طرق الاختراق وآليته واهم هجمات الاختراق الدوليه وامثله على الجيوش الالكترونيه لكل بلد و كذلك معلومات عن مركز أمن المعلومات و ايضا أهم الشهادات لامن المعلومات

1. ‫الشب‬ ‫في‬ ‫االختراقات‬ ‫على‬ ‫التعرف‬‫كات‬
‫المحلية‬
‫العنزي‬ ‫مروان‬ ‫أحمد‬
amalanazy@gmail.com

2. ‫األجندة‬
‫األول‬ ‫الجزء‬
‫مهمة‬ ‫تعريفات‬
‫العالم‬‫خطره‬ ‫و‬ ‫نسبيته‬ ‫و‬ ‫السيبراني‬
‫المخترقون‬ ‫هم‬ ‫من‬
‫االختراق‬ ‫طرق‬
‫االختراق‬ ‫آلية‬
‫أدوات‬‫االختراق‬
‫العالم‬ ‫حول‬ ‫من‬ ‫أمثلة‬
‫مراجع‬ ‫و‬ ‫كتب‬
‫الثاني‬ ‫الجزء‬
‫المعلومات‬ ‫أمن‬ ‫مركز‬
‫المعلومات‬ ‫أمن‬ ‫مركز‬ ‫مكونات‬
‫المعلومات‬ ‫أمن‬ ‫حلول‬ ‫و‬ ‫أنظمة‬
‫المعلومات‬ ‫أمن‬ ‫مركز‬ ‫موظفو‬
‫التخصصية‬ ‫الشهادات‬
‫يعمل‬ ‫كيف‬‫المركز‬
‫الخاطئة‬ ‫المفاهيم‬ ‫بعض‬

3. ‫األول‬ ‫الجزء‬

4. ‫مهمة‬ ‫تعريفات‬
‫المحلية‬ ‫الشبكات‬ ‫في‬ ‫االختراقات‬ ‫على‬ ‫التعرف‬
‫الشبكة‬ ‫إختراق‬ ‫تعريف‬
‫المحلية‬ ‫الشبكة‬ ‫تعريف‬
‫اإلختراق‬ ‫على‬ ‫التعرف‬ ‫تعريف‬
‫معين‬ ‫مبنى‬ ‫أو‬ ‫منشئه‬ ‫داخل‬ ‫ببعضها‬ ‫الخوادم‬ ‫و‬ ‫الحاسبات‬ ‫من‬ ‫مجموعة‬ ‫تربط‬ ‫السلكية‬ ‫أو‬ ‫سلكية‬ ‫شبكة‬
‫خوادمها‬ ‫أو‬ ‫حواسيبها‬ ‫أحد‬ ‫داخل‬ ‫أو‬ ‫داخلها‬ ‫إلى‬ ‫الشبكة‬ ‫خارج‬ ‫من‬ ‫القانوني‬ ‫غير‬ ‫الوصول‬
‫فيها‬ ‫للتحقيق‬ ‫عنها‬ ‫اإلبالغ‬ ‫و‬ ‫المخالفة‬ ‫و‬ ‫المشبوهة‬ ‫األعمال‬ ‫أو‬ ‫االتصاالت‬ ‫كشف‬ ‫لغرض‬ ‫المراقبة‬ ‫هو‬

5. ‫مهمة‬ ‫تعريفات‬
‫أمني‬ ‫تهديد‬
Threat
‫هجوم‬
Attack
‫أمنية‬ ‫ثغرة‬
Vulnerability
‫أمني‬ ‫تأثير‬
Impact
‫يحدث‬
Creates
‫يستغل‬
Exploit
‫ينتج‬
Results
‫أمنية‬ ‫كشف‬ ‫أدوات‬
Detective Control
‫أمنية‬ ‫ردع‬ ‫أدوات‬
Deterrent Control
‫أمنية‬ ‫منع‬ ‫و‬ ‫وقاية‬ ‫أدوات‬
Preventative Control
‫أمنية‬ ‫تصحيح‬ ‫أدوات‬
Corrective Control
Hacker
‫أمني‬ ‫خطر‬
Risk
‫يتسبب‬
Impose
‫أمنية‬ ‫واقعة‬
Incident

6. ‫مهمة‬ ‫تعريفات‬
‫العمليات‬ ‫على‬ ‫سلبا‬ ‫تؤثر‬ ‫أن‬ ‫احتمال‬ ‫مع‬ ‫حدث‬ ‫أو‬ ‫ظرف‬ ‫أي‬‫األصول‬ ‫أو‬ ،‫التنظيمية‬‫التنظيمية‬‫المنظمات‬ ‫أو‬ ‫األفراد‬ ‫أو‬‫خالل‬ ‫من‬ ‫أمة‬ ‫أو‬ ،‫األخرى‬‫نظام‬
‫و‬ ، ‫المعلومات‬ ‫تعديل‬ ‫أو‬ ‫إفشاء‬ ‫أو‬ ‫تدمير‬ ‫أو‬ ‫به‬ ‫المصرح‬ ‫غير‬ ‫الدخول‬ ‫عبر‬ ‫المعلومات‬/‫الخدمة‬ ‫من‬ ‫الحرمان‬ ‫أو‬.
‫أمني‬ ‫تهديد‬Threat
‫نظام‬ ‫أو‬ ‫شبكة‬ ‫في‬ ‫مالحظتها‬ ‫يمكن‬ ‫واقعة‬ ‫أي‬ ‫أمني‬ ‫حدث‬Event
‫خدمات‬ ‫إلى‬ ‫به‬ ‫المصرح‬ ‫غير‬ ‫للوصول‬ ‫محاولة‬‫أو‬ ‫النظام‬‫الموارده‬،‫محاولة‬ ‫أو‬ ،‫المعلومات‬ ‫أو‬‫لتقليل‬‫سالمة‬‫حمايته‬ ‫أو‬ ‫النظام‬. ‫أمني‬ ‫هجوم‬Attack
‫سلسلة‬‫التي‬ ‫األوامر‬ ‫من‬‫خلل‬ ‫تستغل‬‫في‬ ‫ضعف‬ ‫أو‬‫تحدث‬ ‫بحيث‬ ‫النظام‬‫غير‬ ‫أو‬ ‫مقصود‬ ‫غير‬ ‫سلوك‬‫السيطرة‬ ‫عنه‬ ‫ينتج‬ ‫مما‬ ‫متوقع‬‫ن‬ ‫على‬‫ظام‬‫الكمبيوتر‬ ‫أمني‬ ‫استغالل‬Exploit
‫ضعف‬‫في‬‫رقابته‬ ‫أو‬ ‫األمنية‬ ‫إجراءاته‬ ‫أو‬ ‫الحاسب‬ ‫نظام‬،‫الداخلية‬‫يمكن‬ ‫التي‬ ‫و‬‫استغاللها‬‫بالنظام‬ ‫للتحكم‬ ‫منها‬ ‫االستفادة‬ ‫و‬ ‫أمنية‬ ‫ثغرة‬Vulnerability
‫الذي‬ ‫الضرر‬ ‫حجم‬‫المتوقع‬ ‫من‬‫تبعات‬ ‫من‬ ‫ينتج‬ ‫أن‬‫للمعلومات‬ ‫تدمير‬ ‫أو‬ ، ‫به‬ ‫المصرح‬ ‫غير‬ ‫التعديل‬ ‫أو‬ ‫الوصول‬‫المعلومات‬ ‫ضياع‬ ‫أو‬ ،‫ج‬ ‫أو‬ ،‫النظام‬ ‫اهزية‬
‫توفره‬ ‫أو‬
‫أمني‬ ‫ضرر‬Impact
‫حدوثه‬ ‫وقت‬ ‫األمني‬ ‫الحدث‬ ‫وصف‬ ‫و‬ ‫تحديد‬ ‫على‬ ‫القدرة‬ ‫أمني‬ ‫كشف‬Detective
‫األمني‬ ‫التهديد‬ ‫أو‬ ‫األمنية‬ ‫الواقعة‬ ‫حدوث‬ ‫منع‬ ‫على‬ ‫القدرة‬ ‫أمنية‬ ‫وقاية‬Preventative
‫إلبعاده‬ ‫المهاجم‬ ‫إخافة‬ ‫على‬ ‫القدرة‬ ‫أمني‬ ‫ردع‬Deterrent
‫وق‬ ‫أقل‬ ‫وفي‬ ‫قدرة‬ ‫بأكبر‬ ‫النظام‬ ‫إرجاع‬ ‫و‬ ‫الناتج‬ ‫الضرر‬ ‫تقليل‬ ‫و‬ ‫لتصحيحها‬ ‫ذلك‬ ‫و‬ ‫األمني‬ ‫التهديد‬ ‫أو‬ ‫األمنية‬ ‫الواقعة‬ ‫معالجة‬ ‫على‬ ‫القدرة‬‫ت‬ ‫أمني‬ ‫تصحيح‬Corrective
‫نزاهة‬ ‫أو‬ ‫سرية‬ ‫يعرض‬ ‫أن‬ ‫المحتمل‬ ‫من‬ ‫أو‬ ‫يعرض‬ ‫حدث‬ ‫أي‬‫نظام‬ ‫توافر‬ ‫أو‬‫انتهاكا‬ ‫بحيث‬ ‫إجراءاته‬ ‫أو‬ ‫معلوماته‬ ‫أو‬ ‫المعلومات‬‫أو‬‫ب‬ ‫وشيك‬ ‫تهديد‬‫انتهاك‬
‫األمنية‬ ‫السياسات‬، ‫األمنية‬ ‫اإلجراءات‬ ‫أو‬‫المقبول‬ ‫االستخدام‬ ‫سياسات‬ ‫أو‬.
‫أمنية‬ ‫واقعة‬Incident
Glossary of Key Information Security Terms
http://nvlpubs.nist.gov/nistpubs/ir/2013/NIST.IR.7298r2.pdf
‫على‬ ‫التأثير‬ ‫مستوى‬‫المنشئة‬(‫بما‬‫رسالتها‬ ‫ذلك‬ ‫في‬‫صورتها‬ ‫أو‬ ‫سمعتها‬ ‫أو‬ ‫خدماتها‬ ‫أو‬)، ‫أصولها‬ ‫أو‬ ،‫أو‬‫ع‬ ‫ضرر‬ ‫حدوث‬ ‫عن‬ ‫الناتج‬ ‫و‬ ‫أفرادها‬‫أنظمتها‬ ‫لى‬
‫المعلوماتية‬
‫أمني‬ ‫خطر‬Risk

7. ‫السيبراني‬ ‫العالم‬
‫الحاس‬ ‫أجهزة‬ ‫من‬ ‫صنع‬ ‫افتراضي‬ ‫عالم‬ ‫عن‬ ‫عبارة‬ ‫هو‬ ‫السيبراني‬ ‫العالم‬‫و‬ ‫ب‬
‫المختلفة‬ ‫معلومات‬ ‫و‬ ‫برمجة‬ ‫لغاة‬ ‫و‬ ‫الشبكات‬ ‫و‬ ‫اإللكترونية‬ ‫األجهزة‬
‫الحسية‬ ‫األجهزة‬
‫و‬ ‫التشغيل‬ ‫انتظمة‬
‫المختلفة‬ ‫التطبيقات‬
‫المعلومات‬ ‫و‬ ‫الخدمات‬
‫الحقيقي‬ ‫العالم‬
‫السيبراني‬ ‫العالم‬
‫السيبراني‬ ‫العالم‬ ‫مكونات‬
‫معلومات‬
‫خدمات‬
‫تفاعل‬

8. ‫السيبراني‬ ‫العالم‬ ‫نسبية‬
‫التطبي‬ ‫و‬ ‫األجهزة‬ ‫جميع‬ ‫من‬ ‫المتكون‬ ‫و‬ ‫به‬ ‫الخاص‬ ‫علمه‬ ‫منا‬ ‫شخص‬ ‫لكل‬ ً‫ال‬‫فم‬ ‫مختلفة‬ ‫عوالم‬ ‫يجمع‬ ‫السيبراني‬ ‫العالم‬‫الخدمات‬ ‫و‬ ‫قات‬
‫يستخدمها‬ ‫التي‬ ‫البيانات‬ ‫و‬ ‫المواقع‬ ‫و‬
‫عسكري‬
‫حكومة‬
‫تحتية‬‫بنية‬
‫خاصة‬‫منشآت‬‫و‬‫شركات‬
‫مدني‬
• MoD
• MoI
• MoF
• CITC
• MoE
‫السيبراني‬ ‫العالم‬

9. ‫السطحية‬ ‫المواقع‬
‫في‬ ‫المدرجة‬ ‫غير‬ ‫مواقع‬
‫البحث‬ ‫مواقع‬
‫خاصة‬ ‫مشاركة‬ ‫شبكات‬
P2P
‫خاصة‬ ‫مشاركة‬ ‫الشبكات‬
‫مشفرة‬ ‫و‬
Anonymous P2P
‫الغامضة‬ ‫الشبكات‬
Darknet
‫شبكات‬‫وال‬ ‫مشفرة‬‫ارجاء‬ ‫في‬ ‫متوزعه‬ ‫و‬ ‫مركزية‬
‫ع‬ ‫إال‬ ‫اليها‬ ‫الوصول‬ ‫يمكن‬ ‫ال‬ ‫و‬ ‫العالم‬ ‫في‬ ‫مختلفة‬‫ن‬
‫تطبيقات‬ ‫طريق‬‫معين‬ ‫تصريح‬ ‫و‬ ‫خاصة‬
‫ف‬ ‫مختلفة‬ ‫ارجاء‬ ‫في‬ ‫متوزعه‬ ‫و‬ ‫مركزية‬ ‫ال‬ ‫شبكات‬‫ي‬
‫طريق‬ ‫عن‬ ‫إال‬ ‫اليها‬ ‫الوصول‬ ‫يمكن‬ ‫ال‬ ‫و‬ ‫العالم‬
‫خاصة‬ ‫تطبيقات‬
‫البحث‬ ‫مواقع‬ ‫في‬ ‫ايجادها‬ ‫يممكن‬ ‫ال‬
‫إليها‬ ‫الوصول‬ ‫يمكن‬ ‫ال‬ ‫المواقع‬ ‫من‬ ‫شبكة‬ ‫عن‬ ‫عبارة‬
‫تور‬ ‫شبكة‬ ‫طريق‬ ‫عن‬ ‫إال‬

10. ‫السيبراني‬ ‫الخطر‬
‫حكومي‬ ‫دعم‬ ‫بدون‬
‫حكومي‬ ‫دعم‬
‫اإللكتروني‬ ‫الجرائم‬‫ة‬
‫اإللكتروني‬ ‫النضال‬
‫التجسس‬
‫اإللكتروني‬
‫اإللكترونية‬ ‫الحرب‬
‫خارجي‬
‫داخلي‬
‫الموردين‬

11. ‫المخترقون‬ ‫هم‬ ‫من‬
‫بيضاء‬ ‫قبعة‬‫سوداء‬ ‫قبعة‬ ‫رمادية‬ ‫قبعة‬
‫مستخدمو‬
‫السكربتات‬
‫المناضلون‬
‫اإللكترونيين‬
‫من‬ ‫المدعومين‬
‫حكومية‬ ‫موسسات‬
‫النخبة‬‫المجموعات‬
‫اإلجرامية‬
‫الناشئون‬
.1‫الناشئون‬:‫التهكير‬ ‫يتعلمون‬ ‫عاديون‬ ‫مستخدمون‬
.2‫مشتخدمو‬‫السكربتات‬:‫باست‬ ‫االنظمة‬ ‫اختراق‬ ‫يستطيعون‬‫خدام‬
‫جاهزة‬ ‫برامج‬
.3‫اإللكترونيون‬ ‫المناضلون‬:‫يطو‬ ‫سكريبتات‬ ‫مستخدمو‬ ‫هم‬‫عون‬
‫أو‬ ‫سياسية‬ ‫أو‬ ‫اجتماعيه‬ ‫قضايا‬ ‫أجل‬ ‫من‬ ‫مصادرهم‬ ‫و‬ ‫قدراتهم‬
‫فكرية‬ ‫أو‬ ‫دينية‬
.4‫البيضاء‬ ‫القبعة‬:‫الذي‬ ‫و‬ ‫المعلومات‬ ‫أمن‬ ‫في‬ ‫المتخصصين‬‫ن‬
‫النظامي‬ ‫أو‬ ‫القانوني‬ ‫بالتهكير‬ ‫يقومون‬
.5‫الرمادية‬ ‫القبعة‬:‫ي‬ ‫و‬ ‫الثغرات‬ ‫يكتشفون‬ ‫الذين‬ ‫الهاكرز‬ ‫هم‬‫علمون‬
‫مادي‬ ‫مبلغ‬ ‫مقابل‬ ‫وذلك‬ ‫اإلعالم‬ ‫أو‬ ‫الشركات‬
.6‫السوداء‬ ‫القبعة‬:‫للتخ‬ ‫اإلجهزة‬ ‫يخترقون‬ ‫الذين‬ ‫الهاكرز‬ ‫هم‬‫ريب‬
‫شخصي‬ ‫لغرض‬ ‫أو‬
.7‫النخبة‬:‫بين‬ ‫من‬ ‫السمعة‬ ‫و‬ ‫الشهرة‬ ‫اكتسبو‬ ‫الذين‬ ‫هاكرز‬ ‫هم‬
‫جديدة‬ ‫ثغرات‬ ‫ايجاد‬ ‫على‬ ‫الفريدة‬ ‫لقدرتهم‬ ‫ذلك‬ ‫و‬ ‫اندادهم‬
.8‫اإلرهابية‬ ‫و‬ ‫اإلجرامية‬ ‫المجموعات‬:‫إجرامية‬ ‫مجموعات‬ ‫هي‬
‫و‬ ‫المخدرات‬ ‫أو‬ ‫القمار‬ ‫مثل‬ ‫اإلجرام‬ ‫أو‬ ‫اإلرهاب‬ ‫تمارس‬
‫التهريب‬.
.9‫الحكومية‬ ‫المؤسسات‬ ‫من‬ ‫المدعومين‬:‫أ‬ ‫استخباراتية‬ ‫جهات‬ ‫هي‬‫و‬
‫إلكترونية‬ ‫حرب‬ ‫بعمليات‬ ‫تقوم‬ ‫حربية‬
‫تعقيد‬ ‫و‬ ‫خطورة‬ ‫أقل‬
‫عدد‬ ‫أكثر‬
‫خطورة‬ ‫أكثر‬‫و‬‫تعقيد‬
‫عدد‬ ‫أقل‬

12. ‫طرق‬‫اإلختراق‬
‫مباشرة‬ ‫طريقة‬‫مباشرة‬ ‫غير‬ ‫طريقة‬
‫تقنية‬
‫تقنية‬ ‫غير‬
‫االنترنت‬ ‫مواقع‬ ‫تهكير‬
‫المواجهة‬ ‫األنظمة‬ ‫تهكير‬
‫لالنترنت‬
‫الشبكة‬ ‫أجهزة‬ ‫تهكير‬
‫لالنترنت‬ ‫المواجهة‬
‫و‬ ‫الموردين‬ ‫شبكات‬ ‫تهكير‬
‫أجهزتهم‬
‫أجهزة‬ ‫و‬ ‫حسابات‬ ‫تهكير‬
‫الخاصة‬ ‫الموظفين‬
‫اإلجتماعية‬ ‫الهندسة‬
‫اإلبتزاز‬
‫اإللكترونية‬ ‫الدودة‬
‫اإللكتروني‬ ‫االصطياد‬
‫الالسلكي‬ ‫الشبكة‬ ‫تهكير‬‫حول‬ ‫ة‬
‫المنشئة‬
‫التـســلل‬
‫الخارجة‬ ‫القمامة‬ ‫تفتيش‬
‫األجهزة‬ ‫على‬ ‫الحصول‬
‫لالتالف‬ ‫المعدة‬
‫متعاون‬ ‫داخلي‬ ‫عميل‬

13. ‫آلية‬‫إختراق‬‫الشبكات‬
‫المنشئة‬ ‫المعلومات‬ ‫جمع‬‫الشركة‬ ‫خدمات‬‫الموردين‬‫المشاريع‬‫الموظفين‬
‫الشبكة‬ ‫الى‬ ‫وصول‬ ‫على‬ ‫الحصول‬
‫آثاره‬ ‫إزالة‬ ‫و‬ ‫وحمايته‬ ‫الوصول‬ ‫تثبيت‬
‫الشبكة‬ ‫المعلومات‬ ‫جمع‬
‫و‬ ‫الشبكات‬ ‫تحديد‬
‫حدودها‬
‫و‬ ‫األنظمة‬ ‫تحديد‬
‫الخدمات‬
‫تحديد‬‫البورتات‬‫وأنظمة‬
‫المستخدمة‬ ‫التشغيل‬
‫الهجوم‬ ‫خطط‬ ‫تحديد‬‫الشبكة‬ ‫على‬ ‫هجوم‬
‫على‬ ‫هجوم‬
‫الخدمات‬
‫على‬ ‫هجوم‬
‫الموردين‬
‫على‬ ‫هجوم‬
‫الموظفين‬
‫تحقيقها‬ ‫المرجو‬ ‫األهداف‬ ‫تحديد‬
‫الهجمات‬ ‫تطبيق‬
‫األهداف‬ ‫تحقيق‬
‫اآلثار‬ ‫مسح‬ ‫و‬ ‫الخروج‬

14. ‫اإلختراق‬ ‫أدوات‬
‫المعلومات‬ ‫جمع‬ ‫أدوات‬
Information Gathering
‫الثغرات‬ ‫تحليل‬ ‫أدوات‬
Vulnerability Analysis
‫االسلكية‬ ‫الشبكة‬ ‫اختراق‬ ‫أدوات‬
Wireless Attacks
‫االنترنت‬ ‫مواقع‬ ‫اختراق‬ ‫أدوات‬
Web Applications
‫الثغرات‬ ‫تسخير‬ ‫أدوات‬
Exploitation Tools
‫الجنائي‬ ‫التحليل‬ ‫أدوات‬
Forensics Tools
‫التحمل‬ ‫اختبار‬ ‫أدوات‬
Stress Testing
‫التنصت‬ ‫و‬ ‫االنتحال‬ ‫أدوات‬
Sniffing & Spoofing
‫الباسورد‬ ‫كسر‬ ‫أدوات‬
Password Attacks
‫حمايته‬ ‫و‬ ‫الوصول‬ ‫على‬ ‫الحفاظ‬ ‫أدوات‬
Maintaining Access
‫الرجعيه‬ ‫الهندسة‬ ‫أدوات‬
Reverse Engineering
‫االلكترونية‬ ‫االجهزة‬ ‫اختراق‬ ‫أدوات‬
Hardware Hacking
‫التقارير‬ ‫و‬ ‫المكتبية‬ ‫أدوات‬
Reporting Tools
‫المعلومات‬ ‫من‬ ‫لمزيد‬
• http://tools.kali.org/tools-listing
• SecTools.Org: Top 125 Network Security Tools
• OWASP OPEN SOURCE TESTING TOOLS

15. ‫العالم‬ ‫حول‬ ‫من‬ ‫أمثلة‬

16. ‫اإلجرامية‬ ‫المجموعات‬ ‫على‬ ‫أمثله‬
• Anton Gelonkin / Internet fraud group
• Avalanche / Phishing
• DarkMarket / Stolen stuff
• Legion of Doom / Hacking
• Leo Kuvayev / Spam
• Masters of Deception / Hacking
• Russian Business Network / Child pornography,
phishing, spam, and malware
• ShadowCrew / Forum
• The Silk Road / Drugs and stolen stuff
Computer crime, or Cyber crime, refers to
any crime that involves a computer and a
network.
Fraud • Obscene or offensive content •
Harassment • Threats • Drug trafficking •
Cyber terrorism • Cyber warfare

17. ‫اإللكترونيين‬ ‫المناضلين‬ ‫على‬ ‫أمثلة‬
• WikiLeaks / Government Secrets
• Anonymous / Anti-cyber-surveillanc, Anti-cyber-
censorship, Internet activism, Internet trolling,
Internet vigilantism
• Hacktivismo
• UGNazi (Kawai Hitler)
• Milw0rm
• NullCrew
Hacktivism is the use of computers and
computer networks to promote political
ends, chiefly free speech, human rights,
and information ethics.
Website defacements • URL redirections
• DoS • information theft

18. ‫اإللكتروني‬ ‫التجسس‬ ‫على‬ ‫أمثله‬
According to a report from the computer security firm Mandiant
Unit 61398 of the Chine's People's Liberation Army (PLA),
this unit is also known by “Advanced Persistent Threat 1”
(APT1) and “Byzantine Candor”
Cyber espionage is the act of obtaining
secrets without the permission of the
holder of the information for personal,
economic, political or military advantage.
Hacking • Cracking protection

19. ‫الصين‬ ‫هجمات‬ ‫على‬ ‫أمثلة‬
In 2009 China apparently stole the plans for the
most advanced U.S. fighter jet, the F-35
Hacked Google, Intel, Adobe, and RSA’s
SecureID authentication technology — with
which it then targeted Lockheed Martin,
Northrop Grumman, and L-3 Communications
Department of Homeland Security (DHS)
reported in 2013 that 23 gas pipeline companies
were hacked
China allegedly stole the blueprints for the
Australian Security Intelligence Organization’s
new $631 million building

20. ‫روسيا‬ ‫هجمات‬ ‫على‬ ‫أمثلة‬
In 2007 Mass cyber attacks against Estonian
government, banks, corporate websites for
moving a Soviet-era statue (The Bronze Soldier
of Tallinn)
The Second (1997–2001) During this conflict
Russia used the cyberspace to engage in
Information Operations to control and shape
public perception
The Russia-Georgia War (2008) Russia lunched
highly coordinated cyber campaign against
Georgian government websites as well as other
strategically valuable sites, including the US and
British embassies
In 2008, Russia was the suspect of an attack on
the US Central Command (CENTCOM), delivered
through an infected USB drive

21. ‫إيران‬ ‫هجمات‬ ‫على‬ ‫أمثلة‬
The “Cutting Sword of Justice” used the
“Shamoon” to wipe clean 30k of Aramco’s PCs
In 2012 a group called Izz ad-Din al-Qassam
launched “Operation Ababil,” a series of DDoS
attacks against many U.S. financial institutions
In 2010, the “Iranian Cyber Army” disrupted
Twitter and the Chinese search engine Baidu,
redirecting users to Iranian political messages
In 2011, Iranian attackers compromised a Dutch
digital certificate authority, after which it issued
more than 500 fraudulent certificates for major
companies and government agencies

22. ‫اإللكتروني‬ ‫السوري‬ ‫الجيش‬ ‫هجمات‬ ‫على‬ ‫أمثلة‬

23. ‫مراجع‬ ‫و‬ ‫كتب‬

24. ‫مراجع‬ ‫و‬ ‫كتب‬
Underground Culture ‫الخفي‬ ‫العالم‬(‫السفلي‬)
• Approaching Zero: The Extraordinary Underworld of Hackers, Phreakers, Virus Writers, and
Keyboard Criminals by Paul Mungo and Bryan Clough
• At Large: The Strange Case of the World's Biggest Internet Invasion by David Freedman and Charles
Mann
• The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage by Cliff Stoll
• Cyberpunk: Outlaws and Hackers on the Computer Frontier by Katie Hafner and John Markhoff
• The Cyberthief and the Samurai by Jeff Goodell
• The Fugitive Game: Online with Kevin Mitnick by Jonathan Littman
• The Hacker Crackdown: Law And Disorder On The Electronic Frontier by Bruce Sterling
• Hackers: Heroes of the Computer Revolution - 25th Anniversary Edition by Steven Levy
• Masters of Deception: The Gang That Ruled Cyberspace by Michele Slatalla and Joshua Quittner
• Out of the Inner Circle: The True Story of a Computer Intruder Capable of Cracking the Nation's Most
Secure Computer Systems (Tempus) by Bill Landreth
• Takedown: The Pursuit and Capture of Kevin Mitnick, America's Most Wanted Computer Outlaw - By
the Man Who Did It by John Markhoff and Tsutomu Shimomura
• The Watchman: The Twisted Life and Crimes of Serial Hacker Kevin Poulsen by Jonathan Littman
• Where Wizards Stay Up Late: The Origins Of The Internet by Katie Hafner
A weekly podcast for security
latest security issues, hosted by
Steve Gibson and Leo Laporte

25. ‫الثاني‬ ‫الجزء‬

26. ‫المعلومات‬ ‫أمن‬ ‫مركز‬
‫أمن‬ ‫مركز‬ ‫ماهو‬
‫المعلومات‬
‫االنظم‬ ‫و‬ ‫األدوات‬ ‫جميع‬ ‫فيه‬ ‫تتوفر‬ ‫عاليه‬ ‫أمنية‬ ‫بحمايلة‬ ‫يتمتع‬ ‫المنشئة‬ ‫داخل‬ ‫مكان‬ ‫عن‬ ‫عبارة‬ ‫هو‬‫الالزمة‬ ‫ة‬
‫حمايتها‬ ‫و‬ ‫فحصها‬ ‫و‬ ‫التحتية‬ ‫البنية‬ ‫بمراقبة‬ ‫المعلومات‬ ‫أمن‬ ‫في‬ ‫المتخصص‬ ‫طاقمه‬ ‫يقوم‬ ‫لكي‬.
.1‫المعلومات‬ ‫أمن‬ ‫حوكمة‬
.2‫اإللتزام‬ ‫إدارة‬
.3‫المخاطر‬ ‫إدارة‬
.4‫أمن‬ ‫إدارة‬ ‫نظام‬‫العلومات‬
‫اإلدارية‬ ‫الخدمات‬Management Services
1. Governance
2. Compliance Management
3. Risk Management
4. Information Security
Management System
.1‫األمنية‬ ‫األنظمة‬ ‫و‬ ‫الحلول‬ ‫إدارة‬
.2‫األمنية‬ ‫المراقبة‬
.3‫اإلختالس‬ ‫مكافحة‬
.4‫األمنية‬ ‫المراجعة‬
.5‫ومكافحة‬ ‫حصر‬‫األمني‬ ‫الثغرات‬‫ة‬
.6‫إختبار‬‫اإلختراق‬
.7‫التحقيق‬‫األمني‬
.8‫األمنية‬ ‫الحوادث‬ ‫إدارة‬
.9‫األمنية‬ ‫المخاطر‬ ‫إدارة‬
.10‫وحماية‬ ‫التشفير‬ ‫إدارة‬
‫المعلومات‬
‫الفنية‬ ‫الخدمات‬Professional Services
1. Administrating security
systems and solutions
2. Security monitoring
3. Fraud management
4. Security Assessment
5. Vulnerability management
6. Penetration Testing
7. Digital Forensics
8. Security Incident
Management
9. Security Threat
Management
10. Encryption & Data Security
‫مخاطر‬ ‫عن‬ ‫الناجمة‬ ‫الخسائر‬ ‫تقليل‬ ‫و‬ ‫اكتشاف‬–‫التعام‬ ‫و‬ ‫نفسها‬ ‫لحماية‬ ‫بالقدرة‬ ‫المنشئة‬ ‫تزويد‬‫مع‬ ‫ل‬
‫األمنية‬ ‫المشاكل‬
‫أهدافه‬

27. ‫أمن‬ ‫حلول‬ ‫و‬ ‫أنظمة‬‫المعلومات‬
Hadoop, Splunk, IBM QRadar, HP ArcSight, LogRhythm, McAfee NitroSIEM
Nessus, OpenVAS, Core Impact, Qualys, nCircleVulnerability
Eramba, ORCA, RSA Archer, SAP GRC, IFSWorld GRCGRC
McAfee, Symantec, IBM X-ForceThreat
ODESSA, Wireshark, CAINE, The Sleuth Kit, Kali, Digital Forensics Framework, AccessData, EnCase,Forensics
Trend Micro InterScan, Symantec Email Gateway Protection, ProofPoint, McAfee Iron MailMessaging
McAfee, Symantec, Kaspersky, TrendMicroEnd point protection
Firewall (Endian Firewall , Turtle Firewall, CISCO, Juniper), UTM (Sophos ), Web Application Firewall (F5), SandBoxing (FireEye,
Damballa)
Firewall
OpenVPN, CISCO ASA 5500, Juniper SA2500, Anonymity (I2P, Java Anon Proxy, Tor, Vidalia, RetroShare)VPN/SSL
SNORT, McAfee IntruShield, Sourcefire , 3COM TippingPoint, CORERO, McAfee IPS, NitroSecurity, IBM ISSIPS/IDS
OpenRADIUS, Oracle IAM, CISCO ACS, RSAIAM
DLP (McAfee, Symantec), Disk Encryption (Thales, RSA, BitLocker, TruCrypt), File Security (imperva), Integrity (Tripwire)Data Protection
DansGuardian, SquidGuard, Fortinet, Barracuda, Blue Coat
Web Content
Filtering
KPMG, Ernst & Young, PWC, Deloitte, Booz Allen Hamilton, Accenture, IBM, HP, McAfee FondstoneConsultation
Mobile Iron, GOOD Technologies AirWatchBYOD

28. ‫أمن‬ ‫مركز‬ ‫موظفو‬‫المعلومات‬
‫المركز‬ ‫مدير‬
‫عمليات‬ ‫مدير‬
‫المركز‬
‫معلومات‬ ‫أمن‬ ‫محلل‬
‫معلومات‬ ‫أمن‬ ‫محلل‬
‫تحليل‬ ‫و‬ ‫مراقبة‬ ‫مدير‬
‫األمنية‬ ‫التهديدات‬
‫أمني‬ ‫تهديد‬ ‫محلل‬
‫أمني‬ ‫تهديد‬ ‫محلل‬
‫الى‬ ‫االستجابة‬ ‫مدير‬
‫األمنية‬ ‫التهديدات‬
‫استجابة‬ ‫مهندس‬
‫استجابة‬ ‫مهندس‬
‫مدير‬‫اإلستجابة‬
‫للطواريء‬‫األمنية‬
‫معلومات‬ ‫أمن‬ ‫محلل‬
‫معلومات‬ ‫أمن‬ ‫محلل‬
‫التحقيقات‬ ‫مدير‬
‫األمنية‬
‫أمني‬ ‫محقق‬
‫أمني‬ ‫محقق‬
‫حوكمة‬‫أمن‬
‫المعلومات‬
‫المخاطر‬ ‫إدارة‬
‫االلتزام‬ ‫إدارة‬
‫إدارة‬‫الحوكمة‬
‫إدارة‬ ‫نظام‬
‫المعلومات‬

29. ‫التخصصية‬ ‫الشهادات‬
• Strata IT
Fundamentals
• CompTIA Network+
• CompTIA Server+
• CompTIA Linux+
• CompTIA Project+
• CompTIA Security+
CompTIA
• Certified Entry
Networking
Technician
• CCNA Security
• CCNP Security
CISCO
• Certified Ethical
Hacker
• Computer Hacking
Forensic
Investigator
EC Council
• GIAC Certified
Incident Handler
• GIAC Certified
Intrusion Analyst
• GIAC Certified
Forensic Analyst
• GIAC Penetration
Tester
• GIAC Web
Application
Penetration Tester
• GIAC Certified
Forensic Examiner
• GIAC Reverse
Engineering
Malware
SANS
• ISO27001
Implementer
• ISO27001 Auditor
• ISO31000
• ISO19011
ISO
• CISA
• CISM
• Certified in Risk and
Information
Systems Control
ISACA
• Certified Information
Systems Security
Professional
• Certified Cyber
Forensics
Professional
ISC2

30. ‫يعمل‬ ‫كيف‬‫المركز‬

31. ‫المفاهيم‬ ‫بعض‬‫الخاطئة‬
Compliance means security
Security is too expensive
Basic security is enough
No body is thinking about hacking us or We
survived without security
I will deal with it when it happens
Security is an IT department issue
‫الحماية‬ ‫تحقيق‬ ‫يقتضي‬ ‫اإللتزام‬ ‫تحقيق‬
ً‫ا‬‫جد‬ ‫عالية‬ ‫المعلومات‬ ‫أمن‬ ‫تكلفت‬
‫المعل‬ ‫أمن‬ ‫بتحقيق‬ ‫جديران‬ ‫الفيروسات‬ ‫مضاد‬ ‫و‬ ‫الناري‬ ‫الجدار‬‫ومات‬
‫ي‬ ‫أحد‬ ‫يوجد‬ ‫ال‬ ‫كذلك‬ ‫و‬ ً‫ا‬‫سابق‬ ‫نحتاجه‬ ‫لم‬ ‫ألننا‬ ‫إليه‬ ‫نحتاج‬ ‫ال‬‫هم‬
‫الختراقنا‬
‫حدوثها‬ ‫وقت‬ ‫المشكلة‬ ‫مع‬ ‫نتعامل‬ ‫سوف‬
‫المعلومات‬ ‫تقنية‬ ‫إدارة‬ ‫عاتق‬ ‫على‬ ‫يقع‬ ‫المعلومات‬ ‫أمن‬
Security is too complicated ً‫ا‬‫جد‬ ‫معقد‬ ‫المعلومات‬ ‫أمن‬
<inset tool here> and all your problems will be
solved
‫أمن‬ ‫زيادة‬ ‫يعني‬ ‫الشبكة‬ ‫في‬ ‫األمنية‬ ‫الحلول‬ ‫و‬ ‫األدوات‬ ‫زيادة‬
‫المعلومات‬

32. ً‫ا‬‫شكر‬
‫العنزي‬ ‫مروان‬ ‫أحمد‬amalanazy@gmail.com