دورة امان الويب
مقدمة من schwila.com
🔍 بوابة الكشف – عين الحارس
🎯 الهدف الرمزي
أن يكتسب المتعلم “عين الرؤية”، ويبدأ بفهم كيف يُمكن جمع المعلومات عن أي هدف رقمي، تمهيدًا للحماية أو الاختراق الأخلاقي.
🧠 المفاهيم الأساسية
ما هو جمع المعلومات؟ هو المرحلة الأولى في اختبار الاختراق، حيث يقوم الحارس بجمع كل ما يمكن معرفته عن الهدف دون التفاعل المباشر معه.
لماذا هو مهم؟ لأنه يُحدد نقاط الضعف المحتملة، ويُساعد في اختيار الأدوات المناسبة لاحقًا.
🧰 الأدوات الرمزية
| الأداة | الوظيفة الرمزية | الاستخدام العملي |
|---|---|---|
| Whois | كشف هوية البوابة | معرفة مالك النطاق وتفاصيله |
| Nslookup | قراءة خريطة الطريق | تحليل أسماء النطاقات والخوادم |
| Nmap | فتح العين الثالثة | فحص المنافذ والخدمات المفتوحة |
| theHarvester | جمع الأرواح الرقمية | استخراج الإيميلات والمعلومات العامة |
🧪 التمارين العملية
تمرين 1: استخدم Whois
تمرين 2: استخدم Nmap
nmap -Pn example.com
تمرين 3: استخدم theHarvester
theHarvester -d example.com -b google
🧘♂️ طقس التأمل
ما الذي رأيته ولم تكن تراه من قبل؟ كيف غيّرت هذه الأدوات نظرتك إلى المواقع التي تزورها يوميًا؟
اكتب تأملًا بعنوان: “عين الحارس: أول كشف”
🛡️ بوابة الأدوات – تسليم الدرع
الهدف الرمزي: أن يتسلّم المتعلم أدوات الحماية، ويبدأ باستخدامها لفحص المواقع وكشف الثغرات.
🧰 الأدوات المستخدمة
- WPScan: لفحص مواقع WordPress
- Nikto: لفحص خوادم الويب
- Dirsearch: لاكتشاف الملفات والمجلدات المخفية
🧪 التمارين العملية
تمرين 1: فحص موقع WordPress باستخدام WPScan
wpscan --url https://example.com --enumerate uتمرين 2: فحص خادم ويب باستخدام Nikto
nikto -h https://example.comتمرين 3: اكتشاف الملفات باستخدام Dirsearch
python3 dirsearch.py -u https://example.com -e php,html,txt🧘♂️ طقس التأمل
أي أداة شعرت أنها الأقرب إليك؟ ماذا كشف لك الدرع؟
🕳️ بوابة الظلال – عبور المهاجم
الهدف الرمزي: أن يدخل المتعلم عقل المهاجم، ويفهم كيف تُستغل الثغرات لاختراق الأنظمة.
🧠 المفاهيم الأساسية
- SQL Injection: إدخال أوامر خبيثة في قواعد البيانات
- XSS: تنفيذ أكواد JavaScript داخل صفحات المستخدم
- LFI: استدعاء ملفات داخلية من الخادم
🧪 التمارين العملية
تمرين 1: اختبار ثغرة SQLi
https://example.com/login.php?user=admin'--تمرين 2: اختبار ثغرة XSS
<script>alert('XSS')</script>تمرين 3: اختبار ثغرة LFI
https://example.com/index.php?page=../../etc/passwd🧘♂️ طقس التأمل
هل شعرت بقوة المهاجم؟ هل ترى في هذه المعرفة مسؤولية أم خطرًا؟
🧠 بوابة المرآة – الانعكاس النفسي
الهدف الرمزي: أن يرى المتعلم نفسه في المرآة السيبرانية، ويفهم كيف تؤثر المعرفة الأمنية على النفس والسلوك.
🌀 المفاهيم النفسية
- البارانويا الرقمية: كيف تؤدي المعرفة الأمنية إلى الحذر المفرط
- الهوية السيبرانية: كيف تتشكل شخصية الفرد من خلال أدواته وممارساته
- أخلاقيات الاختراق: الفرق بين الفضول والتدمير
🧪 تمرين تأملي
اكتب في دفترك:
- ما هي حدود الفضول الأخلاقي؟
- هل شعرت يومًا أنك تملك قوة أكبر من اللازم؟
- كيف تحمي نفسك من التحول إلى مهاجم دون قصد؟
🧘♂️ طقس التأمل
تأمل في المرآة: هل ترى حارسًا أم مهاجمًا؟ هل ترى خوفًا أم وعيًا؟
🔥 بوابة النار – طقس التطهير
الهدف الرمزي: أن يمر المتعلم بطقس تطهيري، يُزيل فيه كل نية خبيثة، ويُعيد تشكيل نفسه كحارس واعٍ ومسؤول.
🧼 خطوات الطقس
- احذف كل أدوات الاختراق التي لا تستخدمها في التعليم
- اكتب عهدًا رقميًا تلتزم فيه باستخدام المعرفة للخير
- شارك هذا العهد مع زميل أو مرشد
📜 مثال على عهد رقمي
أنا [اسمك]، أتعهد أن أستخدم معرفتي السيبرانية لحماية الآخرين،
وأن لا أستخدم أدواتي إلا في سبيل التعليم، الوعي، والدفاع.
أعد نفسي أن أكون حارسًا لا مهاجمًا، ومرشدًا لا مخربًا.
🧘♂️ طقس التأمل
أغمض عينيك، وتخيل نارًا تطهّر كل نية خبيثة بداخلك. تنفّس بعمق، وقل: “أنا الحارس، أنا الضوء، أنا الجدار.”
🏰 بوابة الحصن – بناء النظام الواعي
الهدف الرمزي: أن يُطبّق المتعلم كل ما تعلمه لبناء نظام حماية متكامل، يمثل حصنه الرقمي الخاص.
🧱 مكونات الحصن
- جدار ناري Firewall
- نظام كشف التسلل IDS
- تشفير البيانات
- سياسات وصول صارمة
🧪 تمرين عملي: إعداد جدار ناري باستخدام UFW
sudo apt update
sudo apt install ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable
🧪 تمرين عملي: تشفير ملف باستخدام GPG
gpg -c secret.txt
🧘♂️ طقس التأمل
هل تشعر أن حصنك الرقمي يُشبهك؟ هل بنيته بعقلية دفاع أم خوف؟