Emailing CompTIA Security+ Study Guide_ Exam SY0-501 ( PDFDrive ).pdf

ي مهندس شبكات يريد تعلم لغة البايثون عليه ان يتعلم اولا كيفية قراءة البايثون سكربت ثم تعلم كيفية عمل التعديل المطلوب على سكربت جاهز ثم عليه تطوير مهاراته لمعرفة كيف يكتب سكربتات وبرمجيات بنفسه
READ then MODIFY then WRITE Skills

ما هي أساسيات بايثون التي تحتاج دراستها في البدايه ؟
Python Interpreter & Installation
Python Running options
Python Variables
Python Operators
Arithmetic
Comparison
Logical
Identity

Python Data Types
• Numbers
• Boolean
• Strings
• Sequences
• Lists
• Ranges
• Tuples
• Dictionaries
• Sets
Python Conditions [if , elif , else)
Python Loops (While, For)
Python Functions, Class, Modules, Package (Library)
Python Files & Directories I/O
Python Errors Handling

ثم عليك تعلم مكتبات بايثون معينه مثل:
os
subprocess
json
getpass
socket
sys
argparse
unittest
urllib3
pprint
time
datetime
yaml
logging

هناك مكتبات لا تأتي مع البايثون و ستحتاج تعلمها و يهمنا هنا المكتبات التي معظمها لمهندس الشبكات مثل
Paramiko
Netmiko
NAPALM
Nornir
Requests
MySQLdb
Flask
xml.etree.ElementTree

نصيحة للمحاضرين و الدارسين من مهندسي الشبكات و النظم
سبق و ان قلت عليكم تعلم لغة البايثون في 2018 و اليوم اكرر ذلك
و هذة فيدويهاتي مجانا لدراسة البايثون:
https://www.youtube.com/watch?v=D8VxP5RHCJk...

افضل كتاب للمبتدئين :
Automate the Boring Stuff with Python, 2nd Edition: Practical Programming for Total Beginners Book by Al Sweigart

كورس مجاني من سيسكو لتعلم بايثون:
https://www.netacad.com/.../pcap-programming-essentials...

كورس مجاني من ميكروسوفت لتعلم بايثون:

https://www.youtube.com/playlis منقول من م/ Yasser Auda Lab

مجال الـ Cyber Security مجال واسع جدا و جواه فروع كتيره جدا ومسميات وظيفية كتيره جدا , بس لو حبينا نلخص الكلام ده كله فحتلاقي ان دايما اي حد شغال في مجال الـ Cyber Security يا بيلعب دور الـ Attacker يا بيلعب دور الـ Defender , فعشان كده انا شخصيا لما بحب اتكلم عن الـ Cyber Security ومجاﻻته الكتيره جدا بحب اتكلم بمصطلح الـ Red Team و الـ Blue Team عشان زي ما قولنا اي حاجة في المجال ده يا بتهاجم يا بتدافع , ومن هنا ظهرت المصطلحات دي بحيث ان الـ Red Team هم الناس الـ بتهاجم , والـ Blue Team هم الناس الـ بتدافع .
فا انت لو لسه بادئ في المجال او عايز تبدء او حتى عندك Experience ممتازة , فا ممكن تتخصص فا حاجة من التراكين دول .
وطبعا للناس الـ لسه بادئه فا حتحتاج في الاول يكون عندك معرفة عن الـ Linux والـ Network والـ Programming , ومش حخليك تلف كتير وﻻ حجبلك كورس في كل مجال منهم , ﻻ هو كورس واحد فقط اسمه Cyber Aces من Sans الكورس Free وحتلاقيه مغطي كل حاجة انت محتاج تعرفها عشان تقدر تبدء في مجال الـ Cyber Security ان شاء الله .
لينك الكورس :- http://www.cyberaces.org/courses/
بعد ما تدرس الكورس ده فا انت حتكون خلاص مستعد انك تبدء ان شاء الله في مجال الـ Cyber Security , وطبعا عشان متتوهش في المجال ده و تفرعاته الكتيره , فا دايما فكر في المجال من وجهة نظر الـ Red Team والـ Blue Team , ان في ناس بتخترق وناس بتأمن , فا هل انا عايز ابقى من ضمن دول وﻻ من ضمن دول !!!
تعالى نشرح بقه الـ Red Team والـ Blue Team عشان تقدر تاخد القرار ده .
1- الـ Red Team :-
-----------------------------
دول الناس الـ بيحاولوا يخترقوا هنا زي الـ Hackers الـ بنسمع عنهم , بس الغرض هنا بيكون Ethical شوية بحيث انهم بيخترقوا الشركات عشان يبلغوهم بالمشاكل الموجودة في الـ System بتاعهم .
ومن المسميات الـ بتطلق عليهم حاجات زي Penetration Tester , Bug Hunter , Security Researcher ومسميات تانية كتير .
2- الـ Blue Team :-
-----------------------------
دول الناس الـ بيحاولوا يحموا هنا زي الـ Security Engineers , بحيث انهم بيحطوا البرنامج الـ ممكن تأمن الشركة زي الـ Firewall كده والـ Anti Virus والـ IDS/IPS وحاجات تانية كتيرة , وبعد مثلا ما يحطوا كل البرامج دي , بيدئوا بقه يراقبوا الـ System والـ Network عشان لو حصل اي سلوك غريب عليهم يتصرفوا على طول , مثلا لقوا حد بيحاول يخترق الشركة سعتها يقوموا على طول يتخذوا الاجراءات المناسبة عشان يأمنوا الشركة ويوقفوا عملية الاختراق دي , يعني وظيفتهم من الاخر انهم بيحموا الشركة من انها تتعرض للاختراق عن طريق الـ Hackers .
ومن المسميات الـ بتطلق عليهم حاجات زي Security Engineer , Incident Response , Digital Forensic ومسميات تانية كتير .
انت دلوقتي عرفت يعني ايه Red Team ويعني ايه Blue Team , حاول بقه تاخد قرار هنا , هل انت عايز تشتغل في ده وﻻ ده , ولو مش متأكد لسه ممكن تعمل سيرش اكتر على جوجل .
طيب بعد ما اخدت القرار ده , جه دلوقتي الوقت عشان تبدء تدرس المجال الـ اخترته 😊
1- بالنسبة للـ Red Team فا انت محتاج تدرس الاتي :-
- ابدء في الاول بالـ Network Penetration Testing بمعنى انك ازاي تقدر تخترق الشركة عن طريق النتورك , وده متواجد فيه كورسات كتيره جدا بس من اشهرهم كورس شركة Sans اسمه SEC560 الكورس حتلاقيه متواجد على النت .
- بعد كده حتبدء تدرس Web Application Penetration Testing بمعنى انك ازاي تقدر تخترق الشركة من خلال الموقع بتاعهم , هنا الصراحة في شركات كتيرة عاملة كورسات كويسة فيه ومن افضلهم برده شركة Sans كورس اسمه SEC542 او ممكن برده شركة Elearn Security كورس اسمه WAPT , ليك الحرية تدرس الـ يعجبك فيهم بس دايما Sans ليها الافضلية .
- حاليا حتبدء تدخل في حتة Advanced اكتر والـ هي Exploit Development , وقبل ما تدرس المجال ده ﻻزم تكون عارف لغة C كويس وعارف لغة Assembly كويس , مش شرط تكون Professional فيهم بس لما تشوف مثلا كود مكتوب فيهم تبقى عارف هو بيعمل ايه بالظبط , بعد كده تقدر تبدء في مجال الـ Exploit Development , هنا مفيش كورس بعينه معروف في المجال ده بس في Tutorials كتيرة جدا على النت بتشرح المجال ده .
2- بالنسبة للـ Blue Team فا انت محتاج تدرس الاتي :-
- ابدء في الاول برده بـ Linux Security and Forensic , ازاي مثلا لو انت شغال على لينكس او عندك سيرفر لينكس ازاي تقدر تأمن الجهاز ده وازاي بعد ما تأمنه تعرف هل تعرض للاختراق وﻻ ﻻء , من افضل الكورسات الـ بتتكلم عن الحتة دي كورس من Sans برده اسمه Securing Linux and Unix و الكورس متواجد برده على النت زي كل الكورسات الـ فوق .

- بعد كده ابدء بقه بـ Network Security Monitoring , ازاي تقدر تراقب النتورك بتاعتك وازاي تعرف هل بيحصل عليك Attack وﻻ ﻻء من خلال النتورك , كمثال صغير : لو شخص مثلا اخترق جهازك فا هو ممكن يغير كل حاجة عليه لدرجة انك لما تحاول تدور في الجهاز ده على هو مخترق وﻻ ﻻء يبان الوضع عادي جدا , بمعنى الجهاز حيكون مخترق اﻻ انك استحالة تعرف انه مخترق عشان كل حاجة عليه باينه انها طبيعية ودي حاجة اسمها Rootkit ممكن تسيرس عليها شوية , بس عن طريق النتورك استحالة متعرفش , حتى لو الجهاز باين انه طبيعي , لو هو مخترق حتلاقي سلوك غريب جدا في النتورك لما تراقبها فا من خلال كده حتتأكد انه جهازك تعرض لعملية اختراق , من افضل الكورسات الـ ناقشت الجزئية دي كورس من Sans برده اسمه Intrusion Detection In Depth .
- حاليا برده حتبدء تخش في حتة Advanced اكتر والـ هي الـ Reverse Engineering and Malware Analysis , برده عشان تقدر تبدء في المجال ده ﻻزم تكون عارف لغة C و Assembly كويس زي ما قولنا فوق , سعتها حتقدر تبدء في المجال ده وانت مرتاح , برده مفيش كورسات معروفة جدا في الحزئية دي , بس لو دورت حتلاقي برده شركة Sans عامله كورس في الموضوع ده وحتلاقي ليه Tutorials كتيرة على النت برده .
بس كده :3
انت كده المفروض عرفت يعني ايه Cyber Security وايه المتطلبات الـ ﻻزم تكون عارفها عشان تبدء في المجال ده , وازاي تقدر تقسم المجال في دماغك لـ Red Team و Blue Team , ويعني ايه كل مجال منهم , وازاي تقدر تبدء في اي مجال منهم 😊
عشان الناس الـ ملقتش الكورسات Free على النت , فا ده لينك Torrent حتلاقي عليه كل كورسات شركة Sans افتحه بأي برنامج Torrent عندك زي مثلا BitTorrent واختار منه اسم الكورس الـ عايز تنزله بس كده .
لينك التورنت :- https://github.com/1Hass.../offsec/raw/master/offsec.torrent
#SUPPORT_US_BY_SHARING 😊 منقول من https://www.facebook.com/NineHackers/posts/818120478347690/

الناس الـ عيزه تبدء فى الـ pentest او الـ offensive security فا دول يعتبروا اربع كورسات فيهم معلومات كويسة جدا:-
1- كورس بيتكلم عن الاساسيات:
https://www.youtube.com/watch?v=ZRWk39Rf9PE...
2- كورسين بيتكلموا عن الـ Network Pentest:
https://www.youtube.com/watch?v=XaXZXDybqBQ...
https://www.youtube.com/watch?v=l7EQT1usExM...
3- كورس بيتكلم عن الـ Web Pentest:
https://www.youtube.com/watch?v=BjfCWSFmIFI...
بعد لما تخلص الاربع كورسات دول حيكون عندك معرفة كويسة جدا بالاساسيات سواء انظمة تشغيل او نتورك او برمجة, تاني حاجة حيكون عندك معرفة كويسة جدا ازاي تقدر تعمل نتورك بنتست ومعظم الـ Tools و الـ Techniques الـ بتستخدم, تالت حاجة حيكون عندك معرفة كويسة جدا فى الويب بنتست وازاي تعرف تكتشف ثغرات وتشارك فى الـ Bug Hunting.
بعد لما تخلصهم ممكن تحاول تـ Certified فى شهادة بقه زي مثلا OSCP, GPEN, GWAPT, PTP, eWPT او ما يماثلهم مع اني افضل OSCP.
اثناء تعلمك فى الاربع كورسات دول او مذاكرتك لشهادة معينة, او تعلمك اي شيء اخر, وارد جدا جدا جدا انك تلاقي حاجة مش فاهمها او حاجة اتغيرت مع الوقت ومبقتش شغاله ده امر طبيعي جدا ودايما حتقابله, سعتها افضل حل هو انك تسيرش عليه, على سبيل المثال وانت بتذاكر جيت عند حتة الـ Antivirus Evasion ولقيته بيطبق طرق قديمة شوية او مبقتش شغاله دلوقتي او شركات الـ Antivirus بقه عندهم علم بالطرق دي فا قفلوها, سعتها ببساطة تسيب الجزء ده كله من الكورس وتفتح جوجل وتسيرش عليه على ايه مثلا احدث الطرق المستخدمة دلوقتي فى الـ Antivirus Evasion وازاي الموضوع بيتم بالظبط, وتدي لنفسك الوقت الكافي انك تسيرش فى الموضوع وتفهمه ولما تخلصه ترجع تاني تكمل فى الكورس عادى.
ربنا يوفقنا جميعا وكل سنة وانتم بخير 😊 منقول من

ناس كتير من الي دخلو مجال الـ Network في بداية شغلهم بيشوف الـ Rack و الكابلات و التوصيلات يتخض 🧐
و من الحجات الي بتقف قدامه إنه مبيبقاش فاهم فايدة الـ Patch Panel و لا حتى عملية الـ Identify بتتم فيه إزاي وسط مئات الكابلات و بيبقى عندة أسئلة كتير زي
ليه موصلش Direct أو ليه مستخدمش Wall Plate الخ.. ⁉️
أكيد مش هشرحلك الموضوع كله في بوست بس جايبلك هنا فيديوهين عظمه بيشرحو فكرة الـ Patch Panel
الفيديو ده بيشرحلك الـ Patch Panel من الزيرو و بيقولك إمتى تستخدمها و إمتى متستخدمهاش و مميزاتها :
https://www.youtube.com/watch?v=lg2oGE02DJE&ab_channel=BudgetNerd
الفيديو التاني بيشرحلك توصيلها بيتم الزاي من الناحيتين بشكل عملي و بيشرح عملية الـ Identify و الأدوات المستخدمة أو إزاي تميز الأسلاك عن بعضها :
https://www.youtube.com/watch?v=9rYeHQXm1JM&ab_channel=BudgetNerd
أنا عارف إنه الفيديو بالـ English بس لو عندك مشكله فيه شغل الـ Subtitles علشان تقرأ المصطلحات و صدقني هتلاقيها واضحه جداً و غير كده إنه جودة الفيديوهين عالية و ده الي خلاني أكتب بيهم بوست 💪

شير علشان الكل يستفيد و منشن لصاحبك الي داخل الـ Network جديد 😉❤

#Security_Society
منقول

كورسات #لينكس بالعربي *_*
RHCSA/RHCE RHEL 6 | Mostafa Hamouda
https://www.youtube.com/playlist?list=PLCIJjtzQPZJ-MCwMizjfYuIUxbMLZU8nT
https://www.youtube.com/playlist?list=PLCIJjtzQPZJ9D_R1gQ4YxMsYJ-y1RAQ8M
https://www.youtube.com/playlist?list=PLCIJjtzQPZJ_10_h-jzD299qkg_IuoT-5
RHEL and CentOS 7 Admin | Mostafa Hamouda
https://www.youtube.com/playlist?list=PLy1Fx2HfcmWBpD_PI4AQpjeDK5-5q6TG7
OpenStack | Mostafa Hamouda
https://www.youtube.com/playlist?list=PLy1Fx2HfcmWCqqK9nmfsbNVnLMifsgWL5
Linux Troubleshooting | Alaa Zidan
https://www.youtube.com/playlist?list=PLvMWV2u1t1TSMVvP8Vba55sEXYh9W6HXu
RHEV3.2 Administration | Mohamed ElDesoky
https://www.youtube.com/playlist?list=PLOeEp3fYj7rrsyQ7HIFP5IlZu9mdCrK2X
Ansible Administration Course | Mohamed ElDesoky
https://www.youtube.com/playlist?list=PLOeEp3fYj7rojjhsYYgtM_iOOaPnigrmT
Ansible Capsules | Waleed Hassan
https://www.youtube.com/playlist?list=PLu5l21g10I5UENlfO2KSPh7nXhQbbRgEg
KVM in Arabic | Ibrahim AbdAllah
https://youtube.com/playlist?list=PL2Z9mQ8mdWnq5iZ1AOItsODys4IWeCDS3

إذا كنت تتساءل عن الشي اللي راح يصير إذا وفرت 5 ساعات من وقتك كل يوم ودرست فيها عن الذكاء الاصطناعي فهذا الفيديو راح يجيبك عن هذا التساؤل.
المصادر والكورسات المذكورة في هذا الفيديو حسب التسلسل:
1- Beginner Introduction to Neural Networks
https://www.youtube.com/playlist...
2- Introduction to Deep Learning (MIT)
https://www.youtube.com/playlist...
3- Deep Learning Lectures (Lex Fridman)
https://www.youtube.com/playlist...
4- Applications of Deep Neural Networks (Jeff Heaton)
https://github.com/jeffheaton/t81_558_deep_learning
5- قناة الأستاذ Hussam Hourani:
https://www.youtube.com/channel/UCb2aFMZk4tlxotB14sNBQXA
6- 3Blue1Brown Neural Network
https://www.youtube.com/playlist...
أقسام الفيديو:
0:00 مقدمة
0:10 المصادر والكورسات
شاهد الفيديو التالي: علمت الذكاء الاصطناعي يؤلف موسيقى وعزفتها عالأورج
https://www.facebook.com/iAmHaydara/videos/2808702799237480/

القناه ده محترمه
https://t.me/uix_design/433

https://youtube.com/playlist?list=PLCIJjtzQPZJ8x-gs_gVcBvQxb8v2IMhlJ
شرح Veeam Backup شرح بالعربي