كيفية تطوير نفسك كهاكر أخلاقي .... حان الوقت للانضمام إلى الجانب المظلم

الناشر :الباحث -

 

كيفية تطوير نفسك كهاكر أخلاقي .... حان الوقت للانضمام إلى الجانب المظلم

 


الأمن السيبراني هو مثل أي مجال من مجالات الانضباط ، وهناك مجموعة من الوظائف مع العديد من المهارات المختلفة التي يمكنك التخصص فيها. يمكنك أن تكون محلل برامج ضارة ، ومبتكرًا ، ومتسللًا مستقلاً ، وكل شيء بينهما. ولكن لإثبات مهاراتك ومعرفتك الأخلاقية في القرصنة ، ستحتاج إلى الحصول على شهادتين من شهادات القرصنة المدعومة من الصناعة.

هناك الكثير من شهادات القرصنة الأخلاقية ، ولكن لن تنطبق جميعها عليك وعلى تخصصك في الأمن السيبراني - خاصة عند البدء!

لذا لمساعدتك في حفظ بعض الالتباس ، سأشرح بعض شهادات القرصنة الأخلاقية الأكثر شيوعًا والمسارات والأدوار التي تنطبق عليها. ثم سأتحدث عن طرق أخرى لاعتماد نفسك في مجتمع إنفوسيك! نأمل ، من خلال هذه المقالة ، أن تحصل على فكرة أوضح عن كيفية أن تصبح مخترقًا أخلاقيًا معتمدًا.

أفضل شهادات الأمن السيبراني الأخلاقية

ستكون شهادات الأمن السيبراني والقرصنة مهمة إذا كنت تسعى إلى الحصول على وظيفة في صناعة المعلومات والاتصالات. كما قلت من قبل ، هناك الكثير من الشهادات للاختيار من بينها ، وإذا كنت قد بدأت للتو ، فيجب أن تبدأ بأهم شهادات القرصنة الأخلاقية المعترف بها. سأستعرض أفضل خمس شهادات للأمن السيبراني وأشرح قليلاً حول ما يمكن أن تتوقعه ولمن هم.

1. مهني معتمد في مجال الأمن الهجومية (OSCP)

في المرتبة الأولى ، لدينا OSCP. هذه الشهادة هي واحدة من أكثر شهادات الأمن السيبراني المعترف بها في المجتمع. إذا كنت قد أكملت الاختبار بنجاح ، فستتمكن من إثبات لأصحاب العمل أنه يمكنك اختراق خمس آلات في غضون 24 ساعة.

الآن ، إنها ليست شهادة للمبتدئين ، يجب أن تكون مستعدًا تمامًا ومستعدًا للإبداع في حل المشكلات. أوصي بهذه الشهادة إذا كنت مهتمًا بالفريق الأحمر وبصورة أكثر تحديدًا خوادم pentesting بدلاً من مواقع الويب.

2. الهاكر الأخلاقي المعتمد (CEH)

لذلك اكتسب CEH سمعة سيئة قليلاً في الماضي ، لكنني أعتقد مؤخرًا أنه مع الإصدار 11 ، فإن الشهادة قد استردت نفسها. لقد أجروا مجموعة من التحديثات ، والآن ستجد اختبارًا حديثًا وعمليًا للغاية تعترف به الصناعة وتقدره مرة أخرى. يمكنك أيضًا تحقيق الإتقان من خلال إضافة اختبار عملي مدته 6 ساعات لإظهار كفاءتك في القرصنة.

سيختبر اختبار شهادة CEH مهاراتك في تهديدات أمن المعلومات ونواقل الهجوم ، واكتشاف الهجمات ، ومنع الهجمات ، والإجراءات ، والمنهجيات ، والمزيد. يبدو المنهج الدراسي مشابهًا لـ OSCP ولكنه يحتوي أيضًا على أشياء مثل الحوسبة السحابية وتقنية التشغيل. يحتوي الاختبار على 125 سؤالاً على مدى 4 ساعات بالإضافة إلى التحدي العملي لمدة ست ساعات لأولئك الذين يتطلعون إلى تحقيق الإتقان. ستكون شهادة الأمن السيبراني هذه شرطًا لوظائف الفريق الأحمر.

 3. أخصائي أمن نظم المعلومات المعتمد (CISSP)

في المرتبة الثالثة ، لدينا أول شهادة قرصنة للفريق الأزرق. هذه الشهادة مخصصة للمتسللين الذين يطمحون إلى بناء هياكل وأنظمة سيهاجمها قراصنة آخرون لاحقًا! CISSP هو برنامج معترف به في الصناعة يثبت أن لديك ما يلزم لتصميم وتنفيذ وإدارة أفضل برنامج للأمن السيبراني في فئته بشكل فعال.

يستغرق الاختبار ست ساعات ويتضمن مزيجًا من أسئلة الاختيار من متعدد والأسئلة المبتكرة المتقدمة. ستجد الكثير من موارد التدريب لإعدادك للاختبار ، ولكن تأكد فقط من أن الشهادة تتوافق مع أهدافك المهنية ، فهي ليست حقًا للجميع وتستهدف المتسللين الأكثر خبرة ومتخصصي الأمن السيبراني.

4. CompTIA Security +

ما يميز هذه الشهادة أنها معتمدة من وزارة الدفاع الأمريكية! قادمًا من وكالة حكومية ، يمكنك التأكد من تقييمهم لكل التفاصيل للتأكد من أن الأمور في حالة جيدة وآمنة.

يتكون الاختبار نفسه من حوالي 90 سؤالًا لمدة 90 دقيقة. لا تقلل من شأن هذه الشهادة بالرغم من ذلك. يتطلب اجتياز هذا الاختبار عملاً شاقًا وممارسة - على الرغم من أنه أقصر من الاختبارات الأخرى المذكورة. ومع ذلك ، فهذه شهادة للأمن السيبراني للمبتدئين للمتسللين الأخلاقيين ، حيث تركز على مهارات الأمن السيبراني الأساسية المطلوبة في المهنة. + CompTIA Security هو لأفراد فريق Red.

5. eLearnSecurity Junior Penetration Tester (eJPT)

اختبار الاختراق للمبتدئين eLearnSecurity هو شهادة للأمن السيبراني للمبتدئين. ينصب تركيزها الأساسي على التأكد من أنك مرتاح لاختبار الاختراق وأساسيات أمن المعلومات. الشيء العظيم في الأمر أنه ليس اختبارًا نظريًا. بدلاً من ذلك ، يُتوقع منك إجراء اختبار اختراق فعلي على شبكة الشركة. لذلك إذا أكملت الاختبار بنجاح ، فستتمكن من إثبات نفسك في العالم الحقيقي.

عادةً ما تكون شهادة الأمن السيبراني هذه هي الخطوة الأولى لمحترفي الأمن السيبراني والمتسللين. كل ما تحتاجه للبدء هو شبكة افتراضية خاصة واتصال إنترنت مستقر - أوه نعم ، و 200 دولار ... هذه شهادة فريق أحمر.

 ابدأ في بناء وجودك على وسائل التواصل الاجتماعي

لا يهم أين أنت في رحلتك ، ستكون وسائل التواصل الاجتماعي مهمة. بينما تصادقك الاختبارات والاختبارات على الورق ، ستحتاج في العالم الحقيقي إلى الحصول على اعتماد من أشخاص آخرين. وسائل التواصل الاجتماعي طريقة رائعة للقيام بذلك!

إنها ليست رائعة للتفاعل مع مجتمع المعلومات فحسب ، بل إنها طريقة رائعة للتواصل مع مسؤولي التوظيف وأصحاب العمل المستقبليين. ينتشر موظفو التوظيف في جميع وسائل التواصل الاجتماعي ، ويمكن أن يجعلك وجودك متميزًا عن الآخرين أو يظهر فقط شغفك وحماسك للاختراق.

  1. LinkedIn - هذا هو المكان الذي ستجد فيه معظم أصحاب العمل وموظفي التوظيف. إذا لم يكن لديك واحدة بالفعل ، فأنشئ صفحة واجعلها تتألق من خلال ملء كل هذه التفاصيل! ضع كل شيء هناك ، حتى أشياء مثل المجتمع أو العمل التطوعي. تأكد من إضافة أي من شهادات الأمن السيبراني التي تحدثنا عنها للتو أيضًا ، لا يهم ما إذا كانت دورة تدريبية مجانية أو من خلال Udemy ، ضعها هناك. ستكون اللغات أيضًا جذابة للغاية للمجندين ، حتى لو لم تكن خبيرًا في أن تكون ثنائي اللغة سيضاعف فرصك!
  2. Twitter - إن Twitter يتعلق بشكل أكبر ببناء مجتمع والتفاعل معه. يمكنك استخدامه للتواصل أو إنشاء مجتمع رائع من حولك. مرة أخرى ، وجود مجتمع والمشاركة هو دليل اجتماعي لصاحب العمل في المستقبل. لا يتطلب الأمر الكثير من الجهد ، فقط تأكد من النشر بانتظام ومشاركة المعلومات التي تساعد!
  3. YouTube - من الطرق الجيدة لإظهار حبك للمجتمع إنشاء مقاطع فيديو حول الأشياء التي تعلمتها. إن معرفة كيفية القيام بشيء ما شيء والآخر أن تكون قادرًا على شرحه / تعليمه. أنت حقًا بحاجة إلى فهم قوي لما تتحدث عنه. أجد أنه عندما أصنع مقاطع فيديو ، فإن ذلك يحسن مهاراتي ومعرفي في القرصنة.

فيما يلي قائمة بالمواقع التي أوصي بالحصول على حساب عليها لزيادة فرصك في التميز:

  • LinkedIn  - لتظهر للعالم من أنت وماذا تعرف
  •  Blogging - لمشاركة المعرفة في شكل مدونة مكتوبة ، عادةً بمعلومات أكثر تعمقًا من موقع youtube
  •  Youtube - لمشاركة المعرفة في شكل مقاطع فيديو إعلامية أكثر سطحية
  • Twitter - لمشاركة المعرفة عند نشر تغريدات قصيرة أو الترويج لمنشورات أخرى على الوسيط على سبيل المثال
  • Facebook - لمشاركة المعرفة عند نشر النصائح والحيل حول القرصنة
  •  Reddit - لمشاركة المعرفة ، ولكن احرص على النشر في subreddit الصحيح
  •  Github - لتخزين مشاريعك

العمل المجتمعي

عندما تُظهر هذا النوع من العمل ، فهذا يشير إلى أصحاب العمل المستقبليين أنك ملتزم بما تفعله وأنك على استعداد للذهاب إلى أبعد من ذلك لإخراج أفضل نسخة من نفسك والآخرين. لا يجب أن تكون ضخمة ، حتى الأشياء الصغيرة يمكن أن تحدث فرقًا. اجمع القمامة أو تطوع في مأوى للحيوانات - اخرج هناك وأظهر جانبك البشري!

التواصل مهم جدا

ليس عليك أن تفعل كل شيء بمفردك. عندما تكون بمفردك ، فمن السهل أن تتقدم ، عندما تكون جزءًا من رابطة يكون من الصعب عليك أن تسقط. بصفتك مخترقًا ، فأنت لا تعرف أبدًا متى ستحتاج إلى شخص له تخصص مختلف حتى تحتاج إليه!

أصبح التواصل داخل مجتمع القرصنة أسهل من أي وقت مضى بفضل وسائل التواصل الاجتماعي والمنتديات والمجموعات عبر الإنترنت. انضممت إلى مجموعة Slack تسمى "The W0lf Pack" ويمكنني أن أقول بصراحة أن المجموعة ساهمت كثيرًا في ما أنا عليه اليوم. التقيت بأصدقاء جدد وانضممت إلى مسابقات القرصنة ، كما أنشأت قناتي على YouTube للإجابة على جميع الأسئلة التي ظللت أطرحها. منذ ذلك الحين ، انتقلت إلى بعض قنوات الخلاف حيث نساعد المخترقين بعضنا البعض!

 أماكن يمكنك بدء التواصل فيها

مكان رائع لبدء التواصل هو الأحداث المنتظمة التي تنظمها HackerOne افتراضيًا وعبر الإنترنت.

مكان آخر رائع لمقابلة الأشخاص ذوي التفكير المماثل هو فضاء القرصنة. يمكن أن تكون مساحة الهاكرز أي غرفة يتجمع فيها المخترقون والمصلحون لاستكشاف هواياتهم ، وبينما قد يبدو الأمر شاقًا في البداية ، إلا أنه يستحق الاستكشاف. من أفضل الأعمال التي قمت بها هي العمل مع متسللين آخرين تم العثور عليهم من خلال مواقع مثل hackerspace.

إذا كنت تريد التمسك بالتعلم والتواصل عبر الإنترنت ، فجرّب Discord. هناك مجموعة من مجموعات التدريب للوافدين الجدد ، إليك عدد قليل لتبدأ بها:

https://discord.com/invite/tryhackme

https://discord.com/invite/hackthebox

https://discord.com/invite/offsec3

القبض على العلم (CTFs)

CTFs هي ألعاب حيث يقاتل المتسللون لمعرفة من يمكنه حل التحديات المختلفة أولاً. إنها طريقة رائعة لممارسة مهارتك والتعلم من قراصنة أكثر خبرة. يمكنك القيام بذلك بمفردك ولكن أقترح عليك الانضمام إلى فريق ومحاولة المشاركة في بعض فرق العمل المشتركة. من يدري ، يمكنك حتى الترتيب! إنها متعة كبيرة ، بالإضافة إلى أن أرباب العمل على يقين من الجحيم الذي يجب ملاحظته.

أثناء المشاركة في CTF ، يمكنك مواجهة أي تحدي قرصنة يتعلق بتطبيق ويب أو خادم. هناك الكثير مما يمكنك تعلمه في تحديات التعلم الواقعية هذه بالإضافة إلى أنه يظهر جوعًا للنمو في دورك!

اجعل سيرتك الذاتية مميزة!

لا أستطيع أن أؤكد هذا بما فيه الكفاية! في دوري ، يسعدني أيضًا تقييم السير الذاتية التي تهبط على مكتبي. وأنا أكره ذلك عندما أرى فقط قائمة بشهادات الأمن السيبراني والأماكن التي عملوا فيها - لا أهتم إذا كانت مبهرجة. أنا شخصياً لا أعتقد أن السيرة الذاتية يجب أن تبدو رائعة بمجرد أن تريني شيئًا مثيرًا للاهتمام من خلفيتك. هل لديك موقع او قناة يوتيوب؟

لا يتعلق الأمر دائمًا بكونك مخترقًا أخلاقيًا معتمدًا ، فهناك طرق رائعة أخرى للتميز عن الآخرين حتى لو لم يكن لديك الكثير من الخبرة.

 : المصدر 

https://thenextweb.com/news/how-to-develop-a-career-ethical-hacker

التسميات

الباحث

مدون عربي مهتم بكل ما يتعلق بالتكنولوجيا الحديثة ، مهتم ايضا بمجال تخصصي بالتعليم الوسائل الحديثة في التعليم ، بجانب الاهتمامات الجانبية بالتاريخ العلوم الحياتية

قد تعجبك هذه المواضيع

عرض الكل

إرسال تعليق

أحدث أقدم

نموذج الاتصال