إذا راك جديد في عالم الأمن السيبراني وحاب تبدأ تتعلم بطريقة عملية ومبسطة، هذا الدليل مخصص ليك. رح نوريك أهم الغرف المجانية في منصة TryHackMe اللي تقدر تبدأ بيها رحلة التعلم خطوة بخطوة، من الأساسيات حتى التحديات المتقدمة. المقال مقسّم لمستويات تساعدك تفهم كل مرحلة وش نوع المهارات اللي راح تكتسبها، سواء تعلم أدوات الاختراق، التشفير، تحليل البرامج، استغلال ثغرات الويب، أو تصعيد الصلاحيات في الأنظمة. كل غرفة مذكورة فيها رابط مباشر، ترجمة لاسم الغرفة بالعربية، ومساحة لوضع شروحات أو فيديوهات دعم نضيفها لاحقاً في الموقع.
إذا كنت تعاني مع أي غرفة أو موضوع وتحب نشرحه بالتفصيل في مدونة doctorhou.com، تواصل معايا بدون تردد. رح نكون فرحانين نشارك التعلم معاك ونغطي المواضيع اللي تحتاجها خطوة بخطوة.
المهم، ما تحتاجش تكون خبير باش تبدأ، فقط تابع معانا وحاول تطبق بنفسك، لأن التعلم الحقيقي يكون بالممارسة والتجربة. في الأخير، رح تكون قادر تخوض تحديات أكثر تعقيداً بثقة، وتحسن مهاراتك بشكل ملحوظ.
المستوى 1 – المبتدئين
في هاد المستوى، رح تتعلم الأساسيات اللازمة قبل ما تبدأ في التحديات الكبيرة. غُرف مثل OpenVPN وLearn Linux تساعدك تفهم البيئة وتأسس قاعدة صلبة.
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| OpenVPN | الرابط | ||
| Welcome | الترحيب | الرابط | |
| Intro to Researching | مقدمة في البحث | الرابط | |
| Learn Linux | تعلم لينكس | الرابط | |
| Crash Course Pentesting | دورة سريعة في اختبار الاختراق | الرابط |
مقدمة في تحديات CTF:
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| Google Dorking | الرابط | ||
| OHsint | (استخبارات المصادر المفتوحة) | الرابط | |
| Shodan.io | الرابط |
المستوى 2 – الأدوات
تعلم أهم الأدوات اللي يستعملها أي مختبر اختراق. هنا رح تتعرف على Nmap، Metasploit، Hydra وغيرها، وتعرف كيف تستعملهم عمليًا.
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| Tmux | الرابط | ||
| Nmap | الرابط | ||
| Web Scanning | فحص الويب | الرابط | |
| Sublist3r | الرابط | ||
| Metasploit | الرابط | ||
| Hydra | الرابط | ||
| Linux Privesc | تصعيد صلاحيات لينكس | الرابط | |
| Web Scanning | الرابط |
هادو غرفات CTF أكثر صعوبة شوية، لكن مع الأدوات اللي تعلمتها لازم تقدر تدوزهم بسهولة. ما تقلقش إذا ما قدرتش، هادي هي روح الاختراق — المحاولة المتواصلة والتعلم من الفشل.
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| Vulnversity | الرابط | ||
| Blue | الرابط | ||
| Simple CTF | THM: Simple CTF – حل و شرح | الرابط | |
| Bounty Hacker | THM : Bounty Hacker – حل و شرح | الرابط |
المستوى 3 – التشفير والهاش
هذا القسم يعلمك كيف تفك شيفرات وتتعامل مع الهاشات، ويعطيك تحديات تطبيقية باش تقوي مهاراتك.
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| Crack the hash | كسر الشيفرة | الرابط | |
| Agent Sudo | الرابط | ||
| The Cod Caper | الرابط | ||
| Ice | الرابط | ||
| Lazy Admin | المدير الكسول | الرابط | |
| Basic Pentesting | الرابط |
المستوى 4 – الويب
تعرف على أشهر ثغرات الويب وكيفية استغلالها، من حقن SQL حتى مشاكل الأمان الشائعة في التطبيقات.
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| OWASP top 10 | أهم 10 ثغرات في OWASP | OWASP Top 10: أهم الثغرات في تطبيقات الويب | الرابط |
| Inclusion | حقن الملفات | الرابط | |
| Injection | حقن SQL وأنواع أخرى | الرابط | |
| Vulnversity | جامعة الثغرات | الرابط | |
| Basic Pentesting | اختبار اختراق أساسي | الرابط | |
| Juiceshop | مشروع JUICEShop للهجمات على الويب | الرابط | |
| Ignite | الرابط | ||
| Overpass | الرابط | ||
| Year of the Rabbit | عام الأرنب | الرابط | |
| DevelPy | الرابط | ||
| Jack of all trades | الرابط | ||
| Bolt | الرابط |
المستوى 5 – الهندسة العكسية
تعلم كيف تحلل البرامج والملفات لتعرف كيف تشتغل من الداخل، مهارة مهمة لأي هاكر محترف.
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| Intro to x86 64 | مقدمة لمعمارية x86-64 | الرابط | |
| CC Ghidra | ورشة Ghidra | الرابط | |
| CC Radare2 | ورشة Radare2 | الرابط | |
| CC Steganography | ورشة ستينوجرافي | الرابط | |
| Reverse Engineering | الهندسة العكسية | الرابط | |
| Reversing ELF | عكس ملفات ELF | الرابط | |
| Dumping Router Firmware | استخراج فريموير الراوتر | الرابط |
المستوى 6 – تصعيد الصلاحيات
تتعلم طرق الحصول على صلاحيات أعلى في الأنظمة، سواء لينكس أو ويندوز، وهي خطوة مهمة في أي عملية اختراق ناجحة.
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| Sudo Security Bypass | تجاوز أمان sudo | الرابط | |
| Sudo Buffer Overflow | تجاوز sudo باستخدام فيض الذاكرة | الرابط | |
| Linux Privesc Arena | ساحة تصعيد صلاحيات لينكس | الرابط | |
| Windows Privesc Arena | ساحة تصعيد صلاحيات ويندوز | الرابط | |
| Windows Privesc | تصعيد صلاحيات ويندوز 10 | الرابط | |
| Blaster | الرابط | ||
| Ignite | الرابط | ||
| Kenobi | الرابط | ||
| Capture the flag | الرابط | ||
| Pickle Rick | الرابط |
المستوى 7 – تمارين CTF
تمارين عملية تجمع كل المهارات اللي تعلمتها، تساعدك تكتسب خبرة في حل تحديات حقيقية.
| Room name | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| Post Exploitation Basics | أساسيات ما بعد الاستغلال | الرابط | |
| Smag Grotto | الرابط | ||
| Inclusion | حقن الملفات | الرابط | |
| Dogcat | الرابط | ||
| LFI basics | أساسيات LFI (تضمين ملفات محلي) | الرابط | |
| Buffer Overflow Prep | تحضير فيض الذاكرة | الرابط | |
| Windows Exploitation | استغلال ثغرات ويندوز | الرابط |
المستوى 8 – ويندوز
وأخيراً، تدريب على ويندوز!
تخصص في أنظمة ويندوز، وتتعلم استغلال ثغراتها وكيف تشتغل على بيئتها الخاصة
لاحظ أن أجهزة ويندوز تحتاج موارد أكثر لتشغيلها، لذلك معظم غرف ويندوز تكون محجوزة للمشتركين فقط.
| اسم الغرفة | الترجمة | الشرح | الغرفة |
|---|---|---|---|
| Attacktive Directory | الرابط | ||
| Retro | الرابط | ||
| Blue Print | الرابط | ||
| Anthem | الرابط | ||
| Relevant | الرابط |
الخاتمة:
المسار ماشي ساهل، ولكن مع الصبر والتدريب تقدر توصل بعيد في عالم الأمن السيبراني. استغل هاد الغرف المجانية في TryHackMe باش تبني مهاراتك خطوة بخطوة. وكل ما تزيد تتعلم، كل ما تزيد فرصك باش تولي هاكر محترف أو خبير في الحماية.
ديما تذكر، الفشل ماشي نهاية، هو مجرد بداية لتعلم جديد. شد الهمة وواصل التجربة.