انتقل إلى المحتوى

تأمل وأثر الورشة

رجوع إلى نظرة عامة على الورشة

نظرة عامة على الورشة

دورة الأمن السيبراني المكثفة – الأمن الهجومي، اللي نظمها مختبر الأنظمة الآلية والحوسبة (ASCL) في جامعة الأمير سلطان، كانت ورشة عمل مكثفة لمدة ثلاثة أيام صممت لتعريف المشاركين بالأمن السيبراني من منظور المخترق. الورشة ركزت على مبدأ "فكر مثل الهاكر عشان تدافع مثل المحترف"، وجمعت بين الأسس النظرية والتطبيق العملي.

الجلسات غطت إعداد البيئة، أساسيات لينكس، دورة حياة الهجوم السيبراني، منهجيات الاستطلاع، وتحديات عملية مثل لعبة OverTheWire Bandit.

مخرجات التعلم الرئيسية

فهم عقلية المخترق

من أهم الأشياء اللي استفدتها من الورشة هي فهم كيف المخترقين يتعاملون مع الأنظمة بطريقة منهجية مو عشوائية. بدراسة دورة حياة الهجوم السيبراني — من الاستطلاع والوصول الأولي إلى تصعيد الصلاحيات والتأثير — قدرت أفهم بشكل أعمق كيف الهجمات الحقيقية منظمة ومنفذة. هذا المنظور ضروري لتوقع التهديدات وتصميم استراتيجيات دفاعية فعالة.

إعداد البيئة وإتقان لينكس

الورشة عززت أهمية الشغل داخل بيئة أمنية معزولة باستخدام VirtualBox و Kali Linux. إعداد البيئة بنفسي زاد ثقتي في إدارة الأجهزة الافتراضية وأظهر ليه إتقان لينكس مهم جدًا في الأمن السيبراني. من خلال الاستخدام المستمر لأوامر لينكس — التنقل بين الملفات، الصلاحيات، البحث، وفحص العمليات — طورت مهاراتي في سطر الأوامر اللي تعتبر أساسية لاختبار الاختراق وتحليل الأنظمة.

التطبيق العملي مع OverTheWire Bandit

إكمال تحديات OverTheWire Bandit (المستويات 0–33) كان من أكثر أجزاء الورشة فائدة. هذه التحديات حولت المفاهيم النظرية إلى مهارات عملية، خصوصًا في:

  • التعامل مع الملفات والصلاحيات
  • البحث وتصفية البيانات
  • الشغل مع الملفات المشفرة والمضغوطة
  • تصعيد الصلاحيات باستخدام SUID binaries

تحديات Bandit أظهرت كيف أن الأخطاء الصغيرة في الإعدادات أو التفاصيل المهملة ممكن تؤدي لثغرات أمنية — وهذا عزز أهمية الاهتمام بالتفاصيل في الشغل الأمني سواء كان هجومي أو دفاعي.

أدوات الاستطلاع ومهارات البحث

تکلیف البحث في الاستطلاع وسع فهمي لكيفية جمع المخترقين للمعلومات قبل الاستغلال. بدراسة وتجربة أدوات مثل Nmap، Maltego، Legion، Burp Suite، Gobuster، FFUF، و Aircrack-ng، تعلمت كيف الأدوات المختلفة تستهدف مستويات مختلفة من النظام — الأجهزة، الشبكات، DNS، تطبيقات الويب، والشبكات اللاسلكية. هذا التکلیف أكد أن الهجمات الفعالة (والدفاعات) تبدأ بجمع معلومات دقيق.

الوعي الأخلاقي والمهني

جانب مهم جدًا في الورشة هو التركيز القوي على المسؤولية القانونية والأخلاقية. التذكير بأن التصريح مطلوب وأن هذه التقنيات لازم تطبق فقط في بيئات مسيطر عليها عزز المعايير المهنية المطلوبة في الأمن السيبراني. هذا ساعد في تأطير الأمن الهجومي مو كنشاط ضار، لكن كممارسة مهنية ومنضبطة هدفها تحسين أمن الأنظمة.

تأمل عام

الورشة أعطتني أساس قوي في الأمن الهجومي من خلال التوازن بين النظرية، التطبيق، والأخلاقيات. قوت مهاراتي التقنية، وحسنت فهمي لمنهجيات المخترقين، وأظهرت أهمية التعلم المستمر في الأمن السيبراني. التجربة زادت اهتمامي في اختبار الاختراق والأدوار الدفاعية، وحفزتني أستكشف مواضيع متقدمة وشهادات احترافية أكثر.

دورة الأمن السيبراني المكثفة كانت مو بس تجربة تعليمية، لكنها خطوة عملية باتجاه أن أصبح محترف أكثر وعيًا بالأمن وقدرة.