دورة أساسيات بايثون لاختبار الاختراق متكاملة!

إحنا بنقدملكم دورة أساسيات بايثون وإستخدامها في اختبار الاختراق - دورة مجانية ومتكاملة من مجتمعنا. الهدف من الدورة إنك تمشي خطوة خطوة من الأساسيات لحد مستوى متقدم يخلّيك تقدر تستخدم بايثون علشان تكتب سكريبتات تساعدك في مهام الأمن السيبراني والـPenetration Testing بطريقة عملية وممنهجة.

مين الدورة دي مناسبة له؟ ​

الدورة مناسبة لـ:

• أي حد لسه مبتدئ وعايز يتعلم بايثون من الصفر.
• مهتمين بالأمن السيبراني وحابين يستخدموا بايثون كأداة مساعدة في الفحص والاختبار.
• مبرمجين حابين يكتبوا أدوات بسيطة لأتمتة فحوصات الأمن.
  اللي محتاجه منك بس شوية وقت وحماس، والباقي هنتعلمه خطوة بخطوة.

محتوى الدورة بإيجاز ​

الدورة مقسمة على مجموعة مواضيع وأقسام مبسطة وواضحة، علشان توصل من المرحلة الأساسية للمرحلة المتقدمة:

• الجزء الأول: أساسيات بايثون - متغيرات، شروط، حلقات، دوال، والتعامل مع الملفات.
• الجزء التاني: التعامل مع الشبكات والبروتوكولات - استخدام مكتبات زي requests وsockets.
• الجزء التالت: كتابة سكريبتات لفحص المواقع والمنافذ وجمع المعلومات (OSINT).
• الجزء الرابع: مشاريع عملية - سكريبتات لفك التشفير، فحوصات ثغرات بسيطة، وتجهيز أدوات صغيرة تقدر تطورها بنفسك.

ليه نستخدم بايثون في اختبار الاختراق؟ ​

بايثون سهلة وسريعة في الكتابة، وفيها مكتبات جاهزة بتسهّل عليك التعامل مع الشبكات، الويب، والتعامل مع ملفات النتائج. بدل ما تقضي وقت طويل في كتابة أكواد معقّدة، تقدر بسرعة تعمل سكريبت ينفّذ مهمة معينة ويوفّر عليك وقت كبير في الـrecon وautomation.

أمثلة عملية بسيطة بالكود ​

هديك شوية أمثلة بسيطة تشرح الفكرة - جربها بس في مختبر (VM) أو على بيئة تجريبية، ومتجربهاش على سيرفرات غير بتاعتك بدون إذن.

مثال: طلب HTTP بسيط بـ requests​

import requests

url = "http://example.com"
r = requests.get(url, timeout=5)
print("Status:", r.status_code)
print("Title snippet:", r.text[:200])

الهدف: تفهم ازاي تجيب صفحة وتقرأ منها محتوى أولي.

مثال: مسح منافذ بسيط​

import socket

target = "127.0.0.1"
ports = [22, 80, 443]

for p in ports:
    s = socket.socket()
    s.settimeout(0.5)
    try:
        s.connect((target, p))
        print(f"Port {p} is open")
    except:
        print(f"Port {p} is closed")
    finally:
        s.close()

الهدف: تبدأ تبني scanner بسيط وتطوّره بعد كده.

مثال: حفظ النتائج في ملف JSON​

import json

results = {"host":"127.0.0.1", "open_ports":[22,80]}
with open("results.json","w") as f:
    json.dump(results, f, indent=2)
print("Saved results.json")

الهدف: تخلي السكريبت يطلع تقرير ممكن تستخدمه بعدين في تحليل أو عرض.

ازاي الدورة هتخلّيك تطبّق وتشتغل عمليًا ​

الدورة مش شرح نظري وبس - كل درس فيه تطبيق عملي:

• هتتعلم تكتب سكريبت بسيط، تختبره، وتطوّره.
• هتتعلم تسجيل النتائج وعمل تقارير بسيطة.
• هتتعلم تعمل مشاريع صغيرة تجمع أدوات مع بعض وتطلع أداة متكاملة تقدر تجربها في الـlab.

نصائح مهمة قبل ما تبدأ ​

• استخدم Virtual Machines أو مختبرات جاهزة للتدريب.
• سجّل كل اللي بتعمله علشان التقرير يبقى واضح ومهني.
• ركّز على الفهم مش مجرد تشغيل أوامر.

خطوات عملية تمشي عليها عشان تتعلم أسرع ​

1. ابدأ بجزء الأساسيات وطبّق كل مثال عملي.
2. اتعلم ازاي تستخدم مكتبات الشبكات زي requests وsocket.
3. اعمل مشاريع صغيرة: Scanner، Crawler بسيط، Parser لنتائج الـnmap.
4. حاول تبني مشروع نهائي يجمع اللي اتعلمته ويطّلع تقرير مفيد.

ازاي الدورة هتفيدك في الشغل؟ ​

لو عايز تشتغل في مجال الأمن السيبراني، وجود مهارة في كتابة سكريبتات بالـبايثون هتخليك قادر تعمل أتمتة للفحوصات اليومية، تكتب أدوات مخصصة للشغل، وتسرّع وقت التحقيقات - وده مطلوب جدًا في الشركات.

موارد ومتابعة ​

تابع السلسلة الكاملة على اليوتيوب من هنا:
https://www.youtube.com/playlist?list=PLqi7yZF-SFcYEU_6u2MJw-pwl7d8wthpK

خاتمة تحفيزية ​

الدورة دي معمولة علشان تحوّل فضولك ومهاراتك لخبرة عملية. ابدأ بالمبادئ، طبّق كل مثال، وابني مشاريع صغيرة خطوة بخطوة - ومع الوقت هتلاقي نفسك بتنفذ أدوات وتشارك في مشاريع حقيقية في الأمن السيبراني. لو محتاج نسخة مختصرة للصفحة الرئيسية أو نسخة إنجليزية، أعملهاولك دلوقتي.