- بواسطة x32x01 ||
دورة تعليمية بالصوت والصورة عن اختبار اختراق مواقع الإنترنت، مصممة علشان تاخدك من الأساس لحد مرحلة عملية تقدر تطبق فيها أفكار وحلول واقعية في بيئة اختبارية. الدورة دي مناسبة للناس اللي عايزة تفهم ازاي المواقع بتشتغل، ازاي تتعمل Vulnerability assessment بطريقة منهجية، وازاي تكتب سكريبتات بسيطة تساعد في الفحص والأتمتة.
الهدف من الدورة
الهدف مش إزعاج أو اختراق أنظمة مش بتاعتك - الهدف تعليم مهارات مفيدة في الحماية وفهم نقاط الضعف علشان تتصلح. بعد ما تخلص الدورة هتعرف:
محتوى الدورة بإيجاز
الدورة مقسمة على شُعب ووحدات عملية تخلّي التعلم تدريجي وسهل التميُّز:
ليه الدورة دي هتفيدك؟
أمثلة كود بسيطة توضيحية (آمنة)
هقدملك أمثلة كود بسيطة ومفيدة توضح إزاي تتعامل مع صفحات ويب برمجيًا - الأمثلة دي للتوضيح وعلشان تتدرب في مختبر خاص بيك.
الهدف: تتعلّم تخرّن نتائج الفحص بصيغة ممكن تحليلها أو عرضها في تقرير.
الهدف: أدوات بسيطة تساعدك تتابع استقرار الصفحات وسلوك السيرفر.
الفرق بين التعلم النظري والتطبيق العملي
الكورسات اللي ناجحة بتربط بين الفهم والنقطة العملية. الدورة دي مش هتخليك تحفظ أوامر وخلاص، لكن هتتعلم لماذا النتيجة ظهرت كده، وإزاي تصلحها أو ترفع تقرير واضح بتوصيات عملية.
ازاي تعمل مختبر تجريبي (Lab) بسيط للتدريب؟
قواعد مهمة وعملية (قوانين وأخلاقيات)
نصائح لتتكلم بيها في تقريرك النهائي
مشاريع تطبيقية ممكن تعملها بعد الدورة
تابع الدورة
تابع الدورة الكاملة بالصوت والصورة من هنا:
https://www.youtube.com/playlist?list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHj
خاتمة تحفيزية
لو انت جاي من حب المعرفة أو حابب تتخصص في الأمن السيبراني، الدورة دي هتديك خطوتين: الفهم والتطبيق. المهم إنك تلتزم بالقانون وتتمرّن في مختبر، وتستخدم اللي هتتعلمه لتحسين الأنظمة وحماية المستخدمين. ابدأ خطوة صغيرة كل يوم، واطلع على الفيديوهات العملية، وطبّق الأمثلة آمنًا.
الهدف من الدورة 
الهدف مش إزعاج أو اختراق أنظمة مش بتاعتك - الهدف تعليم مهارات مفيدة في الحماية وفهم نقاط الضعف علشان تتصلح. بعد ما تخلص الدورة هتعرف:- إزاي تعمل Recon للمواقع بطريقة منهجية.
- إزاي تلاقي مشاكل شائعة في التطبيقات وتفهم أسبابها.
- إزاي تكتب سكريبتات بسيطة تسرّع شغلك.
- إزاي تجهز تقرير محترف يشرح اللي لقيته وقايم عليه الحلول.
محتوى الدورة بإيجاز 
الدورة مقسمة على شُعب ووحدات عملية تخلّي التعلم تدريجي وسهل التميُّز:- مقدمة عن الويب: HTTP, HTTPS, DNS, وكيفية عمل السيرفر والـClient.
- جمع المعلومات (Recon/OSINT): مصادر عامة، طرق آمنة لجمع معلومات عن الهدف.
- تحليل التطبيقات: فهم الـinputs، الصفحات الحساسة، وكيفية قراءة الـresponses.
- التحقق من الإعدادات الخاطئة: Configs، Headers، CORS، والـSecurity Best Practices.
- كتابة أدوات بسيطة: Using scripts to automate scanning and reporting.
- مشروعات تطبيقية: بناء أدوات صغيرة، تحليل نتائج، وكتابة تقرير نهائي.
- القانون والأخلاقيات: إزاي تشتغل بمسؤولية وتطبق على مختبر مش على أنظمة حقيقية بدون إذن.
ليه الدورة دي هتفيدك؟ 
- هتعلم فهم النظام مش بس كيفية تشغيل أدوات جاهزة.
- هتقدر تبني أدوات صغيرة (Automation) توفّر وقت وتزود الدقّة.
- هتتدرب على كتابة تقارير واضحة تشرح الثغرات وحلولها - وده مهارة مطلوبه جدًا في سوق العمل.
- هتتعلم إزاي تشتغل قانوني وأخلاقي، وده بيخليك محترف وموثوق.
أمثلة كود بسيطة توضيحية (آمنة) 
هقدملك أمثلة كود بسيطة ومفيدة توضح إزاي تتعامل مع صفحات ويب برمجيًا - الأمثلة دي للتوضيح وعلشان تتدرب في مختبر خاص بيك.مثال: جلب صفحة وبحث عام عن نموذج تسجيل (form) - بايثون + requests + BeautifulSoup
Python:
import requests
from bs4 import BeautifulSoup
url = "http://example.com"
r = requests.get(url, timeout=6)
soup = BeautifulSoup(r.text, "html.parser")
forms = soup.find_all("form")
print(f"Found {len(forms)} form(s) on {url}")
for i, f in enumerate(forms, 1):
print(f"Form #{i}: action={f.get('action')}, method={f.get('method')}")مثال: حفظ هيدرز الصفحة وتحليل بسيط
Python:
import requests, json
r = requests.get("http://example.com", timeout=6)
headers = dict(r.headers)
with open("headers_example.json", "w") as f:
json.dump(headers, f, indent=2)
print("Saved headers_example.json")مثال: سكريبت بسيط لفحص حالة صفحات متعددة (status check)
Python:
import requests
targets = ["http://example.com", "http://example.org"]
for t in targets:
try:
r = requests.get(t, timeout=5)
print(f"{t} -> {r.status_code}")
except Exception as e:
print(f"{t} -> Error: {e}")الفرق بين التعلم النظري والتطبيق العملي 
الكورسات اللي ناجحة بتربط بين الفهم والنقطة العملية. الدورة دي مش هتخليك تحفظ أوامر وخلاص، لكن هتتعلم لماذا النتيجة ظهرت كده، وإزاي تصلحها أو ترفع تقرير واضح بتوصيات عملية.ازاي تعمل مختبر تجريبي (Lab) بسيط للتدريب؟ 
- استعمل VirtualBox أو VMware وركّب نسخة Linux (مثل Kali أو Parrot) كجهاز مهاجم.
- اركب سيرفر ويب محلي بسيط (مثلاً تطبيق ويب جاهز للتدريب مثل DVWA أو Juice Shop) على VM تاني.
- اربط الشبكة الداخلية بين الـVMs أو استخدم NAT مع إعدادات مناسبة.
- سَجّل كل خطوة واحتفظ بالنتائج في ملفات جاهزة للتقارير.
قواعد مهمة وعملية (قوانين وأخلاقيات) 
- لا تختبر أي موقع أو نظام إلا لو عندك إذن صريح وموثق.
- احتفظ بسجلات واضحة لكل فحص وساعته ونتيجته.
- لو لقيت ثغرة خطيرة، بلغ المالك بطريقة مسؤولة أو من خلال برنامج bug bounty لو متاح.
- هدفك تحسن الأمان مش تسبب ضرر.
نصائح لتتكلم بيها في تقريرك النهائي 
- ابدأ بموجز تنفيذي (Executive Summary) بسيط يوضح النتيجة العامة.
- اذكر خطوات الفحص اللي اتعملت بشكل عام (بدون تفاصيل استغلال).
- اشرح كل ثغرة: الوصف، خطورتها، تأثيرها المحتمل، وخطوات الترميم أو الحل الموصى به.
- أرفق ملاحق (مثل ملفات الـheaders، لوجات الفحص، أو صور توضيحية) بدون بيانات حساسة.
مشاريع تطبيقية ممكن تعملها بعد الدورة 
- أداة تجمع info عن نطاق وتحفظ النتائج في JSON/CSV.
- سكريبت يراقب صفحات ويب ويبلغك بتغيّر معين (مثلاً تغيير في status code أو محتوى).
- مشروع يجمع بيانات من Sitemaps وروابط ويعمل crawling وتحليل بسيط للروابط المكسورة.
تابع الدورة 
تابع الدورة الكاملة بالصوت والصورة من هنا:https://www.youtube.com/playlist?list=PLv7cogHXoVhXvHPzIl1dWtBiYUAL8baHj
خاتمة تحفيزية 
لو انت جاي من حب المعرفة أو حابب تتخصص في الأمن السيبراني، الدورة دي هتديك خطوتين: الفهم والتطبيق. المهم إنك تلتزم بالقانون وتتمرّن في مختبر، وتستخدم اللي هتتعلمه لتحسين الأنظمة وحماية المستخدمين. ابدأ خطوة صغيرة كل يوم، واطلع على الفيديوهات العملية، وطبّق الأمثلة آمنًا. التعديل الأخير: