info@itcodedev.com رقم 12، معادي السرايات الغربية، المعادي
عربي
البريد الالكترونى
info@itcodedev.com
رقم الجوال
01124711700
اتصل الآن

عنوان المكتب

  • رقم 12، معادي السرايات الغربية، المعادي
  • info@itcodedev.com
  • 01124711700

طرق الدفع لدينا

التواصل الاجتماعى

مسار الهاكر لتعلم الاختراق بمثابة خريطة Guide لمجال ال " Hacking "

  • المدونة
  • مسار الهاكر لتعلم الاختراق بمثابة خريطة Guide لمجال ال " Hacking "
مسار الهاكر لتعلم الاختراق بمثابة خريطة Guide لمجال ال " Hacking "
By Mohammed Mostafa | Saturday 3 November 2018

مسار الهاكر لتعلم الاختراق بمثابة خريطة Guide لمجال ال " Hacking "

البوست ده حيكون بمثابة Guide لمجال ال " Hacking "😯
فا انت لو مهتم او عايز تعرف ازاى تقدر تبدء فى المجال ده فا كمل قراءة او اعمل منشن للي مهتم وفيده 

- المفروض الشخص ال شغال فى ال field ده كا :-

🚫 Ethical Hacker 
🚫 Penetration Tester
🚫 Security Researcher 
🚫 Security Engineer 
🚫 Security Consult

فا بتكون من اهم مهامة هى :-

- التأكيد على عدم وجود اى vulnerabilities فى ال network او ال software او ال system

- فا انت المفروض بتلعب الدورين دور ال attacker ودور ال defender
عشان انت حتكون مطالب بأنك تكتشف و تستغل الثغرات وكمان مطالب بوضع افضل سيناريو عشان تقفل بيه الثغرات دى

- وانا هنا دلوقتى مش بتكلم عن " حماده هاكر " ال عايز يخترق اكونت " ذكية شرابات " عشان يعرف هى بتخونه وﻻ ﻻء , و هو ده اقصى طموحه فى الحياة 

- انا هنا بتكلم عن حد عايز يشتغل Security Engineer لدى Google

- ﻻزم فى الاول يكون عندك علم بال topics بتاعت ال computer science :-

💢 Programming Fundamentals
http://codemasry.com/pro/april13/videos/mSddyADSUEc

💢 Operating Systems
https://www.udacity.com/…/introduction-to-operating-systems…

💢 Linux 
https://www.edx.org/…/introduction-linux-linuxfoundationx-l…#!

💢 Network and Protocols Essentials
https://www.udacity.com/course/computer-networking--ud436

💢 لازم يكون عندك basics على الاقل فى ال ثلاث topics ال قولتهم فوق دول

💢 بعد كده انت محتاج تتقن بدرجة عالية جدا واحد من المجاﻻت ال حقولها دلوقتى دى و الافضل طبعا انك تتقنها كلها :-

Practical Development using C/C++/Java/Python or any other generic programming language 
Web Application Security
Network Security Assessment
Mobile Device Security
Source Code Review
Low-Level Application Security
Binary Reverse Engineering
Cryptographic Analysis
Exploit Research and Development

💢 وطبعا حتكون ميزة كويسة جدا تتضاف لل skills بتاعتك لو عارف لغة scripts زى مثلا python كده عشان تعمل بيها اى tool او اى برنامج انت محتاجة ومش ﻻقيه وتنجز بيها شغلك بسرعة جدا وتعمل بيها automation لاى task او تعمل بيها proof of concept لاى exploit 

💢 نيجى بقه لل resources  
فى البداية حديك شوية resources تديك معرفة عامة بكل ال fields بتاعة ال cyber security وبتتعمق فى بعض التفاصيل برده .

The Art of Software Security Assessment: Identifying and Preventing Security Vulnerabilities.
https://leaksource.files.wordpress.com/…/the-art-of-softwar…

Grey Hat Hacking: The Ethical Hackers Handbook.
http://pages.cs.wisc.edu/~ace/media/gray-hat-hacking.pdf

Security Engineering: A Guide to Building dependable Distributed Systems.
http://www.cl.cam.ac.uk/~rj…/musicfiles/manuscripts/SEv1.pdf

Secrets and Lies: Digital Security in a Networked World.
http://onlinelibrary.wiley.com/…/9…/asset/9781119183631.zip…

- بعد كده المفروض تكون قررت اى مجال عايز تبدء فيه الاول و تعرف عنه اكتر وتتعمق فيه بقه حتى لو عايز كل المجاﻻت انا مش بقولك ﻻء بس بقولك خدهم بالترتيب بأى ترتيب يعجبك بس خدهم واحد واحد مش كلهم فى نفس الوقت .

1- بالنسبة لل web application security :-

You should know about The Open Web Application Security Project (OWASP)
https://www.owasp.org/index.php/Main_Page

The Web Application Hackers Handbook: Finding and Exploiting Security Flaws.
https://leaksource.files.wordpress.com/…/the-web-applicatio…

The Tangled Web: A Guide to Securing Modern Web Applications.
https://repo.zenk-security.com/…/The%20Tagled%20Web%20A%20G…

2- بالنسبة لل binary reverse engineering :-

A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security.
https://leaksource.files.wordpress.com/…/a-bug-hunters-diar…

Reversing: Secrets of Reverse Engineering.
http://www.foo.be/…/Eldad_Eilam-Reversing__Secrets_of_Rever…

Hacking: The Art of Exploitation.
https://leaksource.files.wordpress.com/…/hacking-the-art-of…

Malware Analyst Cookbook: Techniques for Fighting Malicious Code.
https://repo.zenk-security.com/…/Malware%20Analyst's%20Cook…


3- بالنسبة لل network security :-

Network Security Assessment: Know Your Network.
http://203.115.126.36:8080/…/handle/12…/692/Chris_McNab.pdf…

Hacking: The Next Generation (Animal Guide).
https://wikileaks.org/…/eBo…/Hacking_The_Next_Generation.pdf

Mastering Network Security.
http://directory.umm.ac.id/…/Mastering%20Network%20security…

Metasploit: The Penetration Tester's Guide.
https://repo.zenk-security.com/…/Metasploit-The%20Penetrati…

4- بالنسبة لل Cryptographic Analysis :-

Cryptography 101 , Stanford University.
https://www.coursera.org/learn/crypto

Cryptanalysis: A Study of Ciphers and Their Solution
http://informatika.stei.itb.ac.id/…/2010-…/cryptanalysis.pdf

Modern Cryptography: Theory and Practice.
http://fit.mta.edu.vn/…/Prentice%20Hall%20-%20Modern%20Cryp…

🚫 واهم حاجة بقه ال practice ثم ال practice ثم ال practice 
عشان كده حاول تخش فى اى open source project سواء كان خاص بال security او ﻻء 
وشارك فى مسابقات CTF او حتى مجرد حل ال challenges ال بتبقى موجودة online وحديك resources كتيرة تقدر تمارس بيها مهاراتك و تحل مسابقات CTF من عليها

- اللينك ده على reddit عليه غالبا معظم مسابقات ال CTF ال تقدر تشارك فيها او تحل من عليها ال challenges 
https://www.reddit.com/r/securityCTF

🚫 ولو حد لسه اول مره يشارك فى مسابقات ال CTF فا حديك اتنين guide يقدروا يساعدوك فا انك تبدء فى المسابقات دى

1- ده guide بتاع فريق trail of bits 
https://trailofbits.github.io/ctf/

2- ده guide بتاع فريق ISIS lab 
https://github.com/isislab/Hack-Night/blob/master/README.md

- وفى برده شوية مواقع بتقدم applications و websites عشان تقدر تجرب عليهم مهاراتك و بتبدء معاك من level zero فا اى حد يقدر يحلها

OWASP WebGoat
https://www.owasp.org/index.…/Category:OWASP_WebGoat_Project

Smash the Stack Wargames
http://smashthestack.org/wargames.php

Google Gruyere
https://google-gruyere.appspot.com/

Lena's Tutorial for Reverse Engineering
https://tuts4you.com/download.php?list.17

Metasploitable
https://www.offensive-security.com/metasploit…/requirements/

Damn Vulnerable Linux
http://distrowatch.com/table.php?distribution=dvl

Over the Wire Wargames
http://overthewire.org/wargames/

Hack This Site
https://www.hackthissite.org/pages/index/index.php

CryptoOMG
https://github.com/SpiderLabs/CryptOMG

Security Tube
http://www.securitytube.net/

🚫 بس كده المفروض ان انت لو خلصت 25% بس من ال موجود فى البوست ده فا انت مش حتكون انت خلاص 

🚫 بس ال guide ده كبير شوية ودراسته ممكن تحتاج منك سنين عشان تخلصه بس متقلقش احنا هنا والهدف الاساسى للصفحة دى انها تمسك تراك تراك و تفصصه خالص
وحنتكلم عن كل تراك لوحده بعد كده بشرح مفصل ومتعمق فى التراك .

🚫 بس كان ﻻزم نعمل زى guide كده عشان لو حد حابب يشتغل مع نفسه او عايز يشوف الصورة الكبيرة قبل ما يبدء 

التعليقات:

أضف تعليق:

من فضلك سجل دخول حتى تتمكن من أضافة تعليق
تسجيل دخول