السلام عليكم ورحمة الله ,,
أنا محمد عسكر , مدير مجتمع وشركة iSecur1ty لحلول أمن المعلومات , مهتم بمجال أمن المعلومات والمطور المسؤول عن برنامج iScanner مكافح الفايروسات على أنظمة لينكس , أعمل مع مجموعة من الشباب العربي على إثراء المحتوى العربي بمجال أمن المعلومات من خلال خلق كتابة المقالات والشروحات في مجال أمن المعلومات وكذلك من خلال توفير حلول أمنية للأفراد والشركات.
إسألني أي شيء تريده وإن شاء الله أستطيع الإجابه عنه.
مرحبا، خلال تصفحي لهذا المنشور والموقع الخاص بكم، أرى عبارة "شركة" في كل مكان ولكن لم أجد ولا معلومة عن الشركة أو مقرها أو رقم تسجيلها. سؤالي هو هل شركتكم رسمية ومسجلة أم شركة افتراضية؟
بدأت عملي في البداية مع شركة SecurityTargets,, كمختبر إختراق وقمت بعض عمليات الإختراق التابعه للشركة , من حيث البداية فكما تعلم مؤسس مجتمع iSecur1ty هو الأخ عبدالمهيمن الأغا , ولكن في مرحله من المراحل لم بعد عبدالمهيمن قادراً على إدارة المجتمع فحصل تسوية بيني وبينه على أساسها أصبحت المدير الكامل للمشروع وقمت بتأسيس شركة iSecur1ty لكي تكون الراعي لمجتمع iSecur1ty وتوفر التمويل اللزم له ولفريق عمله , المصاعب في البداية كانت كما ذكرت بالتعليق السابق مثل كسب ثقة العملاء , توفير وسائل دفع مناسبه للعملاء , وإيجاد نظام ثابت ومستقر نستطيع من خلاله بث الدورات الأمنيه الخاصه بنا من غير أي تسريبات للمحتوى التعليمي.
وعليكم السلام ورحمة الله
حدثنا عن مسيرتك في مجال امن المعلومات واهم الكتب التي قراتها والدورات التي أخذتها؟
كذلك بماذا تنصح المبتدئين الذين يودون دخول مجال امن المعلومات ومن هم في بداية الطريق؟
بماذا تنصح مطوري الويب الذين يريدون تأمين تطبيقاتهم ... مثلا بعض الكتب او الدورات او الاشياء التي ينبغي عليهم التركيز عليها؟
أهلاً عزيزي ,,
أنصح المطورين دائماً بالقرأة عن ثغرات تطبيقات الويب وكيفية حدوثها لكي يتم تفاديها ,, ويوجد العديد من المقالات ب iSecur1ty تتكلم عن هذه الأمور.
حالياً نحاول دراسة فكرة مشابهه خاصه بتطبيقات Android , حيث تقوم بفحص تطبيقات Android وإعطائك تقرير في حال كان يوجد فيها أي فايروسات أو أمور ضارة .. إن شاء الله سوف نحاول إطلاقها قريباً :)
وعليكم السلام أهلاً عزيزي .. رمضان كريم علينت وعليك إن شاء الله :)
إن شاء الله خلال الفترة القادمه سوف نحاول التركيز على الخدمات التي تخص الشركات بعدما قدمنا خدمات تدريبات للأفراد بشكل ناجح الحمدلله , الخطه مرسومة كما أخبرتك بالتركيز على خدمات الشركات وزياده قاعدة العملاء الخاصه بنا ولكن لا تستطيع الثبات على نمط واحد وخطه وحده وذلك بسبب المتغيرات والمستجدات التي قد تحصل معك :)
بخصوص المشاكل التي واجهتنا فأغلبها كان توفير كسب ثقة العملاء , توفير وسائل الدفع لهم وإيجاد نظام ثابت ومستقر نستطيع من خلاله بث الدورات الأمنيه الخاصه بنا من غير أي تسريبات للمحتوى التعليمي.
السلام عليكم
كيف حالك بااستاد محمد عسكر
انا اريد برغبة شديدة ان اتعلم امن المعلومات و لكن احس اني مشتت و اريد ان اتعلم كل شي دفعة واحدة
السوال:_ ماهو المنهج الدي انبعه لكي اصل الى مبتغائي مثلا:- في المرحلة الاولى عليك بقراء ... ومشاهد .... وتطبيق .... نحو ذالك
وعليكم السلام أهلاً عزيزي :)
في البداية عزيزي يجب أن يكون لديك معرفة لا بأس بها بالحاسوب وبأنظمة التشغيل , مجال أمن المعلومات ليس عباره عن وصفه أو مجموعة من الكتب التي عليك قرأتها لإحتراف هذا المجال , ولكن أنا أنصحك بالبدء بالقرأة عن أنظمة التشغيل , الإنتقال إلى لينكس في حال لم تكن تتعامل معه , لينكس سوف يساعدك كثيراً من حيث بيئة العمل الخاصة بك كمختبر إختراق , بعد إنتقالك إلى لينكس حاول تعمل تعلم لغة برمجة تساعدك على إتمام مهماتك وبرمجة سكربتات تساعدك في عملك , يمكنك أيضاً قرأة هذا المقال سوف يفيدك جداً إن شاء الله :)
أتابع موقع SecurityTube يوجد به بعض الفيديوهات الجميلة عن إختبار إختراق تطبيقات الويب , كذلك موقع resources.infosecinstitute.com يحتوي على مقالات جميلة جداً بهذا المجال
تفضل عزيزي هذا مقال كتبته داخل iSecur1ty يشرح من هوا الهاكر الأخلاقي :)
لدي ميول كبير في أمن المعلومات - هل تنصحني أكمل الماجستير فيه وأنا درست بكالريوس في الشبكات ؟
كيف تصف الإقبال على التوظيف في مجال أمن المعومات في الحاضر والمستقبل - في الدول العربية؟
أهلاً عزيزي :)
صراحة لا أستطيع أن أنصحك بخصوص درجة الماجستير بأمن المعلومات لأنني غير متطلع عليها , بالنسبة للتوظيف في مجال أمن المعلومات فبحمدالله الشركات بدأت الإنتباه لمسألة الوعي الأمني وبدأت تطلب خبراء في مجال أمن المعلومات للعمل لديها , وإن شاء الله أتوقع مستقبل أفضل لها.
إذا كانت الأمور تسير جيداً مع iSecur1ty فلم تريد إكمال الدراسة الجامعية لم لا تتوجه نحو دراسة دورات مكثقة في الأمن مثلا؟
أهلاً ثمود :)
كما تعلم ثمود مهما كانت أمورك جيده بالعمل وبالوضع المادي الشهادة الجامعية بمجتمعنا أمر لا بد منه , وكذلك لا بأس من تقوية معلوماتي من خلال الدراسة الجامعية ومن ثم أخطط إن شاء الله لدراسة دورات عالمية بمجال أمن المعلومات إن شاء الله.
نعم عرضت علي فرصة , ولكنني لا أفضل الهجرة هذا سبب والسبب الأخر أنه كان يجب أن أنهي دراسة قبل محاولة التفكير بأي عرض , وكما ذكرت أنا لا أفضل الهجرة وأحب البقاء في بلدي وإدارة أعمالي منها.
السلام عليكم أخي محمد عسكر
ما هو تقييمك لمستوى الوعي الأمني لدى مصممي المواقع العربية ؟
ما هي أفضل لغة برمجة تعين المتخصص بأمن المعلومات على تخصصه ؟
هل الضعف الأمني في الكثير من المواقع يكمن في الخوادم نفسها أم في طريقة برمجة الموقع ؟ (ايهم أكثر انتشار ).
اسأل الله التوفيق لك في دراسة وفي تخصصك ولجميع المسلمين.
وعليكم السلام أهلاً عبدالله ,,
إن كنت تقصد مطورين المواقع فحسب تجربتي مع البعض فهي ضعيفه للأسف نوعاً ما.
هذا السؤال يصعب الإجابة عليه لأنه يعتمد على الشخص وكيفية تخصصه بمجال أمن المعلومات , أنا عن نفسي أنصح بتعلم لغة python لبرمجة السكربتات البسيطة الخاصه بمختبر الإختراق لأنها لغة سهلة التعلم والبرمجه فيها ممتعه , ولكن في حال كنت تحب التعمق في برنامج مثل Metasploit وكتابة الثغرات من خلاله وأيضاً إضافة Modules خاصه بك فلا بد من تعلم لغة Ruby ,, وفي حال كنت تتجه لفهم ثغرات الأنظمة وإكشتافها لا بد من تعلم c , c++ لفهم ألية عمل هذه الثغرات وكذلك تعلم Assembly لفهم أكثر لألية عمل الثغرة.
ثغرات الخوادم "على مستوى الخدمات" إنقرضت بشكل عالمي تقريباً وأغلب الإختراقات تحصل حسب ثغرات الويب بالطبع أي حسب طريقة برمجة الموقع وكيفية كتابة الكود البرمجي من قبل المطور.
في رأيك لماذا لا يوجد نظام مكافآت في المواقع العربية "الضخمة" لأصحاب القبعات البيضاء الذين يكتشفون ثغرات خطيرة بتلك المواقع، هل هي مشكلة ثقافة أصحاب تلك المواقع أم هي مشكلة ثقافة ؟
برأيي هذا السبب يعود كما ذكرت أنت إلى مشكلة بثقافة أصحاب المواقع فهي ترفض هذا الأمر لنقص الوعي عن "أصحاب القبعات البيضاء" ,, نحن في iSecur1ty سوف نعلن عن إطلاق أول مشروع لإدارة برامج المكافئات للشركات والمواقع العربية خلال يومين إن شاء الله ونحن نقوم يوضع اللمسات النهائية بالفعل عليه :) , سوف نحاول قدر الإمكان معالجة مشكلة الثقافه الخاطئه عن "الهاكر الأخلاقي" وأصحاب القبعات البيضاء وكيف من الممكن إستغلال طاقتهم بشكل أخلاقي وإيجابي للشركات مما يعود بالفائده على الطرفين.
أمر أكثر من رائع وخبر جميل بخصوص مشروع إدارة برامح المكافآت تمنياتي لكم بالتوفيق :)
مسيرتي في مجال أمن المعلومات بدأت في سن مبكره حيث أحببت هذا المجال وبدأت بالتعمق فيه , وفي مرحله من المراحل تصفحت مجتمع iSecur1ty في بدايته وبدأت بتصفحه وتغيرت فكرتي كلياً عن أمن المعلومات وإختبار الإختراق والهاكر الأخلاقي , بخصوص الكتب أنا لست من محبين الكتب كثيراً ولكن أخر كتاب وصلني حديثاً هو Metasploit: The Penetration Tester's Guide من تأليف Mati Aharoni و David Kennedy و Jim O'Gorman ,, والدورات شاهدت بعض الدورات المجانية على الإنترنت ولكن أغلب معرفتي أتت من خلال قرأة المقالات ومتابعة المدونات الأجنبية والتطبيق بشكل دائم.
نفهم من ذلك انك لم تستخدم المال اثناء تعلمك؟
ثانيا كيف حسنت لغنك الانجليزية هل بالممارسة ام منحة ام ماذا ؟
ثالثا ما النصائح التى تنصحها لمن يريد ان يصبح متخصص امن معلومات؟
نعم عزيزي لم أقم بشراء أي دورة مدفوعة في مجال أمن المعلومات ولم أستخدمه بأي شكل كان أثناء تعلمي له.
الممارسة حسنت لغتي الإنجليزية بشكل كبير وأيضاً إستفدت بشكل كبير من المدارس التي كنت فيها لتقوية لغتي الإنجليزية.
راجع هذا المقال عزيزي
وأيضاً إستفدت بشكل كبير من المدارس التي كنت فيها لتقوية لغتي الإنجليزية.
اخر سؤال هل كانت مدارس مخصصة للغة الانجليزية ام مدارسك العادية
بدأت أخطط لعمل مشروع تعليمي وفي الأشهر القادمة سأطلقه ولو تتكرم محتاج إجابة مفصلة لكل هذه الأسئلة:
كيف ترى الإقبال على التعليم عن بعد في الساحة العربية؟ وهل يحقق دخل كبير إن كان المحتوي ممتاز وفريد؟
ما هي الأدوات التي ساعدتكم لبث المحاضرات بجودة عالية ودون مشاكل؟
من أي دولة لاحظت أكثر إنضمام لدوراتكم؟
أهم سؤال: كيف تغلبتم على مسألة تسريب المحاضرات ؟ وما هي البرامج التي إستعنتم بها؟
الإقبال يعتمد على المجال الذي تقدمه وتقوم بتدريبه ولا يوجد مستوى إقبال معين , في حال كان المحتوى متميز في مجال يشهد إقبال من قبل المستخدمين فالدخل سوف يكون ممتاز , أما في حال كان المحتوى سيء فبالطبع سوف يكون الإقبال ضعيف عليك.
نستخدم خدمات مدفوعة مثل Webex , Wiziq مع بيئة عمل خاصه بنا لضمان جودة عالية للمتدربين.
دول الخليج هي من أكثر الدول التي تنضم لدوراتنا.
تغلبنا على تسريب الدورات من خلال بناء نظام داخلي خاص بنا يعتمد على Webex , wiziq حيث يحدد صلاحيات كل مستخدم من تحميل , مشاهدة , نقل.
السلام عليكم
رمضان مبارك
مطلوب مني ان اعمل على F5 network
ماذا يفترض ان يكون لدي كخلفية معرفية؟
او شهادات تقنية؟
او معرفة بالشبكات او اي لغات برمجة؟
وكيف اجهز نفسي لهذا العمل؟
علما بأني لم اعمل سابقا في مجال أمن المعلومات
وهل يوجد دورات تنصحني بها
وشكرا
وعليكم السلام أهلاً عزيزي :)
مشروع F5 مشروع ضخم جداً ويحتاج إلى خبرة للتعامل معه , وفي الحقيقة أنا لم يسبق لي أن تعاملت معه أو قرأت عنه بشكل يخولني ان أنصحك عنه , وبخصوص الدورات التي تتحدث عن F5 فأيضاً للأسف لا أعرف أي دورات تتكلم عنه.
السلام عليكم رمضان كريم
انا مهتم ب PHP واريد تعلم الحماية بها من اين تنصحني بالتعلم وهل هناك كورس عربي جيد لاشاهده
وشكرا لك
وعليكم السلام أهلاً حسام ,
بخصوص وجود كورسات عربية تتحدث عن البرمجة الأمنة بلغة php فلا يوجد كورسات كاملة عن هذا المجال , ولكن تستطيع قراة هذا الكتاب يحتوي على معلومات مفيده جداً في هذا المجال.
أهلاً عزيزي أحمد :)
انا احاول إثراء المحتوى العربي بمجال أمن المعلومات والهاكر الأخلاقي وتطويره من خلال كتابة المواضيع التي تتعلق بهذا المجال داخل مدونة iSecur1ty , وإطلاق المشاريع التي تفيد الأفراد والشركات العربية وتزيد مستوى الأمن لديهم.
حاليا انا طالب هندسة كهربائية, ميولي الشخصية حاليا هي الأنظمة المدمجة, و أصبح لدي خبرة بأنظمة التشغيل (خصوصا توزيعات لينكس للأنظمة المدمجة ) والبرمجة بلغة C والأسمبلي, و أحاول تعلم الجافا للأندرويد حاليا.
سؤالي: هل يجب علي تعلم Html, JavaScript, PhP, mySQL والتي هي ال 4 قوام لتصميم المواقع لكي كبداية لتعلم أمن المعلومات والإختراق ؟ ام هنالك طريق آخر ممكن سلوكه حسب خبرتي الحالية ؟
و قرأت مقالك التالي الذي وضعت رابطه في أحد الردود الحالية:
ما هو أفضل مصدر ممكن لتعلم الخطوة 2 (الشبكات) والخطوة 3 (عمل السيرفرات) ؟
مع خالص الشكر لوقتك.
ماهو ال penetration test؟
وكيف يمكن ان احترف هذه الاختبار
ماهي افضل دورات وان كانت اونلاين؟
وما رأيك في هذه الدورة
مع الشكر
السلام عليكم
السؤال الأول ماهو رايك بنظام ios7 الخاص بالأيفون وهل يمكن اختراقه والتحكم بكل تفاصيل الهاتف عن بعد وماهي الأدات الافضل لذلك في حال وجودها
السؤال الثاني أنا متواجد في مصر هل في رايك يوجد مكان مخصص لتعليم الهكر الأخلاقي في مصر أو تنصح في تعلم اكتساب الخبرة في هذا المجال عن طريق الانترنت والبحث يرجى الرد وشكرا
هلا :)
متى بدأت فـ الاختراق؟ كم كان عمرك؟
والان كم عمرك؟
اول مادخلت المجال وش كان الشي اللي يحفزك؟ (اندكس) ام شي آخر؟
وشكراً
ما هو الإختصاص الذي يمكنني من التعمق في أمن المعلومات وصنع برامج وأدوات تخص أمن المعلومات؟هل الIT أم الCOMPUTER SCIENCE أمهندسة الإتصالات؟
السلام عليكم ورحمة الله و بركاته .. توفت أختي رحمها الله و أريد إغلاق حساباتها في تويتر و جيميل و غيرها هل يمكنكم مساعتدتي في ذلك؟ شاكرة لكم
السلام عليكم ورحمة الله وبركاته
استاذ محمد العسكر بحكم خبرتك في مجال مكافحة الفايروسات و الامن المعلوماتي ..حاليا اعمل على مشروع لبناء موقع لفحص الملفات و اذا كانت خبثة تحليلها و اخراج تقرير كامل عن طريقة عملها مثل الregistry created, files added, network communications, mutex and stealth features, as
well as the recommendation about the findings on infection vector and any other details
اقرب موقع مشابه وجدته هو
المشكله انني لا اعلم طرية عمل هذا الموقع او كيفية القيام بفحص الملفات عن طريق الموقع مثلا هل هناك ادوات مرتبطه بالموقع او هل يتم تحميل الملفات على نظام تشغيل وهمي ليتم فحصها .
ارجو منك اذا تكرمت مساعدتي في هذا الموضوع وشكرا لك
بماذا تنصح لحماية شبكة اعمال صغيرة
هل يكفي برنامج جدار ناري ام يجب شراء جهاز جدار ناري؟
دمت بخير
السلام عليكم
أخي لدي سؤال مهم جدا أنا طالب كلية تقنية معلومات محتار في التخصص بين أمن المعلومات والشبكات لدي ميول للاثنين ولكن لم أستطع اختيار تخصص معين هل لديك ماتنصحني به؟
عندي مشكله صعبه و اريد المشوره من خبير و جزاكم الله خيرا
للاسف ان الثوره المعلوماتيه التي نعيشها و انتشار الهواتف الذكيه اصبحت بمبثابه مدخل للصوص ليقتحموا حياتنا .وسؤالي هو اخي الكريم يكلمني احد الاشخاص عن طريق واتس اب برقم وهمي اجنبي و يقول معلومات (عاديه)لكن صحيحه عني و لا يكشف لي عن نفسه و اخاف ان يقوم بابتزازي او مضايقتي انا او عائلتي فهل توجد طريقه لمعرفه هذا الشخص او رقمه الحقيقي او موقعه او ما شابه و اسف علي الاطاله و الف شكر
السلام عليكم , كيف حالك أستاذي محمد . بالحقيقة راودني الكثير من الأسئلة ولكن السؤال الأهم لدي حالياً , ألا وهو متى سوف يتم فتح " التحدي "
أعتقد أنك تعلم ماهو " التحدي " وماهي أسباب توقفه وإغلاقه فتره طويلة .. أرجو الإجابة بشكل تفصيلي عن السؤال =)
كنت عاوز اعرف هل في كليه تساعدني ابقي هكر ؟
اقصد يعني كليه حاسبات ومعلومات ممكن تفيدني في الموضوع دا
من أخير الشباب في هدا المجال خليك من تهكيمين على هدا المجال قال شو محترفين الحماية متهكينمين الحماية
التعليقات