Cyber Operations Academy logo
أكاديمية العمليات السيبرانية
Red / Blue / Ops
// Curriculum / Catalog

مكتبة الدروس.

كل الدروس في مكان واحد — قابلة للبحث والتصفية. لو أردت مساراً مرتباً، انتقل إلى خريطة الطريق.

خريطة الطريق المرتّبة
0/85 · 0%
Track:
Level:
الأساسيات

الأساسيات والمبادئ

[05]
0145m
Hacker Mindset — إزاي بيفكر اللي هيخترقك
Kill Chain و MITRE ATT&CK من جوّه — مش من PDF
#Kill Chain#ATT&CK#Lab Setup
0245m
Lab Setup — ابني الـ lab في 30 دقيقة
VirtualBox + Kali + AD معزول، من غير ما تحرق نفسك
#VirtualBox#Kali#Lab#Beginner
0360m
Linux Fundamentals — من غير ما تخاف منه
الملفات، الصلاحيات، الـ processes — اللي بتستخدمه فعلاً كل يوم
#Linux#Bash#Permissions#Beginner
0460m
Windows Fundamentals — الجوّة اللي محدش بيوريهالك
Registry و PowerShell و Services، وأول لمسة في Active Directory
#Windows#PowerShell#Registry#AD
0555m
Networking Basics — اللي محدش شرحه لك صح
TCP/IP و OSI والـ packet لما بتمشي على السلك فعلاً
#TCP/IP#OSI#DNS#HTTP
الفرق الحمراء — الهجوم

الفرق الحمراء — العمليات الهجومية

[50]
0660m
Recon — قبل ما تكتب أول أمر
Passive و Active و OSINT — تشوف من غير ما تتشاف
#OSINT#Subdomains#DNS#Shodan
0855m
Scanning بدون ما الـ SOC يشوفك
nmap و nuclei و ffuf — وإزاي تطلع الخدمة وراها إيه
#nmap#nuclei#ffuf#Banner Grabbing
09120m
Burp Suite Mastery — زي ما المحترفين بيستخدموه
Proxy و Repeater و Intruder و Collaborator و BCheck — شغل فعلي
#Burp#Proxy#Intruder#Collaborator
1370m
Social Engineering — البني آدم أرخى نقطة في المنظومة
Phishing و Vishing و Pretexting — إزاي بتتعمل عليك بسهولة
#Phishing#OSINT#Pretext#BEC
1565m
Wireless Security — Wi-Fi و Bluetooth و RFID
اللي بيتبعت في الهوا، أي حد ممكن يلتقطه
#WPA3#Bluetooth#RFID#SDR
1675m
Password Cracking — إزاي بتقع فعلاً
Hashcat و John و wordlists و rules — والـ GPU بيعمل إيه
#Hashcat#John#Cracking#Credentials
25120m
Core Web Vulnerabilities — OWASP من شغل فعلي
SQLi و XSS و SSRF و IDOR و Auth — اللي بتقع فيها كل يوم
#SQLi#XSS#SSRF#IDOR
2670m
API Security — البوابة اللي محدش بيراقبها
BOLA و OAuth و GraphQL و REST — اللي بتقع فيه فعلاً
#BOLA#OAuth#GraphQL#REST
27120m
Advanced Web — Smuggling و Desync
Request Smuggling و HTTP/2 Desync و Deserialization chains
#Smuggling#Desync#Deserialization#PP
28110m
Node.js & Express Security — من جوّه
Prototype pollution و SSRF و deserialization و RCE في الـ middleware
#Node.js#Express#Prototype Pollution#SSRF
2985m
NestJS Security — Guards بتتكسر إزاي
Guards bypass و ValidationPipe و DI poisoning و GraphQL في Nest
#NestJS#Guards#Pipes#GraphQL
3090m
React Security — اللي اسمه dangerously فعلاً خطر
dangerouslySetInnerHTML و JSX injection و URL handlers و XS-Leaks
#React#XSS#Hydration#DOM
31100m
Next.js Security — CVE-2025-29927 اللي قلب الدنيا
Middleware bypass و Server Actions abuse و ISR poisoning و RSC leaks
#Next.js#Middleware#Server Actions#RSC
3280m
Angular Security — Sanitizer مش حصن
Trusted Types و DomSanitizer bypasses و AOT vs JIT و SSR leaks
#Angular#Sanitizer#Template#Trusted Types
3385m
Network Protocol Attacks — البروتوكولات لما بتغدر بيك
BGP Hijacking و DNS Rebinding و NTP و ARP — وMITM
#BGP#DNS#ARP#MITM
34100m
Wi-Fi Deep Dive — اللي بيتكسر واللي صامد
WEP و WPA2 و WPA3 و Enterprise — الهجمات والحدود
#Wi-Fi#WPA3#PMKID#Evil Twin
35100m
Active Directory Attacks — من جوّه بقى
ADCS و Delegation و NTLM Relay و Shadow Credentials
#ADCS#Delegation#NTLM Relay#Shadow Creds
3685m
AD CS Attacks — من ESC1 لـ ESC15
الشهادات اللي بتفتح الـ Domain على الآخر
#AD CS#ESC1#Certipy#Forest
37100m
BloodHound Mastery — لو معرفتش تستخدمه يبقى مش شغّال
SharpHound و AzureHound و Cypher — مسارات للـ Domain Admin
#BloodHound#AD#Cypher#SharpHound
3885m
MFA / SAML / OAuth Attacks — لما الحماية بتلف عليك
MFA fatigue و Evilginx و token theft و Golden SAML
#MFA#SAML#OAuth#Evilginx
39100m
Cloud Attacks — AWS / Azure / GCP بتقع إزاي
الجبهة السحابية — IAM و S3 و IMDS و Containers
#AWS#IAM#S3#IMDSv1
40100m
AWS Attack Chains — سلاسل بتحصل فعلاً
IAM enum و Pacu و S3 و IMDS و Lambda و SSM
#AWS#IAM#Pacu#Lambda
4195m
Azure Attacks — الـ Managed Identity مش لُعبة
RBAC abuse و MI theft و Storage و Key Vault و Runbooks
#Azure#RBAC#MI#Key Vault
4285m
M365 & Entra Attacks — Token واحد بيقلب الدنيا
Token theft و Conditional Access bypass و OAuth abuse
#M365#Entra#OAuth#Tokens
4390m
Server Exploitation — السيرفر وقع والـ root في إيدك
RCE و SSH و LinPEAS و GTFOBins — اللي بيشتغل بجد
#RCE#SSH#LinPEAS#GTFOBins
4485m
Linux Privilege Escalation — من user لـ root
SUID و sudo abuses و capabilities و PATH hijack و LinPEAS
#Linux#PrivEsc#SUID#Sudo
4590m
Windows Privilege Escalation — وصول SYSTEM
Token impersonation و service abuse و UAC bypass و DLL hijack
#Windows#PrivEsc#Tokens#UAC
4675m
Post-Exploitation — الشغل الحقيقي بعد ما تدخل
Persistence و Pivoting و C2 و Exfiltration
#Persistence#Pivoting#C2#Exfiltration
4795m
Lateral Movement — تتنقّل من غير ضوضا
PtH و PsExec و WMI و WinRM و SOCKS و Chisel و Ligolo-ng
#Lateral Movement#PsExec#WMI#PtH
4890m
Defense Evasion — EDR Bypass اللي محدش بيقولك
AMSI و ETW و Syscalls و Packers — تعدي من غير ما تحس بيك
#AMSI#ETW#Syscalls#Packers
4990m
Initial Access — أول قدم جوّه الشبكة
Spear-phishing و خدمات مكشوفة و هجمات الهوية
#Phishing#Exposed#Spraying#ITW
5060m
Offensive OPSEC — تخش وتطلع من غير أثر
بنية تحتية نضيفة، false flags، وأنتي-فورنزكس
#OPSEC#Anti-forensics#Anonymity
5155m
Target Selection — تختار الهدف منين أصلاً
Threat modeling من قعدة المهاجم نفسه
#Targeting#OSINT#Prioritization
52150m
Full Attack Scenario — من الـ Recon لحد الـ Backdoor
Red كاملة على target.gov، وبعدها Blue ترد عليها
#Kill Chain#End-to-End#Backdoor#Blue Team
5385m
Mobile / IoT / OT Security — جبهات منسية
Android و iOS و Firmware و ICS/SCADA
#Android#iOS#Firmware#ICS
54100m
USB Attacks — السلاح اللي بيتحط في الجيب
BadUSB و air-gap jumps و MITM — Stuxnet علّمنا الدرس
#BadUSB#Stuxnet#Air-Gap#MITM
5590m
USB Attack Lab — اعمل BadUSB بإيدك
DuckyScript و Pi Pico — والدفاع اللي بيقفل عليه
#DuckyScript#Pi Pico#CircuitPython#USBGuard
65180m
Web Red Team Deep — لما الفريق الأحمر بيشتغل بجد
سلاسل استغلال متقدمة و blind techniques و WAF bypass
#SSRF#Smuggling#Deserialization#OAuth
66120m
Web Vulnerability Research — تصطاد 0-day بإيدك
Variant analysis و Patch diffing و Fuzzing — وعمليات بتمتد شهور
#0-day#Variant Analysis#Patch Diffing#Fuzzing
67150m
Binary Exploitation — الذاكرة من جوّه
Stack و Heap overflows و ROP — وتعدية ASLR/DEP
#BoF#ROP#Heap#ASLR
6880m
Linux Kernel LPE — الـ root من تحت
DirtyPipe و nftables و OverlayFS — CVEs بتشتغل فعلاً
#Kernel#LPE#DirtyPipe#eBPF
7075m
Kubernetes Attacks — RBAC مش حماية
RBAC abuse و pod escapes و etcd و supply chain
#k8s#RBAC#Pod Escape#etcd
7190m
Container Escapes — تطلع من الـ Container للـ Host
Docker breakouts و K8s escapes و VM escapes
#Docker#K8s#runc#Hypervisor
7285m
CI/CD Attacks — الـ Pipeline اللي بيخش لـ prod
GitHub Actions و GitLab CI و Jenkins — secrets و runners و artifacts
#CI/CD#GitHub Actions#Jenkins#OIDC
7380m
Red Team Infrastructure — C2 يصمد قدام Blue
C2 و Redirectors و Payload hosting و DNS
#C2#Redirector#Cobalt#Sliver
7465m
Supply Chain Attacks — SolarWinds و XZ من جوّه
npm و PyPI و build systems — هجمات بتدخل من بعيد
#Supply Chain#SolarWinds#XZ#Dependencies
7570m
DNS Tunneling & Covert Channels — البيانات بتتسرّب وانت مش حاسس
DNS exfil و ICMP/HTTPS tunneling و DGAs و fast flux
#DNS#Tunneling#Exfil#DGA
7675m
AI / LLM Security — الـ Prompt هو الباب
Prompt injection و RAG poisoning و agentic abuse
#LLM#Prompt Injection#RAG#Agents
7780m
Ransomware — تشريح الهجوم بدل ما تخاف منه
إزاي بتدخل، إزاي بتنتشر، إزاي بتقفلها — منظور دفاعي
#Ransomware#Supply Chain#Wipers#MSP
78150m
University Attack Chain — هجوم A-to-Z على جامعة و IoT
من Recon لسيطرة كاملة، عبر كاميرات وطابعات وقارئات بطاقات
#Kill Chain#University#IoT#Cameras
الفرق الزرقاء — الدفاع

الفرق الزرقاء — الحماية والتحقيق

[15]
1460m
Cryptography & PKI — من غير فلسفة
AES و RSA و TLS و JWT — وفين الناس بتقع
#AES#RSA#TLS#PKI
1775m
SOC Analyst Day-1 — تتعمل إزاي أول يوم
الـ shift و triage و tickets و التسليم لزميلك
#SOC#Triage#SIEM#Tier 1
1870m
Hardening — قبل المهاجم بيوم
CIS و WAF و Zero Trust و Patching — قفل الأبواب اللي قدامه
#CIS#WAF#Zero Trust#Patching
1955m
Threat Modeling & Compliance — الورق مش بيحمي
STRIDE و NIST و ISO 27001 و GDPR — تستخدمها إزاي بجد
#STRIDE#NIST#ISO27001#GDPR
2070m
Email Header Analysis — Phishing من جوّه
SPF/DKIM/DMARC، المرفقات، استخراج IOCs، وحوادث BEC
#Email#Phishing#DMARC#BEC
2165m
Chain of Custody — الدليل لو ضاع، خلصت
Imaging و hashing و write-blockers — دليل يقف في المحكمة
#Forensics#Custody#Imaging#Federal
5685m
Detection & Monitoring — تشوف ولا بتتفرّج
Detection Engineering و Sigma و Suricata و Honeypots
#SIEM#Sigma#Suricata#Honeypots
57110m
Detection Engineering — تكتب Detection بتشتغل فعلاً
Sigma و KQL و Splunk — تقلّل false positives وتغطّي ATT&CK
#SIEM#Sigma#KQL#Splunk
5890m
Threat Hunting — مش مستني التنبيه
KQL و SPL و Sigma — تطلع تدوّر بفرضية
#KQL#Splunk#Sigma#Hunting
5980m
Incident Response — الحادثة وقعت، بتعمل إيه
Playbook و Forensics — قرارات تحت الضغط
#IR#Forensics#Memory#Volatility
6090m
DFIR Triage — أول ساعة بتقرر كل حاجة
KAPE و Velociraptor و Volatility و Timeline analysis
#DFIR#KAPE#Velociraptor#Volatility
6190m
Malware Analysis & RE — تفك الـ binary
Static و Dynamic و Sandboxing و Reverse Engineering
#IDA#Ghidra#Sandbox#YARA
6290m
Windows Forensics — الآثار اللي بتفضح المهاجم
Sysmon و 4624/4688/7045 و MFT و ShimCache و Prefetch
#Windows#Sysmon#MFT#Registry
6390m
Network Forensics — PCAP بيحكي اللي حصل
Wireshark و Zeek و Suricata و NetFlow — تركّب الجلسة تاني
#PCAP#Wireshark#Zeek#Suricata
64100m
Memory Forensics — Volatility بيفضح كل حاجة
Memory capture و Vol3 plugins و rootkit hunting و injection
#Forensics#Volatility#Memory#Rootkit
العمليات والتقصي

العمليات والاستخبارات

[15]
0790m
OSINT — تشتغل محقق فيدرالي بجد
تلاقي، تتأكد، تسند — وأدوات الناس اللي بتشتغل بجد
#OSINT#Recon#Investigation#Maltego
1030m
Pentester Toolkit — العدّة كلها (Red و Blue)
Kali و Burp و Wazuh و ELK — اللي بتشتغل بيه فعلاً
#Kali#Burp#Wazuh#ELK
1140m
Exploit Handbook — الأوامر اللي بتنقذك
مرجع سريع، تفتحه وانت في نص الشغل
#Cheatsheet#Markdown#Reference
1260m
CVE Hunting — اصطاد اللي يفرق فعلاً
NVD و MITRE و KEV و EPSS — تعرف الجديد وتعرف اللي مهم
#CVE#NVD#KEV#EPSS
2275m
Threat Intel — تعرف اللي قصادك
STIX/TAXII و MISP و Diamond Model و Pyramid of Pain
#CTI#STIX#MISP#IOC
2360m
Federal Cyber Law — قبل ما تكتب أمر واحد
CFAA و ECPA و Title III و FISA — حدود اللي تقدر تعمله
#CFAA#ECPA#FISA#Title III
2470m
Pentest Reporting — التقرير اللي بيخليك تتدفع
Executive summary و CVSS و proof-of-exploit وخطة معالجة تتنفذ
#Reporting#CVSS#Pentest#Documentation
69140m
Recent Zero-Days (2023–2026) — اللي اشتغلت In-The-Wild
اشتغلت إزاي فعلاً — وPoCs تجربها بنفسك
#0-day#ITW#KEV#PoC
7995m
ICS/SCADA — Modbus و DNP3 و IEC-104
بروتوكولات الصناعة من جوّه — فحص واستغلال آمن في الـ Lab
#ICS#SCADA#Modbus#DNP3
8070m
Critical Infrastructure — اللي لو وقع، الدنيا تقع
ICS/SCADA، طاقة، ميه، اتصالات، مالية
#ICS#SCADA#Energy#OT
8175m
Nation-State Tradecraft — لما الدول هي اللي بتهاجم
TTPs و infrastructure و OPSEC على مستوى الدول
#APT#TTPs#OPSEC#Tradecraft
8290m
Attribution & Counter-Intel — تعرف اللي ضربك مين
TTPs و IOCs و Honeytokens — وCounter-OSINT
#TTPs#IOC#Honeytokens#Attribution
8370m
Mobile Spyware — Pegasus و Predator على مستوى الدول
السلاسل اللي بتشتغل بيها، وإزاي تكشفها
#Pegasus#Predator#iOS#Android
84180m
Top 100 CVEs Catalog — أخطر 100 ثغرة حديثة
بتشتغل إزاي، وبتستغلها إزاي — مش مجرد أرقام
#CVE#Exploits#PoC#KEV
8580m
Purple Team — تقيس الحماية بجد
Atomic Red Team و CALDERA و ATT&CK Navigator — تغطية حقيقية
#Purple#Atomic#CALDERA#ATT&CK