أهم المواضيع في الشبكات اللي لازم تبقى فـ دماغك كـ Cybersecurity
لو عايز تدخل المجال وانت واقف على أرض صلبة
لازم تفهم الشبكة مش تحفظها
تعالى نراجع اللي فعلاً هيفيدك وتستخدمه كل يوم
أول حاجة OSI Model و TCP IP Stack
افهم الطبقات دي كويس لأنها الأساس اللي هتمشي عليه الترافيك
من فوق لتحت
الطبقة العليا Application فيها بروتوكولات زي HTTP و DNS و FTP ودي اللي بتتعامل مع المستخدم
الطبقة اللي تحتها Transport فيها TCP و UDP وهما اللي بيحددوا شكل الاتصال ونوعه
الـ Network Layer بتشيل IP و ICMP ودي اللي بتخليك تتتبع المسارات وتحلل Ping و Traceroute
الـ Data Link Layer فيها MAC و ARP ودي الطبقة اللي بتحصل فيها هجمات ARP Spoofing
أما الـ Physical Layer فهي الكابلات والإشارات وهي الأقل استخدامًا في السيكيورتي بس وجودها مهم
تاني حاجة IP Addressing و Subnetting
لازم تكون عارف الفرق بين Private و Public IP
وتكون فاهم يعني إيه Subnetting
إزاي تحدد مين في نفس الشبكة ومين محتاج يطلع على الراوتر
الموضوع ده بيخدمك في الـ Reconnaissance وكمان في كتابة قواعد الـ IDS والفايروال
البورتات والبروتوكولات دي أكل عيش أي Blue Team
HTTP شغال على 80 وبيستخدم في هجمات XSS و MITM
HTTPS على 443 ومهم تفهم SSL و TLS اللي وراه
FTP على 21 وده بيتم عليه تسريب بيانات كتير
SSH على 22 وده هدف واضح لهجمات الـ Brute Force
DNS على 53 وده ممكن يستخدم في DNS Spoofing و Tunneling
RDP على 3389 وده مدخل مباشر لاختراق أجهزة ويندوز لو ماكنتش مؤمنة
MAC Address و ARP Protocol
الـ MAC عنوان ثابت في كارت الشبكة
والـ IP بيتغير على حسب الشبكة
الـ ARP بيربط الاتنين ببعض
عشان كده لازم تفهمه كويس
لأن عليه بيحصل ARP Spoofing و MITM و Sniffing
NAT و PAT
الـ NAT بيخلي أكتر من جهاز داخلي يخرج على الإنترنت من خلال IP واحد
لازم تفهمه علشان تقدر تحلل الهجمات الداخلية
وتحدد مين اللي عمل الاتصال
وكمان تكتب قواعد Firewall صح
DNS مش أداة ترجمة وخلاص
الهجمات اللي بتحصل عليه خطيرة جدًا
زي DNS Spoofing اللي بيخدعك ويوجهك لسيرفر مزيف
أو DNS Tunneling اللي بيهرب بيانات من تحت أنف الـ Firewall
افهم DNS Requests كويس واعرف إزاي تحلل الترافيك اللي طالع منه
DHCP كمان ممكن يتلعب بيه بسهولة
لو عندك Rogue DHCP Server في الشبكة
ممكن يوزع IPs مزيفة
يعمل IP Conflict
أو يهجم بـ DHCP Starvation ويسحب كل الـ IPs
ويسيب الأجهزة تتخانق على النت
تحليل الباكتس وأدواته مش اختيارية
لازم تشتغل بإيدك على Wireshark وتحلل الترافيك بنفسك
tcpdump لو بتحب تشتغل CLI
nmap بيفحص الشبكة ويطلعلك البورتات والخدمات المكشوفة
netstat بيعرض الاتصالات الحية
arp -a بيكشفلك الـ ARP Table ودي أول حاجة تبص فيها لو شاكك في spoofing
Sniffing و Spoofing من الأساسيات في أي هجوم متقدم
Sniffing يعني تراقب الترافيك اللي ماشي
Spoofing يعني تزوير الهوية سواء كانت IP أو MAC أو DNS
الهجمات دي بتستخدم في MITM و Session Hijacking و Fake DNS Responses
ولو ماكنتش فاهمها كويس
مش هتعرف تمسك الهجوم ولا حتى تلاحظه
Firewall Rules و Access Control
اللي بيأمن الشبكة لازم يعرف يكتب Rule تمنع أو تسمح حسب الـ IP أو الـ Port أو البروتوكول
ويعرف الفرق بين Stateful و Stateless Firewall
كل Rule بتكتبها لازم تبقى فاهم هي هتأثر على إيه وهتمنع إيه بالضبط
#Sen00oo #network #cybersecurity
حساباتي على منصات التواصل:
| المنصة | الرابط أو المعرف |
|---|---|
| فيسبوك | [حسابي الشخصي] |
| يوتيوب | [قناتي الرسمية] |
| تويتر (X) | [Sen00oo] |
| تليجرام (شخصي) | @Sen00oo |
| جروب تليجرام | [انضم للجروب] |
| قناة تليجرام | [تابع القناة] |
| جروب واتساب | [انضم للجروب] |
💰 للدعم المادي:
| الطريقة | التفاصيل |
|---|---|
| InstaPay | sen00oo@instapay |
| رقم الهاتف | 01272834923 |
| PayPal | [رابط PayPal ] |