تطبيق وصل wassll لمتابعة مخصصات المحروقات

إختبار الإختراق 

اختبار الاختراق (Penetration Testing) هو مجال يندرج تحت الأمن السيبراني وهم اشخاص يخترقون المنظمات او شركات. او حتى دولة بشكل قانوني حتى يتم معرفة نقاط الضعف والثغرات الموجودة في البرامج او الشبكة او الانظمة وغيرها لكي. يتم اصلحها حتى لا ياتي هكرز ويستغلون نقاط الضعف بشكل سيئ.

و اختبار الإختراق مجال مهم جداً لأن بياناتنا جميعها إلكترونية و أصبحنا نتعامل بشكل إلكتروني سواء إن كان في عقود او حتى بيع و شراء او بنوك او حتى المعاملات الحكومية و غيرها الكثير.

ماهي فوائد و مميزات اختبار الاختراق ؟

• تقليل المخاطر الأمنية.
• الحفاظ على أمن المؤسسة.
• إفراغ طاقة الشباب بشكل قانوني.
• بالإمكان التعلم و الممارسة و العمل من المنزل.
• يوجد تحديات و مسابقات عالمية دورية.
• مجال يوجد فيه تخصصات كثيرة جداً.

تخصصات إختبار الإختراق

1. Web application Penetration Testing.
2. Mobile applicationPenetration Testing.
3. Network Penetration Testing.
4. Systems Penetration Testing.
5. Cloud Penetration Testing.
6. IoT Penetration Testing.
7. Blockchain Penetration Testing.

أساسيات اختبار الاختراق

1- تعلم أساسيات الشبكات و أهمها Network+ و سوف تتعلًَّم من خلاله:

• أساسيات الشبكات.
• أمن الشبكة.
• عمليات الشبكة.
• إستكشاف أخطاء الشبكة و إصلاحها.

أفضل المصادر لتعلم لتعلم Network+ 

1. شرح الإستاذ ميسَّر.
2. شرح الإستاذ سامح رمضان.

2- تعلم أساسيات الحماية و يوجد لدينا منهج Security+ سوف نتعلم من خلاله:

• الهجمات و التهديدات و نقاط الضعف.
• الهندسة المعمارية و التصميم.
• العمليات و الإستجابة للحوادث.
• الحوكمة و المخاطر و الإمتثال.

أفضل المصادر لتعلم Security+

1. شرح الإستاذ ميسَّر.
2. شرح الإستاذ أحمد سلطان.

3- تعلم أساسيات اﻹختراق و منها منهج PTS و PenTest+ سوف نتعلَّم من خلالهم:

• منهجيات التقييم.
• تدقيق المضيف و الشبكات.
• إختبار إختراق المُضيف و الشبكة.
• إختبار اختراق تطبيقات الويب.
• الأدوات و تحليل الكود.
• جمع المعلومات و مسح نقاط الضعف.

أفضل المصادر لتعلم PTS و PenTest+

1. شرح الإستاذ أحمد سلطان.

موقع يوجد به تدريبات و شروحات في مختلف تخصصات إختبار الإختراق مثل TryHackMe .

اشهر الأدوات في مجال اختبار الاختراق

• أداة Nmap.
• أداة  Metasploit.
• أداة  Nessus.
• أداة  Maltego.
• أداة  Burp Suite.
• أداة Wireshark.
• أداة Hydra.

مناهج و مواقع دراسية لكل تخصص في إختبار الإختراق

1 - تخصص Web application Penetration Testing.

• eWAPT.
• eWAPTX.
• WEB-100 (Offensive-Security).
• WEB-200 (Offensive-Security).
• WEB-300 (Offensive-Security).
• GWAPT.
• Web Application Attacks and API Hacking (W51).

مختبرات إختراق

• bWAPP.
• penlab.
• Portswigger labs.
• Pentesterlab.

كتب

• Web Application Hacker's Handbook.
• Portswigger learning materials.
• Owasp web Testing Guide.
• Real World Bug Hunting.
• Bug Bounty playbook part 1 & 2.
• Mastering Modern Web Penetration Testing.
• Mastering Kali Linux for Web Penetration Testing.
• Kali Linux Web Penetration Testing Cookbook.
• Bug Bounty Bootcamp.

مصادر مفيدة 

• شرح المهندس ابراهيم حجازي.
• شرح Cyber Guy.
• خريطة ذهنية amanhardikar.

2 - تخصص Mobile application Penetration Testing

• eMAPT.
• SEC575.
•  Mobile Ethical Hacking (CodeRed).
• (Pentester Academy) Pentesting iOS.

كتب 

• OWASP Mobile Security Testing Guide.
• Mobile application penetration testing.
• Mobile applicatons hacker's handbook.
• Android hacker's handbook.
• iOS Hacker's Handbook.

مختبرات اختراق 

• Damn Vulnerable iOS Application (DVIA).
• List of intentionally vulnerable Android apps.
• ExploitMe Mobile iPhone Labs.
• ExploitMe Mobile Android Labs.
• Mobile testing.

مصادر مفيدة 

• iOS applications security testing cheat sheet 
• TCM Security
• Cheatsheet 
•  Hacking Android & IOS (rattibha)

3 - تخصص Network Penetration Testing

• freeCodeCamp.
• eCPPTv2 (INE).
• PNPT (TCM).
• (Pentester Academy) Network.
• Wi-Fi Security and Pentesting (Pentester Academy).

كتب 

• The Art of Network Penetration Testing: How to take over any company in the world.
• Wireless Penetration Testing for Ethical Hackers.
• Hacking WEP/WPA/WPA2 Wi-Fi Networks Using Kali Linux.
• Nmap: Network Exploration and Security Auditing Cookbook - Second Edition.
• Attacking Network Protocols.

4 - تخصص Systems Penetration Testing

• Windows Internals.
• Linux Basics for Hackers.
• Windows and Linux Penetration Testing from Scratch.

5 - تخصص Cloud Penetration Testing 

• SEC588 (sans).
• Intro to AWS Pentesting (ITproTV).
• Microsoft Mobility and Security (MS-101).
• Microsoft 365 Security Administration(MS-500).
•  Microsoft Azure Security Technologies (AZ-500).
• Attacking and Defending Azure AD Cloud (PENTESTER).

كتب

• AWS Penetration Testing.
• Hands-On AWS Penetration Testing with Kali Linux.
• Pentesting Azure Applications.
• Mastering Cloud Penetration Testing.
• Penetration Testing Azure for Ethical Hackers.

مختبرات اختراق

• AWS Pen-Testing Laboratory.

المناهج الدراسية ليست خطة للإحتراف من الصفر أو حتى أخذها بالترتيب, إنما هي مناهج مختصة في المجال و تُساعد من لديهم خبرة مُسبقة لكي يطورون من أنفسهم و قد وضعنا لكم روابط المناهج حتى تعرفون من خلال الموقع الرسمي المتطلبات و ماذا سوف تتعلمون من خلالها و من يريد تعلمها و غير قادر على دفع تكلفتها يستطيع من خلال البحث يجدها في يوتيوب أو github او حتى تليجرام.