R
RAX Blog العودة للمدونة ←
دليل شامل • 15 دقيقة قراءة

كيف تبدأ في عالم الأمن السيبراني خطوة بخطوة؟

وداعاً للمقالات القصيرة. هذا الدليل تم كتابته من واقع خبرة ميدانية في اكتشاف الثغرات (Bug Bounty) وبناء دفاعات لا تُخترق.

R
م. ريان الأحمدي
مهندس أمن سيبراني ومطور أنظمة

الدفاع يسبق الهجوم

1. ما الذي لا يخبرونك به في الجامعات؟

الجميع يعتقد أن الأمن السيبراني هو مجرد شاشة سوداء وكتابة نصوص خضراء متساقطة كما في الأفلام (Matrix). في الواقع، 70% من الاختراقات لا تحدث بسبب أدوات هكر معقدة، بل بسبب الهندسة الاجتماعية وإهمال الإعدادات الافتراضية للأنظمة. في هذا الدليل سنكسر حاجز الوهم ونعطيك المسار الحقيقي.

قاعدة المنصة (RAX Rule)

"لا يُمكِنُك هدمُ قصرٍ لا تَعرِفُ كيفَ تمَّ بِناؤُه". لكي تكتشف ثغرات المواقع، يجب أن تكون مطور مواقع أولاً.

2. خريطة الكنز: مسار التعلم الحقيقي (12 أسبوعاً)

المرحلة الأولى: أساسيات تقنية المعلومات (الأسابيع 1-3)

  • الشبكات (Networking): فهم الـ IP, MAC, TCP/UDP, DNS. كيف نتواصل عبر حزم البيانات (Packets)؟ ابدأ بكورس Network+.
  • بروتوكولات الويب: ماذا يحدث عند كتابة Google.com؟ فهم HTTP vs HTTPS, والـ Requests & Responses.
  • أساسيات البرمجة: تعلم Python و Bash لتسهيل المهام المتكررة (Automation).

المرحلة الثانية: أنظمة التشغيل (الأسابيع 4-6)

عليك ترك Windows قليلاً والغوص في نظام العمالقة Linux. حمّل توزيعة Kali Linux أو Ubuntu وابدأ في العمل عبر واجهة الأوامر المتطورة (CLI):

# تجربة عملية لجمع المعلومات (Reconnaissance)

$ whois google.com
$ nmap -sV -p 80,443 target.com
Starting Nmap 7.92...
Port 80/tcp open http
Port 443/tcp open https

3. أقسام الأمن السيبراني: أين ستعمل؟

Red

الفريق الأحمر (الهجومي)

وظيفتك محاكاة الهكرز الحقيقيين لاختبار الدفاعات. يشمل اختبار الاختراق (Penetration Testing) واكتشاف الثغرات (Bug Bounty).

Blue

الفريق الأزرق (الدفاعي)

وظيفتك مراقبة الشبكات، بناء الجدران النارية، تحليل البرمجيات الخبيثة، والاستجابة الفورية للاختراقات (Incident Response).

4. شهادات تصنع الفارق

ابتعد عن الشهادات النظرية البحثة وركز على الشهادات العملية (Hands-on):

الشهادة المنظمة المستوى النوع
Security+ CompTIA مبتدئ نظري ممتاز
eJPT eLearnSecurity متوسط عملي جداً (اختبار اختراق)
OSCP Offsec متقدم عملي بالكامل (الوحش)

الخلاصة: الدعم متاح لك دائماً

الرحلة في المجال التقني والأمني ليست سباق سريع، بل ماراثون طويل يتطلب استمرارية وتطبيق عملي يومي. نحن في RAX Academy موجودون لتختصر هذه الرحلة، وتتلقى التوجيه الشخصي الصحيح (Mentorship). لا تتردد في تنسيق جلسة معنا لوضع الخطة المناسبة لك.

هل أنت مستعد لاختراق حدود قدراتك؟ 🚀

انضمم لـ ورشة العمل السيبرانية الشاملة وتدرب تحت إشراف مباشر. تواصل معي مباشرة لاستشارة مجانية وتقييم مستواك الحالي.

راسلني على الواتساب الآن