السلام عليكم ورحمة الله وبركاته
أثناء إستعدادي لإنهاء رسالة الدكتوراه، ومن خلال المطالعة والقراءة للكثير من الكتاب والباحثين، وجدتهم جميعهم يحملون شهادة أو شهادتين أو أكثر في مجال أمن المعلومات … ولهذا قلت في نفسي ولماذا لا أقوم بالحصول عليهم أنا كذلك ؟!!! ولهذا بدأت بجوار التحضير لرسالتي الدراسة والإستعداد لهذه الإمتحانات الأربعة …
قمت بقراءة العديد من الكتب والعديد من المقالات وقمت بعمل Lab خاص لهذه الإمتحانات لغرض التطبيق والتجربة … الحمد لله اليوم أكملت تقريباً كامل الإستعدادات على الأقل لإمتحان C|EH والذي هو إختصار لـ Certified Ethical Hacker وأيضاً لإمتحان CPTS والذي هو إختصار لـ Certified Penetration Testing Specialist … أنتظر فقط أن أستلم فلوس سيارتي لأذهب للإمتحان ::18
شهادة OPST والذي هي إختصار لـ OSSTMM Professional Security Tester جاري قراءة بعض الكتب التي تتحدث بتعمق أكثر عن أدوات الـ Open Source في مجال Pentest وأيضاً قراءة Open Source Security Testing Methodology Manual والتي إختصارها هو OSSTMM … OSSTMM هو الدليل الشامل للقيام بعمليات الـ Pentest … ويمكنك تحميله بشكل مجاني من هنا —> أضغط
أما بخصوص CISSP أعتقد ستتأخر بعض الشيء، لأن الإمتحان الذي سيعقد في الأردن سيكون بتاريخ 3-1-2009 وبصراحة الوقت ضييق جداً ولم ألحق أن أراجع المادة مرة أخرى … وتكلفة الإمتحان جداً عالية حوالي 550$ ولهذا يجب ان اكون جاهز مو 100% وإنما 1000000% ::18
بعض النصائح حول هذه الإمتحانات والمواد … بخصوص C|EH و CPTS فالإمتحان عبارة عن اسئلة متعددة الإختيارات والأجوبة … وهي شهادات فنية تقنية بحته … شهادة OPST لها إمتحانين … إمتحان عادي متعدد الإختيارات والأجوبة والثاني إمتحان عملي … ولهذا هي حسب وجهة نظري أقوى من CPTS و C|EH التي تحتاج بنسبة كبيرة عامل الحفظ … وبطبيعة الحال OPST هي شهادة فنية تقنية بحتة … جميع هذه الشهادات كما قلت هي شهادات تقنية وبالتالي دور حاملها هو القيام بعمليات الـ Pentesting …
أما شهادة CISSP فهي شهادة لا تعطيك أي إمكانيات فنية … ولكن تعطيك الإمكانيات الإدارية والتقنية والتخطيط … يعني هي شهادة يستفيد منها أصحاب القرار في الشركات أو المؤسسات وأيضاً لمن يقوم بإدارة البنية التحتية بالشركة … لن يقوم حامل هذه الشهادة بالقيام بأي أعمال Pentest … طبعاً الشهادة محترمة جداً جداً والحاصلين عليها قلائل في دولنا العربية … وعسى الله أن يوفقني لأكون أحدهم ::18
طبعاً يوجد شهادات أخرى قوية جداً من SANS والذي يرمزون بشعارهم الى SysAdmin, Audit, Network, Security والتي هي من أكبر وأفضل المنظمات أو المؤسسات بالعالم في مجال إدارة النظم، التدقيق، الشبكات والحماية … ولكن المشكلة لا أعرف إن كان لهم مراكز هنا أو لا …
ملاحظات مهمة:
الأولى: كونك تحمل أي واحدة من هذه الشهادات لا تعني إنك أصبحت عبقري أو وصلت القمر أو حتى أصبحت عالم !!! بل هي تساعدك في السير بالطريق الصحيح … وتساعدك على البداية بخطوات مفيدة … بعد ذلك عليك أن تجتهد وتقرأ وتتابع بإستمرار لمواصلة التطور والنجاح …
الثانية: لتتجاوز أي من هذه الإمتحانات تحتاج الى معرفة في جميع المواضيع التي تختص بها هذه الشهادات … ولكن في الحياة العملية المفروض المفروض المفروض تركز على جانب أو جانبين منها فقط وذلك لأنك يفترض بأن تعمل برفقة فريق من المختصين بهذا المجال … يعني مثلا أنت تركز على الأمور التي تخص الـ Web Application وغيرك يتخص بالشبكات وحمايتها وهكذا … مو كلها براسك يا عم ::18 … بالنسبة لي بالطبع ما يهمني هو الشبكات وحمايتها في المرتبة الأولى …
سأكتب في الأيام القادمة عن أهم الكتب التي قرأتها والتي أنصح بها … وأيضاً سأكتب عن أهم الأدوات سواءاً كانت تخص جنو/لينوكس أو الويندوز … لأنه عندما ستعمل على تنفيذ Pentest ستحتاج الى التعامل مع أنظمة عدة ومن ظمنها الويندوز (ثقيل الطينة) ::20 سنذكر المجاني منها والتجاري أيضاً …
دعواتكم يا شباب ::20
يشرفني اني اكون اول واحد يعلق على هذا الخبر الى لسة طالع من الفرن ::18
اللًه يزديك كمان و كمان يا ابو محمد و يوفقك يا رب و بكرة نشوفك طالع لنا في CNN ::5
يا ريت كل واحد يدعي لأبو محمد بالتوفيق في هذا الدرب الطويل ::6
و انا عني نفسي ادعي و اقول ” ربنا يوفقك يا دكتور علي و يزيدك كمان من علمة و يشيل من راسك فكرة البلوك <<< طبعا عارف عن ايش اتكلم ::6
اللهم يا رب الأرباب يا مجري السحاب يا هازم الأحزاب أسألك يا من لا إله إلا هو يا أحد يا صمد يا من لم يلد و لم يولد ولم يكن له كفوا أحد أسألك باسمك الأعظم اللذي إذا سؤلت به أعطيت و إذا دعيت به أجبت يا حي يا قيوم وفق علي الشمري في كل حياته يا رب فإني أحبه فيك حبه لا يعلمه إلا أنت
إنته قدها وقدود يا بو محمد و بعدين لما تاخذ ال CEH إنته إللي هتشرحلي علشان أدخل الإمتحان ما قدامي غيرك ههههههههههههههههههه
الله يسعدك يا رجل
بالمناسبة في دورسات ما كنت أعرفها إلا منك و هي CPTS و OPST و OSSTMM
نظل نتعلم منك يا رجل الله يبارك في علمك
اتمنى تنشر كتب شهادة cpts لأني ماحصلتها في اي مكان
و الله ازيد من علمك ان شاء الله
سؤالي متى اقدر اناديك بدكتور
الله يوفقك ياعلي في الدارين
الدنياء والا خره
ان شاء الله بتآخذهم قريبا أخي أبومحمد وأتمنى لك التوفيق وبانتظار أسماء الكتب التي قرأتها ونالت اعجابك << أحب أختصر الطريق من البداية ::18
Doksh@ حياك الله أخوي أحمد … وأنا يشرفني تواجدك في مدونتي بعد … إن شاء الله أطلع بالتلفزيون بس هل تريدني بالـ CNN الأنجليزية أم العربية ::18
المشكلة إنك عزيز جداً علي وإلا أكلت البلوك من زمااااااااااان … لكن أخوي الصغير وما اقدر أسويله شيء … تسلملي على كل كلمة قلتها وعلى دعواتك يا خوي … وإن شاء الله قريباً يعود الي بالي بالك للعمل وأفضل من ما يتوقعه الجميع ::20
KING SABRI@ هلا أخوي العزيز صبورة ::18 يارجل كلنا نتعلم من بعض … قناعتي وقاعدتي تقول: الإنسان يموت وهو يتعلم !!!
لأنه حتى في وفاته يتعلم “ما هو معنى الموت!!!” … أرأيت ؟
ولهذا لا تقلق كلنا نستفيد من بعضنا الآخر ولو بكلمة أو حرف … هذه سنة الحياة العلم مش لواحد … أشكرك جزيل الشكر على كل كلمة قلتها لي وعلى دعواتك الطيبة دائماً … واسئل الله ان يرزقك ما تتمناه وتريد … تستحق ذلك … قلبك أبيض وإن شاء الله يبقى كذلك … دمت بود أخوي صبورة ::18
Mr.ShELL@ هلا أخوي … إن شاء الله كمان 7 أو 8 شهور تستطيع أن تقول لي دكتور ::18 … يارجل خليها B!n@ry وخلاص … بخصوص الكتب يا خوي بالنسبة لي درست على نفس الكتب التي حضرت لإمتحان C|EH … فكلا الشهادتين تقريبا يحملون نفس المضمون … على كل حال سأكتب عن الكتب بإذن الله قريباً … فلا تقلق … وإن شاء الله ربنه يوفقنا جميعاً … شكراً لمرورك يا طيب ::20
خالد@ الله يخليك ويوفقنا جميعاً أخوي خالد … شكراً لمرورك ودوام الدعم والتشجيع يا خوي …
Br4v3-H34r7@ هلا أخوي عبدو … إن شاء الله سأكتب عن الكتب وميزة كل واحد فيهم بإذن الله … سأحاول الكتابة عن الأول اليوم فهو كتاب أبهرني بصراحة … شكراً يا عبدو على دوام الدعم والتشجيع وعلى الدعوات الطيبة …
عسى الله يوفقنا جميعاً يا شباب الى كل ما يحبه ويرضاه …
دمتم بود …
Pingback: B!n@ry-z0ne » كتاب: Hands-On Ethical Hacking and Network Defense