beginner حضوري
The Gate of Vulnerability Research & Exploit Development
900 US$ 810 US$
حول الدورة
بوابة أبحاث الثغرات وتطوير الاستغلال (TGVRED) هي برنامج تدريبي شامل وعملي، تم تصميمه لتعريف المتعلمين بدورة العمل الكاملة لأبحاث الثغرات — بدءًا من الاكتشاف وحتى الاستغلال. على عكس الدورات التقليدية في تطوير الاستغلال التي تركز فقط على تقنيات الاستغلال، يقوم TGVRED بتعليم منهجية متكاملة تشمل: رسم سطح الهجوم، والفَزّينغ (Fuzzing)، وتحليل الأعطال (Crash Triage)، وتحليل السبب الجذري (Root Cause Analysis)، وتصحيح الأخطاء (Debugging)، وتطوير الاستغلال. يعتمد البرنامج على دراسات حالات واقعية، وتطبيقات تحتوي على ثغرات فعلية، وجلسات شرح خطوة بخطوة باستخدام أدوات التصحيح. يُقدَّم البرنامج بصيغة تعليم ذاتي عبر الإنترنت مع إمكانية عقد جلسات حضورية اختيارية، ويُعد TGVRED نقطة دخول إلى منظومة أبحاث الثغرات الاحترافية، حيث يُعد الطلاب للعمل في تطوير الاستغلال، واكتشاف CVE، وأدوار الأمن منخفضة المستوى المتقدمة.عن المدرب
حسام الزيات
مهندس أمن هجومي بخبرة تزيد عن 6 سنوات في أبحاث الثغرات، وتطوير الاستغلالات، وعمليات الفريق الأحمر (Red Teaming). أمتلك سجلاً حافلاً في اكتشاف ثغرات "يوم الصفر" (0-day) الحرجة في أنظمة السيارات، وبروتوكولات التمويل اللامركزي (DeFi)، وتطبيقات المؤسسات الكبرى. حاصل على شهادات متقدمة في استغلال ثغرات أنظمة Windows و macOS مثل (OSED, OSMR, eCPTX)، مع خبرة عميقة في الفحص العشوائي (Fuzzing)، والهندسة العكسية، وتطوير سلاسل الاستغلال المعقدة. أشغل حالياً منصب قائد تطوير المحتوى التقني في ZeroDay Academy، مع الاستمرار في الأبحاث الأمنية النشطة والمشاركة في برامج مكافآت الثغرات.الأهداف
بنهاية برنامج TGVRED، سيكون المشاركون قادرين على:- فهم بنية الحاسوب، وتخطيط الذاكرة، وبنية نظام Windows الداخلية
- استخدام أداة WinDbg بفعالية لتحليل الأعطال وتصحيح الأخطاء
- تنفيذ عمليات Fuzzing ورسم سطح الهجوم
- إجراء تحليل السبب الجذري لثغرات تلف الذاكرة
- تطوير استغلالات لثغرات Windows الكلاسيكية والحديثة
- تجاوز آليات الحماية الشائعة مثل DEP وASLR
- بناء Shellcode مخصص وحمولات استغلال (Exploit Payloads)
- اتباع منهجية كاملة لأبحاث الثغرات من الاكتشاف وحتى الاستغلال
المميزات
- منهجية كاملة لأبحاث الثغرات
- تعلم قائم على دراسات الحالات
- تركيز على أمن الأنظمة منخفضة المستوى
- تصحيح أخطاء عملي (Hands-On Debugging)
- لوحة تحديات ومجتمع تعلّمي
- تدريب احترافي متاح وسهل الوصول
- مسار تعليمي ممتد
المتطلبات
الحد الأدنى لمتطلبات الجهاز:
- المعالج: Intel Core i5 أو AMD Ryzen 5 (مع تفعيل المحاكاة الافتراضية)
- الذاكرة العشوائية (RAM): 16 جيجابايت كحد أدنى (32 جيجابايت موصى بها)
- مساحة التخزين: 50 جيجابايت مساحة فارغة (يفضل SSD)
الحد الأدنى من المعرفة:
- فهم عميق لبروتوكول HTTP/S، والترويسات (Headers)، وأكواد الحالة (Status Codes)
- إجادة استخدام Burp Suite (Proxy، Repeater، Intruder)
- القدرة على قراءة وكتابة سكربتات أساسية (Python أو Bash أو JavaScript)
- الإلمام بثغرات OWASP Top 10
الوحدة 01: Assembly للسحرة
01.1: فهم بنية الحاسوب، والذاكرة، والمسجلات، وسلوك الـ Stack
الخبرة المكتسبة: أساس قوي لتطوير الاستغلال وتصحيح الأخطاء
الوحدة 02: التصحيح باستخدام WinDbg
02.1: إتقان أوامر وسير عمل تصحيح الأخطاء في Windows
الخبرة المكتسبة: مهارات عملية في تحليل الأعطال وفحص الذاكرة
الوحدة 03: تجاوزات Stack التقليدية (Vanilla Stack Buffer Overflows)
03.1: Fuzzing، تحليل الأعطال، تحليل السبب الجذري، والاستغلال
الخبرة المكتسبة: تنفيذ دورة حياة الثغرة بالكامل
الوحدة 04: تجاوزات SEH
04.1: استغلال ثغرات Structured Exception Handling
الخبرة المكتسبة: تقنيات متقدمة لاستغلال ثغرات Windows
الوحدة 05: Egghunting وتقنيات القفز
05.1: التغلب على قيود المساحات المحدودة للـ Buffer
الخبرة المكتسبة: التحكم في الحمولة وتحسين موثوقية الاستغلال
الوحدة 06: ROP وتجاوز DEP
06.1: كسر آلية Data Execution Prevention باستخدام سلاسل ROP
الخبرة المكتسبة: مهارات تجاوز آليات الحماية الحديثة
الوحدة 07: كتابة الـ Shellcode
07.1: تطوير حمولات استغلال وShellcode مخصصة
الخبرة المكتسبة: تقنيات إنشاء الحمولات وترميزها
الوحدة 08: تجاوز ASLR وROP المتقدم
08.1: استغلال تسريبات المعلومات وتجاوز آليات حماية متعددة
الخبرة المكتسبة: ربط الاستغلالات المتقدمة
الوحدة 09: استغلال Format String (مخطط لها)
09.1: تقنيات متقدمة لكشف الذاكرة والتحكم بها
الخبرة المكتسبة: توسيع الخبرة في ثغرات تلف الذاكرة
تقييمات العملاء
اطّلع على آراء عملائنا
S
سلمى هـ.
عمق المحتوى التقني مثير للإعجاب. من فهم السلوكيات منخفضة المستوى (Low-level) إلى تحليل حالات الانهيار (Crashes) وتطوير استغلالات إثبات المفهوم (PoC)، تم شرح كل شيء بطريقة منظمة وعملية.
T
طارق أ.
ما يجعل هذه الدورة فريدة من نوعها هو أنها لا تكتفي بعرض الأدوات فحسب، بل تعلمك المنطق الكامن وراء اكتشاف الثغرات وتطوير الاستغلالات. أفهم الآن كيف يتعامل الباحثون الحقيقيون مع البرمجيات المعقدة.
B
بلال س.
المختبرات التطبيقية مليئة بالتحدي ولكنها مجزية للغاية. منحني تعلم تصحيح الأخطاء (Debugging)، والهندسة العكسية، وفهم كيفية إطلاق الثغرات منظوراً تقنياً جديداً تماماً.
M
ماجد ع.
قدرت حقاً كيف قام المدرب بتبسيط مواضيع معقدة مثل فيض الذاكرة (Stack Overflows) وفساد الذاكرة (Memory Corruption). كان التسلسل من الأساسيات إلى كتابة الاستغلال منظماً بشكل ممتاز.
هل هذه الدورة مناسبة للمبتدئين؟
نعم. تم تصميم الدورة للانتقال من الأساسيات إلى تطوير الاستغلال المتقدم.
هل أحتاج إلى خبرة سابقة في تطوير الاستغلال؟
لا. يقوم TGVRED بتعليم المنهجية الكاملة خطوة بخطوة.
هل تركز الدورة فقط على الاستغلال؟
لا. تغطي الاكتشاف، وFuzzing، وتحليل السبب الجذري، وتصحيح الأخطاء، والاستغلال.
ما المنصات التي تركز عليها الدورة؟
تركز بشكل أساسي على أبحاث الثغرات واستغلالها على أنظمة Windows.
هل تحتوي الدورة على مختبرات عملية؟
نعم. تم بناء جميع الوحدات على تطبيقات حقيقية تحتوي على ثغرات، مع شروحات عملية باستخدام أدوات التصحيح.
هل هذه مجرد دورة أم شيء أكبر؟
يُعد TGVRED نقطة دخول إلى منظومة متكاملة لأبحاث الثغرات، تشمل تحديات مجتمعية وفرص تعلم طويلة المدى.
9 وحدات
مثال على الشهادة
مثال على الشارة
