإدارة الشبكات أمر بالغ الأهمية. تساعد هذه الشهادة المحترفين في مجال الأمن السيبراني على فهم التهديدات والضعف في شبكات الحاسوب وتحديد الثغرات وتوفير حلول لحماية البيانات والأنظمة.
بفضل شهادة +Network، يكتسب المحترفون المعرفة والمهارات اللازمة لتقييم أمان الشبكات وتنفيذ التدابير الوقائية والتحقق من الامتثال لمعايير الأمان المعترف بها. وتمنح هذه الشهادة الفرصة للمتخصصين في الأمن السيبراني للعمل في مجالات مثل اختبار الاختراق، وإدارة الأمن، وتحليل الشبكات، وتقنيات التحقق والتحليل الرقمي.

  •  المهارات التي سوف تكتسبها:

  1. فهم الأساسيات الشبكية: ستتعلم مفاهيم شبكات الكمبيوتر والبروتوكولات المستخدمة مثل TCP/IP والطبقات المختلفة في نموذج OSI.

  2. تركيب وتكوين الشبكات: ستتعلم كيفية تركيب وتكوين شبكات الكمبيوتر المحلية والعامة وتوصيل الأجهزة وتكوين إعدادات الشبكة مثل عناوين IP والتوجيه والتبديل.

  3. تحليل وحل المشاكل: ستكتسب المهارات اللازمة لتحليل واكتشاف المشاكل الشبكية وتصحيحها بشكل فعال، سواءً كانت مشاكل في الأجهزة أو البرمجيات أو الاتصال.

  4. الأمان الشبكي: ستتعلم المفاهيم الأساسية لأمان الشبكات والتحقق من الهوية والتشفير والحماية من الهجمات الإلكترونية والاختراق.

  5. إدارة الشبكات: ستكتسب معرفة حول إدارة شبكات الكمبيوتر والأجهزة والبرامج المستخدمة في ذلك، وكيفية مراقبة الأداء والتوثيق وإدارة المستخدمين.

  6. تكنولوجيا الشبكات اللاسلكية: ستتعلم حول شبكات الواي فاي وتكنولوجيات الاتصال اللاسلكي الأخرى، وكيفية تثبيتها وتكوينها وتأمينها.

  7. تكنولوجيا الإنترنت والاتصالات: ستكتسب فهمًا حول تقنيات الاتصال عبر الإنترنت والبروتوكولات المستخدمة مثل DNS وDHCP والبريد الإلكتروني والخوادم والخدمات السحابية.

بعد انتهائك من محتى شهادة +Netowrk يجب سوف تتعامل مستقبلاً في عمليات إختبار الإختراق مع السيرفرات وإنشائها وتوزيع الاجهزة عليها والتنقل بين الأجهزة والخوادم ...الخ. لذلك يتوجب عليك دراسة شهادة MCSA

شهادة MCSA

شهادة MCSA (Microsoft Certified Solutions Associate) هي إحدى الشهادات المعترف بها عالميًا في مجال تكنولوجيا المعلومات والحوسبة.


 تقدم هذه الشهادة فهمًا شاملاً لنظام تشغيل مايكروسوفت ويندوز ومهارات إدارة البنية التحتية للشبكات والخوادم.
تستهدف شهادة MCSA المحترفين الذين يرغبون في العمل في مجالات مثل إدارة النظام، وإدارة الشبكات، والحلول السحابية. من خلال اجتياز امتحانات معينة، يتمكن المرشحون من إثبات مهاراتهم في تثبيت وتكوين نظام ويندوز، وإدارة الشبكات المحلية والبعيدة، وإدارة خوادم مايكروسوفت، وتوفير حلول تقنية للمشاكل المعقدة.
باختصار، فإن الحصول على شهادة MCSA يعزز مهارات الفرد ومصداقيته في مجال تكنولوجيا المعلومات، ويفتح الأبواب أمام فرص وظيفية متنوعة في سوق العمل.

  •  المهارات التي سوف تكتسبها:

  1. إدارة نظام التشغيل: ستكتسب مهارات في إدارة نظام التشغيل الخاص بمايكروسوفت، سواء كانت Windows Server أو Windows Client. ستتعلم كيفية تثبيت النظام، وإدارة المستخدمين والمجموعات، وإعداد الأذونات والسياسات الأمنية، وإدارة الشبكات والتخزين، والتعامل مع الخدمات والتطبيقات.

  2. إدارة الشبكات: ستتعلم كيفية إعداد وتكوين شبكات مايكروسوفت، بما في ذلك إدارة المجالات النشطة (Active Directory) وخدمات النطاق الحقيقي (DNS) وخدمات الويب والملفات والطباعة. ستكتسب مهارات في إعداد الشبكات وتكوينها وحل المشاكل المتعلقة بالشبكات.

  3. إدارة قواعد البيانات: ستتعلم كيفية إدارة قواعد البيانات باستخدام منصة مايكروسوفت SQL Server. ستكتسب مهارات في تنفيذ وصيانة قواعد البيانات وإدارة الأمان والنسخ الاحتياطي واستعادة البيانات.

  4. تطوير التطبيقات: قد تشمل بعض شهادات MCSA مجال التطوير أيضًا، حيث يمكنك اكتساب مهارات في تطوير تطبيقات الويب أو التطبيقات المكتبية باستخدام منصات مايكروسوفت مثل .NET Framework أو SharePoint.

بعد إنتهائك من شهادة MCSA يتوجب عليك ك مختبر إختراق التعامل مع نظام Linux لأن غالبية عمليات الـ Pentesting تحصل ضمن نظام Linux  فلذلك يجب عليك دراسة شهادة +Linux 

شهادة Linux Plus

شهادة +Linux هي شهادة معترف بها عالميًا في مجال نظام التشغيل لينكس. تعتبر هذه الشهادة من أكثر الشهادات شعبية للمحترفين الذين يعملون في مجال تكنولوجيا المعلومات والحوسبة.



تهدف شهادة +Linux إلى تقييم وتوثيق مهارات الفرد في تثبيت وتكوين وإدارة نظام لينكس. تُعتبر هذه الشهادة دليلًا على قدرة المرشح على العمل مع أنظمة لينكس المختلفة والتعامل مع الأدوات والأوامر الأساسية للنظام.
تُعد شهادة Linux+ مفتاحًا لفتح أبواب الفرص المهنية في مجال تكنولوجيا المعلومات، حيث يمكن لحاملي هذه الشهادة العمل كمسؤولي نظام لينكس، أو مسؤولي شبكة، أو مهندسي دعم تقنيات لينكس. كما يعتبر حصولك على شهادة Linux+ بدايةً قوية للتقدم في تخصصات لينكس المتقدمة مثل RHCE (Red Hat Certified Engineer) والاختصاصات المتعلقة بأنظمة تشغيل مشتقات لينكس الأخرى.
يقوم CompTIA Linux Plus بالتحقق من الكفاءات المطلوبة من مسؤول الأنظمة المهنية المبكرة التي تدعم أنظمة Linux
وهي الشهادة الوحيدة التي تركز على الوظائف أحدث المهارات الأساسية والتي يطلبها مديرو التوظيف

  •  المهارات التي سوف تكتسبها:

  1. إدارة النظام
  2. تكوين وإدارة البرامج والتخزين والعمليات والخدمات الأمان فهم أفضل الممارسات للأذونات والمصادقة والجدران النارية وإدارة الملفات
  3. البرمجة النصية والحاويات والأتمتة
  4. قم بإنشاء نصوص برمجية بسيطة وتنفيذ البرامج النصية الأساسية BASH، والتحكم في الإصدار باستخدام عمليات Git والتزامن استكشاف الأخطاء وإصلاحها
  5. تحليل خصائص النظام والعمليات واستكشاف مشكلات المستخدم والتطبيق والأجهزة حماية تعرف على أفضل الممارسات المتعلقة بالأذونات والمصادقة وجدران الحماية وإدارة الملفات

وبعد إنتهائك من دراسة محتوى شهادة +Linux ولكي تبدأ فعلياً بالدخول الى عالم الأمن السيبراني فأول شهادة يتوجب عليك دراستها هي شهادة +Security لأنها توضح جميع المفاهيم النظرية في مجال Cyber Security. 

شهادة Security Plus

شهادة Security+ هي إحدى الشهادات المرموقة في مجال أمان المعلومات والسيبرانية. تُقدم هذه الشهادة من قبل المؤسسة العالمية لتكنولوجيا المعلومات (CompTIA)، وهي تهدف إلى تزويد المحترفين بالمعرفة والمهارات اللازمة لتحديد الثغرات ومكافحة التهديدات الأمنية في بيئات تكنولوجيا المعلومات.


تعتبر شهادة Security+ بمثابة مدخل لمجال أمان المعلومات، حيث تغطي مفاهيم الأمان الأساسية والتقنيات الشائعة المستخدمة في الحماية. يتضمن المنهج الدراسي للشهادة مواضيع مثل التهديدات السيبرانية، والتشفير والتحليل الأمني، وأمان الشبكات والتطبيقات، وإدارة المخاطر والامتثال الأمني.
أضف على ذلك الحصول على الخبرة العالمية في مجال الأمن السيبراني وهي الشهادة التأسيسية الوحيدة في مجال الأمن السيبراني التي تؤكد على المهارات العملية مما يضمن ان اخصائي الامن مستعدا بشكل افضل لحل مجموعة متنوعة من المشاكل المعقدة في وقت حاصر
ستتعرف على احد الاتجاهات والتقنيات واكتساب المعرفة الأساسية بالأمن السيبراني القابلة للتطبيق عبر المزيد من الأدوار الوظيفية لتأمين الأنظمة والبرامج والأجهزة

  •  المهارات التي سوف تكتسبها:

  1. الهجمات والتهديدات ونقاط الضعف
  2. المزيد من التهديدات والهجمات ونقاط الضعف من الأجهزة المخصصة الجديدة التي يجب التخفيف من حدتها مثل الانترنت الأشياء (IoT) والأجهزة المضمنة وهجمات DDOS الأحدث وهجمات الهندسة العكسية استنادا إلى الأحداث الجارية
  3. الهندسة المعمارية والتصميم
  4. بيئات المؤسسة والاعتماد على السحابة والتي تنمو بسرعة مع انتقال المؤسسات إلى الشبكات المختلطة
  5. Implementation
  6. أداره الهوية وأداره الوصول والبنية التحتية للمفاتيح العمومية والتشفير الأساسي والأمن اللاسلي والشامل
  7. العمليات والاستجابة للحوادث
  8. تقييم الامن التنظيمي وإجراءات الاستجابة للحوادث مثل الكشف عن التهديدات الأساسية وتقنيات التخفيف من حده المخاطر والضوابط الأمنية والطب الشرعي الرقمي الأساسي
  9. اداره المخاطر التنظيمية والامتثال للوائح
بعد انتهائك من دراسة شهادة +Security وفهم جميع الجوانب النظرية لمجال الأمن السيبراني، فلا بد من الدخول للجانب العملي وتنفيذ جميع المفاهيم التي تعلمتها من دراسة +Security فلذلك يجب البدء بأول شهادة تشرح إختبار الإختراق بشكل عملي وفعلي وهي شهادة Ejpt .

شهادة eJPT

شهادة EJPT (eLearn Security Junior Penetration Tester) هي شهادة معترف بها في مجال الأمن السيبراني واختبار الاختراق. تهدف الشهادة إلى تزويد الفرد بالمهارات والمعرفة اللازمة لاختبار أمان التطبيقات والشبكات واكتشاف الثغرات والضعف فيها.  


 يهدف إلى تعليم الطلاب مفاهيم الاختراق الأخلاقي والأمن السيبراني. 
ويتضمن المحتوى الكامل للكورس ما يلي:
  1. فهم مفاهيم الأمن السيبراني والاختراق الأخلاقي.
  2. فهم مفاهيم الشبكات والبروتوكولات المختلفة.
  3. فهم مفاهيم الضعف في الأمان والثغرات الأمنية.
  4. فهم مفاهيم اختبار الاختراق والتحليل الأمني.
  5. فهم مفاهيم استخدام أدوات التحليل الأمني المختلفة.
  6. فهم مفاهيم التقارير الأمنية والتوصيات.
  •  يتضمن الكورس أيضاً مجموعة من التدريبات العملية والأسئلة الامتحانية لمساعدة الطلاب على فهم المفاهيم بشكل أفضل والاستعداد للاختبار النهائي.

  •  المهارات التي سوف تكتسبها:

  1. فهم أساسيات الأمن السيبراني: ستتعلم أساسيات الأمن السيبراني ومفاهيمه الأساسية، بما في ذلك الهجمات والثغرات الشائعة وكيفية حماية الأنظمة والشبكات.

  2. اكتشاف الثغرات: ستتعلم تقنيات وأدوات لاكتشاف الثغرات والضعف في أنظمة الحاسوب والتطبيقات، بما في ذلك تحليل المصدر واختبار الضعف.

  3. اختبار الاختراق: ستتدرب على إجراء اختبار الاختراق بطرق أخلاقية، وستتعلم تقنيات اختراق الأنظمة والتطبيقات والشبكات.

  4. تقنيات التعامل مع التهديدات: ستتعلم كيفية تقييم التهديدات وتحليل الاختراقات المحتملة وتنفيذ إجراءات الاستجابة السريعة للتهديدات.

  5. التعامل مع أدوات الاختراق: ستكتسب مهارات في استخدام وتكوين الأدوات المختلفة المستخدمة في اختبار الاختراق، مثل Metasploit وNmap وBurp Suite وغيرها.

  6. تقنيات الاختراق الاجتماعي: ستتعلم تقنيات الاختراق الاجتماعي وكيفية الحصول على معلومات من خلال التلاعب بالبشر والهندسة الاجتماعية.

  7. تحليل الثغرات وتقديم التقارير: ستتعلم كيفية تحليل الثغرات وتوثيقها بشكل فعال وإعداد تقارير مفصلة عن النتائج والتوصيات.

ويتميز الكورس بأنه يحتوي على مواد إضافية وأدوات تعليمية مساعدة. كما يتضمن الكورس امتحان ePT v2 الذي يتيح للطلاب الحصول على شهادة معتمدة في الاختراق الأخلاقي.

شهادة  Pentest Plus

هي شهادة مخصصة لمتخصصي الأمن السيبراني المكلفين باختبار الاختراق (pentesting) وإدارة الثغرات الأمنية.
+CompTIA PenTest هو الاختبار الأكثر شمولاً الذي يغطي جميع مراحل اختبار الاختراق بخلاف اختبارات الاختراق الأخرى، في +pentest تركز على كلا من الجانب النظري والعملي

  • تتضمن شهادة Pentest+ مجموعة واسعة من المواضيع المهمة مثل تقييم الثغرات، واختبار الاختراق، والتحليل الأمني، واستجابة الحوادث. يتعين على المرشحين اجتياز سلسلة من الاختبارات التي تقيم قدراتهم في تقييم أمان النظم وتطبيق التقنيات اللازمة لتحديد الثغرات واختبارها وتوفير التوصيات المناسبة لتحسين الأمان.
في الكورس ستتعرف على ما يلي :
ما هو اختبار + CompTIA Pentest؟
لماذا تعتبر دورة CompTIA Pentest + مهمة؟
جميع المعلومات حول موضوعات اختبار CompTIA Pentest +.
ما هي الهجمات والتهديدات ونقاط الضعف؟
ما هي طبولوجيا الشبكة وهجمات الشبكة؟
ما هي هجمات الهندسة الاجتماعية؟
ما هو التهديد و أنواع التهديدات وكيف يتم تحليل التهديد؟
ما هي البرامج المستخدمة للهجوم؟
ما هي الهندسة المعمارية والتصميم ضمن Pentest +؟
ما هو فحص الثغرات الأمنية؟
ما هو Nmap وكيف يمكننا استخدامه؟
ما هو إنترنت الأشياء والجوال؟
ما هو إطار عمل Metasploit؟
وكذلك ستتعلم البرمجة النصية وكتابة تقرير واختراق الوايفاي واستكشاف الأخطاء و إصلاحها وغير ذلك الكثير 
باختصار، تُعد شهادة Pentest+ إضافة قوية لمهارات المحترفين في مجال الأمن السيبراني، وتساهم في تعزيز فرص الحصول على فرص عمل مرموقة في مجال الاختراق الأمني وتقييم الثغرات.

  • المهارات التي سوف تكتسبها:

  1. اختبار الاختراق: ستتعلم كيفية تنفيذ اختبارات الاختراق على الأنظمة والشبكات المختلفة. ستتعلم الاستفادة من الثغرات الأمنية واستغلالها لاكتشاف الثغرات وتوفير توصيات للتحسين.

  2. تحليل الضعف الأمني: ستكتسب المهارات اللازمة لتحليل وتقييم الضعف الأمني في الأنظمة والتطبيقات. ستتعلم كيفية تحديد الثغرات وتصنيفها وتقدير مخاطرها بناءً على أولويات الأمان.

  3. اكتشاف الثغرات: ستتعلم كيفية اكتشاف الثغرات الأمنية المحتملة في الأنظمة والتطبيقات. ستتعلم استخدام أدوات وتقنيات مختلفة لتحليل الشبكات واكتشاف الثغرات واستغلالها.

  4. التقارير والتوصيات: ستتعلم كيفية إعداد تقارير مفصلة عن الاختبارات التي أجريتها والثغرات التي تم اكتشافها. ستتعلم كيفية توجيه التوصيات لإصلاح الثغرات وتحسين الأمان.

  5. التعامل مع أدوات الاختبار: ستتعلم استخدام مجموعة متنوعة من الأدوات والبرامج التي تساعدك في تنفيذ اختبارات الاختراق وتحليل الضعف الأمني. ستكتسب المهارات في استخدام أدوات الاختراق الشائعة مثل Metasploit وNmap وWireshark وغيرها.

  6. فهم عملية الهجمات والدفاع: ستكون قادرًا على فهم كيفية عمل الهجمات السيبرانية المختلفة وكيفية حماية الأنظمة والشبكات ضدها. ستتعلم النظر في الأمور من منظور قراصنة الإختراق لتعزيز الأمان.


بعد انتهائك من شهادة +Pentest وفهم معظم عمليات إختبار الأختراق متوسطة المستوى وبعد أن اصبح لديك جانب عملي جيد ف لا بد من التقدم الملحوظ في عمليات إختبار الأختراق ولذلك من الضروري دراسة شهادة OSCP التي تحتوي تكنيكات رائعة ومختلفة تغير مستواك من متوسط الى ممتاز ولكن بالتأكيد هناك شهادات أقوى.

شهادة OSCP

شهادة OSCP (Offensive Security Certified Professional) هي إحدى الشهادات الرائدة في مجال الأمان السيبراني واختبار الاختراق.
 تُعد OSCP شهادة مُعترف بها ومرموقة في الأمن السيبراني وإختبار الإختراق وتُقدمها Offensive Security، وهي شركة تُعنى بتقديم تدريب وشهادات في مجال الاختراق الأخلاقي. 

  • يتضمن كورس OSCP مجموعة من الدروس الفنية والتدريبات العملية التي تغطي مجالات مختلفة في أمن المعلومات، بما في ذلك:
  1. تقنيات الاختراق الأخلاقي - يتعلم المتدربون في هذا المجال تقنيات الاختراق والاستغلال للثغرات الأمنية في الأنظمة والتطبيقات.
  2. تحليل الثغرات - يتعلم المتدربون في هذا المجال كيفية تحليل الثغرات الأمنية واستغلالها بشكل فعال.
  3. إدارة الشبكات - يتعلم المتدربون في هذا المجال كيفية إدارة وحماية الشبكات والأنظمة.
  4.  تقنيات التشفير - يتعلم المتدربون في هذا المجال تقنيات التشفير والحماية لضمان سرية المعلومات.
  5. اختبار الاختراق - يتعلم المتدربون في هذا المجال كيفية تنفيذ اختبارات الاختراق وتقييم الأنظمة والتطبيقات من خلالها.

  •  المهارات التي سوف تكتسبها:

  1. اكتساب المعرفة الأساسية في اختبار الاختراق: ستتعلم مبادئ وتقنيات اختبار الاختراق وطرق الاستفادة من الثغرات الأمنية في النظم والتطبيقات.

  2. فهم الهجمات الشائعة: ستكتسب فهمًا عميقًا لأنواع الهجمات الشائعة مثل الاختراق القائم على الشبكة، والاختراق الوقائي، واختراق التطبيقات، والاستيلاء على جلسات المستخدمين، والتصيد الاحتيالي، والهجمات الخبيثة القائمة على الذاكرة، وغيرها.

  3. مهارات تقنية الاختراق: ستتعلم أدوات وتقنيات متقدمة لاختبار الاختراق مثل استخدام الـ Kali Linux وأدوات مثل Metasploit وNmap وBurp Suite وغيرها. ستتعلم كيفية تحليل الثغرات والضعف في أنظمة وتطبيقات الويب والشبكات واستغلالها بشكل فعال.

  4. فهم الاختراق الأخلاقي والمنهجية: ستتعلم الأخلاقيات المهنية لاختبار الاختراق والسلوك القانوني والأخلاقي الذي يجب اتباعه أثناء إجراء اختبار الاختراق. ستتعلم أيضًا المنهجية الموثوقة لتنفيذ عملية اختبار الاختراق بشكل منظم وفعال.

  5. قدرات التحليل والتقرير: ستتعلم كيفية تحليل النتائج وتفسيرها وإعداد تقارير مفصلة عن اختبار الاختراق. ستكتسب القدرة على توصيف الثغرات وتقديم التوصيات لتحسين الأمان ومعالجة الثغرات.

يتطلب حصول على شهادة OSCP اجتياز اختبار عملي يستغرق 24 ساعة، حيث يتعين على المتدرب حل مجموعة من التحديات الفنية لإظهار مدى مهاراته في مجال الاختراق الأخلاقي. 

ما الذي يجب عليك فعله بعد دراسة جميع الشهادات المذكورة بمسار الأمن السيبراني ؟

  1. محاولة تطبيق جميع المفاهيم وعمليات إختبار الأختراق التي تعلمتها من الشهادات المذكورة مثل: EJPT - Pentest+ -OSCP.
  2. عليك بممارسة التطبيقات العملية بمواقع إختبار الاختراق الشائعة مثل: TryHackme - Hackthebox
  3. العودة دائماً لمراجعة ما تعلمته من الشهادات كي تحافظ على تقدمك والإطلاع على كافة التحديثات الجديدة الخاصة بالشهادات التي درستها.
  4. والأهم: بعد دراسة جميع الشهادات المذكورة يجب هنا تحديد تخصصك ضمن مجال الأمن السيبراني وسنتكلم لاحقاً بمقال جديد حول إختيار تخصصك في مجال الأمن السيبراني

  • تم توفير جميع كورسات الشهادات المذكورة بالمسار باللغة العربية والأنجليزية.

  • رابط لتنزيل جميع كورسات الشهادات المذكورة بالمسار  

  • تم تحرير هذا المقال بواسطة : EZEL - Khenty-imentiu

About the Author

GGH Team
#أمن سيبراني

إرسال تعليق

© Global Gray Hat Team ‧ All rights reserved. Developed by GGH Team
Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.