أكاديمية العمليات السيبرانية

Red / Blue / Ops

0%

0/85

// Curriculum / Roadmap

خريطة الطريق.

هذا المسار يأخذك من بناء أول مختبر منزلي حتى تكتيكات الدول والبنى التحتية الحرجة. كل مرحلة تبني على ما قبلها — لا تتجاوزها.

الأساسيات

مبتدئ · ≈ 5 ساعات

العمليات الأساسية

متوسط · ≈ 22 ساعة

العمليات المتقدمة

متقدم · ≈ 50 ساعة

الخبراء والتراث المتقدم

خبير · ≈ 45 ساعة

0/85·0%من إجمالي المنهج

TI

Tier I · مبتدئ

الأساسيات

قبل أي هجوم أو دفاع، اعرف الأرضية: مختبرك، Linux، Windows، الشبكات، وعقلية المهاجم.

≈ 5 ساعات

المبادئ الجوهرية

Hacker Mindset — إزاي بيفكر اللي هيخترقك

Kill Chain و MITRE ATT&CK من جوّه — مش من PDF

Lab Setup — ابني الـ lab في 30 دقيقة

VirtualBox + Kali + AD معزول، من غير ما تحرق نفسك

Linux Fundamentals — من غير ما تخاف منه

الملفات، الصلاحيات، الـ processes — اللي بتستخدمه فعلاً كل يوم

Windows Fundamentals — الجوّة اللي محدش بيوريهالك

Registry و PowerShell و Services، وأول لمسة في Active Directory

Networking Basics — اللي محدش شرحه لك صح

TCP/IP و OSI والـ packet لما بتمشي على السلك فعلاً

↓ Next Tier

TII

Tier II · متوسط

العمليات الأساسية

المهارات اليومية لكل من يعمل في الأمن: استطلاع، فحص، أدوات، دفاع أساسي، وحوكمة.

≈ 22 ساعة

الاستطلاع والأدوات

Recon — قبل ما تكتب أول أمر

Passive و Active و OSINT — تشوف من غير ما تتشاف

OSINT — تشتغل محقق فيدرالي بجد

تلاقي، تتأكد، تسند — وأدوات الناس اللي بتشتغل بجد

Scanning بدون ما الـ SOC يشوفك

nmap و nuclei و ffuf — وإزاي تطلع الخدمة وراها إيه

Burp Suite Mastery — زي ما المحترفين بيستخدموه

Proxy و Repeater و Intruder و Collaborator و BCheck — شغل فعلي

Pentester Toolkit — العدّة كلها (Red و Blue)

Kali و Burp و Wazuh و ELK — اللي بتشتغل بيه فعلاً

Exploit Handbook — الأوامر اللي بتنقذك

مرجع سريع، تفتحه وانت في نص الشغل

CVE Hunting — اصطاد اللي يفرق فعلاً

NVD و MITRE و KEV و EPSS — تعرف الجديد وتعرف اللي مهم

العنصر البشري والأساسيات

Social Engineering — البني آدم أرخى نقطة في المنظومة

Phishing و Vishing و Pretexting — إزاي بتتعمل عليك بسهولة

Cryptography & PKI — من غير فلسفة

AES و RSA و TLS و JWT — وفين الناس بتقع

Wireless Security — Wi-Fi و Bluetooth و RFID

اللي بيتبعت في الهوا، أي حد ممكن يلتقطه

Password Cracking — إزاي بتقع فعلاً

Hashcat و John و wordlists و rules — والـ GPU بيعمل إيه

دفاع — الأساسيات

SOC Analyst Day-1 — تتعمل إزاي أول يوم

الـ shift و triage و tickets و التسليم لزميلك

Hardening — قبل المهاجم بيوم

CIS و WAF و Zero Trust و Patching — قفل الأبواب اللي قدامه

Threat Modeling & Compliance — الورق مش بيحمي

STRIDE و NIST و ISO 27001 و GDPR — تستخدمها إزاي بجد

Email Header Analysis — Phishing من جوّه

SPF/DKIM/DMARC، المرفقات، استخراج IOCs، وحوادث BEC

Chain of Custody — الدليل لو ضاع، خلصت

Imaging و hashing و write-blockers — دليل يقف في المحكمة

العمليات والاستخبارات

Threat Intel — تعرف اللي قصادك

STIX/TAXII و MISP و Diamond Model و Pyramid of Pain

Federal Cyber Law — قبل ما تكتب أمر واحد

CFAA و ECPA و Title III و FISA — حدود اللي تقدر تعمله

Pentest Reporting — التقرير اللي بيخليك تتدفع

Executive summary و CVSS و proof-of-exploit وخطة معالجة تتنفذ

↓ Next Tier

TIII

Tier III · متقدم

العمليات المتقدمة

تخصص حقيقي في كل مجال: الويب، الأطر البرمجية، الشبكة، AD، السحابة، نقاط النهاية، IoT، وكشف التهديدات.

≈ 50 ساعة

الويب وAPI

Core Web Vulnerabilities — OWASP من شغل فعلي

SQLi و XSS و SSRF و IDOR و Auth — اللي بتقع فيها كل يوم

API Security — البوابة اللي محدش بيراقبها

BOLA و OAuth و GraphQL و REST — اللي بتقع فيه فعلاً

Advanced Web — Smuggling و Desync

Request Smuggling و HTTP/2 Desync و Deserialization chains

أمن الأطر البرمجية

Node.js & Express Security — من جوّه

Prototype pollution و SSRF و deserialization و RCE في الـ middleware

NestJS Security — Guards بتتكسر إزاي

Guards bypass و ValidationPipe و DI poisoning و GraphQL في Nest

React Security — اللي اسمه dangerously فعلاً خطر

dangerouslySetInnerHTML و JSX injection و URL handlers و XS-Leaks

Next.js Security — CVE-2025-29927 اللي قلب الدنيا

Middleware bypass و Server Actions abuse و ISR poisoning و RSC leaks

Angular Security — Sanitizer مش حصن

Trusted Types و DomSanitizer bypasses و AOT vs JIT و SSR leaks

الشبكة واللاسلكي

Network Protocol Attacks — البروتوكولات لما بتغدر بيك

BGP Hijacking و DNS Rebinding و NTP و ARP — وMITM

Wi-Fi Deep Dive — اللي بيتكسر واللي صامد

WEP و WPA2 و WPA3 و Enterprise — الهجمات والحدود

Active Directory والهوية

Active Directory Attacks — من جوّه بقى

ADCS و Delegation و NTLM Relay و Shadow Credentials

AD CS Attacks — من ESC1 لـ ESC15

الشهادات اللي بتفتح الـ Domain على الآخر

BloodHound Mastery — لو معرفتش تستخدمه يبقى مش شغّال

SharpHound و AzureHound و Cypher — مسارات للـ Domain Admin

MFA / SAML / OAuth Attacks — لما الحماية بتلف عليك

MFA fatigue و Evilginx و token theft و Golden SAML

السحابة

Cloud Attacks — AWS / Azure / GCP بتقع إزاي

الجبهة السحابية — IAM و S3 و IMDS و Containers

AWS Attack Chains — سلاسل بتحصل فعلاً

IAM enum و Pacu و S3 و IMDS و Lambda و SSM

Azure Attacks — الـ Managed Identity مش لُعبة

RBAC abuse و MI theft و Storage و Key Vault و Runbooks

M365 & Entra Attacks — Token واحد بيقلب الدنيا

Token theft و Conditional Access bypass و OAuth abuse

نقاط النهاية وتصعيد الصلاحيات

Server Exploitation — السيرفر وقع والـ root في إيدك

RCE و SSH و LinPEAS و GTFOBins — اللي بيشتغل بجد

Linux Privilege Escalation — من user لـ root

SUID و sudo abuses و capabilities و PATH hijack و LinPEAS

Windows Privilege Escalation — وصول SYSTEM

Token impersonation و service abuse و UAC bypass و DLL hijack

Post-Exploitation — الشغل الحقيقي بعد ما تدخل

Persistence و Pivoting و C2 و Exfiltration

Lateral Movement — تتنقّل من غير ضوضا

PtH و PsExec و WMI و WinRM و SOCKS و Chisel و Ligolo-ng

Defense Evasion — EDR Bypass اللي محدش بيقولك

AMSI و ETW و Syscalls و Packers — تعدي من غير ما تحس بيك

Initial Access — أول قدم جوّه الشبكة

Spear-phishing و خدمات مكشوفة و هجمات الهوية

Offensive OPSEC — تخش وتطلع من غير أثر

بنية تحتية نضيفة، false flags، وأنتي-فورنزكس

Target Selection — تختار الهدف منين أصلاً

Threat modeling من قعدة المهاجم نفسه

Full Attack Scenario — من الـ Recon لحد الـ Backdoor

Red كاملة على target.gov، وبعدها Blue ترد عليها

IoT والأجهزة المادية

Mobile / IoT / OT Security — جبهات منسية

Android و iOS و Firmware و ICS/SCADA

USB Attacks — السلاح اللي بيتحط في الجيب

BadUSB و air-gap jumps و MITM — Stuxnet علّمنا الدرس

USB Attack Lab — اعمل BadUSB بإيدك

DuckyScript و Pi Pico — والدفاع اللي بيقفل عليه

الفريق الأزرق المتقدم

Detection & Monitoring — تشوف ولا بتتفرّج

Detection Engineering و Sigma و Suricata و Honeypots

Detection Engineering — تكتب Detection بتشتغل فعلاً

Sigma و KQL و Splunk — تقلّل false positives وتغطّي ATT&CK

Threat Hunting — مش مستني التنبيه

KQL و SPL و Sigma — تطلع تدوّر بفرضية

Incident Response — الحادثة وقعت، بتعمل إيه

Playbook و Forensics — قرارات تحت الضغط

DFIR Triage — أول ساعة بتقرر كل حاجة

KAPE و Velociraptor و Volatility و Timeline analysis

Malware Analysis & RE — تفك الـ binary

Static و Dynamic و Sandboxing و Reverse Engineering

Windows Forensics — الآثار اللي بتفضح المهاجم

Sysmon و 4624/4688/7045 و MFT و ShimCache و Prefetch

Network Forensics — PCAP بيحكي اللي حصل

Wireshark و Zeek و Suricata و NetFlow — تركّب الجلسة تاني

Memory Forensics — Volatility بيفضح كل حاجة

Memory capture و Vol3 plugins و rootkit hunting و injection

↓ Next Tier

TIV

Tier IV · خبير

الخبراء والتراث المتقدم

أبحاث الثغرات، تطوير الـ exploits، تكتيكات الدول، البنية التحتية الحرجة، والسلاسل الكاملة.

≈ 45 ساعة

أبحاث الثغرات وتطوير الـ exploits

Web Red Team Deep — لما الفريق الأحمر بيشتغل بجد

سلاسل استغلال متقدمة و blind techniques و WAF bypass

Web Vulnerability Research — تصطاد 0-day بإيدك

Variant analysis و Patch diffing و Fuzzing — وعمليات بتمتد شهور

Binary Exploitation — الذاكرة من جوّه

Stack و Heap overflows و ROP — وتعدية ASLR/DEP

Linux Kernel LPE — الـ root من تحت

DirtyPipe و nftables و OverlayFS — CVEs بتشتغل فعلاً

Recent Zero-Days (2023–2026) — اللي اشتغلت In-The-Wild

اشتغلت إزاي فعلاً — وPoCs تجربها بنفسك

البنية التحتية الحديثة

Kubernetes Attacks — RBAC مش حماية

RBAC abuse و pod escapes و etcd و supply chain

Container Escapes — تطلع من الـ Container للـ Host

Docker breakouts و K8s escapes و VM escapes

CI/CD Attacks — الـ Pipeline اللي بيخش لـ prod

GitHub Actions و GitLab CI و Jenkins — secrets و runners و artifacts

Red Team Infrastructure — C2 يصمد قدام Blue

C2 و Redirectors و Payload hosting و DNS

Supply Chain Attacks — SolarWinds و XZ من جوّه

npm و PyPI و build systems — هجمات بتدخل من بعيد

خصومة متقدمة

DNS Tunneling & Covert Channels — البيانات بتتسرّب وانت مش حاسس

DNS exfil و ICMP/HTTPS tunneling و DGAs و fast flux

AI / LLM Security — الـ Prompt هو الباب

Prompt injection و RAG poisoning و agentic abuse

Ransomware — تشريح الهجوم بدل ما تخاف منه

إزاي بتدخل، إزاي بتنتشر، إزاي بتقفلها — منظور دفاعي

University Attack Chain — هجوم A-to-Z على جامعة و IoT

من Recon لسيطرة كاملة، عبر كاميرات وطابعات وقارئات بطاقات

ICS والبنية التحتية الحرجة

ICS/SCADA — Modbus و DNP3 و IEC-104

بروتوكولات الصناعة من جوّه — فحص واستغلال آمن في الـ Lab

Critical Infrastructure — اللي لو وقع، الدنيا تقع

ICS/SCADA، طاقة، ميه، اتصالات، مالية

تكتيكات الدول والاستخبارات

Nation-State Tradecraft — لما الدول هي اللي بتهاجم

TTPs و infrastructure و OPSEC على مستوى الدول

Attribution & Counter-Intel — تعرف اللي ضربك مين

TTPs و IOCs و Honeytokens — وCounter-OSINT

Mobile Spyware — Pegasus و Predator على مستوى الدول

السلاسل اللي بتشتغل بيها، وإزاي تكشفها

قواعد المعرفة والبرامج

Top 100 CVEs Catalog — أخطر 100 ثغرة حديثة

بتشتغل إزاي، وبتستغلها إزاي — مش مجرد أرقام

Purple Team — تقيس الحماية بجد

Atomic Red Team و CALDERA و ATT&CK Navigator — تغطية حقيقية

نصيحة في التطبيق

القراءة وحدها لا تصنع مختصاً. كل درس يفترض أنك ستجرّب ما فيه داخل مختبرك. خصص ساعة عمليّة على الأقل بعد كل ساعة قراءة. هذا الفرق بين شخص يعرف و شخص يستطيع.