Udemy
    •  
    •  
    •  
    •  
    •  
    •  
    •  
    •  
Turn what you know into an opportunity and reach millions around the world.
Learn More
Your cart is empty.
Keep shopping
Web and servers penetration testing
Rating: 4.9 out of 5(41 ratings)
288 students

Web and servers penetration testing

Hack web applications and servers like black hat hackers and secure them like experts.
Created byKhaled Safi
Last updated 9/2025
Arabic

What you'll learn

  • 80+ In-Depth Video Lessons (15+ Hours) Covering Website Hacking from Scratch.
  • 50+ Practical Real-World Website Hacking Scenarios – From Basics to Advanced Techniques.
  • Master 20+ Essential Hacking Tools for Penetration Testing and Ethical Hacking
  • Web Application Attacks: Real-World Scenarios
  • Network Scanning: Identify All Devices Connected to Your Network
  • Server Attacks: Real-World Scenarios
  • Exploiting & Fixing Security Vulnerabilities
  • Networking Fundamentals
  • Web Fundamentals
  • Create Linux backdoors
  • Mastering Linux: From Zero to Hero
  • Web Application Scanning Techniques
  • Mastering the Metasploit Framework
  • Solving Real-World Labs from PortSwigger
  • Privilege Escalation in Linux Environments
  • Hands-On Windows Exploitation: Learn How to Leverage EternalBlue Techniques.
  • Cryptography Cracking: Techniques and Tools
  • Setting Up an Effective Web Testing Environment
  • Deep Dive into HTTP and HTTPS Protocols
  • Understanding Web Application Architecture
  • Brute Force Attacks: Methods and Mitigations
  • Session Hijacking: Exploitation and Defense
  • Password Cracking with Hydra: A Practical Guide
  • Advanced SQL Injection Exploitation Techniques
  • Mastering Reverse Shell and Reverse Connections
  • Cross-Site Scripting (XSS): Exploitation & Prevention
  • SQL Injection: Identification and Exploitation
  • File Upload Vulnerabilities: Exploitation & Protection
  • Insecure Direct Object Reference (IDOR) Exploitation
  • Path Traversal & LFI: Risks and Countermeasures
  • Command Injection: Techniques & Defense Mechanisms
  • Information Disclosure Vulnerabilities: Risks & Fixes
  • Pivoting and Lateral Movement in Penetration Testing
  • Mastering Tools: SQLmap, ffuf, feroxbuster, Hydra
  • Expert Knowledge of Tools: Nmap, Metasploit, Burp Suite
  • Cracking Passwords with John the Ripper
  • How to Write a Comprehensive Penetration Testing Report

Course content

13 sections83 lectures15h 50m total length
  • Introduction to pentesting12:24
  • Vulnerability assessment VS Pentesting2:23
  • Security teams9:57
  • pen testing process : Pre-engagement10:11
  • pen testing process : Types6:03
  • pen testing process : Methodology3:23
  • pen testing process : Reporting10:46
  • Exam: Introduction to penetration testing

Requirements

  • الوصول إلى جهاز كمبيوتر يعمل بنظام لينكس (أو آلة افتراضية) لإجراء التمارين العملية.
  • اتصال إنترنت مستقر لتحميل الأدوات ومتابعة الموارد عبر الإنترنت.
  • رغبة في تعلم تقنيات الأمن السيبراني واختبار الاختراق.

Description

هل لديك الفضول حول كيفية اكتشاف الثغرات الأمنية واختبار حماية الأنظمة؟ إذا كنت ترغب في دخول عالم اختبار الاختراق، فهذه الدورة هي دليلك الشامل من الأساسيات إلى الاحتراف. سواء كنت مبتدئًا أو لديك بعض الخبرة، ستتعلم كل ما تحتاجه لتصبح مختبر اختراق محترفًا من خلال مزيج من المعرفة النظرية والتطبيقات العملية.


ماذا ستتعلم؟ مهارات عملية بأسلوب احترافي

في هذه الدورة المتكاملة، ستتعلم كيف تقوم باختبار اختراق تطبيقات الويب والخوادم باستخدام أدوات وتقنيات متقدمة. سنركز على الفهم العميق للثغرات الأمنية واستغلالها عمليًا في بيئات تحاكي الهجمات الواقعية، مع دعم كل موضوع بمختبرات عملية على منصات مثل TryHackMe و PortSwigger.


المهارات التي ستكتسبها:

  • أساسيات اختبار الاختراق: فهم الفِرق الأمنية، تقييم الأنظمة، جمع المعلومات (Reconnaissance) وتحليل البيانات لتحديد الأهداف.

  • التعامل مع Linux: أوامر Linux الأساسية، إعداد بيئة اختبار، تشغيل الأدوات اللازمة للاختراق.

  • بروتوكولات HTTP و HTTPS: تحليل أمني لبروتوكولات الويب واستغلال نقاط الضعف فيها.

  • إدارة تطبيقات الويب: فهم آلية عمل التطبيقات واكتشاف الثغرات الأمنية فيها.

  • أدوات اختبار الاختراق: تعلم استخدام Burp Suite، Nmap، SQLmap، Metasploit لاكتشاف واستغلال الثغرات.

  • تقنيات متقدمة: استغلال Blind SQL Injection، تخطي الحماية في تحميل الملفات، Reverse Shell للتحكم في الأنظمة.

  • تصعيد الصلاحيات (Privilege Escalation): كيفية الحصول على صلاحيات الجذر (Root) في أنظمة Linux.


استغلال ثغرات تطبيقات الويب عمليًا:

  • SQL Injection – اختراق قواعد البيانات والوصول إلى المعلومات الحساسة.

  • Cross-Site Scripting (XSS) – تنفيذ أكواد ضارة داخل مواقع الويب.

  • Local File Inclusion (LFI) – استغلال الملفات داخل السيرفر.

  • Broken Access Control – تجاوز آليات التحكم في الوصول.

  • Command Injection – تنفيذ أوامر على السيرفر عن بُعد.

  • Insecure Direct Object Reference (IDOR) – الوصول غير المصرح به إلى البيانات.

  • XML External Entities (XXE) – استغلال ضعف في تحليل البيانات.


أدوات ستستخدمها في الدورة:

  • ffuf، feroxbuster، gobuster – لاكتشاف الأدلة المخفية في تطبيقات الويب.

  • John the Ripper و Hydra – لكسر كلمات المرور.

  • Nikto – لاكتشاف ثغرات إعدادات الخوادم.

  • Netcat – لإدارة الاتصال مع الأنظمة المخترقة.


أهمية التطبيق العملي

هذه الدورة لن تكون نظرية فقط، بل ستقوم بتطبيق جميع المهارات التي تتعلمها داخل مختبرات عملية تحاكي الهجمات الحقيقية، مما يمنحك خبرة عملية حقيقية في بيئات آمنة.


محتوى الدورة:

  • مقدمة في اختبار الاختراق – المفاهيم الأساسية، خطوات تقييم الأنظمة، إعداد التقارير.

  • أساسيات الشبكات – بروتوكولات الاتصال، أنواع الشبكات، تحليل حركة المرور.

  • فحص المنافذ باستخدام Nmap – اكتشاف المنافذ المفتوحة وتحليل الأنظمة المستهدفة.

  • هجمات كسر كلمات المرور – تقنيات Brute Force باستخدام Hydra وأدوات أخرى.

  • التحكم في الأنظمة المخترقة – تقنيات Reverse Shell، تصعيد الصلاحيات في Linux.

  • استغلال ثغرات الويب – تطبيق عملي على استغلال SQL Injection، XSS، LFI، IDOR وغيرها.

  • أدوات الاختراق المتقدمة – Burp Suite، Metasploit، SQLmap، والعديد من الأدوات الأخرى.


تحذير هام

تم تصميم هذه الدورة لأغراض تعليمية فقط. يُمنع منعًا باتًا استخدام هذه المعلومات لاختراق أي نظام دون إذن قانوني. الالتزام بالأخلاقيات هو جزء أساسي من مجال الأمن السيبراني، وأي استخدام غير قانوني سيكون مسؤوليتك الشخصية.


هل أنت مستعد لتصبح مختبر اختراق محترفًا؟

إذا كنت ترغب في دخول عالم اختبار الاختراق بأسلوب عملي واحترافي، فهذه الدورة هي فرصتك. انضم الآن وابدأ رحلتك في مجال الأمن السيبراني وأخلاقيات القرصنة.

Who this course is for:

  • المحترفين الطموحين في مجال الأمن السيبراني الذين يرغبون في تعلم اختبار اختراق الويب والخوادم.
  • المطورين الذين يرغبون في تأمين تطبيقاتهم من خلال فهم الثغرات الشائعة.
  • مسؤولو تكنولوجيا المعلومات الذين يتحملون مسؤولية تأمين الخوادم وتطبيقات الويب.
  • أي شخص مهتم بتعلم كيفية الاختراق الأخلاقي وحماية الأنظمة من التهديدات السيبرانية.