السلام عليكم ورحمة الله وبركاته
مرحبا بكم في شرح جديد من مدونة ايجي جيك | EgyGeek
اليوم سوف نقوم بشرح ما هي مجالات الـSecurity وشرح دقيق لها
موضوعنا النهرده عن ايه هي مجالات الحمايه #Security وازاي نبدا فيها ونتعلم ايه عشانها ووصف مختصر ودقيق لكل مجال من المجالات
اول مجال معانا واللي هو مجالي انا شخصيا
1. Web Security
هو المجال الخاص بامن الويب الي بتدرس فيه لغات البرمجة الخاصة بالويب والبروتكلات الخاصة بيه والي تقدر من خلالها تكتشف ثغرات المواقع ولازم تدرس برمجة ويب زي PHP HTML ASP.NET . Python JavaScript ...etc
ولما تحترف مجال حمايه واختراق المواقع تقدر تشتغل في برامج تسمي Bug Bounty Programs يعني برامج المكافآت المالية, وهي عباره عن المواقع التي تسمح لك بالبحث عن ثغرات داخلها ومن ثم إبلاغ تلك المواقع عن ثغراتهم ليقومو بترقيع تلك الثغرات, وفي المقابل ستحصل علي مكفأه مالية مقابل إكتشافك
grin emoticon
وطبعا عشان دا مجلي فا هديكو رابط مقال من البشمهندس ابراهيم حجازي بعنوان
" كيف تبدأ طريقك في إكتشاف ثغرات المواقع وبرامج المكافآت المالية "
رابط المقال : من هنا
-----------------------------------------------------------
2. Reverse Engineering
هو المجال الي بيتكلم عن طرق تحليل الاشياء ومعرفة بنيتها وطريقة عملها ومش شرط شي الكتروني ممكن يكون محرك سيارة ممكن يكون الة ميكانيكة او الكترونيا ممكن يكون اجهزة الكترونية او برامج وبتسخدم في حاجات كتير منها اكتشاف الثغرات في البرامج ونقاط الضعف او عدم الحاجة لشراء البرنامج واستخدام الكراك او معرفة السورس كود والتعديل فيه وعلشان تدرس هندسة عكسية كويس لازم تدرس كذا حاجة منهم لغة البرمجة اسمبلي ولغة ال C و خبرة في نظم التشغيل الذي يعمل عليه البرنامج المراد دراسته بالنسبة للطرق دارستها بتكون اغلبها من الكتب و sans ليها كذا كورس في المجال ده
-----------------------------------------------------------
3. Industrial Control Systems system
هو مجال انظمة التحكم الصناعية والبنية التحتية الي بتبقي في الطرق زي اشارات المرورو والمصانع ومحطات الكهربا اغلب الحاجات دي شغالة بانظمة ال #SCADA PLC ولكن لضعفها من ناحية السيكورتي سببت كوارث لبلاد كاملة زي ما حصل لايران بسبب فيرس STUXNET الي سبب خسائر بالملايين لانه استغل الانظمة الصناعية وسبب تلف كبير لها
-----------------------------------------------------------
4. HARDWARE SECURITY
هو المجال الي بيتكلم عن طرق اختراق الانظمة من ناحية الهاد وير علي سبيل المثال ازاي تقدر تعمل تخطي لل ACCESS CONTROL الكترونيا ازاي تقدر تعمل فك ل cryptography system من ناحية الهارد وير ازاي ال hardware trojan شغالة ولازم تكون فاهم LOGIC GATES كويس و هندسة عكسية
-----------------------------------------------------------
5. Physical Security
تعرف تقنيات الأمن المادي للمعلومات بأنها جميع الاجرائات و اﻷجهزة ووسائل الحماية المستخدمة في الحفاظ على البيانات من السرقة او التشويه او الاطلاع عليها لغير المخولين لهذا اﻷمر، حيث يتم استخدام عدة تقنيات مثل أنظمة التحكم في الوصول للمباني و الغرف Access control و البوابات الذكية smart doors و أنظمة تحديد الهوية الرقمية RFID و ذلك لضمان وصول اشخاص معينين لهذه البيانات دون غيرهم، كذلك يتم استخدام تقنيات التشفير و التحقق من الهوية برمجياً في انظمة التشغيل لنفس الغرض و لحماية البيانات. وهناك كتاب يعود للبشمهندس عبدالله علي عبدالله يقوم فيه بشرح الكثير من هذا التقنيات
رابط تحميل الكتاب : من هنا
-----------------------------------------------------------
6. Digtial Forensics
هو المجال الي بيتكلم عن البحث الجنائي من الناحية الالكترونية وازاي لو حصلت عملية اختراق التوصل للمخترق وفحص جهازه ومعرفة طرق الاختراق والداتا الي قدر يحصل عليها بتدرس فيه طرق عمل الهارديسك وتركيبه بالتفصيل علشان تقدر ترجع الداتا لو اتمسحت بتدرس فيه ال ram وازاي طرق استخراج المعلومات المهمة منها
فيه اجزاء كتير زي network forensics - windows forensics - hard disk forensics وفيه منه مجال ال malware forensics وهو بيتكلم عن طرق تحليل الفيروسات والملفات الضارة ومعرفة خطرها وتاثيرها في النظام ومحاولة تتبعها للوصول للمبرمج وليه كورسات زي
CHFI CCFP SANS forensics
--------------------------------------------------------
وفيه مجالات تانيه بردو ان شاء الله هنتكلم عليها في المقالات اللي جايه
لو عجبك المقال واستفدت منه ياريت تعمل مشاركه للمقال ولايك لصفحتنا علي الفيس بوك واشتراك في قناتنا علي اليوتيوب ليصلك كل ما هو جديد من المدونه من مقالات وحلقات
ليست هناك تعليقات:
إرسال تعليق