الامن السيبراني هو مجال ديناميكي يتطلب التعلم والتكيف المستمرين .
من البقاء على اطلاع بأحدث التهديدات إلى ممارسة المهارات العملية، يعد وجود الموارد المناسبة في متناول يدك أمرًا بالغ الأهمية .
من مختبرات التدريب إلى قواعد بيانات الثغرات والمنتديات المجتمعية، توفر لك هذه المواقع الإلكترونية كل ما تحتاج إليه للتفوق في مجال الأمن السيبراني .
سواء كنت مبتدئًا يتطلع إلى تعلم الأساسيات أو محترفًا متمرسًا يصقل حرفته، فإن هذه الموارد ستبقيك مطلعًا ومتمكنًا ومستعدًا لتحديات هذا المجال .
1. Hack The Box (HTB)
يوفر Hack The Box منصة ألعاب لاختبار الاختراق وتحديات الأمن السيبراني. كما يوفر مختبرات وأجهزة افتراضية لصقل مهاراتك في بيئة خاضعة للرقابة.
• سيناريوهات القرصنة في العالم الحقيقي .
• مختبرات Active Directory .
2. TryHackMe
مثالي للمبتدئين والمتوسطين المستوى ، يوفر TryHackMe مسارات تعليمية موجهة وتمارين عملية .
• دروس تفاعلية حول مواضيع مختلفة تتعلق بالأمن السيبراني .
• آلات افتراضية تم تكوينها مسبقًا .
• تتضمن الموضوعات أمان تطبيقات الويب، وتصعيد الامتيازات، وأمان الشبكة .
3. قاعدة بيانات الاستغلال (Exploit-DB)
أرشيف شامل للاستغلالات ورمز إثبات المفهوم (PoC) للثغرات الأمنية المعروفة .
• قاعدة بيانات قابلة للبحث عن الثغرات الأمنية .
• تحديثات اسبوعية .
• متكامل مع أدوات Metasploit و searchsploit .
4. OWASP (مشروع أمان تطبيقات الويب المفتوحة)
يعد OWASP منجمًا ذهبيًا لموارد أمان تطبيقات الويب، بما في ذلك OWASP Top 10 الشهيرة .
• أدلة وأدوات لتأمين تطبيقات الويب .
• مشاريع مفتوحة المصدر مثل ZAP Proxy .
• توثيق مفصل عن الثغرات الأمنية الشائعة مثل XSS وSQL Injection .
5. Bugcrowd University
Bugcrowd University مورد مجاني مصمم لصائدي المكافآت.
يقدم دروس فيديو وأدلة عملية .
• دروس اختراق الويب .
• تقنيات الاستطلاع .
• دليل للعثور على الثغرات الحرجة .
6. Shodan
يُعرف Shodan بأنه "محرك البحث للمتسللين"،
يقوم بفهرسة الأجهزة المتصلة بالإنترنت، من كاميرات الويب إلى أنظمة التحكم الصناعية .
• اكتشف الأجهزة والخدمات المعرضة للخطر .
• تحليل البصمة الخارجية للشبكة .
• العثور على أجهزة إنترنت الأشياء التي تم تكوينها بشكل غير صحيح
7. CVE Details
قاعدة بيانات للثغرات الأمنية والتعرضات الشائعة (CVEs) ، والتي توفر رؤى حول أحدث عيوب البرامج .
• بيانات مفصلة عن الثغرات الأمنية حسب المنتج أو البائع .
• روابط لاستغلالات PoC واستراتيجيات التخفيف .
• تقييمات الخطورة وCVEs الشائعة .
8. SecurityTrails
SecurityTrails هي أداة قوية لأبحاث DNS وOSINT، مما يجعلها ذات قيمة لا تقدر بثمن للاستطلاع والاستكشاف .
• سجل المجال وسجلات DNS .
• تعداد النطاقات الفرعية .
• ذكاء عنوان IP .
9. CyberChef
https://gchq.github.io/CyberChef/
CyberChef أداة تعتمد على الويب لتحويل البيانات وتحليلها .
• ترميز/فك تشفير البيانات (Base64، Hex، وما إلى ذلك) .
• استخراج المعلومات المخفية من الملفات .
• تحليل ومعالجة مجموعات البيانات الكبيرة .
10. DarkReading
المصدر الرائد لأخبار الأمن السيبراني والتحليلات والرؤى .
• تحديثات يومية حول الثغرات الأمنية والحوادث الإلكترونية .
• آراء الخبراء حول اتجاهات الصناعة .
• تقارير بحثية متعمقة .
Bonus: Reddit — r/netsec .11
https://reddit.com/r/netsec/?rdt=44592/
يقدم هذا المنتدى الذي يديره المجتمع مجموعة كبيرة من المناقشات والأخبار والموارد حول كل ما يتعلق بالأمن السيبراني .
• تحديثات في الوقت الحقيقي حول الأدوات والتقنيات الجديدة .
• رؤى المجتمع وحل المشاكل .
• روابط للندوات عبر الإنترنت وفعاليات التدريب القادمة .
