• 0
عوكل

من اين ابدأ؟

سؤال

السلام عليكم ورحمة الله وبركاته

لدى خبرة ليست بالقليلة بتصميم مواقع الويب PHP - والبرمجة C++

 واود الدخول الى مجال امن المعلومات 

اريد الطريق ماذا ادرس واى الكتب ابدأ بها - اريد اسماء كتب للبداية بها - واسماء مواضيع للوحدات التى سأدرسها 

وشكرا لكم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

1 إجابات على هذا السؤال .

  • 0

بصراحة الجواب طويل ولكن سوف اعطيك بعض الروابط والخطوات لكي تبدا طريقي

---------------------------------------------------------------------------------------------------------

رابطين مهمين يجب الاطلاع عليهما اولاً

http://www.security4arabs.com/2014/01/13/information-security-roadmap/

http://www.cksu.com/vb/showthread.php?t=51602

---------------------------------------------------------------------------------------------------------

1- تعلم اللغة الانكليزية فهي الاساس

2- يجب ان تعرف بعض لغات البرمجة على مثل السي او سي++ والاسمبلي (سوف تساعدك في تحليل الثغرات وايجادها وتحليل الmalware) واحدى لغات السكربت(بايثون او روبي اما بيرل فقليل استخدامها في امن المعلومات ولا توجد ادوات ومكتبات كثيرة تخص الباحثين الامنيين) واحدى لغات الويب سوف تساعدك في ايجاد ثغرات في مواقع الانترنت وتطبقات الويب( سكربتات المنتديات و wordpress  ابسط مثال)

3- يجب ان تكون ذو معرفة بالشبكات (ليس ضروري ان يكون لديك شهادة في الشبكات ولكن تتوفر مواد شهادات الشبكات بشكل مجاني في الانترنت _ علم نفسك بنفسك)

4- يجب ان يكون لك معرفة عميقة لبنية نظامي وندوز ولينكس (شي مهم للغاية _ جميع عملك يرتبط بهاذين النظامين)

5- اقرأ الكثير من كتب الحماية (يجب ان لا تمل) لكي تبني قاعدة معرفية واسعة ( اذهب الى amazon وقم بالبحث عن كتب الحماية )

6- شاهد مؤتمرات الهكر (اذهب الى يوتيوب وشاهد مؤتمرات الهكر فهي تنشر بشكل مجاني وحر مثل blackhat و devcon و  Bsides Boston وغيرها الكثير)

7- ابني مختبرك الخاص(عن طريق virtualbox (سريع ومجاني وخفيف على الجهاز) قم بتحميل توزيعة لينكس وقم بالتجريب على توزيعات خاصة للتدريب وزيادة الخبرة قم بالدخول هنا وستجد الكثير من انظمة يوجد بها ثغرات معدة للتدريب http://sourceforge.net/projects/virtualhacking/

وكذلك Metasploitable2 وهي توزيعة اوبنتو معدة للتدريب وتقوية مهاراتك في مشروع metasploit قام ببنائها فريق metasploit نفسة للتدرب عليها بدلا من اختراق الناس على الانترنت

ويوجد تطبيقات ويب للتدريب عليها واكتشاف/استغلال الثغرات بها مثل webgoat   شرحها (https://www.google.iq/?gws_rd=ssl#q=webgoat+%D8%B4%D8%B1%D8%AD)    

و Damn Vulnerable Web Application     موقعها http://www.dvwa.co.uk/ 

و Damn Vulnerable Linux  موقعها http://vulnhub.com/entry/damn-vulnerable-linux-dvl-15-infectious-disease,1/

==================================================

ملاحظة: ليس عليك ان تتخصص او يكون تخصصك امن معلومات يمكنك ان تعلم نفسك بنفسك وتثبت نفسك بهذا المجال ، انا اعرف الكثيرين من مشاهير الحماية ليس تخصصهم حماية اصلاً واحدهم هو مطور مشهور للثغرات ومعروف جداً. يمكنك ان تبدأ طريقك من الان
===============================================

قائمة بتوزيعات التدريب وشرحها

============================================================================

 

  • Mutillidae – a free and open source web application for website penetration testing and hacking which was developed by Adrian “Irongeek” Crenshaw and Jeremy “webpwnized” Druin. It is designed to be exploitable and vulnerable and ideal for practicing your Web Fu skills like SQL injection, cross site scripting, HTML
  • injection, Javascript injection, clickjacking, local file inclusion, authentication bypass methods, remote code execution and many more based on OWASP (Open Web Application Security) Top 10 Web Vulnerabilties. I also wrote an article on how to setup Mutillidae its SQL Injection cheat sheet which can be found here
  • .
  • OWASP WebGoat  – an OWASP project and a deliberately insecure J2EE web application designed to teach web application security lessons and concepts. What’s cool about this web application is that it lets users demonstrate their understanding of a security issue by exploiting a real vulnerability in the application in each lesson. Dejan Lukan has a tutorial on how to set this up.
  •  
  • OWASP Hackademic Challenges Project – is another OWASP Project that helps you test your knowledge on web application security. You can use it to attack web applications in a realistic but also controllable and safe environment.
  •  
  • XSSeducation – is a set of Cross Site Scripting attack challenges for people learning about XSS or people who just want a good place to practice their already awesome skills. Various realistic challenges have been included for practice and it is still under development by AJ00200 but can already be downloaded
  • .
  • DVWA (Dam Vulnerable Web Application) – this vulnerable PHP/MySQL web application is one of the famous web applications used for testing your skills in web penetration testing and your knowledge in manual SQL Injection, XSS, Blind SQL Injection, etc. DVWA is developed by Ryan Dewhurst a.k.a ethicalhack3r and is part of RandomStorm OpenSource project. Dejan Lukan has also a tutorial on how to set this web application up
  • .
  • SQLol – is a configurable SQL injection testbed which allows you to exploit SQLI (Structured Query Language Injection) flaws, but furthermore allows a large amount of control over the manifestation of the flaw. This application was released at Austin Hackers Association meeting 0x3f by Daniel “unicornFurnace” Crowley of Trustwave Holdings, Inc. – Spider Labs.
  •  
  • The BodgeIt Store – is an open source and vulnerable web application which is currently aimed at people who are new to web penetration testing. It is easy to install and requires java and a servlet engine, e.g. Tomcat. It includes vulnerabilities like Cross Site Scripting, SQL injection, Hidden (but unprotected) content, Debug Code, Cross Site Request Forgery, Insecure Object References, and Application logic vulnerabilities
  • .
  • Exploit KB / exploit.co.il Vulnerable Web App – is one of the most famous vulnerable web app designed as a learning platform to test various SQL injection Techniques and it is a functional web site with a content management system based on fckeditor. This web application is also included in the BackTrack Linux 5r2-PenTesting Edition lab.
  •  
  • WackoPicko – is a vulnerable web application written by Adam Doupé. It contains known and common vulnerabilities for you to harness your web penetration skills
  • and knowledge like XSS vulnerabilities, SQL injections, command-line injections, sessionID vulnerabilities, file inclusions, parameters manipulation, Reflected XSS Behind JavaScript, Logic Flaw, Reflected XSS Behind a Flash Form, and Weak usernames or passwords.
تم تعديل بواسطه THE [email protected]
3

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .