ملحوظه= يوجد مواقع كثيره ولكن دول الاشهر , ابحث بنفسك لتتعلم مهاره البحث
مواقع SOC / Blue Team / Log Analysis
1. TryHackMe
نظامها إيه؟
غرف تدريبية فيها Labs بيئة كاملة (ويندوز – كالي – SIEM – Logs – تحليل هجمات)
هتتعلم منها:
-
تحليل الشبكة
-
Windows Event Logs
-
SIEM Rules
-
Incident Response
-
Forensics
(فيه Path اسمه: SOC Level 1 Analyst)
نصيحة: اتعامل مع كل غرفة كأنك في شغل حقيقي.
2. CyberDefenders
نظامها إيه؟
منصة متخصصة في Blue Team، فيها Challenges مستقلة، كل Challenge عبارة عن ملف Log أو سيناريو حادث حقيقي.
هتتعلم منها:
-
تحليل PCAPs
-
Logs من SIEM
-
تحليل Sysmon
-
Windows + Network Forensics
-
Email Phishing Investigation
-
DNS Tunneling Detection
نصيحة: حل تحدي واحد كل يوم، واكتب تحليلك كأنك بتكتب Report.
3. Blue Team Labs Online (BTLO)
نظامها إيه؟
منصة ضخمة جدًا شبه HTB لكن للـ SOC، فيها Realistic Labs شبه بيئة شغل فعلية، بتشتغل فيها على أدوات وأحداث حقيقية.
هتتعلم منها:
-
EDR Investigations
-
Threat Hunting
-
SIEM Dashboards
-
Memory Forensics
-
Malware Analysis
-
Incident Response بكل أنواعه
نصيحة: استخدمها بعد ما تمسك شوية أساسيات، لأنها تقيلة ومحترفة جدًا.
4. RangeForce (Free Tier موجود)
نظامها إيه؟
بتحاكي بيئة SOC حقيقية، فيها أدوات زي Splunk وWireshark وشاشات Incident Dashboard.
هتتعلم منها:
-
Detect & Investigate incidents
-
Use of Security Tools
-
SOC Workflow
-
Red vs Blue Simulation
(ممتاز للتدريب قبل مقابلة شغل)
نصيحة: سجل في الـ Free Labs الأول وجرب تستخدمهم مع Log File حقيقي.
5. Splunk Boss of the SOC (BOTS)
نظامها إيه؟
مسابقة بتنظمها Splunk فيها سيناريوهات SOC حقيقية، لكن ممكن تلاقي نسخ قديمة منها على الإنترنت وتتدرب عليها بنفسك.
هتتعلم منها:
-
استخدام Splunk باحتراف
-
Threat Hunting
-
بناء Queries
-
التعامل مع Incident من البداية للنهاية
نصيحة: دور على ملفات BOTS القديمة، أو اسأل في مجتمعات السيكيورتي عن نسخ Offline.
6. Security Blue Team (SBT / Blue Team Academy)
نظامها إيه؟
منصة تعليمية فيها محتوى + تطبيقات + تحديات خاصة بـ Blue Team بشكل كامل.
هتتعلم منها:
-
Windows Investigation
-
Threat Intelligence
-
SIEM Alert Tuning
-
Incident Report Writing
-
Network Threat Hunting
نصيحة: محتواها مفيد جدًا لو ناوي تذاكر شهادة Blue Team Level 1
7. Malware Traffic Analysis (.net)
نظامها إيه؟
موقع فيه PCAPs من هجمات حقيقية حصلت فعلاً (مثل Ransomware – Malspam – Phishing – C2)
هتتعلم منها:
-
تحليل الترافيك الحقيقي
-
Detect Malware C2
-
Web/Email Threat Investigation
نصيحة: كل أسبوع نزل PCAP واحد وافتحه بـ Wireshark وابدأ تتتبع الهجمة.
خطة تطبيق منظم بالمواقع:
| اليوم | المجال | الموقع المناسب |
|---|---|---|
| 1 | SIEM basics | TryHackMe / Wazuh Lab |
| 2 | تحليل logs | CyberDefenders |
| 3 | Network Traffic | MalwareTrafficAnalysis + Wireshark |
| 4 | Real Incident | BTLO |
| 5 | SOC Response | RangeForce |
| 6 | Windows logs | SBT أو CyberDefenders |
| 7 | Writing Reports | انت بنفسك ✍️ (خد Log واكتب عنه تقرير) |
ملخص سريع لأفضل استخدام:
الموقع اشتغل عليه لما… TryHackMe لسه بتبدأ وعايز تدريبات مرتبة CyberDefenders عندك وقت قصير وعايز تحدي واحد يوميًا BTLO نفسك تعيش تجربة شغل فعلية RangeForce عايز تحس إنك في شركة SOC فعلاً Splunk BOTS تذاكر Splunk وتجهز نفسك لسوق العمل MalwareTrafficAnalysis تتمرن على تحليل ترافيك هجمات حقيقية
_____________________
| الموقع | اشتغل عليه لما… |
|---|---|
| TryHackMe | لسه بتبدأ وعايز تدريبات مرتبة |
| CyberDefenders | عندك وقت قصير وعايز تحدي واحد يوميًا |
| BTLO | نفسك تعيش تجربة شغل فعلية |
| RangeForce | عايز تحس إنك في شركة SOC فعلاً |
| Splunk BOTS | تذاكر Splunk وتجهز نفسك لسوق العمل |
| MalwareTrafficAnalysis | تتمرن على تحليل ترافيك هجمات حقيقية |
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك لينكدان | [حسابي الشخصي] [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal |