Cyber Operations Academy logo
أكاديمية العمليات السيبرانية
Red / Blue / Ops
منهج عملياتي·v.04 / 2026

عمليات
سيبرانية
متقدمة.

بُص. انت فاكر إنك هتتعلم سيبراني إزاي؟ من فيديو على يوتيوب طوله 10 ساعات؟ من بوت كامب بـ 13 ألف دولار؟ من شهادة بتتجدد كل سنة؟ كله عك. ده مسار شغل. من أول VM في أوضتك، لحد ما تبقى فاهم إزاي دولة بتطبخ حملة على بنية تحتية حساسة. سكة واحدة. أربع مراحل. سبعين درس. خلاص.

ادخل الدورةخريطة الطريقما هي هذه الدورة؟
85
درساً
04
مراحل
100+
أداة
red@kali:~$ nmap -sV -p- target.gov
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9
80/tcp open http nginx 1.24
443/tcp open ssl/http nginx 1.24
445/tcp open smb Samba 4.17
3389/tcp open rdp Microsoft
5985/tcp open wsmans Microsoft
red@kali:~$ nuclei -u https://target.gov
[CRITICAL] CVE-2024-XXXX detected
[HIGH] misconfig: open S3 bucket
[MEDIUM] exposed .git directory
blue@soc:~$ sigma-detect --rule t1190
[+] alert raised · host isolated
[+] case CASE-2026-0481 opened
red@kali:~$
///nmap///Burp Suite///BloodHound///Wireshark///Metasploit///CrowdStrike///Splunk///MITRE ATT&CK///Volatility///ghidra///Sliver C2///Cobalt Strike///Sigma///Suricata///Zeek///OWASP Top 10///nmap///Burp Suite///BloodHound///Wireshark///Metasploit///CrowdStrike///Splunk///MITRE ATT&CK///Volatility///ghidra///Sliver C2///Cobalt Strike///Sigma///Suricata///Zeek///OWASP Top 10
عند المنافسين
$13,400
SANS، OSCP، وكل اللي على شاكلتهم. رسوم سنوية. مقاعد ربع سنوية. paywall على كل تفصيلة. ادفع 13 ألف دولار وكل حاجة هتتحل؟ ده بزنس يا نجم. مش تعليم.
هنا
$0
/ للأبد
نفس العمق. نفس الشغل. من غير اشتراك. من غير شهادة. من غير paywall. سبعين درس. أربع مراحل. الباب مفتوح من أول يوم. خلاص.
// 01 — Introduction

ما هي هذه الدورة؟

دي مش playlist على يوتيوب. مش قائمة قراءة. مش كورس مرصوص بفلوس. جربنا الكورسات اللي بتباع بآلاف الدولارات — معظمها سلايدات وحماس فاضي. ده منهج عمليات سيبرانية كامل، مبني بنفس طريقة برامج التدريب الفيدرالية. سكة واحدة متصلة. بتبدأ من تنصيب Linux على VM، وبتنتهي وانت فاهم إزاي دولة بتطبخ حملة طويلة الأمد على بنية تحتية حساسة.

كل درس ماشي على رجلين: هجوم ودفاع. لو قادر تشغّل التقنية، يبقى قادر تشوفها وتقفلها. الفرق بين المهاجم المحترف والـ threat hunter المحترف؟ مفيش فرق في التدريب. اللي بيتغيّر الكرسي اللي قاعد عليه. بس.

01
بالعربية والإنجليزية
كل درس بكامله في اللغتين — مفيش ترجمة ناقصة
02
هجوم + دفاع
كل تقنية معاها طريقة كشفها — مفيش هجوم بدون رد
03
مختبر شخصي
بتشتغل على بيئتك إنت. مفيش target حقيقي. ما حدش بيتأذى
// 02 — The Path

أربع مراحل.
مبتدئ إلى خبير.

كل مرحلة بتقف على اللي قبلها. مفيش قفزات. مفيش خرم في المعرفة. سكة واحدة من الأساسيات لحد تكتيكات الدول. اللي يقفز يقع.

01
T1
الأساسيات
المعمل، Linux، Windows، الشبكات. اللي ميعرفهمش ميكمّلش.
05 lessons≈ 5h
02
T2
شغل العمليات
استطلاع، أدوات، دفاع على الأرض. شغل بإيدك مش سلايدات.
16 lessons≈ 18h
03
T3
العمليات المتقدمة
ويب، AD، سحابة، IoT، Blue. هنا بيبان مين فاهم فعلاً.
29 lessons≈ 35h
04
T4
الخبراء
أبحاث، تكتيكات دول، 0-days. مش لكل الناس.
20 lessons≈ 40h
الخريطة الكاملةكل الدروس
// 03 — Disciplines

ثلاث جبهات. منهج واحد.

Red Team
تفكير اللي قصادك

من الاستطلاع الصامت لحد كتابة الـ exploit وأبحاث الثغرات الجديدة.

  • Reconnaissance
  • Web Exploitation
  • AD / Cloud
  • Exploit Dev
  • Long-Haul C2
Blue Team
دفاع بطبقات

هندسة الكشف، الاستجابة وقت الحادثة، التحقيق الجنائي بعدها.

  • Detection (SIEM/EDR)
  • Threat Hunting
  • Malware Analysis
  • DFIR
  • Hardening
Threat Intel
تتبّع وإسناد

تتبّع اللي قصادك، توصيل الحملة لصاحبها، تكتيكات APT والدول.

  • MITRE ATT&CK
  • Attribution
  • State-Actor Tradecraft
  • VEP / OPSEC
  • Federal Law
// 04 — Inside

ما ستتقنه فعلياً.

Kill Chain كامل
من recon لحد Domain Admin
هجمات السحابة
AWS، Azure، M365، K8s
BadUSB / IoT
من DuckyScript لحد pivot جوّه الشبكة
Exploit Dev
binary، kernel LPE، 0-days
هندسة الكشف
Sigma، EDR، SIEM، threat hunting
DFIR
ذاكرة، قرص، شبكة
Active Directory
ADCS، BloodHound، DCSync
تكتيكات الدول
long-haul، dormancy، OPSEC على أعلى مستوى
أمن AI / LLM
prompt injection، RAG، التسميم
// 05 — Built For

من بُنيت من أجلهم.

بُص. دي مش دورة للمبتدئين. أنا فارض إنك بتعرف تفتح terminal. فاهم الفرق بين TCP و UDP. وقادر تقعد ساعتين تجرّب حاجة قبل ما تيجي تسأل. لو لسه مش هناك، ابدأ بالأساسيات الأول. مفيش عيب. العيب إنك تخش متقدم وانت لسه متلخبط في الأساسيات.

  • فرق فيدرالية وحكومية
  • Red Team بشغل حقيقي
  • Blue Team / SOC / IR
  • باحثين ثغرات
  • Pentesters محترفين
  • صيادين تهديدات
// 06 — How It Works

كيف تتعلّم.

01
امشي على السكة
ابدأ من الأساسيات. ما تقفزش لحاجة متقدمة قبل ما اللي قبلها يبقى راكب. اللي يقفز يقع.
02
اقرا الدرس بهدوء
كل درس بيفكّك الفكرة، يمشيك على الهجوم خطوة خطوة، وبعدين يوريك إزاي بتكشفه. مفيش حشو.
03
طبّق في معملك
ساعة قراية = ساعة شغل بإيدك. القراية لوحدها مالهاش لازمة. لازم تلمس الكيبورد.
04
علّم اللي خلصته
علّم الدرس وكمّل اللي بعده. خلّيك عارف انت فين على السكة، مش تايه.
// 07 — FAQ

أسئلة شائعة.

ابدأ الآن

ادخل الدورة.

بطّل تتفرّق على 12 منصة. بطّل تجمّع PDFs مش هتقراها. بطّل تشتري كورسات بتنام في الـ wishlist. سكة واحدة. مبنية من شغل حقيقي. مش من سلايدات. ادخل.

ادخل الدورةابدأ من الدرس الأول
إخلاء مسؤولية قانوني
المحتوى ده للمحترفين والجهات اللي معاها تفويض قانوني تشتغل اختبار اختراق ودفاع سيبراني. كل تقنية بتتنفّذ في بيئة معزولة، أو على نظام معاك ورق صريح بتجربته. أي استخدام تاني؟ التبعات على اللي بينفّذ. ما حدش هيتشال عنه.