#الامن_السيبراني

❇️ اذا تبي توصل مستوى متوسط إلى متقدم بسايبر سيكيورتي تعلم كل اسلوب من Cyber Kill Chain بتفصيل اساليبه وكيف تحمي نفسك منه

⬇️ بالاسفل اذكرو الاشياء اللي تعرفونها كذلك انا بذكر بعض الاساليب https://t.co/bhOxdbUAZ6

❇️ ال recon او جمع المعلومات

اساليبه جميعها تتمحور في ال social engineering و OSINT من اهم الادوات ال maltego وفي مشاريع كبيره مدفوعة تختص بال osint

-لاتضع بيانات الموظفين والشركة بشكل عام

-كموظف لاتنشر مشاريع برمجية لشركة في github او بيانات حساسة

-تفعيل الخصوصية وطرق التشفير

❇️تجهيز الادوات

الادوات كثيره جداً طبعا انت ماتحمي نفسك من الادوات المفترض تحمي نفسك من التكنيك او الاسلوب

اهم الادوات لاستغلال الثغرات

تجدها هنا

https://t.co/ozPDQoIden

❇️الوصول للهدف

غالباً phishing او url spoofing او credential access

من ناحية الحماية من phishing يكون بال Secure Email Gateways (SEGs) وال awareness او التوعية و training

اهم طريقة للحماية من ال credential access هي authentication protocols

✳️ exploitation

استغلال نقاط الضعف بالانظمة والشبكة تكون misconfiguration او ثغرات بتطبيقات او الخدمات services او بنظام kernel او نواة النظام

-تحديث مستمر

-وضع policy والاعدادات المستحسنة

-اختبار الامان بشكل دوري

-اهم دليل لثتبيت وتحديث التقنيات المتنوعة

https://t.co/jTpyIdKz17