يسألني طلابي "كيف أحترف السايبر سيكيورتي؟" فأحببت مشاركة الاجابة. تعلم التالي (مرتبا من الأسهل إلى الأصعب قدر الاستطاعة) مع ملاحظة أن تعلم البرمجة غالبا يكون بغرض التحليل وكسر البرامج وليس بغرض البناء :
- linux/windows administration & VIM & SSH
- Network administration/monitoring tools
- Network protocols (TCP, UDP)
- Http protocol and web server admin
- Web programming
- Symmetric/Asymmetric encryption and PKI
- SSL
- C programming
- Systems programming
- Socket programming
- Software exploit development
- Windows/Linux Kernel programming
- Kernel exploit development
- Malware analysis/development
(يتبع)
- Shell Programming & Powershell
(يتبع)
- Fundamentals of Operating system
~ buffer/heap overflow
~ Shellcode (metasploit)
~ ... etc
(يتبع)
قد يختلف الترتيب وقد تقفز بعض المواضيع ولكن المهم جدا أنه ولكي تحترف في هذا المجال فيجب عليك أولا أن تكون مبرمجا محترفا للأنظمة والشبكات أو ما يمسى systems & network programming بلغة السي ولديك الصبر الكافي لتمضي الساعات الطوال بحثا عن أخطاء غيرك ومن ثم استغلالها. ما رأيكم؟
توضيح بسيط: هذا المنهج يميل للجانب الهجومي من السايبر سيكيورتي ? ولكن كما يقولون خير وسيلة للدفاع الهجوم ?.
