معسكر الفريق الأحمر
- Description
- Curriculum
- Reviews
يقدم المعسكر مسار متكامل لبناء مختص أمن هجومي قادر على فهم البيئة والقيام بعمليات التحليل واكتشاف الثغرات واختبار الاختراق بمنهجية احترافية تحاكي بيئات العمل الواقعية.
محاور المعسكر:
1. Linux for Hackers
إتقان بيئة لينكس من منظور هجومي متقدم، يشمل إدارة الأنظمة، فهم بنية النظام، التعامل مع الشبكات، وأتمتة العمليات باستخدام الأدوات المتخصصة.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- العمل بكفاءة كاملة داخل بيئة لينكس دون اعتماد على الواجهات الرسومية
- إدارة الخدمات والعمليات والشبكات باحترافية
- تخصيص البيئة لبناء منصة هجومية متكاملة
- أتمتة المهام الأمنية باستخدام Bash and Python
2. Advanced OSINT
تقنيات متقدمة في جمع وتحليل المعلومات من المصادر المفتوحة، تتبع البصمة الرقمية، تحليل المعلومات، ربط البيانات، وبناء خريطة استهداف شاملة قبل أي عملية هجومية.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- بناء ملف استخباراتي متكامل عن الهدف
- تحليل العلاقات بين الأصول الرقمية
- استخراج معلومات حساسة من مصادر غير مباشرة
- تحديد نقاط الدخول المحتملة قبل بدء الاختبار التقني
3. Network Penetration Testing
تحليل بنية الشبكات، اكتشاف الثغرات، تقييم الخدمات، وبناء مسارات هجوم مترابطة داخل البيئات الداخلية والخارجية.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- تحليل البنية التحتية للشبكات وفهم نقاط الضعف
- اكتشاف الخدمات المكشوفة و الإعدادت الخاطئة
- استغلال الثغرات بشكل منهجي
- رسم مسار هجوم متكامل داخل بيئة شبكية
4. Client-Side Attacks
دراسة تكتيكات الهجوم على المستخدمين، الهندسة الاجتماعية، واستغلال المتصفحات والتطبيقات المحلية كنقطة دخول أولية.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- تصميم سيناريوهات هندسة اجتماعية احترافية
- تحليل سلوك المستخدم كنقطة ضعف أمنية
- استغلال بيئات المتصفح والتطبيقات المحلية
- دمج العامل البشري ضمن استراتيجية الهجوم
5. Exploit Development – Python
فهم عميق للثغرات، كتابة استغلالات مخصصة، وتحويل المفاهيم النظرية إلى أدوات هجومية عملية.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- تحليل الثغرات وفهم أسبابها التقنية
- كتابة استغلالات عملية باستخدام Python
- تعديل وتخصيص الأكواد الجاهزة لتناسب سيناريوهات مختلفة
- بناء أدوات هجومية بسيطة من الصفر
6. Web Application Penetration Testing
اختبار تطبيقات الويب بمنهجية احترافية تبدأ من الاستطلاع وتحليل المنطق البرمجي وصولاً إلى الاستغلال المتقدم.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- إجراء اختبار اختراق ويب كامل بمنهجية واضحة
- تحليل منطق التحكم بالوصول والمصادقة
- اكتشاف الثغرات الشائعة والمتقدمة
- كتابة تقرير احترافي بنتائج الاختبار
7. Privilege Escalation
تقنيات رفع الصلاحيات على أنظمة لينكس وويندوز، وتحليل مسارات الوصول من مستخدم عادي إلى صلاحيات إدارية.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- تحليل إعدادات النظام لاكتشاف مسارات رفع الصلاحيات
- فهم الصلاحيات في لينكس وويندوز
- استغلال الإعداد الخاطئ للوصول إلى صلاحيات أعلى
- تقييم مستوى المخاطر الناتج عن الصلاحيات الزائدة
8. Lateral Movement & Pivoting
التحرك داخل الشبكة بعد تحقيق الوصول الأولي، إنشاء نقاط ارتكاز، وتوسيع نطاق السيطرة ضمن البيئة المستهدفة.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- الانتقال بين الأنظمة داخل الشبكة بطريقة منهجية
- إنشاء نقاط ارتكاز للوصول إلى شبكات داخلية
- استغلال العلاقات بين الأنظمة والحسابات
- بناء تصور كامل لمسار الانتشار داخل البيئة
9. Command & Control (C2)
بناء وإدارة بنية تحكم وسيطرة احترافية لمحاكاة العمليات الواقعية للفريق الأحمر، وفهم آليات الاتصال المشفر، تصميم قنوات بديلة، والتحكم المتدرج في الأنظمة المخترقة ضمن بيئات متعددة.
يركز هذا المحور على فهم البنية التشغيلية لعمليات التحكم، وليس مجرد استخدام أداة، من خلال دراسة كيفية إنشاء قناة اتصال مستقرة، مرنة، وقابلة للإدارة ضمن سيناريوهات هجومية متقدمة.
في نهاية هذا المحور سيكون المتدرب قادراً على:
- فهم البنية المعمارية لأنظمة Command & Control الحديثة
- إعداد بيئة تحكم تحاكي عمليات الفريق الأحمر الواقعية
- إدارة جلسات متعددة داخل بيئة مستهدفة
- تحليل سلوك الاتصال واكتشاف نقاط الضعف التشغيلية
- تصميم قنوات اتصال مرنة تتكيف مع قيود الشبكات المختلفة
هذا المعسكر لا يركز على الأدوات فقط، بل يبني عقلية تحليلية ومنهجية احترافية تمكّن المتدرب من التفكير كمختص أمن هجومي حقيقي، من الوصول الأولي إلى التحكم الكامل، يبني المعسكر تصوراً متكاملاً لدورة الهجوم، بمنهجية تحاكي العمليات الواقعية في بيئات العمل.
