My 7 Years of Hacking in 9 Minutes

DeadOverflow

12 Dec 202509:16

Summary

TLDRيروي المتحدث رحلته من شاب ضائع وبلا خبرة إلى باحث ناجح في مجال أمن المعلومات والـBug Bounty. يشرح كيف بدأت رحلته بالبرمجة ثم اكتشافه لأهمية تأمين التطبيقات بعد إيجاد ثغرات في مشروع مدرسي، لتتطور مهاراته عبر CTFs ومنصات مثل PortSwigger. يشارك أخطاءه الأولى في التبليغ عن الثغرات ويؤكد أن التقدم يتطلب التعلم المستمر. يبرز أهم ثلاث خطوات ساعدته على النجاح، ويكشف أن السر الأكبر وراء تطوره هو الاستمرار والالتزام بالبحث والتركيز على برنامج واحد لفترة. يقدم نصائح عملية للمبتدئين ويشجعهم على المثابرة وعدم فقدان الأمل.

Takeaways

😀 في البداية، الحياة لم تكن سهلة، وكان الشخص يشعر بالضياع والفشل حتى اكتشف الأمن السيبراني.
😀 لحظة واحدة مهمة واتخاذ قرار صغير كانا وراء تغيير مسار الحياة بشكل كامل نحو مجال الأمن السيبراني.
😀 تعلمت من تجربتي أن النجاح في هذا المجال يحتاج إلى البحث المستمر والمثابرة.
😀 تبدأ رحلة الأمن السيبراني بالبرمجة، وقد بدأ الشخص بتعلم C++ قبل أن ينتقل إلى تطوير الويب.
😀 بناء تطبيق ويب بسيط مثل نظام تسجيل الدرجات كان له تأثير كبير في فهم أهمية الأمان السيبراني.
😀 اكتشاف الثغرات الأمنية في المواقع من خلال تجربته في تطوير تطبيقاته كان مفتاحًا لفهم مجال الأمن السيبراني بشكل أعمق.
😀 التحدي الأول كان عدم معرفة كيفية قراءة كود المواقع غير المفتوحة المصدر، لكنه تعلم تدريجيًا كيفية التعامل مع ذلك.
😀 استخدام منصات CTF مثل Portswigger و Pico CTF كان وسيلة لتطوير المهارات العملية في الأمن السيبراني.
😀 الأخطاء التي ارتكبها مثل تقديم تقارير غير دقيقة حول الثغرات هي جزء من التعلم، ويجب أن نكون مستعدين للتعلم من أخطائنا.
😀 المفتاح الحقيقي للنجاح في مجال الأمن السيبراني هو الاستمرار في البحث والابتكار، والالتزام بممارسة التحليل والتحقيق بشكل يومي.
😀 السر وراء النجاح في الأمن السيبراني هو التمسك بالمثابرة، حتى لو لم تجد ثغرة أو حل في الأيام الأولى، ومع مرور الوقت ستتحسن مهاراتك.

Q & A

كيف كانت حياتك قبل أن تدخل مجال الأمن السيبراني؟
-قبل أن أبدأ في مجال الأمن السيبراني، كانت حياتي مليئة بالفوضى. كنت ضائعًا، مرتبكًا، ومفلسًا، وبصراحة كنت أشعر وكأنني لا شيء.
ما هو اللحظة التي غيرت حياتك؟
-كانت تلك اللحظة عندما قررت أن أركز على تعلم البرمجة وتطوير مهاراتي. بمجرد أن قررت اتخاذ خطوة صغيرة نحو ذلك، بدأ كل شيء في التغيير بشكل كبير.
كيف بدأت في تعلم الأمن السيبراني؟
-بدأت بتعلم البرمجة أولًا، وبشكل خاص لغة C++. بعد ذلك، انتقلت إلى تطوير الويب حيث بنيت تطبيقًا للدرجات المدرسية، وهذا ما جعلني ألاحظ أهمية تأمين التطبيقات.
ما هي أكبر الأخطاء التي ارتكبتها في البداية؟
-من أكبر الأخطاء التي ارتكبتها كانت عدم فهم أساسيات البحث بشكل صحيح، بما في ذلك عدم معرفتي بماهية XSS، وكنت أبلغ عن ثغرات بطريقة غير دقيقة.
كيف تحسنت مهاراتك في الأمن السيبراني؟
-تحسنت مهاراتي من خلال الممارسة اليومية على منصات CTF مثل Portswigger وPico CTF، حيث كنت أكتب الملاحظات وأتعلم من الأخطاء.
ما هو الأهم في البداية عندما تبدأ في مجال الأمن السيبراني؟
-الأهم هو أن تبدأ بالبحث والممارسة اليومية، حتى لو كانت الثغرات التي تجدها بسيطة أو غير مهمة. الاستمرار هو المفتاح.
هل يجب على المبتدئين المشاركة في منصات CTF؟
-نعم، المشاركة في CTF مهمة لأنها تساعد على فهم تقنيات الاختراق واستراتيجيات البحث بشكل عملي. بالإضافة إلى ذلك، توفر منصات مثل Portswigger تحديات حقيقية لتعلم المهارات.
ما الذي يجب على الباحثين الجدد الانتباه إليه عند التبليغ عن الثغرات؟
-يجب على الباحثين الجدد التأكد من فهم الثغرات بشكل صحيح قبل التبليغ عنها. كما ينبغي أن يتم تصنيف الثغرات بشكل دقيق وتقديم تقارير واضحة.
هل يمكن للمبتدئين العثور على ثغرات كبيرة من البداية؟
-من غير المرجح أن تجد ثغرات كبيرة في البداية، ولكن بالمثابرة والبحث المنظم، ستكتسب المهارات لتحديد الثغرات الأكثر تعقيدًا بمرور الوقت.
ما هو السر وراء النجاح في مجال الأمن السيبراني؟
-السر هو الاستمرارية. بمجرد أن تلتزم بالبحث المستمر وتظل منظمًا ومثابرًا، ستشهد تحسنًا تدريجيًا في مهاراتك وقدرتك على العثور على الثغرات.