Practical Penetration Testing for Beginners

وصف دورة: اختبار الاختراق العملي للمبتدئين (Practical Penetration Testing for Beginners)

هل تبحث عن دورة تنقلك من “محب للمجال” إلى “ممارس تقني”؟ هذه الدورة صممت لتكون دليلاً عملياً شاملاً يغطي كافة مراحل اختبار الاختراق، مع التركيز على بناء المهارات الأساسية التي يحتاجها سوق العمل الحقيقي.

أولاً: مرحلة التأسيس وبناء المختبر (The Foundations)

قبل البدء بالهجوم، نبني أساساً صلباً:

• احتراف لينكس: شرح مفصل لنظام Linux، إدارة الملفات، الصلاحيات، وإدارة الحزم.

• الشبكات للمخترقين: فهم بروتوكولات الشبكة، نموذج OSI، وكيفية عمل الـ DNS و الـ Routing من منظور أمني.

• أساسيات البرمجة: مدخل إلى Python و Bash Scripting لأتمتة المهام البسيطة.

ثانياً: جمع المعلومات والمسح (Reconnaissance & Scanning)

تعلم كيف ترسم خريطة الهدف بدقة:

• الاستطلاع (Passive & Active Recon): استخدام أدوات OSINT، وGoogle Hacking، وShodan لجمع المعلومات.

• المسح المتقدم: إتقان أدوات Nmap، Netcat، وMasscan لاكتشاف الخدمات والمنافذ المفتوحة.

• تحليل الثغرات: استخدام Nessus لفحص الأنظمة واكتشاف نقاط الضعف بشكل آلي.

ثالثاً: اختبار اختراق الويب والشبكات (Web & Network Attacks)

هنا تبدأ الجوانب التطبيقية العميقة:

• ثغرات الويب: شرح عملي لأهم ثغرات الـ OWASP مثل (SQL Injection, XSS, Command Injection, LFI/RFI).

• هجمات الشبكة: تعلم هجمات ARP Spoofing، وSniffing، وكيفية التعامل مع بروتوكولات SMB, SMTP, وSNMP.

• كسر كلمات المرور: استخدام الأدوات المتخصصة لكسر التشفير وتخمين الحسابات.

رابعاً: الاستغلال والسيطرة (Exploitation & Post-Exploitation)

ماذا تفعل بعد الوصول للهدف؟

• إطار عمل Metasploit: احتراف التعامل مع الثغرات الجاهزة وتخصيص الـ Payloads.

• تجاوز الحماية (Evasion): مقدمة في تشفير الـ Malware وتخطى برامج الأنتي فايروس.

• رفع الصلاحيات (Privilege Escalation): طرق متقدمة للانتقال من مستخدم عادي إلى “Admin” أو “Root” على أنظمة Windows و Linux.

خامساً: بيئات الشركات (Active Directory Attacks)

الجزء الأكثر طلباً في سوق العمل:

• التعامل مع PowerShell Empire: استخدام الباور شيل في عمليات الاختراق.

• اختراق الـ Active Directory: تنفيذ هجمات Kerberoasting و AS-REP Roasting والسيطرة الكاملة على الـ Domain Controller.

• التنقل داخل الشبكة (Pivoting): تعلم تقنيات Port Forwarding للتنقل بين الأجهزة داخل الشبكة الداخلية.

مميزات الدورة:

• تطبيق عملي 100%: الدروس تحتوي على لابات حقيقية وحلول لتحديات OverTheWire و CTFs.

• من الصفر للاحتراف: لا تحتاج لخبرة مسبقة، نبدأ معك من “ما هو الشل؟” وحتى “كيف تسيطر على الدومين؟”.

• شاملة: تغطي الويب، الشبكات، الأنظمة، والـ Active Directory في مكان واحد.