⛔️ تنبيه هام لجميع أعضاء قناة سبارك سكيورتي

نود نوضح لكم بشكل مباشر، إحنا في القناة غير مسؤولين عن أي استخدام غير صحيح أو خاطئ للأدوات أو المحتوى اللي ننشره. هدفنا الأساسي هو نشر العلم والمعرفة بمجال الأمن السيبراني وتطوير مهاراتكم لحماية أنفسكم ومؤسساتكم.

نتذكر دوما بما اوصانا الله تعالى بضرورة أن نكون سبب في الفائدة وليس الأذى.

علم الأمن السيبراني قوي، ويجب علينا استخدامه بحكمة وبنية صالحة، لنحمي الناس ونساهم بتطوير المجتمع الرقمي بدلاً من إلحاق الضرر به.

رجاءً استخدموا المعلومات اللي نقدمها هنا بعناية ومسؤولية. خلينا دوم نتعاون على الخير.

ادارة قناة سبارك سكيورتي

CH : @SparkSecurity

موضوع مُهم بعد قليل خليكم موجودين

The two security flaws are an authentication bypass (CVE-2024-0012) in the PAN-OS management web interface that remote attackers can exploit to gain administrator privileges and a PAN-OS privilege escalation (CVE-2024-9474) that helps them run commands on the firewall with root privileges

CH : @SparkSecurity

وبمعنى آخر ، يمكن القول إن "Information Security" يركز بشكل أساسي على حماية البيانات والمعلومات المخزنة والمنتقلة ، في حين أن "Cybersecurity" يركز على حماية الأجهزة الرقمية والشبكات والمنصات الرقمية من الهجمات الإلكترونية والتجسس الإلكتروني.

CH : @SparkSecurity

يشير مصطلح "Information Security"
إلى حماية المعلومات والبيانات ، وضمان الحفاظ على سرية هذه المعلومات والبيانات ، وتأمينها ضد الوصول غير المصرح به والتلاعب بها أو الاستخدام الغير مصرح به. تتضمن أمور مثل الحماية من الفيروسات والتهديدات الأخرى عبر الإنترنت ، وإدارة الحسابات والتحقق من الهوية ، وتأمين الاتصالات والتشفير.

أما "Cybersecurity" ، فيركز أكثر على حماية أنظمة الحاسوب والأجهزة من الهجمات الإلكترونية ، والتي يمكن أن تؤثر على العمليات الحيوية للمؤسسات والأفراد. ويشمل الأمور المتعلقة بـ"cybersecurity" حماية الشبكات الإلكترونية والأجهزة والمنصات الرقمية المختلفة من الهجمات الإلكترونية والتجسس الإلكتروني ، وتحسين إجراءات الأمان للوقاية من الهجمات السيبرانية والاستجابة لها. ✨

CH : @SparkSecurity

فهم نظام كشف التسلل (IDS) والجدران النارية (Firewall): سلاح الدفاع الأساسي للبلو تيم 🛡🔍

1. نظام كشف التسلل (IDS) 🔎
   نظام IDS هو بمثابة الحارس اليقظ، يراقب حركة المرور في الشبكة وينبه الفريق عند اكتشاف أي شيء مريب. لكن تذكر، IDS ما يمنع الهجمات بنفسه – بس يراقب ويبلغ. يوجد نوعان رئيسيان من IDS

NIDS (نظام كشف التسلل للشبكة) 🕸: يراقب حركة المرور عبر الشبكة بأكملها، ويكتشف الأنماط الخبيثة على مستوى أوسع.
HIDS (نظام كشف التسلل للأجهزة) 💻: يركز على الأجهزة الفردية، يراقب ملفات النظام المهمة للتغيرات الغريبة.

كيف يستفيد البلو تيم من IDS يستخدم البلو تيم نظام IDS كجهاز إنذار مبكر لرصد التهديدات في وقتها.
تخيل هجومًا سيبرانيًا قيد التنفيذ: IDS يرصد حركة مشبوهة، مثل محاولة تسجيل دخول
غير اعتيادية أو تسريب للبيانات. هذا التنبيه يعطي الفريق فرصة للرد الفوري، سواء من خلال بدء استجابة الحوادث أو التحقيق
إعداد قوي لنظام IDS لا يكتشف فقط التهديدات بل يساعد الفريق على التعلم من الهجمات وتحسين الدفاعات.

أفضل أدوات IDS لفريق البلو تيم 🔧

Snort : من أشهر وأفضل الأنظمة مفتوحة المصدر، وقابل للتخصيص.
Suricata : يتميز بسرعته وقدرته على التعامل مع حركة مرور شبكات كبيرة.
Zeek (سابقًا Bro) : يقدم تحليلًا للشبكة يتجاوز الطرق التقليدية، ويوفر سياقًا عن حركة المرور.

1. الجدران النارية (Firewall) خط الدفاع الأول 🏰🔥
   بعكس IDS، الجدار الناري يمنع حركة المرور بشكل نشط بناءً على قواعد محددة مسبقًا. فكر بيه مثل حارس البوابة اللي يحدد من أو ما الذي يدخل أو يخرج من الشبكة. الجدران النارية تفحص الحزم وتطابقها مع مجموعة من القواعد.
   إذا الحزمة ما تتوافق مع القواعد، يتم حظرها مباشرةً.

أنواع الجدران النارية

الجدران النارية لتصفية الحزم (Packet-Filtering) 📦: جدران نارية أساسية تفحص الحزم على مستوى الشبكة. سريعة لكنها محدودة في قدراتها.
الجدران النارية للتفتيش الحي (Stateful Inspection) 🧠: أكثر تقدمًا، تتابع حالة الاتصال النشط وتوفر حماية أفضل.
الجدران النارية الجيل التالي (NGFWs) 🚀: تتجاوز الطرق التقليدية بدمج فحص الحزم العميق وIDS، وأحيانًا كشف البرمجيات الخبيثة.

تكتيكات البلو تيم مع الجدران النارية يستخدم البلو تيم الجدران النارية لتحديد مستوى الأمان الأساسي. على سبيل المثال، حظر بعض المنافذ أو نطاقات IP أو التطبيقات يمنع المهاجمين من الوصول إلى الأنظمة الضعيفة. لكن ما يكتفون بهذا – يراقبون ويعدلون قواعد الجدار الناري باستمرار، يشددون أو يكيفونها بناءً على التهديدات الجديدة.

أفضل أدوات الجدران النارية لفريق البلو تيم 💙

Palo Alto Networks 🌐: معروفة بقدرات الجدران النارية للجيل التالي، مع ذكاء مدمج للتهديدات.
Cisco ASA 🔹: جدار ناري موثوق وشائع الاستخدام بتقنية التفتيش الحي.
pfSense 🖥: خيار مجاني ومفتوح المصدر، مرن وغالبًا ما يستخدم للإعدادات المخصصة.

دمج IDS والجدران النارية في العمل 🔄****

الدفاع القوي مو بس عن الأدوات – بل عن الإستراتيجية. إليك كيف يستخدم البلو تيم IDS والجدران النارية معًا:

الحظر باستخدام الجدران النارية 🚫: إعداد جدار ناري لحظر IPs الخبيثة، وتقييد الوصول إلى الموارد الحساسة، وخلق حواجز للمهاجمين.

المراقبة باستخدام IDS 🔍: استخدام IDS لرصد التهديدات الأكثر دقة أو المجهولة، مثل أنماط المرور الغريبة التي قد تشير إلى تهديدات داخلية أو هجمات متقدمة.

التحسين المستمر والتعلم 📈: البلو تيم يعدل قواعد الجدران النارية بناءً على تنبيهات IDS، ويحدث تواقيع IDS لرصد التهديدات الجديدة.

الاستجابة للحوادث 🚨: عندما ينبه IDS، يمكن أن يطلق استجابات تلقائية في الجدار الناري، مثل حظر IP معين أو تشديد التحكم في الوصول مباشرةً.

بأختصار ب عالم التهديدات المتطورة، الفريق الفعال ما يعتمد على أداة واحدة فقط. من خلال الجمع بين قوة الحظر في الجدران النارية وقدرات الكشف في IDS، يخلقون دفاعًا متعدد الطبقات يوقف التهديدات قبل أن تتحول إلى خروقات.

CH : @SparkSecurity

*📌* منهج +A متكامل مثل ما تعرفون وحسب خارطة الطريق اللي منزليها الكم تحتاج تتعلم الدورة هاي قبل دخولك لمجال السايبر او الحاسبات اساساً

اقرة المنشور المثبت + عندك دورة موجودة بالعربي هذا الكتاب يحتوي على 2300 صفحة كتاب متكامل

CH :** @SparkSecurity

هاي المعلومات اللي عن الريجيسترات ومن شنو يتكون الـ CPU بالنسبة لطلاب المرحلة الاولى هاي المعلومات راح تاخذوها ببدايتكم بالمجال ولازم تفهمون الموضوع ، اذا تريد تفهم بشكل اكبر عن هيج مواضيع ارجع الى:

اولاً المنشور المثبت + حاجين عن شي اسمة +A راح تلكى قائمة تشغيل + كتاب + نصائح اوكي ؟

شغلة اخرى المفروض احنا ناشرين هالمعلومات من زمان بس جنة متعمقين ب غير مواضيع الها اولوية وشكراً

اي شي ماتفهمة او عندك سؤال او استفسار اتواصل على البوت
@Nationofdev_bot

اذا تحتاج شي ضروري تواصل خاص مع مالك القناة
@xf0rget

CH : @SparkSecurity

الموضوع مُهم جداً حاولو توجهون الرسالة هاي لاصدقائكم وتنبهوهم لان هاي الهجمات اللي دتصير بشكل متكرر اخر الايام وخاصة بالتيليكرام خليكم حذرين دائماً