اختبار الاختراق للمبتدئين: من أين تبدأ؟ (2026)
5 يوليو 2001 · بواسطة Pentevo
اختبار الاختراق للمبتدئين: من أين تبدأ؟
إذا كنت تسأل نفسك كيف يمكن لشخص ما أن يتسلل إلى شبكة أو تطبيق ويب، وكيف تُكتشف تلك الثغرات قبل أن يستغلها أحد بنوايا سيئة — فأنت على بداية المسار الصحيح. اختبار الاختراق هو بالضبط هذا العمل: محاكاة هجمات حقيقية على أنظمة تمتلك إذناً صريحاً باختبارها، بهدف وحيد هو تعزيز الأمان.
هذا الدليل مكتوب لمن يبدأ من الصفر. لن تجد هنا نظرية مجردة — ستجد خطوات قابلة للتطبيق مباشرة.
اختبار الاختراق ≠ فحص الثغرات التلقائي
قبل أي شيء، دعنا نحسم هذا اللبس الشائع. فحص الثغرات هو تشغيل أداة آلية تبحث عن ثغرات معروفة وتُدرجها في تقرير. أما اختبار الاختراق فهو شيء أعمق: يقوم المختبر بتفكير إبداعي يحاكي تفكير المهاجم الحقيقي — يجمع المعلومات، يحلل السياق، يُسلسل عدة ثغرات بسيطة معاً ليصل إلى وصول حقيقي للنظام، ثم يوثّق كل ذلك في تقرير قابل للتنفيذ.
منصة Pentevo تجمع بين الاثنين: تحليل آلي ذكي مع طبقة من التفكير الهجومي التي تقلّل الإنذارات الكاذبة وتعطيك نتائج أقرب لما يجده مختبر بشري.
المراحل الخمس لاختبار الاختراق
كل اختبار اختراق محترف يمر بخمس مراحل متسلسلة. فهمها هو أول ما يميّزك عن مستخدم أداة عشوائي.
1. الاستطلاع (Reconnaissance)
جمع أكبر قدر ممكن من المعلومات عن الهدف قبل لمسه. هناك نوعان:
- سلبي: بحث Google، WHOIS، Shodan، LinkedIn — دون إرسال أي حزمة بيانات للهدف مباشرة.
- نشط: فحص المنافذ، نقل منطقة DNS، تعداد المجلدات.
مثال واقعي: قبل اختبار تطبيق شركة ما، تبحث في LinkedIn عن أسماء المطورين، فتجد أسماء مستودعات GitHub مهجورة تحتوي على مفاتيح API في الكود القديم.
2. الفحص والتعداد (Scanning & Enumeration)
بعد الاستطلاع، تبدأ بفهم بنية الهدف التقنية: أي منافذ مفتوحة؟ أي خدمات تعمل؟ أي إصدارات برمجيات؟ هنا يصبح Nmap أداتك الأساسية.
nmap -sV -sC -oA scan_results 192.168.1.0/24
3. الاستغلال (Exploitation)
محاولة استغلال الثغرات المكتشفة للحصول على وصول. في هذه المرحلة تُثبت أن الثغرة حقيقية وليست مجرد تخمين نظري. Metasploit يُبسّط كثيراً من هذه العملية للمبتدئين.
4. الثبات وتوسيع الوصول (Post-Exploitation)
بعد الدخول، يستكشف المختبر ما يمكن الوصول إليه: هل يمكن رفع الصلاحيات؟ هل يمكن الانتقال لأنظمة أخرى داخل الشبكة (Lateral Movement)؟ هذه المرحلة تُظهر الأثر الحقيقي للثغرة.
5. التوثيق والتقرير (Reporting)
المرحلة التي تُفرّق المحترف عن الهاوي. تقرير جيد يصف: ما الثغرة، كيف استُغلّت، ما تأثيرها على الأعمال، وكيف تُصلح. بدون تقرير واضح، العمل كله لا قيمة له.
المتطلبات الأساسية: ماذا تحتاج قبل أن تبدأ؟
لا تحتاج إلى شهادة جامعية، لكن هذه الأساسيات الثلاثة ستوفّر عليك أشهراً من الإحباط:
1. أساسيات الشبكات افهم نموذج OSI، بروتوكولات TCP/IP، كيف يعمل DNS، HTTP/HTTPS، وكيف تقرأ مخرجات Wireshark. كتاب CompTIA Network+ أو دورة مجانية على YouTube كافية للبداية.
2. أساسيات Linux 90% من أدوات اختبار الاختراق تعمل على Linux. تعلّم التنقل في الأوامر، إدارة الملفات والصلاحيات، كتابة سكربتات Bash بسيطة. دليلنا على Kali Linux للمبتدئين نقطة بداية عملية.
3. أساسيات تطبيقات الويب اعرف كيف تعمل HTTP Requests والـ Cookies والـ Sessions. فهم هذه الآليات ضروري قبل تعلم ثغرات مثل XSS وSQL Injection الموضحة في OWASP Top 10.
بيئة التدريب: كيف تمارس دون أن تقع في مشكلة قانونية؟
القاعدة الذهبية: لا تختبر أبداً ما لا تملك إذناً باختباره. لكن هذا لا يعني أنك محاصر — هناك بيئات تدريب قانونية ممتازة:
Kali Linux: نظام التشغيل الأساسي لاختبار الاختراق. ثبّته على VirtualBox أو VMware، أو استخدم النسخة المباشرة (Live Boot). يأتي مُحمّلاً بمئات الأدوات.
DVWA (Damn Vulnerable Web Application): تطبيق ويب مُصمَّم ليكون مليئاً بالثغرات عن قصد. ثبّته محلياً وابدأ باستغلال ثغرات SQL Injection وXSS في بيئة آمنة تماماً.
TryHackMe: منصة تعليمية تفاعلية بغرف جاهزة للاختراق، مع إرشادات خطوة بخطوة. مثالية للمبتدئين الكاملين.
VulnHub: أجهزة افتراضية جاهزة يمكن تنزيلها وتشغيلها محلياً. مستوياتها متفاوتة من سهل جداً إلى متقدم.
أول 3 أدوات تتعلمها
لا تُضيّع وقتك في تعلم عشرات الأدوات دفعة واحدة. ركّز على هذه الثلاث أولاً:
Nmap — عيون المختبر
أداة فحص الشبكة الأكثر استخداماً في العالم. تتعلم منها اكتشاف الأجهزة المتصلة بالشبكة، المنافذ المفتوحة، والخدمات العاملة. دليل أوامر Nmap الشامل يغطي كل ما تحتاجه من البداية.
Burp Suite — محلل طلبات الويب
بروكسي يجلس بين متصفحك وخادم الويب ويمكّنك من رؤية وتعديل كل طلب HTTP. لا غنى عنه لاختبار تطبيقات الويب. النسخة المجتمعية (Community Edition) مجانية وكافية لبدايتك. دليل Burp Suite التفصيلي يأخذك خطوة بخطوة.
Metasploit — إطار الاستغلال
يحتوي على آلاف الـ exploits الجاهزة. تكتب اسم الثغرة، تضع عنوان الهدف، وتُطلق. مثالي للتعلم لأنه يُجرّد تفاصيل التنفيذ ويتيح لك التركيز على فهم المفاهيم. دليل Metasploit للمبتدئين يشرح كيفية إعداده واستخدامه.
من مبتدئ إلى أول اختراق مشروع: خارطة الطريق
هذه الخطوات مرتّبة — اتبعها بالتسلسل:
- الأسبوع 1–2: ثبّت Kali Linux على جهاز افتراضي. تعلّم 20 أمراً أساسياً في Linux.
- الأسبوع 3–4: ثبّت DVWA واستغل ثغرات SQL Injection وXSS الأساسية محلياً.
- الشهر 2: أكمل أول مسار تعليمي كامل على TryHackMe (مسار Pre-Security مجاني).
- الشهر 3: اختبر أول جهاز على VulnHub (ابدأ بـ Metasploitable).
- الشهر 4–5: اجتز أول 5 غرف متوسطة على TryHackMe/HackTheBox.
- الشهر 6: تقدّم لأول برنامج Bug Bounty.
أكاديمية Pentevo تغطي هذا المسار خطوة بخطوة — ابدأ مجاناً الآن.
Bug Bounty: مسار الدخل للمبتدئين
Bug Bounty هو برنامج تُطلقه الشركات وتدفع فيه مكافآت مالية لمن يجد ثغرات حقيقية في أنظمتها. إنه أفضل طريقة لتحويل مهاراتك إلى دخل مبكراً دون الحاجة لوظيفة رسمية.
الخطوات الأولى:
- سجّل في HackerOne أو Bugcrowd — كلاهما مجاني.
- اختر برامج تحمل علامة "Good first bugs" أو برامج ذات نطاق واسع (تطبيقات ويب عامة).
- ركّز على OWASP Top 10: XSS المنعكسة، IDOR، Open Redirect. هذه الثغرات شائعة وأسهل في الاكتشاف.
- وثّق كل شيء بدقة — الشركات تدفع على جودة التقرير قدر ما تدفع على خطورة الثغرة.
لا تتوقع آلاف الدولارات في البداية. الهدف الأول هو أول تقرير مقبول — وهو ما يُثبت أنك تسير في الاتجاه الصحيح. كيفية بناء هذا المسار موضّحة تفصيلياً في مقال كيف تصبح مختبر اختراق محترفاً.
ابدأ اليوم، لا غداً
اختبار الاختراق مجال يتعلّمه الناس بالممارسة لا بالقراءة. كل ساعة تقضيها داخل TryHackMe أو تحلّل فيها حركة شبكة على Wireshark تُعادل عشر ساعات من قراءة الكتب.
استكشف أكاديمية Pentevo — مجاناً: مسارات منظّمة باللغة العربية تأخذك من لا شيء حتى أول اختراق مشروع.
جرّب المنصة: إذا كنت تعمل في شركة وتريد فهم مستوى أمانك الآن، يمنحك الفحص الآلي لـ Pentevo نقطة بداية واضحة خلال دقائق.
الأسئلة الشائعة
هل اختبار الاختراق قانوني؟
نعم، بشرط الحصول على إذن كتابي صريح من مالك النظام قبل البدء. بدون إذن، أي اختبار يُعدّ جريمة إلكترونية في معظم دول العالم.
كم من الوقت أحتاج لأصبح مختبر اختراق؟
يتوقف الأمر على وقتك اليومي وخلفيتك التقنية. بتكريس ساعتين إلى ثلاث ساعات يومياً، يمكن لمعظم الناس اجتياز أول تحدي حقيقي على TryHackMe أو HackTheBox خلال ثلاثة إلى ستة أشهر.
هل أحتاج خبرة في البرمجة لأبدأ؟
لا تحتاج إلى أن تكون مبرمجاً محترفاً، لكن أساسيات Python وقراءة Bash مفيدة جداً. ابدأ بفهم الشبكات ونظام Linux أولاً، والبرمجة ستأتي تدريجياً.
ما الفرق بين الهاكر والمختبر الأخلاقي؟
المختبر الأخلاقي يستخدم نفس أدوات وأساليب الهاكر، لكن بإذن رسمي وبهدف تحديد الثغرات وإصلاحها قبل أن يجدها المهاجم. النية والإذن هما الفارق الجوهري.
من أين أبدأ Bug Bounty كمبتدئ؟
ابدأ بمنصة HackerOne أو Bugcrowd، واختر برامج تمتلك نطاقاً واسعاً ومكافآت متواضعة. ركّز على ثغرات OWASP Top 10 الأساسية مثل XSS وSQL Injection. لا تتوقع عائداً مالياً في الأشهر الأولى — المكاسب الحقيقية هي الخبرة وبناء السمعة.
الأسئلة الشائعة
هل اختبار الاختراق قانوني؟
نعم، بشرط الحصول على إذن كتابي صريح من مالك النظام قبل البدء. بدون إذن، أي اختبار يُعدّ جريمة إلكترونية في معظم دول العالم.
كم من الوقت أحتاج لأصبح مختبر اختراق؟
يتوقف الأمر على وقتك اليومي وخلفيتك التقنية. بتكريس ساعتين إلى ثلاث ساعات يومياً، يمكن لمعظم الناس اجتياز أول تحدي حقيقي على TryHackMe أو HackTheBox خلال ثلاثة إلى ستة أشهر.
هل أحتاج خبرة في البرمجة لأبدأ؟
لا تحتاج إلى أن تكون مبرمجاً محترفاً، لكن أساسيات Python وقراءة Bash مفيدة جداً. ابدأ بفهم الشبكات ونظام Linux أولاً، والبرمجة ستأتي تدريجياً.
ما الفرق بين الهاكر والمختبر الأخلاقي؟
المختبر الأخلاقي يستخدم نفس أدوات وأساليب الهاكر، لكن بإذن رسمي وبهدف تحديد الثغرات وإصلاحها قبل أن يجدها المهاجم. النية والإذن هما الفارق الجوهري.
من أين أبدأ Bug Bounty كمبتدئ؟
ابدأ بمنصة HackerOne أو Bugcrowd، واختر برامج تمتلك نطاقاً واسعاً ومكافآت متواضعة. ركّز على ثغرات OWASP Top 10 الأساسية مثل XSS وSQL Injection. لا تتوقع عائداً مالياً في الأشهر الأولى — المكاسب الحقيقية هي الخبرة وبناء السمعة.
مقالات ذات صلة
طبّق هذا عمليًا
أكاديمية Pentevo تحوّل هذه المفاهيم إلى دروس موجّهة وفيديوهات واختبارات — مجانًا.
ابدأ التعلّم مجانًا