مطور الويب محمد معمر يقدم لقراء “جريده الاضواء” كيف تبدا في مسار تعلم امن المعلومات
مطور الويب محمد معمر يقدم لقراء “جريده الاضواء” كيف تبدا في مسار تعلم امن المعلومات
كيف ابدا بتعلم امن المعلومات
ما المسار التي يجب اسلكه في تعلم امن المعلومات
سوال يساله الكثير من الناس عن يبدا ازاي بتعلم امن المعلومات او الهكر الاخلاقي
الي هيجوابنا علي السوال ده محمد معمر الذي يعمل فري لانسر في تطوير الويب
قد كشف Mohamed Moaamer في حوار خاص لجريده الأضواء عن اذاي تعلم الهكر الاخلاقي واي الكورسات الي حصل عليها ليصبح مطور ويب او penetration testing
اولا : شي اساسي تبدا بالبرمجه وقد اكد ضروره تعلم البرمجه وقد ذكر بعض اللغات البرمجه التي يجب تعلمها
* Python
* HTML
* Css
* JS
* Bash
* Ruby
*My SQL
* ++C
* PHP
وكانت هذه بعض اللغات البرمجه التي ذكرها مطور الويب Mohamed Moaamer
حيث اكد علي ضروره تعلم python و bash لانهم اهم اللغات التي يستخدمها في penetration testing حيث ان 90% من الادوات التي تستخدم في فحص ثغرات مواقع والاجهزه تصنع هذه الادوات بلغه python
بعد تعلم هذه اللغات تتجه الي خطوه ثانيه ان تتعلم الانظمه مثل نظام لينكس
وبعد دراستك لانظمه التشغيبل تتجه بدراستك الي الشبكات حيث ان امن الشبكات شي اساسي في حياتنا لان اختراق شبكه الخاصه بك اي كانت شبكه واي فاي كان با امكان الهكر اختراق الاجهزه المتصله بشبكتك ومن الادوات الشهيره التي يمكنه استخدامها في هذا اداه beef او مشروع ميتسبوليت المشهوره في اختراق انظمه التشغيل وغيرها
بعد دراستك الجيده لا امن الشبكات والبروتكولات مثل برتكول tcp او برتكول البريد وغيرها
تنتقل الي الدراسه الاهم وهوه تخصص في امن المعلومات حيث وضح Mohamed Moaamer ان هناك ثلاث تخصصات
Monitoring & Detection
Penetration Testing
Digital Forensics & Incident Response
اذا كنت من ممن محبي الهكر الاخلاقي عليك با اختيار تخصص Penetration Testing
حيث ان هذا تخصص يندرج حول
مجال اختبار الاختراقات، لكن هنا سوف يكون بغاية اختبار الاختراق الأخلاقي فقط وليس لعمل اشياء سيئة والاضرار بالشبكة او بسلامة المؤسسة ككل. طبعا هنا سوف تتعلم في هذا المسار آليات اكتشاف الثغرات في الأنظمة المختلفة والشبكات, وأيضا اكتشاف الثغرات في المواقع وصفحات الويب، وذلك بغرض التبليغ عن هذه الثغرات ونقاط الضعف الموجودة في هذه البيئات المختلفة, ومن بعد التبليغ تقوم الشركة او المؤسسة بعمل الإجراءات اللازمة والمناسبة لهم لمواجهة الثغرات التي تم اكتشافها من قبلك. في هذه المرحلة سوف تشمل على برنامجين تدريب هما: SEC560وSEC542.
وفيما يلي ما قدمه محمد معمر مطور الويب او penetration testing
