دورة باش سكريبت لتعلم اختراق الأنظمة

دورة تعليمية بالصوت والصورة عن Bash Scripting علشان تتعلم تستخدم الباش في اختبار الاختراق. الدورة معمولة بطريقة عملية وهتودّيك من الأساس لحد تنفيذ سكريبتات حقيقية تفيدك في أمن الشبكات والأنظمة. المقدم في الدورة بيشرح خطوة بخطوة، ومع كل شرح هتلاقي أمثلة تطبيقية تقدر تجربها على الـlab بتاعك.

ليه تتعلم Bash للاختراق؟ ​

الباش موجود في معظم أنظمة اللينكس وبيقدملك طريقة سريعة تبني أدوات بسيطة وأتمتة مهمات متكررة. سواء عايز تعمل:

• مسح شبكات ومنافذ،
• تحليل لوجات،
• أوتوماتة جمع معلومات (OSINT)،
  فـBash بيبقى حل عملي وسهل وسريع للتطوير. كمان تقدر تدمجه مع أدوات تانية زي nmap, netcat, curl، وده بيسهل عليك تبني سكريبتات قوية.

محتوى الدورة بشكل مُبسّط ​

الدورة معمولة علشان تمشي معاك خطوة بخطوة، وهتغطي حاجات زي:

• أساسيات Bash: المتغيرات، الشروط، الحلقات، الفانكشنز.
• التعامل مع الملفات والـIO.
• استخدام الأدوات الشائعة من الباش (curl, wget, nmap, netcat).
• كتابة سكريبتات لفحص المواقع والبورتات وجمع المعلومات.
• مشاريع عملية: سكريبتات تلقائية تفحص هدف وتصدر تقرير مبسط.

أمثلة كود باختصار - نفّذها في مختبر بس ​

هديك شوية أمثلة عملية تشرح الفكرة. جربها بس على جهازك أو في بيئة اختبارية، ومتجربهاش على حد من غير إذن.

مسح منافذ بسيطة باستخدام nc داخل سكربت:​

#!/bin/bash
target="127.0.0.1"
ports=(22 80 443 8080)

for p in "${ports[@]}"; do
  timeout 1 bash -c "</dev/tcp/$target/$p" 2>/dev/null && echo "Port $p open" || echo "Port $p closed"
done

فحص صفحة ويب بسيط باستخدام curl والبحث عن كلمة:​

#!/bin/bash
url="http://example.com"
if curl -s "$url" | grep -iq "login"; then
  echo "Found login form on $url"
else
  echo "No obvious login form"
fi

جمع معلومات الـHeaders وكتابة نتيجة لملف:​

#!/bin/bash
url="http://example.com"
out="headers_$(date +%s).txt"
curl -I -s "$url" > "$out"
echo "Saved headers to $out"

سكربت بسيط يحوّل لائحة IPs لفحص Nmap تلقائي:​

#!/bin/bash
while read ip; do
  echo "Scanning $ip..."
  nmap -sS -Pn -T4 "$ip" -oN "nmap_$ip.txt"
done < targets.txt

ازاي تبني سكربت عملي خطوة بخطوة ​

1. حدد الهدف والنتيجة المتوقعة: قبل ما تكتب سطر واحد، اعرف عايز السكربت يعمل إيه.
2. ابدأ بسيط: اكتب إصدار يخدم حاجة واحدة (مثلاً: فحص بورت محدد).
3. اختبر على بيئة آمنة: شغّل السكربت على VM أو شبكتك المحلية.
4. طوّره ويّا التجربة: ضيف لوغينج، إخراج بصيغة CSV/JSON، أو واجهة بسيطة لو احتجت.
5. أدرّج أدوات جاهزة: استخدم nmap, curl, jq, awk, sed بدل ما تعيد اختراع العجلة.

أفضل ممارسات للأمان والقانون ​

• ماتنكرش: ما تعملش أي اختبارات على أنظمة مش بتاعتك من غير إذن صريح.
• سجّل كل اللي بتعمله في التقارير، وكون شفاف مع العميل أو المالك.
• استعمل حسابات معزولة وVMs للتجربة.
• طوّر عادة كتابة تقارير: وجود تقرير مرتب بيفرق كتير لو اشتغلت بشكل احترافي.

أمثلة تطبيقية ممكن تعملها بعد الدورة ​

• سكربت يجمع قائمة صفحات مهمة في موقع ويبحث عن ملفات config أو كلمات سر محفوظة بالخطأ.
• أداة بسيطة تفحص منافذ على شبكة داخلية وتصدر تقرير بالأجهزة المكتشفة.
• سكربت يدمج nmap مع تحليل بواسطة grep وawk لاستخراج الخدمات الضعيفة.
• سكربت يعمل backup للـlogs ويحلل الأخطاء الشائعة تلقائياً.

نصائح علشان تتعلم أسرع وتتقدم ​

• طبّق كل مثال فور ما تقراه - التطبيق أهم من المشاهدة بس.
• ابتدي بمشاريع صغيرة ودوّر على تحديات CTF بسيطة تطبق فيها اللي اتعلمته.
• اقرا الكود بتاع ناس تانية وحاول تعدّله لتحسينه.
• اتعلم استخدام أدوات تحليل النصوص (grep, awk, sed, jq) لأنها أساسية في الباش.

ليه الدورة دي هتفيدك في الشغل؟ ​

المهارات العملية في كتابة Bash تفيد في أتمتة المهام الروتينية، تسريع عمليات الفحص، وتجهيز تقارير سريعة. الشركات بتحب المهندس اللي يقدر يكتب سكربت يحل مشكلة دلوقتي بدل ما يستنى أداة جاهزة. ده بيخليك أكثر إنتاجية وقيمة في فريق الأمن.

فين تتابع الدورة؟ ​

تابع الفيديوهات العملية على اليوتيوب من البلاي ليست دي:
https://www.youtube.com/playlist?list=PLqi7yZF-SFcYzox4VgUSkaksGAAIhya7B

خاتمة تحفيزية ​

لو عايز تبدأ تبني أدواتك بنفسك وتبقى أسرع في تحليل وحل مشاكل الأمان، Bash Scripting هتديك قوة ومرونة كبيرة. ابدأ بخطوة صغيرة، طبّق الأمثلة، وابني من هناك - ومع الوقت هتلاقي نفسك بتصنع أدوات تفيدك وتفتحلك فرص شغل حقيقية.