💥 وش هي الدورة؟دورة "اكتشاف الثغرات – 2025" هي أقوى دورة عربية عملية مخصصة لأي شخص حاب يدخل مجال اختبار الاختراق واكتشاف الثغرات من الصفر، ويفهم كيف تشتغل الثغرات فعليًا في المواقع والتطبيقات، مو مجرد حفظ مصطلحات أو أدوات.
📚 محتوى الدورة:
بتتعلم بشكل عملي، خطوة بخطوة، كيف تكتشف وتستغل:
- ✅ SQL Injection بأنواعها (مكشوفة – عمياء – تجاوزات – بايلودات مخصصة)
- ✅ XSS (تخريب واجهات – سرقة كوكيز – تنفيذ جافاسكربت)
- ✅ CSRF (استغلال جلسات المستخدمين)
- ✅ LFI/RFI (قراءة ملفات النظام وتنفيذ أكواد عن بعد)
- ✅ File Upload Exploits (رفع شيل وتشغيله)
- ✅ SSTI (حقن القوالب وتنفيذ أوامر على السيرفر)
- ✅ IDOR (الوصول إلى بيانات مستخدمين آخرين)
- ✅ Authentication Bypass (تجاوز تسجيل الدخول)
- ✅ Clickjacking – Subdomain Takeover – وغيرها كثير
🤖 استخدام الذكاء الاصطناعي:
بشكل غير تقليدي، الدورة تدمج الذكاء الاصطناعي كأداة أساسية في التدريب، مثل:
- بناء بايلودات ذكية مخصصة لكل حالة
- تحليل الكود الخلفي واستنتاج طريقة الاستغلال
- توليد سكربتات تلقائيًا لمواقف معينة
- فهم الاستجابات وتفسيرها بشكل مبسط
يعني حتى لو ما تعرف كود، تقدر تبدأ تتعلم بثقة.
🧠 تميز الدورة:
- مدعومة بتطبيقات واقعية من منصات مشهورة مثل Burp Academy
- تشرح كل ثغرة بأسلوب مبسط + عملي + أمثلة حقيقية
- تصميم الدورة مثل فصل دراسي رقمي فيه اختبارات وتمارين
- إمكانية بناء مهارات تؤهلك تدور على ثغرات حقيقية (Bug Bounty)
🎯 لمن الدورة؟
- لأي شخص حاب يبدأ باحترافية
- للمبرمجين اللي يبغون يفهمون التهديدات فعليًا
- للمهتمين بالبق باونتي وتحقيق دخل من اكتشاف الثغرات
- للمبتدئين اللي ما عندهم خلفية، لكن عندهم شغف