لثانية .

#Web_penTesting
ممكن تبدا تتعلم كل يوم حاجه جديده مثلا تبداء بي ثغرات الويب كل يومين تتعلم ثغرة جديده وتطبقها في تحديات و مشين وانصح انك تنزل DVWA وتبدا تطبق عليها .
في هذه المرحلة ما محتاح اكتر من انك تعرف :
-Sqlinjection
-RFI/LFI
-Xss
-Brute-force
-RCE
-FileUpload
لو كل بعد يومين اتعلمت واحده وطبقت عليها حتلاقي نفسك خلصت بعد 12 يوم واهم شي تكون فاهم ما حافظ .
#ادوات مفروض تكون فاهمها عشان تساعدك .
-Burp suite
دي اهم اداه في اختبار اختراق تطبيقات الويب وهي غنيه عن التعريف .
-Gobuster or dirb or dirsearch :
دي ادوات بتساعدك بعمل Enum للموقع اي بتعمل بحث عن المسارات الموجوده في الموقع .
-Nikto .
دي اداه جميله جدا بتعمل بحث عن ثغرات الويب وهي مفيده جدا وبتساعدك كتير في اختبار اختراق الويب .
وفي ادوات اخري ممكن تساعدك مثل wpscan and cmsmap .
رابط : دي دورة لباش مهندس Hesham Mahmoud
https://www.youtube.com/playlist?list=PLLHk9TDJK7kozI5BymBp9SnwIL88chZKB

#Network:
هنا لازم تعرف كيفت استخراج او عرض البورتات والخدمات البتشتغل علي الجهاز وتعمل عليها scan باي اداه .
#ادوات :
-Nmap
دي اشهر وافضل اداه لمعرفه البورتات المفتوحه وفيها خيارات عديده تتيح لك مثلا معرفه اصدارات البرامج التي تعمل علي الجهاز المستهدف و فيها سكربتات تقوم بعمل فحص للبرامج وعرض الثغرات الموجوده .
- open vas:
دي اداه تعمل فحص للثغرات لكين انا ما بعتمد عليها وتقريبا عمري ما اشتغلت بيها .
-nc
اداه للتنصت علي المنافذ في الشبكه وهي مهمه جدا وبها خيارات كتيرة جدا .
-searchsploit .
تقوم بالبحث عن الثغرات في موقع exploit-db وهو اكبر موقع يحتوي علي ثغرات او يعتبر مثل المستودع للثغرات المكتشفه .
-smbclint or smbmap and Enum4Linux :
ديل ادوات يعملو enum لبروتوكول smb وتعرض اليوزرات والبيانات اللي ممكن تفيدك في عمليه اختبار الاختراق .
#Cryptography
لازم تفهم الفرق بين التشفير والترميز وغيرو وتعرف بشكل مبسط انواعها لانو حتلاقي كلمات مرور مشفرة فحتحتاج تكسرها او رساله مشفرة ممكن تفيدك .
هذا كتاب جميل جدا book N° 4 sans 401
#ادوات :
-Hachcat
-John
#MetasSploit
ميتاسبلويت هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الإختراق وتستطيع من خلاله باستغلال الثغرات بشكل سهل وبسيط جدا

رابط لدورات بتشرح اغلب الكلام اللي قلتو فوق :
- دورة تحتوي علي شرح لي كل ادوات الكالي لينكس لي باش مهندس Moayad Almalat
https://www.youtube.com/playlist?list=PLs0RSHmWhgaNqj7i_q9fG6DFszl7OWZ_U

-دورة اختبار الاختراق كامله وبتشبه دورة شهادة oscp لباش مهندس حسين سعد:
https://www.youtube.com/playlist?list=PLtr9ezc61PUb3iQMlvnicIC3BIra2BZId

-دورة شهادة CEH لباش مهندس Abdallah Elsokary:
https://www.youtube.com/playlist?list=PLEOFNTP51GtdjF6_3vEX0d5KPu4pxuIKD

#CTF_Playing
وفي المرحله دي حتبدي تخترق اجهزة او تحل تحديات .
هذا اهم جزاء في التعلم و بسببو حتتعلم بشكل اكبر وتستفيد وتبني معرفه كبيرة جدا وتعمل منهجيه خاصه بيك في الاختراق انا عن نفسي حياتي اتغيرت بعد ما بديت احل تحيات لاني مع كل تحدي احله اتعلم شي جديد .
روابط :
-دورة فيها حل تحديات موقع vulnHub :
https://www.youtube.com/playlist?list=PLs0RSHmWhgaN83p6b5FOuY-z-NAZGOWOP

-قناه جميله جدا فيها حل لتحديات موقع Hackthebox
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
-حل تحديات hackthebox لي Faris Faisall
https://www.youtube.com/playlist?list=PLDJcOQwn7oXVcauoXfWH2x0ggd5m2-9SY

#مواقع تحديات :
1- www.hackthebox.eu
2- www.vulnhub.com
3-www.root-me.org
4-www.cybertalents.com
#قروبات عربية خاصه بامن المعلومات :
1- https://web.facebook.com/groups/1667715379953175/
2-https://web.facebook.com/groups/155349421484222/
#قنوات علي اليوتيوب تفيدك في المجال لم اذكرها :
1-https://www.youtube.com/channel/UCT0r6TAWKmuOQS8lLXOUPHw
2- https://www.youtube.com/channel/UCf0lxRHILjcPAUwpDFUaVqw
3- https://www.youtube.com/channel/UCsV515HYJNWFvTORWJxI1rg
#بالنسبه لاخوانا السودانيين عندي ليهم مفاجئه :
#الاولي :
انت لو في الخرطوم ممكن تجيب فلاش وتشيل كل الدورات والمحتويات الذكرتها فوق .
#الثانيه :
في مجموعه من الشباب عاملين مؤتمر اسمو SudoCon وحاليا بيمشو علي الجامعات ويعملو شرح للمجال بشكل مبسط وجيد .
#الثالثه :
الشهور الجايه حيكون في كميه من المسابقات الخاصه بمجال امن المعلومات .

#SudoCon
-دا رابط القناه علي يوتيوب :
https://www.youtube.com/channel/UCT0r6TAWKmuOQS8lLXOUPHw
-دا رابط الصفحه علي فيس بوك :
https://web.facebook.com/Sud0root/
-دا رابط القروب :
https://web.facebook.com/groups/Sud0ro

#Web_penTesting
ممكن تبدا تتعلم كل يوم حاجه جديده مثلا تبداء بي ثغرات الويب كل يومين تتعلم ثغرة جديده وتطبقها في تحديات و مشين وانصح انك تنزل DVWA وتبدا تطبق عليها .
في هذه المرحلة ما محتاح اكتر من انك تعرف :
-Sqlinjection
-RFI/LFI
-Xss
-Brute-force
-RCE
-FileUpload
لو كل بعد يومين اتعلمت واحده وطبقت عليها حتلاقي نفسك خلصت بعد 12 يوم واهم شي تكون فاهم ما حافظ .
#ادوات مفروض تكون فاهمها عشان تساعدك .
-Burp suite
دي اهم اداه في اختبار اختراق تطبيقات الويب وهي غنيه عن التعريف .
-Gobuster or dirb or dirsearch :
دي ادوات بتساعدك بعمل Enum للموقع اي بتعمل بحث عن المسارات الموجوده في الموقع .
-Nikto .
دي اداه جميله جدا بتعمل بحث عن ثغرات الويب وهي مفيده جدا وبتساعدك كتير في اختبار اختراق الويب .
وفي ادوات اخري ممكن تساعدك مثل wpscan and cmsmap .
رابط : دي دورة لباش مهندس Hesham Mahmoud
https://www.youtube.com/playlist?list=PLLHk9TDJK7kozI5BymBp9SnwIL88chZKB

#Network:
هنا لازم تعرف كيفت استخراج او عرض البورتات والخدمات البتشتغل علي الجهاز وتعمل عليها scan باي اداه .
#ادوات :
-Nmap
دي اشهر وافضل اداه لمعرفه البورتات المفتوحه وفيها خيارات عديده تتيح لك مثلا معرفه اصدارات البرامج التي تعمل علي الجهاز المستهدف و فيها سكربتات تقوم بعمل فحص للبرامج وعرض الثغرات الموجوده .
- open vas:
دي اداه تعمل فحص للثغرات لكين انا ما بعتمد عليها وتقريبا عمري ما اشتغلت بيها .
-nc
اداه للتنصت علي المنافذ في الشبكه وهي مهمه جدا وبها خيارات كتيرة جدا .
-searchsploit .
تقوم بالبحث عن الثغرات في موقع exploit-db وهو اكبر موقع يحتوي علي ثغرات او يعتبر مثل المستودع للثغرات المكتشفه .
-smbclint or smbmap and Enum4Linux :
ديل ادوات يعملو enum لبروتوكول smb وتعرض اليوزرات والبيانات اللي ممكن تفيدك في عمليه اختبار الاختراق .
#Cryptography
لازم تفهم الفرق بين التشفير والترميز وغيرو وتعرف بشكل مبسط انواعها لانو حتلاقي كلمات مرور مشفرة فحتحتاج تكسرها او رساله مشفرة ممكن تفيدك .
هذا كتاب جميل جدا book N° 4 sans 401
#ادوات :
-Hachcat
-John
#MetasSploit
ميتاسبلويت هو مشروع يهتم بالأمن المعلوماتي عبر البحث في الثغرات الأمنية ويساعد في اختبارات الإختراق وتستطيع من خلاله باستغلال الثغرات بشكل سهل وبسيط جدا

رابط لدورات بتشرح اغلب الكلام اللي قلتو فوق :
- دورة تحتوي علي شرح لي كل ادوات الكالي لينكس لي باش مهندس Moayad Almalat
https://www.youtube.com/playlist?list=PLs0RSHmWhgaNqj7i_q9fG6DFszl7OWZ_U

-دورة اختبار الاختراق كامله وبتشبه دورة شهادة oscp لباش مهندس حسين سعد:
https://www.youtube.com/playlist?list=PLtr9ezc61PUb3iQMlvnicIC3BIra2BZId

-دورة شهادة CEH لباش مهندس Abdallah Elsokary:
https://www.youtube.com/playlist?list=PLEOFNTP51GtdjF6_3vEX0d5KPu4pxuIKD

#CTF_Playing
وفي المرحله دي حتبدي تخترق اجهزة او تحل تحديات .
هذا اهم جزاء في التعلم و بسببو حتتعلم بشكل اكبر وتستفيد وتبني معرفه كبيرة جدا وتعمل منهجيه خاصه بيك في الاختراق انا عن نفسي حياتي اتغيرت بعد ما بديت احل تحيات لاني مع كل تحدي احله اتعلم شي جديد .
روابط :
-دورة فيها حل تحديات موقع vulnHub :
https://www.youtube.com/playlist?list=PLs0RSHmWhgaN83p6b5FOuY-z-NAZGOWOP

-قناه جميله جدا فيها حل لتحديات موقع Hackthebox
https://www.youtube.com/channel/UCa6eh7gCkpPo5XXUDfygQQA
-حل تحديات hackthebox لي Faris Faisall
https://www.youtube.com/playlist?list=PLDJcOQwn7oXVcauoXfWH2x0ggd5m2-9SY

#مواقع تحديات :
1- www.hackthebox.eu
2- www.vulnhub.com
3-www.root-me.org
4-www.cybertalents.com
#قروبات عربية خاصه بامن المعلومات :
1- https://web.facebook.com/groups/1667715379953175/
2-https://web.facebook.com/groups/155349421484222/
#قنوات علي اليوتيوب تفيدك في المجال لم اذكرها :
1-https://www.youtube.com/channel/UCT0r6TAWKmuOQS8lLXOUPHw
2- https://www.youtube.com/channel/UCf0lxRHILjcPAUwpDFUaVqw
3- https://www.youtube.com/channel/UCsV515HYJNWFvTORWJxI1rg
#بالنسبه لاخوانا السودانيين عندي ليهم مفاجئه :
#الاولي :
انت لو في الخرطوم ممكن تجيب فلاش وتشيل كل الدورات والمحتويات الذكرتها فوق .
#الثانيه :
في مجموعه من الشباب عاملين مؤتمر اسمو SudoCon وحاليا بيمشو علي الجامعات ويعملو شرح للمجال بشكل مبسط وجيد .
#الثالثه :
الشهور الجايه حيكون في كميه من المسابقات الخاصه بمجال امن المعلومات .

#SudoCon
-دا رابط القناه علي يوتيوب :
https://www.youtube.com/channel/UCT0r6TAWKmuOQS8lLXOUPHw
-دا رابط الصفحه علي فيس بوك :
https://web.facebook.com/Sud0root/
-دا رابط القروب :
https://web.facebook.com/groups/Sud0root/