💻 كيف تصبح هاكرًا أخلاقيًا معتمدًا؟ دليل شامل للمبتدئين حتى الاحتراف — ابدأ من هنا - Abadnet Online

💻 كيف تصبح هاكرًا أخلاقيًا معتمدًا؟ دليل شامل للمبتدئين حتى الاحتراف — ابدأ من هنا

⚠️ ملاحظة مهمة قبل أي شيء

الهاكينج بدون إذن صريح من صاحب النظام جريمة. هذا الدليل يقدّم مسارًا للتعلّم الدفاعي والأخلاقي — لا أقدّم أو أشرح طرق استغلال ثغرات بشكل عملي أو أوامر للتسلل. التزم بالقوانين المحلية والمعايير الأخلاقية دائماً.

1) الخطوة الأولى — الشروط الذهنية والاحترافية

تقرر أن تستخدم مهاراتك لحماية الأنظمة، لا لإلحاق الضرر.
تلتزم بسرية المعلومات والمسؤولية المهنية.
تبني عقلية التحقيق المنهجية: فهم المشكلة، جمع الأدلة، الإبلاغ المتوازن.

2) المهارات الأساسية اللازمة (Foundations)

ابدأ ببناء قاعدة تقنية متينة قبل الدخول لأدوات الاختبار:

أساسيات الشبكات: TCP/IP، OSI، IPv4/IPv6، DNS، DHCP، NAT.
نظام التشغيل لينكس: أوامر أساسية، إدارة الحزم، سكرِپتات شل، صلاحيات المستخدم.
بنية الويب: HTTP/HTTPS، HTML، JavaScript، مفاهيم الـ APIs.
برمجة بسيطة: Python أساسي — مفيد لأتمتة الاختبارات وكتابة أدوات بسيطة.
مبادئ الأمن: مفاهيم CIA (Confidentiality, Integrity, Availability)، التشفير العامي، التحكم بالوصول.

3) شهادات مناسبة للمبتدئين إلى المحترفين (Recommended Certifications)

CEH — Certified Ethical Hacker (EC-Council): شهادة معروفة تشرح أدوات وأساليب الهاكر الأخلاقي على مستوى نظري وعملي. مفيدة كبداية/بوابة لمسار الاختراق الأخلاقي. EC-Council+1
CompTIA PenTest+: تركيز عملي على اختبار الاختراق، مناسب لمن لديهم خلفية أمنية. CompTIA+1
OSCP (Offensive Security Certified Professional): من أقسى وأكثر احترامًا في المجال؛ تركيز عملي عالي (labs وبرهان مهارات حقيقي). يُنصح لمن يريد إثبات قدرات عملية متقدمة. OffSec+1

ملاحظة: لكل شهادة جمهورها—CEH جيد كبداية ولفهم النظرة العامة، PenTest+ يوازن بين النظري والعملي، وOSCP يبرهن على مهارات تطبيقية عالية.

4) منصات تدريب عملية (قانونية ومُوصى بها)

استخدم مختبرات آمنة ومصرّح بها لتطبيق ما تتعلمه:

TryHackMe — مناسب للمبتدئين مع مسارات مرئية ودروس تفاعلية. TryHackMe
Hack The Box (HTB) — مختبرات متقدمة ومسارات مهنية وأكاديمية لمن يريد مستوى أعلى. Hack The Box

هاتان المنصتان توفران بيئة قانونية للتدريب وطرق لبناء مهارات عملية دون المساس بالقانون.

5) خريطة مسار مقترحة (من 0 إلى محترف)

المرحلة التأسيسية (0–3 أشهر)

تعلم أساسيات الشبكات واللينكس وHTML/JS وPython.
الحصول على دورة أساسية في الأمن (مثلاً Security+ إن أردت).

المرحلة المتوسطة (3–9 أشهر)

ابدأ مسار CEH أو CompTIA PenTest+ (اختَر بحسب هدفك). EC-Council+1
مارس على TryHackMe للمبتدئين ثم انتقل إلى تحديات HTB. TryHackMe+1

المرحلة المتقدمة (9–18 شهرًا)

استهدف OSCP إن رغبت في إثبات مهارات عملية قوية. OffSec
اعمل على مشاريع عملية، وابدأ حفظ الأدلة والـwriteups لمهامك (باستثناء أي شيء غير قانوني).

6) أدوات يجب أن تتعرف عليها (مفاهيميًا – لا أوامر)

(أذكر الأدوات لأغراض التعرف؛ لا أوضح استخدامات استغلالية هنا)

أدوات تحليل الشبكات (مثل Wireshark — لفهم الترافيك).
توزيعات الاختبار مثل Kali Linux (بيئة أدوات الاختبار).
أدوات فحص الثغرات وإدارة النماذج (vulnerability scanners) وأدوات اختبار التطبيقات (مثل أدوات SAST/DAST المصنّعة).
منصات إدارة الاختبارات وإعداد التقارير.

تذكّر: تعلم الأداة لا يساوي استخدامها دون إذن — استخدمها في بيئات تعليمية فقط.

7) خطة دراسية عملية (90 يومًا — نموذج سريع)

أسبوعيًّا: 10–15 ساعة (تنقسم: دراسة نظرية + تطبيق عملي على منصات)

أسابيع 1–4: شبكات + لينكس + Python (أساسيات).
أسابيع 5–8: مبادئ أمن التطبيقات + OWASP Top 10 (فهم المصطلحات).
أسابيع 9–12: مسارات عملية على TryHackMe (مسارات المبتدئين → متوسط).
أسابيع 13–16: التحضير لشهادة CEH أو PenTest+ + اختبارات محاكاة.
أسابيع 17–20: انضمام إلى تحديات HTB للمستوى المبتدئ/المتوسط.
أسابيع 21–24: بناء مشروع شخصي/تقرير اختبار اختراق قانوني تجريبي (في بيئة محمية).

8) كيف تبني ملفك المهني (Portfolio) وتُظهر مهاراتك بأمان

اكتب ملخّصات (writeups) لحلّك لمهام TryHackMe/HTB بشرط ألا تُنشر طرق استغلال قابلة للاستخدام خارج البيئات التعليمية.
أنشئ مدونة تقنية تعرض فهمك للمفاهيم ولتحليل الثغرات (منظور دفاعي).
شارك في مسابقات CTF واظهر نتائجك (تُقوّي سيرتك).
احرص على شهادات معترف بها واذكرها في LinkedIn وسيرتك الذاتية.

9) نصائح للامتحان والتحضير للشهادات

استعمل الاختبارات التجريبية الرسمية والـExam simulators.
راجع مواد الجهة المانحة مباشرة (EC-Council للـCEH، OffSec للـOSCP، CompTIA للـPenTest+). EC-Council+2OffSec+2
لا تعتمد على ملخصات غير رسمية فقط—اقرأ المنهج الرسمي وتمرّن عمليا.

10) وظائف ومجالات العمل والرواتب (نظرة سريعة على السعودية)

الهاكر الأخلاقي يمكنه العمل كـ Pentester، Security Analyst، Red Team Member، أو Security Consultant. الأجور تختلف حسب الخبرة ونوع الجهة (قطاع حكومي/نفطي/بنكي أو شركات تقنية). كمؤشر عام للسوق السعودي، المتوسط السنوي التقديري لمتخصصين الأمن السيبراني يتراوح ويُقدّر بمئات الآلاف بالريال السعودية حسب الخبرة (مصادر سوق الرواتب تقدّر متوسطًا سنويًا تقريبيًا بين ~174,000 ر.س و200,000+ ر.س لبعض المراكز المتقدمة). World Salaries+1

11) مصادر تعليمية موصى بها (روابط رسمية وموثوقة)

EC-Council — صفحة CEH الرسمية. EC-Council
Offensive Security — معلومات OSCP / PEN-200. OffSec
CompTIA — PenTest+ info. CompTIA
TryHackMe — مختبرات تفاعلية للمبتدئين. TryHackMe
Hack The Box — تحديات ومختبرات متقدمة. Hack The Box

12) الجانب القانوني والأخلاقي (لا تهمله)

احصل دائمًا على تفويض خطي (Written Authorization) قبل إجراء أي اختبار اختراق على أي نظام.
وثّق كل خطوة: ما فحصتَه، متى، وكيف، وما النتائج، حتى لو وجدّت ثغرة حرِصت على إبلاغ المالك فورًا.
تعلّم كتابة تقارير احترافية توضح المخاطر والتوصيات بدون إفشاء بيانات حساسة.

13) خاتمة ودعوة للعمل

لو حابب تبقى منظم خطواتك: ابدأ الآن بـخطة 90 يومية، تعلّم الأساسيات، وسجل على TryHackMe أو Hack The Box للتطبيق العملي. وإذا كنت تريد مسارًا تدريبيًا مع مدربين معتمدين ومتابعة خطوة-بخطوة، تقدر تتواصل مع معهد أباد عبر موقعهم وحجز دورات الهاكر الأخلاقي أو استشارة مهنية لمطابقة مسارك مع احتياجات سوق السعودية: abadnet.com.sa.

❓ أسئلة شائعة سريعة (FAQ)

Q: أي شهادة أبدأ بها لو أنا مبتدئ؟
A: ابدأ بـCEH أو دورة تأسيسية في الأمن ثم CompTIA PenTest+، وانتقل للـOSCP لاحقًا إذا أردت إثبات مهارات عملية متقدمة. EC-Council+2CompTIA+2

Q: هل أحتاج برمجة؟
A: نعم، Python على الأقل مهم لأتمتة وتحليل البيانات وكتابة سكربتات بسيطة.

Q: أين أتمرّن بشكل قانوني؟
A: على منصات مثل TryHackMe وHack The Box. TryHackMe+1