ذاكرت كتير… بس مش عارف أطبق، ولا المعلومات بتثبت في دماغي
في مجالات السايبر سيكيورتي، أغلب الناس بتبدأ تذاكر Red Team أو Bug Bounty أو SOC أو حتى Pentesting
بس بيواجهوا نفس العقدة:
“ذاكرت كتير… بس مش عارف أطبق، ولا المعلومات بتثبت في دماغي”
المشكلة هنا مش في المحتوى، المشكلة في طريقة المذاكرة والتطبيق
المجال ده لازم تفهم وتنفّذ وتوثّق، غير كدا هتفضل تبدأ من أول وجديد كل مره
أول حاجة لازم تعملها إنك تفهم كل ثغرة أو تكنيك من مصدر محترم
زي:
PortSwigger Web Security Academy (لثغرات الويب)
OWASP Cheatsheets (للفهم والتكنيكات والبايpasses)
HackTricks (لكل حاجة من Web لـ Privilege Escalation لـ AD)
PayloadsAllTheThings (للاكواد والبايلودات والأمثلة)
Red Team TTPs (لو هتبدأ Red Team بشكل عملي)
DFIDtraining (للي شغال Digital Forensics أو SOC)
بعد كدا لازم تدخل على طول على تطبيق عملي حقيقي
المواقع اللي تقدر تبدأ فيها وتنفّذ كل اللي ذاكرته:
لو بتشتغل Web أو Bug Bounty أو Pentesting:
جرب على DVWA, BWAPP, Juice Shop (تطبيقات وهمية بتثبتها وتشغلها عندك)
استخدم TryHackMe (مناسب لكل المستويات، من أول Web لحد AD Labs)
اشتغل على Hack The Box (واقع أكتر، مناسب للمراحل المتقدمة)
تابع Bugcrowd University وHackerOne Hacktivity (هتشوف Bugs حقيقية واتحلّت إزاي)
جرب موقع BugBountyHunter (بيمرنك على التفكير قبل ما يعلمك الاستغلال)
لو بتشتغل Red Team:
استخدم AttackDefense (سيناريوهات AD, Phishing, C2 جاهزة)
Hack The Box Pro Labs أو CyberSecLabs (كلهم بيئة شبه شركات حقيقية)
VulnHub (VMs جاهزة لتحسين مهارات الاستغلال وPrivilege Escalation)
Red Team Labs (لو عايز تحترف مراحل الـ Engagement بالكامل)
لو شغلك Blue Team أو SOC:
جرب BlueTeamLabs Online (يقدملك سيناريوهات Incident Response وLog Analysis)
استخدم DetectionLab (بيئة كاملة تبنيها بنفسك وتراقب Logs حقيقية)
Splunk Training Labs (عشان تتعلم SIEM وتحلل زي المحترفين)
Wireshark وZeek (لتحليل الترافيك وفهم سلوك الشبكة)
وأهم مرحلة الكل بيطنشها: مرحلة النوتس
المعلومة اللي ما تكتبهاش بإيدك، هتتنسي
اكتب الخطوات، الأوامر، المشاكل اللي واجهتك، وازاي حليتها
خلي عندك ملف ترجعله وقت اللزوم، متحطش كل حاجه في دماغك… دماغك مش Google
وفي الآخر، خليك بتراجع شغلك
كل أسبوع افتح لاب قديم وجربه تاني
اختبر نفسك من غير ما تبص في النوتس
استخدم أداة مختلفة أو سيناريو جديد لنفس الثغرة
ده اللي بيخلي المعلومة تعيش معاك، مش مجرد قراية وScreenshots
اللي بيثبت في دماغك فعليًا هو اللي نفذته، وكتبته، وجربته تاني بعد أسبوع
مش اللي شوفته في كورس وقلت “فاهم” وخلاص
التطبيق مش رفاهية… ده هو اللي بيخليك تبقى شغال مش بس دارس
ابدأ فعليًا، نظم شغلك، وابني الـ Mindset اللي هيخليك تعرف توصل لأي ثغرة وتتصرف فيها بأقل مجهود
#CyberSecurity #BugBounty #RedTeam #SOC #BlueTeam #Pentesting #Infosec #Labs #TryHackMe #HackTheBox #Wireshark #BurpSuite #Zeek #PayloadsAllTheThings #HackTricks #Sen00oo
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |