يُعد هذا البرنامج التدريبي مساراً تعليمياً متكاملاً يجمع بين التأسيس التقني والاحتراف الميداني في مجال الأمن السيبراني حيث يبدأ ببناء قاعدة معرفية صلبة في أساسيات الشبكات ونماذجها المرجعية كنموذج OSI ومبادئ العنونة والبروتوكولات ثم ينتقل لتأهيل المتدرب عملياً على نظام التشغيل Linux من خلال إتقان إدارة الأنظمة وصلاحيات الوصول والتعامل مع سطر الأوامر باعتباره الأداة الأساسية للمختصين كما يتطرق البرنامج بعمق إلى المفاهيم الأمنية الجوهرية مثل مثلث CIA وإدارة المخاطر والتشفير والضوابط الدفاعية ضد البرمجيات الخبيثة.

وفي شقه الاحترافي يركز البرنامج على منهجية الهاكر الأخلاقي المعتمد (CEH) التي تمكن المتدرب من محاكاة دور الاختراق بالكامل بدءاً من جمع المعلومات والاستطلاع مرورا بمسح الشبكات وتحليل الثغرات وصولاً إلى استغلال نقاط الضعف في الأنظمة وتطبيقات الويب والشبكات اللاسلكية كما يمتد التدريب ليشمل أحدث تقنيات الأمن في الحوسبة السحابية وإنترنت الأشياء (IoT) والمنصات المحمولة مع التركيز على الجانب العملي باستخدام أدوات احترافية، مما يهدف في نهاية المطاف إلى تخريج كوادر قادرة على تنفيذ اختبارات اختراق شاملة وإعداد تقارير فنية احترافية تؤهلهم لاجتياز الامتحان الدولي والانضمام لسوق العمل في وظائف حيوية كاختبار الاختراق وتحليل أمن المعلومات

أهداف البرنامج

يهدف البرنامج بشكل رئيسي إلى:

• تزويد المتدربين بالمهارات اللازمة لتنفيذ اختبارات اختراق شاملة للشبكات والتطبيقات.
• فهم دورة حياة الاختراق الكاملة وكيفية استخدام الأدوات الاحترافية مثل Metasploit وBurp Suite وNmap.
• تمكين المشاركين من تحليل الثغرات الأمنية وتقديم تقارير فنية وتوصيات مهنية لإغلاقها.
• إعداد المتدربين لاجتياز امتحان شهادة الهاكر الأخلاقي المعتمد (CEH) بنجاح.

بنهاية هذا البرنامج، سيكون المتدرب قادراً على:

• تصميم وتحليل الشبكات: القدرة على تطبيق عمليات الـ Subnetting وتحليل حركة مرور البيانات عبر الشبكة.
• إدارة أنظمة Linux: التعامل الاحترافي مع صلاحيات الملفات، إدارة المستخدمين، وفحص سجلات النظام.
• اكتشاف الثغرات: تحديد ثغرات الويب الخطيرة مثل (SQL Injection, XSS) وثغرات الأنظمة والشبكات.
• تنفيذ الهجمات المضادة: وضع ضوابط أمنية للوقاية من هجمات الهندسة الاجتماعية، وتعطيل الخدمة (DoS)، والتصيد الاحتيالي.
• تأمين البيئات الحديثة: القدرة على تقييم أمان الحوسبة السحابية والأجهزة المحمولة.

 

الفئات المستهدفة

• المبتدئين الراغبين في دخول مجال الأمن السيبراني من خلال تأسيس متين.
• إداريو الشبكات والأنظمة الذين يرغبون في تأمين بيئات عملهم.
• الطلاب والمهتمين بالحصول على شهادة عالمية معترف بها في مجال الهاكر الأخلاقي.

 

المتطلبات الأساسية

• مهارات حاسوبية أساسية (تشغيل البرامج، التثبيت، الإعداد).
• جهاز قادر على تشغيل الأنظمة الافتراضية (VirtualBox / VMware).
• معرفة متوسطة باللغة الإنجليزية.

 

بيئة التدريب والتطبيق العملي

تُنفّذ التمارين العملية واختبارات المعامل الافتراضية عبر منصة TryHackMe، حيث يحصل كل متدرب على حساب تدريبي خاص وغرف موجهة ومسارات عملية تحاكي بيئات حقيقية في مجال الأمن السيبراني.

 

مخطط البرنامج التدريبي

أولًا: أساسيات الشبكات

الوحدة 1 — مفاهيم الشبكات الأساسية (Networking Fundamentals)

• مفاهيم الشبكات LAN, WAN, VLAN.
• النماذج المرجعية: OSI vs TCP/IP ودور كل طبقة.
• العناوين والشبكات IPv4 / IPv6 ومبادئ Subnetting.
• مفاهيم MAC Address, ARP, DNS, DHCP.
• طوبولوجيا الشبكات (Topology) وأجهزة الشبكة (Switch, Router, Gateway).
• تمارين عملية: تصميم شبكة بسيطة في Packet Tracer وتطبيق عمليات Subnetting.

 

الوحدة 2 — حزم البيانات وبُنى البروتوكولات (Packets & Protocols)

• الفرق بين Frames وPackets وSegments.
• البروتوكولات الشائعة (TCP, UDP, ICMP) ومنافذها الأساسية.
• أدوات تشخيص الشبكة: ping، traceroute، netstat/ss، tcpdump.
• تمارين عملية: تحليل الاتصالات وقراءة رؤوس الحزم باستخدام tcpdump.

 

ثانيًا: نظام التشغيل Linux

الوحدة 3 — مقدمة عملية في GNU/Linux

• اختيار التوزيعة المناسبة وإعداد البيئة الافتراضية (VM).
• أوامر سطر الأوامر الأساسية (bash): التنقل، تحرير الملفات، الأنابيب وإعادة التوجيه.
• هيكلية نظام الملفات (/etc, /var, /home) وصلاحيات الوصول.
• تمارين عملية: إعداد نظام افتراضي وتنفيذ أوامر أساسية وإدارة الملفات.

 

الوحدة 4 — إدارة النظام في Linux

• إدارة المستخدمين والصلاحيات (useradd, passwd, groups, chown, chmod).
• إدارة الحزم (apt, rpm) وتحديث النظام.
• خدمات النظام ومتابعة السجلات (systemd, journalctl, /var/log).
• أوامر الشبكة في لينكس (ip, ss) وإعداد الواجهات.
• تمارين عملية: إنشاء مستخدمين، ضبط الصلاحيات، فحص الخدمات والسجلات.

 

ثالثًا: مبادئ الأمن السيبراني

الوحدة 5 — المفاهيم الأمنية الأساسية (Security Concepts)

• مثلث الـ CIA (السرية، النزاهة، التوافر).
• AAA: المصادقة، التفويض، المحاسبة.
• الفرق بين Threat, Vulnerability, Risk.
• إدارة الهوية والوصول (IAM) والمصادقة متعددة العوامل (MFA).
• أساسيات التشفير: المتماثل، غير المتماثل، التشفير التجزئي (Hashing)، البنية التحتية للمفاتيح العامة (PKI).

 

الوحدة 6 — الضوابط الأمنية والبرمجيات الخبيثة (Controls & Malware)

• أنواع الضوابط: الإدارية، التقنية، والمادية.
• إدارة التحديثات (Patch Management) واستراتيجيات النسخ الاحتياطي.
• تصنيف المهاجمين ودوافعهم.
• أنواع البرمجيات الخبيثة (Virus, Worm, Trojan, Ransomware) وأساليب الكشف والوقاية.
• تمارين عملية: تحليل سيناريوهات اختراق افتراضية واقتراح ضوابط مناسبة.

 

الوحدة 7 — هجمات الشبكات والهندسة الاجتماعية

• تقنيات الهندسة الاجتماعية (Phishing, Vishing, Tailgating).
• أجهزة وسياسات الدفاع (Firewalls، IDS/IPS، VPN) وآلياتها الأساسية.
• هجمات الشبكات الشائعة: DoS/DDoS، MITM، ARP Poisoning.
• مقدمة حول OWASP Top 10 كمرجع لثغرات تطبيقات الويب.

 

الوحدة 8 — منهجية الاختراق الأخلاقي وجمع المعلومات (Methodology & OSINT)

• المبادئ الأخلاقية ومنهجيات الاختبار (PTES / OSSTMM).
• جمع المعلومات من المصادر المفتوحة (OSINT) وتوثيق النتائج.
• استخدام Nmap لمسح المنافذ والخدمات والتعرف على الأنظمة.
• استخدام Wireshark لالتقاط الحزم وتحليل الجلسات.
• تمارين عملية: تنفيذ فحص عملي باستخدام Nmap وتحليل الجلسات عبر Wireshark.

 

الوحدة 9 — ثغرات تطبيقات الويب والشبكات (Web & App Vulnerabilities)

• SQL Injection: المفهوم، طرق الاستغلال، وآليات الكشف.
• XSS: الأنواع (Reflected, Stored, DOM-based).
• Command Injection / RCE: المفاهيم والأمثلة.
• Broken Authentication، Brute Force، Misconfiguration، Sensitive Data Exposure.

 

الوحدة 10 — أدوات الاستغلال وتحليل الويب (Exploitation & Web Testing)

• استخدام Metasploit: إعداد البيئة، اختيار الاستغلال، تنفيذ السيناريوهات الآمنة.
• استخدام Burp Suite: إعداد البروكسي، أدوات Repeater وIntruder، اختبار تطبيقات الويب.
• إعداد تقرير اختبار اختراق احترافي (الملخص التنفيذي، التفاصيل الفنية، التوصيات).
• تمارين عملية: تنفيذ استغلال مسيطر عليه، واختبار تطبيق ويب وتوثيق النتائج.

 

رابعا: الهاكر الأخلاقي المعتمد Certified Ethical Hacking (CEH)

المحتوى التدريبي

• أساسيات الاختراق الأخلاقي
• فهم دورة حياة الاختراق (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Covering Tracks).
• أدوات جمع المعلومات OSINT)، Google Hacking، Foot-printing).
• تقنيات الاختراق
• استغلال الثغرات في الأنظمة والشبكات (Metasploit, Burp Suite).
• هجمات Social Engineering وتقنيات التصيد الاحتيالي.
• اختبار اختراق الشبكات
• تقنيات Network Sniffing (Wireshark, Tcpdump).
• هجمات Man-in-the-Middle (MITM) وكيفية منعها.
• اختبار اختراق التطبيقات والويب
• اكتشاف ثغرات OWASP Top 10 (SQL Injection, XSS).
• أدوات فحص التطبيقات (Nessus, Nikto, ZAP).
• أمان السحابة والهواتف النقالة
• تقييم أمان بيئات Cloud (AWS, Azure).
• اختبار اختراق تطبيقات الهواتف (Android/iOS).
• التشفير: كسر التشفير (Cryptanalysis) وتجاوز أنظمة الحماية

Course Outline

• Module 01  Introduction to Ethical Hacking

Review the fundamentals of critical issues in the information security world, including the basics of ethical hacking, information security controls, relevant laws, and standard procedures.

• Module 02  Foot Printing and Reconnaissance

Learn how to use the latest techniques and tools to perform foot printing and reconnaissance, a critical pre-attack phase of the ethical hacking process.

• Module 03   Scanning Networks

Learn different network scanning techniques and countermeasures.

• Module 04  Enumeration

Learn various enumeration techniques, such as Border Gateway Protocol (BGP) and Network File Sharing (NFS) exploits and associated countermeasures.

• Module 05  Vulnerability Analysis

Learn how to identify security loopholes in a target organization’s network, communication infrastructure, and end systems. Use Different types of vulnerability assessment and vulnerability assessment tools.

• Module 06  System Hacking

Learn about the various system hacking methodologies-including steganography, steganalysis attacks, and covering tracks – used to discover system and network vulnerabilities.

• Module 07  Malware Threats

Learn distinct types of malware (Trojan, viruses, worms, etc.), APT (Advance Persistent Threat) and fileless malware, malware analysis procedure, and malware countermeasures.

• Module 08  Sniffing

Learn about packet-sniffing techniques, how to use them to discover network vulnerabilities, and countermeasures to defend against sniffing attacks.

• Module 09  Social Engineering

Learn social engineering concepts and techniques, including identifying theft attempts, auditing human-level vulnerabilities, and suggesting social engineering countermeasures.

• Module 10    Denial-of-Service

Learn about different Denial of Service (DoS) and Distributed DoS (DDoS) attack techniques and the tools used to audit a target and devise DoS and DDoS countermeasures and protections.

• Module 11     Session Hijacking

Understand the various session hijacking techniques used to discover network-level session management, authentication, authorization, and cryptographic weaknesses and associated countermeasures.

• Module 12   Evading IDS, Firewalls, and Honeypots

Get introduced to firewalls, Intrusion Detection Systems (IDS), and honeypot evasion techniques; the tools used to audit a network perimeter for weaknesses; and countermeasures.

• Module 13    Hacking Web Servers

Learn about web server attacks, including a comprehensive attack methodology used to audit vulnerabilities in web server infrastructures and countermeasures.

• Module 14    Hacking Web Applications

Learn about web application attacks, including a comprehensive web application hacking methodology used to audit vulnerabilities in web applications and countermeasures.

• Module 15    SQL Injection

Learn about SQL injection attacks, evasion techniques, and SQL injection countermeasures.

• Module 16    Hacking Wireless Networks

Understand several wireless technologies, including encryption, threats, hacking methodologies, hacking tools, Wi-Fi security tools, and countermeasures.

• Module 17   Hacking Mobile Platforms

Learn Mobile platform attack vectors, android and iOS hacking, mobile device management, mobile security guidelines, and security tools.

• Module 18    IoT and OT Hacking

Learn different types of IoT and OT attacks, hacking methodology, hacking tools, and countermeasures.

• Module 19    Cloud Computing

Learn different cloud computing concepts, such as container technologies and serverless computing, various cloud computing threats, attacks, hacking methodology, and cloud security techniques and tools.

• Module 20  Cryptography

Learn about encryption algorithms, cryptography tools, Public Key Infrastructure (PKI), email encryption, disk encryption, cryptography attacks, and cryptanalysis tools.

الوظائف المحتملة بعد البرنامج

• محلل أمن سيبراني (Cybersecurity Analyst).
• مختبر اختراق (Penetration Tester / Ethical Hacker).
• مسؤول أمن شبكات (Network Security Administrator).
• محلل ثغرات (Vulnerability Assessment Analyst).
• مهندس أمن نظم (Systems Security Engineer).