معسكر الأمن السيبراني

محاور المعسكر:

1- أساسيات الشبكات من وجهة نظر الأمن السيبراني:

من خلال هذا المحور ستتعرف على أساسيات الشبكات من وجهة نظر الأمن السيبراني ويتضمن هذا المحور   OSI model and TCP/IP ومعظم برتوكولات الشبكة وآلية عملها مثل TCP, UDP, ICMP, DNS, DHCP, ARP, STP, and more، بالإضافة للتعرف على أجهزة الشبكة وآلية عملها مثل:  Switch, Router, Hub, Wireless AP, and  WLC والتعرف على الثغرات الخاصة ببرتوكولات وأجهزة الشبكة وطرق تنفيذ الهجمات والحماية منها.

في نهاية هذا المحور ستكون قادر على:

·       الفهم العميق للطبقات الأربعة والطبقات السبعة OSI model  TCP/IP and

·       الفهم العميق لمعظم برتوكولات الشبكة وآلية عملها: TCP, UDP, ICMP, DNS, DHCP, ARP, STP, and more

·       نظام العنونة IPv4 and IPv6

·       التعرف على أجهزة الشبكة وآلية عملها Switch, Router, Hub, Bridge, Wireless AP, and WLC

·       التعرف على الثغرات الخاصة ببرتوكولات وأجهزة الشبكة والهجمات والحماية منها

·       تحليل حركة البيانات عبر الشبكة

2-  أساسيات الأمن السيبراني:

من خلال هذا المحور ستتعرف على المصطلحات الأساسية في الحماية والتشفير وأنواع الثغرات والهجمات بالإضافة للتعرف على

Cyber kill Chain, MITRE ATT&CK Framework, Pyramid of Pain, and more

في نهاية هذا المحور ستكون قادر على:

·       معرفة أنواع الهجمات الرقمية وأساليب الهندسة الاجتماعية

·       معرفة أنواع الثغرات الأمنية

·       خوارزميات التشفير

·       معرفة معظم المصطلحات والمبادئ الأساسية:

o      عناصر أمن المعلومات CAI triad

o      Cyber kill Chain

o       MITRE ATT&CK framework

o       Pyramid of Pain

o       Defense in Depth

o      AAA

3- أنظمة التشغيل والحوسبة السحابية:

من خلال هذا المحور ستتعرف على أساسيات نظام التشغيل ويندوز وأساسيات أنظمة لينكس بشكل عام ونظام كالي لينكس بشكل خاص وستتعرف على سطر الأوامر والتعليمات الأساسية وصلاحيات المستخدمين بالإضافة للتعرف على أساسيات الحوسبة السحابية

في نهاية هذا المحور ستكون قادر على:

·       فهم أساسيات نظام التشغيل ويندوز والتعليمات الأساسية وسطر الأوامر

·       أنظمة التشغيل لينكس بشكل عام ونظام التشغيل Kali Linux بشكل خاص

·       سطر الأوامر والتعليمات والصلاحيات والمستخدمين بأنظمة لينكس

·       أساسيات الحوسبة السحابية

·       التعامل مع الأنظمة الافتراضية VMs

·       إعداد بيئة اختبار تجريبية آمنة

4- مهارات الفريق الأحمر:

من خلال هذا المحور ستتعرف على عملية اختبار الاختراق مع سيناريوهات عملية لفحص واختبار اختراق أنظمة التشغيل وتطبيقات الويب والشبكات وستكون قادر على التعامل مع أدوات الفريق الأحمر  ومحاكاة أساليب وتكتيكات المهاجمين مع تطبيق عملي على أدوات جمع المعلومات وفحص الأنظمة والبحث عن الثغرات وهجمات كسر كلمات السر وأساليب الاستغلال المختلفة (استغلال الخدمات Service side exploit  – استغلال نواة نظام التشغيل – استغلال المستخدم) بالإضافة لتكتيكات ما بعد الاستغلال وتثبيت الاستغلال والمحافظة على الوصول ورفع مستوى الصلاحيات Privilege Escalation والتحرك الجانبي Lateral Movement وتقنيات سرقة البيانات Exfiltration من النظام المخترق، بالإضافة لأساليب وطرق تجاوز أنظمة وتقنيات الحماية.

في نهاية هذا المحور ستكون قادر على:

·       التعرف على مراحل وأدوات عملية اختبار الاختراق

·       الاستطلاع وجمع المعلومات وفحص الشبكات والأنظمة وتطبيقات الويب

·       البحث عن الثغرات واستغلالها

·       اختبار اختراق أنظمة التشغيل (لينكس وويندوز)

·       ما بعد الاستغلال (رفع مستوى الصلاحيات – تثبيت عملية الاستغلال – توسيع عملية الاختراق والتحركات الجانبية lateral movement)

·       اختبار اختراق تطبيقات الويب

·       تجاوز تقنيات وأنظمة الحماية

5- مهارات الفريق الأزرق:

من خلال هذا المحور ستتعرف على مركز عمليات الأمن السيبراني SOC ومهام وأدوات فريق  SOCوستكون قادر على التعامل مع معظم أنظمة وتقنيات الحماية مثل: Firewall, IDS, IPS, EDR, SIEM، بالإضافة لفهم عملية إدارة وإصلاح الثغرات والاستجابة للحوادث الأمنية والتحليل الجنائي الرقمي وتحليل البرمجيات الخبيثة، مع سيناريوهات عملية لاكتشاف وتحليل الهجمات باستخدام  SIEM Splunk

كما ستتعرف على الحماية الخاصة بأجهزة انترنت الأشياء IOT

في نهاية هذا المحور ستكون قادر على:

·       التعرف على مركز عمليات الأمن السيبراني SOC

·       القدرة على التعامل مع معظم أنظمة وتقنيات الحماية Firewall, IDS, IPS, EDR, SIEM

·       فهم عميق لعملية إدارة وإصلاح الثغرات

·       الاستجابة للحوادث الأمنية

·       تحليل أجهزة العقد النهائية Endpoint Analysis

·       تحليل البرمجيات الخبيثة

·       الحماية الخاصة بأجهزة انترنت الأشياء IOT

 6- المهارات الغير تقنية اللازمة للعمل في مجال الأمن السيبراني:

·       التفكير النقدي

·       مهارات التواصل

·       تقديم العروض التقنية

·       كتابة المحتوى التقني

·       إعداد التقارير

·       إعداد ملف LinkedIn احترافي

7- كورس اللغة الإنجليزية للمختصين في مجال تكنلوجيا المعلومات