من الكورس للواقع: دليلك لتعلم الاختراق العملي!!؟

احنا كتبنا قبل كده بوست بنقول فيه: لما تشوف كورس اختراق شكله سهل، افتكر دا غالبًا بيحاكي بيئة لاب (Simulation). الواقع أصعب - وعلشان تبدأ الشغل الحقيقي لازم تفهم الفجوة دي وتعدّيها بخطة واضحة.

البوست ده بقى هيقسم لك الرحلة من أول التعلم لحد أول تطبيق عملي، ويقولك إيه الصح وإيه الغلط اللي الناس بتقع فيه.

---

جزء 1 - بداية التعلم: فين تبدأ؟ ​

أولًا لازم تعترف بحاجة مهمة: مجال الأمن السيبراني بقى تجارة جامدة، وفيه ناس بتبيع محتوى مش مؤهل أصلاً. يعني هتلاقي كورسات وأشخاص ملهمين، لكن مش كلهم عندهم خبرة حقيقية. فإيه الحل؟ اتعلم تِقنياً إزاي تدور على مصادر حقيقية وتختبر المعلومة بنفسك.

خطوات عملية للبدء:​

• اتعلم الأساسيات كويس: نظام التشغيل (Linux)، الشبكات (TCP/IP)، المفاهيم الأساسية في الـ HTTP و DNS وAuth.
• بعدين اختار مجال: Web App, Network Pentesting, Red Team, Bug Bounty، إلخ.
• دور على مسارات تعليمية منظمة مش فيديوهات متناثرة.

---

مصادر موثوقة أنصح بيها ​

• HackTheBox Academy - مقالات ولابات منظمة (فيه مجاني ومدفوع).
  https://academy.hackthebox.com/
• TryHackMe - مسارات جاهزة زي Jr Penetration Tester وPT1.
  https://tryhackme.com/path/outline/jrpenetrationtester
• PortSwigger Academy - شرح وLabs ممتازين عن Web Application Security وOWASP Top Ten.
  https://portswigger.net/
• Medium - اقرأ مقالات احترافية وتجارب عملية.
  https://medium.com/
• INE - كورسات متقدمة (EJPT, ECPPT, EWPTX, EMAPT).

---

جزء 2 - ازاي تختار مسار تدريبي واضح؟ ​

ما تبدأش تتشتت بين عشرين كورس. خُد مسار واضح وشهادة لو تقدر. مثال:

• مهتم بـ Penetration Testing + Active Directory + Network → خُد مسار CPTS أو PT1.
• مهتم بـ Bug Bounty وWeb → اتبع مسار CBBH وPortSwigger.
• عايز تتعمق في الـ Web/Exploit development → دور على EWPTX أو مسارات متقدمة.

الفايدة من المسار المش مفهوم: بيدي لك خطة تعلم متدرجة ومهام عملية تخليك تتدرّب بدل ما تحفظ معلومات نظرية بس.

---

جزء 3 = من اللاب للـ Real Target = الفرق الكبير ​

اللي لازم تفهمه بوضوح: تطبيق طريقة واحدة من كورس على هدف حقيقي غالبًا هيفشل لأن:

• الكورسات بتشتغل على بيئة LAN أو VM مُهيّأة: كل البورتات مفتوحة، مفيش WAF، مفيش IDS/IPS، والـ Payload بيعدي بسهولة.
• الواقع فيه Layers: NAT, Firewall, WAF, IDS/IPS, Rate-limiting, MFA, SOC monitoring.
• آلاف الباحثين ممكن يكونوا بيدوروا على نفس الثغرة بنفس الـ methodology - يعني لازم تفكر بإبداع مش نسخ ولصق.

---

جزء 4 - لا تتبع ميثودولوجيا للآخر - استخدم عقلك ​

أكبر خطأ بتقابله إن الناس بتقلّد طريقة شخص تاني من غير ما تفهم ليه اخترعت الطريقة دي. لما تلاقي كل الناس ماشين ورا نفس المنهج، الهدف بيكون مُحمّى لأنهم اتوقعوا نفس الأساليب.

التفرقة المهمة بين 3 أنواع من الناس:​

• أوتوميشن بعقل وفهم: يستخدم أدوات لكن بفهم ليه الأداة بتعمل كده ويفلتر النتائج ويجتهد يلاقي طريقته.
• Script Kiddie: ينسخ سكربت ويشغله من غير فهم - ده هش وبيتفشل قدام الحماية الحقيقية.
• Manual Expert: يعمل يدوي لما يلزم، يفهم كل خطوة في السلسلة ويقدر يبدع في التخطي.

هدفك تبقى مستوى أول أو التاني مع ميل للرابع: تدمج الأوتوميشن مع الفهم اليدوي.

---

جزء 5 - تطبيق عملي: ابدأ صح وإزاي تقيس تقدمك ​

خطة 90 يوم للتدريب العملي:​

• أشهر 1–2: أساسيات (Linux, Networking, Web basics, Scripting).
• شهر 3–4: مسار مُنظّم على TryHackMe/HTB - اكمل labs يوميًا.
• شهر 5–6: اختبر نفسك في CTFs وحل Writeups وابدأ تقليد خطوات Bug Bounty بإذن.
• شهر 7+: شارك في bug bounty حقيقي، وابني بورتفوليو وحل مشكلات واقعية.

أدوات لازم تتقنها:​

• nmap, burp suite, nikto, ffuf, sqlmap, metasploit، Wireshark، PowerShell/Bash scripting.

---

جزء 6 - الاستمرارية أهم من التوهّج المؤقت ​

الخطر الحقيقي إنك تتعلم بقوة لمدة شهرين، تبقى مبسوط، وبعد كده تقف 3 شهور - كل اللي اتعلمته هيروح. الاستمرارية مفتاح:

• مارس يوميًا حتى لو ساعة.
• خلي لك روتين مراجعة weekly.
• اقرأ Writeups ودوّن نقاطك وأسئلتك.
• تعلّم من الفشل: كل محاولة تفشل سجل ليه فشلت وازاي هتعالجها المرة الجاية.

---

جزء 7 - النصايح العملية النهائيّة (مختصرة وبنفع تتذكّرها) ​

1. ادرس مسار كامل مش فيديوهات منفصلة.
2. اختبر اللي اتعلمته في lab محكّم قبل ما تجرب على أي هدف حقيقي.
3. ما تقلّدش ميثودولوجيا من غير فهم.
4. اتدرّب على كتابة تقارير اختراق واضحة (Reporting مهم جدًا).
5. شارك مع مجتمع: ReadWriteUps, Discord, HTB Forums - المجتمع هيسرّع تطورك.