🔖 ما هي أداة sqlmap؟ — شرح عملي مع مثال داخل مختبر آمن

💡 هل سمعت عن sqlmap وتريد فهم قوتها وكيف يستخدمها مختبرو الاختراق؟
في هذا المقال الميديامي نشرح الأداة من الصفر، مع مثال عملي آمن ومصرّح داخل بيئة مختبر (DVWA)، ونوضح كيف تقرأ النتائج وتحرر تقريرًا إصلاحيًا. ✔️

🔎 في هذا الدليل ستجد:

✅ تعريف مبسّط لأداة sqlmap ومتى تُستخدم

✅ قوة الأتمتة: كيف تكشف الأنماط (Boolean / Time / Error) وتستخرج بيانات تجريبية

✅ مثال عملي مُوجّه داخل DVWA مع منهجية آمنة للاختبار (لا للتطبيق خارج بيئة مرخّصة)

✅ نصائح فنية وخطوات إصلاح عملية للمطورين (Prepared Statements, Least Privilege, WAF)

🛡 ملاحظة مهمة: كل الأمثلة مشروطة بأن تُنفذ فقط داخل بيئات اختبار مرخّسة — الاستخدام خارج ذلك غير قانوني. 🥸

🖥 لمتابعة القراءة: 🔗 إضغط「هنا」
📱 لمتابعة حسابنا على X :- إضغط「هنا」
📱 لمتابعة صفحتنا انستجرام  :- إضغط「هنا」

🔖 ما هو SOC Analyst؟.... 👨‍💻

🌐 هل تساءلت يومًا من الذي يحمي بيانات المؤسسات ويكتشف الهجمات السيبرانية قبل أن تتحول إلى كارثة؟ ❓
الجواب هو: SOC Analyst – محلل مركز العمليات الأمنية. 🛡

ℹ️ في هذا المقال ستتعرف على:

✔️ ما هو دور SOC Analyst ولماذا يُعد حارس البنية التحتية الرقمية.
✔️ المهام اليومية التي يقوم بها داخل مركز العمليات الأمنية.
✔️ المستويات الثلاثة لمحللي SOC (L1, L2, L3).
✔️ المهارات الأساسية المطلوبة للنجاح في هذا المجال.
✔️ لماذا يُعتبر من أكثر الوظائف طلبًا في 2025.

🖥 لمتابعة القراءة: 🔗 إضغط「هنا」
📱 لمتابعة حسابنا على X :- إضغط「هنا」
📱 لمتابعة صفحتنا انستجرام  :- إضغط「هنا」

📣 أسعد الله أوقاتكم بكل خير، وجمعة مباركة علينا وعليكم 👍

📏 نود أن نسمع منكم اليوم:
كيف يمكننا أن نجعل القناة أكثر نشاطًا وتفاعلًا؟
وما هي اقتراحاتكم لجعل المحتوى مميزًا ويحقق الفائدة للجميع؟ ✔️

💬 رأيكم يهمنا كثيرًا ويساعدنا على التطوير المستمر والاهتمام بما تحبونه.
بانتظار تعليقاتكم وملاحظاتكم القيّمة 🙏

مع خالص التحية،
إدارة Professor Technology 😈

🔖 أعمدة أمن المعلومات والأمن السيبراني | CIA Triad ☄️

🌐 في عالم أصبحت فيه البيانات هي القوة الحقيقية، هناك ثلاث كلمات تحدد من ينجو ومن يُخترق: السرية، السلامة، والتوافر. ⚡️
تعرف على نموذج CIA Triad — الأساس الذي تعتمد عليه كل أنظمة الحماية في المؤسسات، والجدار الذي يفصل بين الأمان والانهيار الرقمي. 🛡

ℹ️ في هذا المقال ستتعلم:

✔️ ما هو نموذج CIA Triad ولماذا يُعد حجر الأساس في أمن المعلومات.
✔️ العلاقة الدقيقة بين Confidentiality وIntegrity وAvailability.
✔️ كيف تطبقه في المؤسسات لحماية البيانات الحساسة من الاختراق أو الفقد.
✔️ أمثلة عملية من الواقع توضّح تطبيق كل مبدأ.

💡 مقال شامل، تقني، ومكتوب بأسلوب احترافي يناسب المتخصصين وطلاب الأمن السيبراني على حدٍ سواء.

🖥 لمتابعة القراءة: 🔗 إضغط「هنا」
📱 لمتابعة حسابنا على X :- إضغط「هنا」
📱 لمتابعة صفحتنا انستجرام  :- إضغط「هنا」

🛡 مقارنة بين شهادة CBBH وشهادة CWEE من HTB 📦 🐞..

🔎 نظرة سريعة
📦 منصة Hack The Box (HTB) تقدّم شهادتين عمليتين بارزتين:

🔊 CBBH — Certified Bug Bounty Hunter: مدخل عملي لصيد الثغرات واختبار تطبيقات الويب.

🔊 CWEE — Certified Web Exploitation Expert: مسار متقدم لصقل مهارات استغلال تطبيقات الويب المعقدة.

❕ كل شهادة لها هدفها وطبقتها؛ وفي هذا المنشور نعرض مقارنة عملية تساعدك تختار الأنسب لمسارك المهني✅


❔ لمن كل شهادة؟

🔊 الـ CBBH: للمبتدئين والمتحمسين لعالم Bug Bounty والرغبة في دخول سوق العمل سريعًا.

🔊 الـ CWEE: للمحترفين الذين لديهم خبرة عملية ويرغبون في التعمّق في استغلال تطبيقات الويب على مستوى الشركات.


😵 المهارات الأساسية المكتسبة

🔴 الـ CBBH
• أساسيات HTTP وWeb App Architecture
• OWASP Top 10: SQLi / XSS / CSRF / IDOR
• تحليل APIs، جمع معلومات (Recon)، وإعداد تقارير ثغرات احترافية

🔴 الـ CWEE
• الـ Code Review ومراجعة المنطق (Logic Flaws)
• هجمات معقدة وسلاسل استغلال (Exploit Chains)
• تجاوز الحمايات (WAF, Rate-Limiting) وتطوير استغلالات مخصّصة
• اختبار تطبيقات Enterprise وبيئات متكاملة


🧾 شكل الامتحان والمدة

⚡️ الـ CBBH
✅ • عملي 100% — بيئة محاكاة
✅ • مدة التقييم: 7 أيام (تجربة اكتشاف وثبيت ثغرات + تقرير)

⚡️ الـ CWEE
✅ • شامل (Black-box + White-box)
✅ • مدة التقييم: 7 أيام — مشاريع متكاملة تطلب مهارات استغلال وتطوير


ℹ️ مستوى التحضير والمدة المقترحة

🔊 الـ CBBH: مستوى مبتدئ – متوسط — تحضير 2–3 أشهر (معتمداً على وقت التدريب).

🔊 الـ CWEE: مستوى متقدم — تحضير 4–6 أشهر أو أكثر، ويفضل خبرة 1–2 سنة في Web App Security.


👨‍💼 فرص وظيفية وقيمة سوقية

🔴 CBBH → Junior Pen Tester / Bug Bounty Hunter — رواتب تقريبية 40k–70k$ سنويًا (تتفاوت حسب البلد والخبرة).

🔴 CWEE → Senior Pen Tester / Web Exploitation Expert — رواتب تقريبية 80k–120k$ سنويًا.

> ملاحظة: الأرقام تقريبية وتعتمد على السوق المحلي/الدولي، خبرتك، ومهاراتك الإضافية (مثل SRE, Cloud, DevSecOps) 🎃

💵 التكلفة والجدوى الاستثمارية

🔴 الـ CBBH: تكلفة متوسطة (تقريبًا 500–700$) — عائد سريع للمبتدئين.

🔴 الـ CWEE: تكلفة أعلى (تقريبًا 1000–1500$) — استثمار طويل الأمد لمن يسعى للاحتراف.


✅ أيهما أختار؟ — نصيحة مسار مهني

🥇 إن كنت مبتدئًا أو تبحث عن دخول السوق بسرعة: ابدأ بـ CBBH — تبني مهارات عملية وتدخل عالم Bug Bounty.

🥈 إن كنت لديك خبرة أو تهدف للعمل كمستشار/خبير استغلال: استثمر في CWEE بعد تأسيس الأساس العملي (يفضل اجتياز CBBH أولًا).


⚙️ مصادر تحضيرية موصى بها

🟢مسارات HTB الرسمية ودوراتهم العملية

🟢مختبرات عملية: TryHackMe, Hack The Box Labs

🟢مراجع: OWASP, Web Security Academy (PortSwigger), كتب ومقالات متقدمة عن Exploit Development

❕ الخلاصة

🔊 الـ CBBH = أفضل بداية عملية لصائد الثغرات (سريع، عملي، مُناسب للمبتدئين).

🔊 الـ CWEE = قفزة احترافية لمختصي استغلال الويب (عميق، متقدم، مناسب للمستشارين والمهندسين الكبار).

⬅️   شارك هذا المقال مع أصدقائك وانضم إلى المجلد لرحلة تعليمية متكاملة  ☄️

💬  ما هي  " Professor Technology " ‼️

🎙 قناة تعليمية متخصصة في مجالات الامن السيبراني و البرمجة وتقني حيث نقدم يومياً كتب وأدوات وكورسات ومشاريع لمساعدة المبرمجين وطلاب الامن السيبراني أثناء رحلتهم للتعلم✔️

📣 مخزن جميع الكورسات والكتب والمقالات
يحتوي على كل ما تم نشره على القناة من دورات وكتب ومقالات، مرتبة ومنسقة لتسهيل الوصول إليها بكل سهولة.

🔗 للانضمام إلى جميع القنوات بسهولة:
🔥 شبكة قنوات الفريق: 🔗 اضغط 「هنا」

© إدارة الفريق — Professor Technology

🔖 هجوم Browser-in-the-Browser: الخداع المتقن الذي يصعب اكتشافه! 🛡🔥

هل تعتقد أنك تستطيع تمييز صفحة تسجيل الدخول الحقيقية من المزيفة؟ 🤔

💭 ربما ستغيّر رأيك بعد معرفة هذا النوع العبقري من الهجمات، الذي يستغل المتصفحات نفسها لخداع المستخدمين عبر نوافذ تسجيل دخول مزيّفة تمامًا يصعب تمييزها حتى على المحترفين! ✨

ℹ️ في هذا المقال ستتعرف على:

✔️ ما هو هجوم Browser-in-the-Browser (BitB) وكيف يعمل خطوة بخطوة.
✔️ التقنيات التي يستخدمها المهاجمون لتقليد صفحات الدخول الأصلية.
✔️ أمثلة واقعية توضح مدى خطورته.
✔️ أهم الطرق الدفاعية لتجنّب الوقوع ضحية لهذا النوع من الاحتيال.

😵 سواء كنت من الفريق الأحمر أو الأزرق، هذا المقال سيكشف لك جانبًا جديدًا من الذكاء الهجومي في عالم الأمن السيبراني. ⚡️

🖥 لمتابعة القراءة: 🔗 إضغط「هنا」
📱 لمتابعة حسابنا على X :- إضغط「هنا」
📱 لمتابعة صفحتنا انستجرام  :- إضغط「هنا」

⚠️ تنويه هام بخصوص الكورسات والملفات

كل الملفات تعمل بشكل طبيعي ✔️
لكن نود توضيح أن صيغة الملفات هي 7z و 7z.001، وطريقة فك الضغط عنها تختلف قليلاً عن صيغة RAR، وهذا ما سبب بعض الصعوبة لدى الأعضاء الجدد. 🙂

💭 لذلك، خلال هذا الأسبوع بإذن الله،
سيتم نشر شرح تفصيلي لطريقة فك ضغط الدورات والملفات سواء من الهاتف أو الحاسوب. ✔️

🈂 الهدف هو تسهيل الوصول للمحتوى لجميع الأعضاء دون أي مشاكل. 👍

😈 إدارة الفريق — Professor Technology

👋 اسعد الله أوقاتكم بكل خير... 👨‍💻

تم بحمد الله إطلاق مجتمع مكتبة البروفيسور — أرشيف الكتب 📖

😈 مكتبة البروفيسور ستكون المصدر الوحيد والأضخم للكتب التقنية في تيليجرام، حيث تم نشر أكثر من 500 كتاب حتى الآن، وسنستمر حتى نصل إلى 10,000 كتاب لتصبح المكتبة الأكبر على الإطلاق.

✔️ الهدف: تنظيم الكتب داخل أقسام محددة لتسهيل الوصول ومنع النشر العشوائي.

✔️ يُنشر يوميًا ما لا يقل عن 50 كتابًا جديدًا.

🔖 الأقسام الحالية: 8 أقسام رئيسية (وسيتم زيادتها حسب اقتراحاتكم).

مجتمع مكتبة البروفيسور — Professor Library :🔗 اضغط 「هنا」

💡 لمساعدتنا أكثر، يمكنك كتابة اقتراحك في التعليقات حول الأقسام الجديدة التي ترغب بإضافتها.

😈 رابط المجتمع: 🔗 اضغط 「هنا」

💬 شاركنا اقتراحاتك حول الأقسام الجديدة بالتعليقات.
إدارة الفريق — Professor Technology

▶️ كيفية فك الضغط وحل المشاكل الشائعة

🔖 في هذا الفيديو قدّمنا شرحًا مفصلًا وبأسلوب مبسّط يساعدك على التعامل مع الملفات المضغوطة بكل سهولة.
🔴 بدأنا بتوضيح المفاهيم الأساسية أولًا لتفهم طريقة عمل الضغط وفكّه، ثم انتقلنا إلى تطبيق عملي من الحاسوب والهاتف.

✔️ من الحاسوب:
استخدمنا برنامج WinRAR — تأكد من تنزيل آخر إصدار لتجنّب أي أخطاء أثناء فك الضغط.

✔️ من الهاتف:
استخدمنا تطبيق ZArchiver لسهولة الاستخدام والدقة في التعامل مع ملفات ‎.7z‎ و ‎.001‎.

⚠️ ملاحظة مهمة:
عند محاولة تحميل الملف أكثر من مرة من تيليجرام ثم إلغاء التحميل، قد يحفظ تيليجرام نسخًا متعددة من الملف بأسماء مختلفة مثل ‎(1)‎ أو ‎(2)‎، مما يُسبب مشاكل في فك الضغط.

💭 لذلك تأكد دائمًا أن اسم الملف مطابق تمامًا للاسم الأصلي، وتحقق أيضًا من وجود مساحة كافية في جهازك قبل البدء.

🔐 كلمة مرور فك الضغط:
@Professor_Technology

😈 إدارة الفريق — Professor Technology

🔖 لماذا يفشل 90٪ من باحثي الثغرات؟ — دليلك لتجاوز الفشل إلى الاحتراف 😵

هل تعتقد أن مجرد مشاهدة الدورات والأدوات تكفي لتصبح باحثًا ناجحًا؟ 🤔
💭 الواقع مختلف — الفشل غالبًا ناتج عن منهجية خاطئة، ضعف التوثيق، وفقدان الخطة.

ℹ️ في هذا المقال ستتعرف على:

✔️ أسباب توقف 90٪ من الباحثين عن التطور.
✔️ خطوات يومية بسيطة لبناء مهارة قابلة للقياس.
✔️ كيف تحوّل الاعتماد على الأدوات إلى فهم وتحليل فعّال.
✔️ خارطة طريق 30/90 يوم لرفع فرص قبول التقارير والمكافآت.

🖥 لمتابعة القراءة: 🔗 إضغط「هنا」
📱 لمتابعة حسابنا على X :- إضغط「هنا」
📱 لمتابعة صفحتنا انستجرام  :- إضغط「هنا」

🔖 لماذا لا تُكتشف أغلب ثغرات المنطق (Business Logic) في الباج باونتي؟ 🔍

💭 مقال جديد يفتح واحدة من أكثر القضايا إهمالًا في عالم اختبار الاختراق…💻

ℹ️ في هذا المقال ستتعرف على:

✔️ كيف تعمل ثغرات المنطق ولماذا لا تلتقطها الأدوات؟
✔️ الأسباب الحقيقية وراء فشل معظم الباحثين في اكتشافها
✔️ أخطاء التفكير التقليدي أثناء اختبار الويب
✔️ منهجية تحليل منطق التطبيق خطوة بخطوة
✔️ أمثلة واقعية توضّح كيف تُكتشف هذه الثغرات في البيئات الحقيقية

💭 هذا المقال مناسب للباحثين في الباج باونتي، ومختبري اختراق الويب، وكل من يريد فهم ما وراء الأدوات. 🛡

🖥 لمتابعة القراءة: 🔗 إضغط「هنا」
📱 لمتابعة حسابنا على X :- إضغط「هنا」
📱 لمتابعة صفحتنا انستجرام  :- إضغط「هنا」

📱 تابع حسابنا على X :- إضغط「هنا」

👋 اسعد الله أوقاتكم بكل خير... 👨‍💻

💭 استنادًا إلى آخر منشور حول التحديثات العميقة التي سنعمل عليها خلال الفترة القادمة، نبدأ اليوم أولى خطوات التطوير عبر إعادة هيكلة أقسام مجتمع Professor Archive ✔️

ℹ️ الأقسام الحالية:

⏺Purple Team
⏺Red Team
⏺Blue Team
⏺Arabic Courses
⏺Programming


ℹ️ الأقسام الجديدة:

⏺Purple Team
⏺Red Team
⏺Blue Team
⏺Arabic Courses
⏺SOC
⏺DFIR
⏺Threat Intelligence
⏺Pentesting
⏺Web Security
⏺Malware Analysis
⏺Exploit Development
⏺Network Security
⏺Security Fundamentals
⏺Programming
⏺Web Development


💬 نرغب في معرفة آرائكم حول هذه الخطوة، سيساعدنا هذا التحديث على نشر المزيد من الكورسات بدقة ووفق كل تخصص ✔️

💬 شاركونا رأيكم في التعليقات:
هل هذه الأقسام الجديدة مناسبة؟ ⚡️
هل تقترحون إضافة أقسام أخرى تخدم المجتمع؟ ☄️

👍 نقدّر مشاركتكم، فآراؤكم جزء أساسي من عملية التطوير. 👍

🔖 تم الانتهاء من ترجمة كتاب TOP 100 Vulnerabilities Step-by-Step Guide Handbook — دليل خطوة بخطوة لأهم 100 ثغرة أمنية 🛡
للمؤلف Kumar MS

ℹ️ الكتاب مُترجَم بعناية عالية، ويُعد مرجعًا عمليًا ممتازًا لفهم أبرز الثغرات الأمنية وآليات تحليلها ومعالجتها وفق منهجية واضحة ومنظمة. ✔️

⚠️ ملاحظة:
1- للوصول يجب الانضمام هنا أولاً: اضغط 「هنا」
2- إلى هنا ثانياً:
https://t.me/c/2727614076/8/187

👋 أسعد الله أوقاتكم بكل خير…👨‍💻

نغيب ونعود بإبداع. 🔥
نعمل حاليًا على تطوير بوت متخصص في تقارير الثغرات (CVE)، يقوم بجلب معلومات CVE ID مع تقديم تحليل دقيق وشامل، إضافة إلى دعم كامل للغة العربية، والعديد من المميزات التقنية الأخرى ✔️

⌛ البوت لا يزال قيد التطوير في الوقت الحالي، وسيتم الانتهاء منه قريبًا بإذن الله ⌛

🔴 We are nearing completion of the bot...🔴

🔴 نحن علي وشك الإنتهاء من البوت🔴

🤖 CVE Intelligence Bot – Beta

- Discover, analyze, and track CVE vulnerabilities in real-time.
Features: Quick CVE Lookup, Live Exploits, Threat Hunting, and Personal Analysis.

✈️ CVE Intelligence Channel
- New and re-analyzed CVEs with structured technical reports, severity, affected products, and exploitation status.

🤖 Try it now: @CVEIntelligencebot
🔧 CVE Intelligence Channel: @CVEIntelligence

• Professor Technology • CVE Intelligence

---

🤖 بوت CVE Intelligence – بيتا

- اكتشف، حلل، وتابع الثغرات الأمنية (CVE) مباشرة.
المميزات: البحث السريع عن CVE، الاستغلالات النشطة، الصيد التهديدي، والتحليلات الشخصية.

✈️ قناة استخبارات الثغرات
- الثغرات الجديدة وإعادة تحليل السابقة مع تقارير تقنية منظمة، مستوى الخطورة، الأنظمة المتأثرة، وحالة الاستغلال.

🤖 جربه الآن: @CVEIntelligencebot
🔧 قناة استخبارات الثغرات: @CVEIntelligence

• Professor Technology • CVE Intelligence

أسعد الله أوقاتكم بكل خير... 👨‍💻

📌 منذ بداية وجودي على منصة تيليجرام، كان هدفي ولا يزال هو ذاته هدف القناة:
الإفادة، ودعم الطلاب وغير القادرين، وخدمة الجميع دون تمييز.

ℹ️ إلا أن هذا الطريق لم يكن سهلًا كما قد يبدو، خلال الفترة الماضية العديد كانت تتراكم الكثير من الخلافات والعداوات مع بعض أصحاب القنوات، دون أسباب واضحة أو مبررة. على سبيل المثال، نشأ خلاف مع إحدى القنوات بعد طلب ترويج مدفوع قمت برفضه، وكذلك خلاف آخر مع صاحب مجتمع سيبراني معروف، لم يكن له سبب مباشر سوى سوء النية والحقد، خاصة مع ازدياد دعم المتابعين وثقتهم في القناة.

ويشهد الله أنني تعاملت مع الجميع بحسن نية، وبأسلوب محترم، وقدمت المساعدة لكل من طلبها دون مقابل، إلا أن الرد كان إساءة ومحاولات ضرر.

👌 نتيجة لذلك، أصبح من الصعب على القناة أن تستمر في النمو بالاعتماد على المشاركات المتبادلة كما كان في السابق، خاصة في ظل انتشار الشائعات أو الأحكام المسبقة من أشخاص لم يتعاملوا معي أصلًا. ومن هنا، أرجو منكم دعم القناة خلال هذه الفترة عبر مشاركة رابطها مع المهتمين بالمحتوى. ✔️

💭 أما النقطة الثانية، فخلال شهر واحد فقط تم حظر أكثر من ست قنوات تابعة لي كانت تعمل تحت اسم CWORLD، وهي قنوات تعليمية تقدم كورسات في مجالات متعددة. لم أعلن حينها عن الأمر، وقلت لعل في ذلك خيرًا.
واليوم، تم حظر قناتين إضافيتين، مع وصول بلاغات إلى القناة الفرعية Professor Technology ثم القناة الأساسية، رغم أن المحتوى الذي نُشر لا يمثل سوى جزء بسيط جدًا مقارنة بما تنشره قنوات أجنبية أخرى، وبعيد كل البعد عن حجم المحتوى الذي نطمح إلى تقديمه مستقبلًا.

⚠️ وبناءً على ذلك، قمنا بإنشاء نسخ احتياطية لجميع القنوات، وإنشاء قناتين جديدتين:
– قناة احتياطية يتم الرجوع إليها في حال حدوث أي حظر مستقبلي.
– قناة جديدة سيتم النشر فيها، وتُعد جزءًا من منظومة قنواتنا التعليمية.

🔗 رابط القناة الاحتياطية:
https://t.me/+k8BtJF0BZu8xNzE0

أشكر لكم دعمكم وتفهمكم، وأعتذر إن كان أسلوبي خلال الفترة الماضية غير موفق؛ فكل إنسان يمر بظروف وضغوط ومسؤوليات. 👍

🔖 وفي حال كان هناك أي حظر غير مقصود من الجروب، يمكنكم التواصل معي مباشرة وسيتم حل الأمر:
@MindsTechBot

مع خالص تمنياتي بالتوفيق للجميع.