كيف بدأت رحلتي في صيد الثغرات واحتراف الأمن السيبراني عبر الهاتف؟
لطالما كان الاعتقاد السائد أن صيد الثغرات يحتاج إلى أجهزة حاسوب خارقة، لكنني قررت كسر هذه القاعدة. عبر استخدام Termux، استطعت تحويل هاتفي إلى مختبر أمن سيبراني متكامل، حيث قمت بتثبيت أدوات مثل Metasploit و FFUF و Nuclei لتحليل البنية التحتية للمواقع العالمية.
لقد كانت رحلتي مليئة بالتحديات، من فهم كيفية عمل الـ APIs الخاصة بمنصات ضخمة مثل Airbnb و inDrive، وصولاً إلى تحليل ثغرات المنطق البرمجي. لم يكن الأمر مجرد أداة، بل كان فهماً عميقاً لكيفية حماية البيانات في عصر 2026.
أهم مقالاتي التعليمية لعام 2026:
تعلم كيفية تأمين الهاتف والعمل عبر Termux
تحليل البنية التحتية لـ API Airbnb
تحليل وتتبع الـ API في تطبيقات مثل inDrive
تطوير تطبيقات الويب الآمنة والأمن المتقدم
الذكاء الاصطناعي التوليدي في الأمن السيبراني
تعلمت أن النجاح في هذا المجال لا يتوقف عند اكتشاف الثغرة، بل في كيفية التبليغ عنها بمهنية تامة والمساهمة في جعل الإنترنت مكاناً أكثر أماناً.
السر وراء تحويل الهاتف إلى مختبر أمن سيبراني (Termux Journey)
الكثيرون يرون Termux مجرد تطبيق لتشغيل أوامر Linux، لكن الحقيقة أعمق من ذلك. لقد استطعت تهيئة بيئة عمل متكاملة تحتوي على Metasploit Framework لإجراء اختبارات الاختراق، و FFUF لاكتشاف المسارات المخفية (Endpoints)، بالإضافة إلى استخدام SQLmap لفحص ثغرات الحقن. القوة الحقيقية تكمن في القدرة على تنفيذ هذه العمليات من أي مكان، وفي أي وقت، باستخدام قوة المعالجة المتاحة في هاتفك الأندرويد.
- FFUF: الفأس الذهبي لاكتشاف مسارات الـ API المخفية.
- Metasploit: الإطار الأقوى لاستغلال الثغرات البرمجية والتحقق منها.
- Nuclei: الماسح الضوئي الذكي الذي يعتمد على قوالب جاهزة لاكتشاف الثغرات المعروفة بسرعة البرق.
خلال بحثي، تعلمت أن الصبر هو مفتاح اكتشاف الثغرة. ليست كل الأوامر ستعطيك استجابة 200 OK، بل في الغالب ستحصل على 403 Forbidden أو 404 Not Found، وهنا يبدأ دور الباحث الأمني الحقيقي في "التلاعب بالهيدرز" (Header Manipulation) أو تجربة طرق (Methods) مختلفة مثل PUT و DELETE بدلاً من GET.
كيف تكتشف ثغرات Airbnb وغيرها؟
تحليل البنية التحتية لشركات عملاقة مثل Airbnb يتطلب فهماً لكيفية عمل الـ Microservices. أنا لا أقوم فقط بـ "فحص" المواقع، بل أحاول فهم المنطق البرمجي (Business Logic). هل يمكنني تغيير الـ ID في الرابط؟ هل يمكنني الوصول إلى بيانات إشعارات مستخدم آخر عبر تعديل بارامتر بسيط؟ هذه الأسئلة هي التي تصنع الفرق بين باحث مبتدئ وخبير.
استخدام الكوكيز (Cookies) في طلبات الـ API عبر Termux يتطلب دقة عالية. الـ everest_cookie أو معرفات الأجهزة ليست مجرد نصوص، بل هي مفاتيح جلسة محمية. تعلمت أن الحفاظ على سياق الجلسة (Session Context) هو الفارق الوحيد بين استجابة ناجحة (200 OK) واستجابة صد (401 Unauthorized).
ما وراء الحظر: كيف تتعامل مع جدران الحماية (WAF) بذكاء؟
في رحلتي الأخيرة، واجهت جدار حماية (WAF) من نوع Akamai، والذي كان يقوم بتقييد طلباتي فور اكتشاف محاولات الفحص المكثف. الكثير من المبتدئين يظنون أن الحظر يعني نهاية الطريق، لكن الحقيقة هي أن جدار الحماية هو مجرد "حارس بوابة" يحلل أنماط الطلبات.
- تغيير أنماط الطلبات (Request Shaping): لا ترسل طلبات متتالية بنفس السرعة. أضف "عشوائية" في التوقيت بين الطلب والآخر (Delay).
- محاكاة سلوك المتصفح: استخدم هيدرات حقيقية (Headers) مثل
User-AgentوRefererلتبدو طلباتك وكأنها قادمة من مستخدم طبيعي يتصفح الموقع. - استخدام الوكلاء (Proxy Rotation): توزيع الطلبات عبر IP مختلفة يقلل من فرص اكتشافك كـ "بوت".
- تجنب الهجمات الصريحة: جدران الحماية تبحث عن أنماط معينة مثل
' OR 1=1؛ حاول استخدام أساليب التشفير (Encoding) للبايلود الخاص بك.
لقد تعلمت أن التعامل مع Akamai أو أي WAF آخر يتطلب "التجسس" على كيفية تواصل متصفحي الخاص مع السيرفر. عندما تفهم كيف يمرر المتصفح الأصلي الطلبات، يمكنك محاكاتها بدقة عالية، مما يقلل من احتمالية اكتشافك. إن الأمن السيبراني هو لعبة "قط وفأر" ذكية، والفوز فيها يتطلب مهارة التحليل لا القوة العشوائية.
دليل تثبيت بيئة العمل الاحترافية في Termux
لتحويل هاتفك إلى منصة صيد ثغرات، يجب أن تكون بيئة العمل منظمة ومحدثة. التثبيت الصحيح هو نصف المعركة. ابدأ دائماً بتحديث المستودعات للتأكد من توافق الأدوات مع أحدث إصدارات النظام.
pkg update && pkg upgrade -y
pkg install git python clang make binutils -y
# تثبيت أداة FFUF لاكتشاف المسارات:
pkg install golang -y
go install github.com/ffuf/ffuf@latest
# تثبيت إطار Metasploit (لعمليات التحقق):
pkg install unstable-repo
pkg install metasploit -y
بعد تثبيت الأدوات، يأتي دور إدارة الملفات والنتائج. في تجربتي، اكتشفت أن كثرة الأوامر قد تشتت الباحث. لذا، أنصحك دائماً بإنشاء مجلد خاص لكل مشروع (مثل Airbnb أو Rockstar) وتخزين نتائج الفحص فيه بدلاً من خلط كل شيء في مجلد واحد.
نصائح ذهبية لتثبيت واستخدام الأدوات:
- استخدام الـ Path: تأكد دائماً من أن المجلد
$HOME/go/binمضاف إلى مسار النظام حتى تتمكن من تشغيل أدوات GO من أي مكان. - الأدوات المساعدة: لا تكتفِ بالأدوات الكبيرة؛ أدوات مثل
grepوsedوawkهي رفيقك الدائم في تنظيف النتائج واستخراج الروابط (Endpoints) من ملفات JavaScript الضخمة. - التوثيق: قم بحفظ كل أمر ناجح في ملف
.rcأو ملاحظات خاصة؛ هذا سيوفر عليك ساعات من البحث في المستقبل.
تذكر دائماً أن Termux ليس مجرد تطبيق، بل هو امتداد لقدراتك الذهنية. تعامل مع كل أمر كأنه تجربة علمية: ماذا سأتعلم من هذا الطلب؟ وكيف سيتفاعل السيرفر؟ هذا التساؤل المستمر هو ما يفرق بين المستخدم العادي والمحترف.
كيف بدأت رحلتي في صيد الثغرات واحتراف الأمن السيبراني عبر الهاتف؟
لطالما كان الاعتقاد السائد أن صيد الثغرات يحتاج إلى أجهزة حاسوب خارقة، لكنني قررت كسر هذه القاعدة. عبر استخدام Termux، استطعت تحويل هاتفي إلى مختبر أمن سيبراني متكامل، حيث قمت بتثبيت أدوات لتحليل البنية التحتية للمواقع العالمية.
دليل تثبيت بيئة العمل الاحترافية في Termux
لتحويل هاتفك إلى منصة صيد ثغرات، يجب أن تكون بيئة العمل منظمة. ابدأ بتحديث المستودعات وتثبيت الأدوات الأساسية:
pkg update && pkg upgrade -y
pkg install git python clang make binutils -y
# تثبيت أداة FFUF لاكتشاف المسارات:
pkg install golang -y
go install github.com/ffuf/ffuf@latest
# تثبيت إطار Metasploit:
pkg install unstable-repo
pkg install metasploit -y
السر وراء تحويل الهاتف إلى مختبر أمن سيبراني
القوة الحقيقية تكمن في القدرة على تنفيذ عمليات الفحص من أي مكان. الأدوات التي اعتمدت عليها:
- FFUF: الفأس الذهبي لاكتشاف مسارات الـ API المخفية.
- Metasploit: الإطار الأقوى لاستغلال الثغرات البرمجية.
- Nuclei: الماسح الضوئي الذكي للاكتشاف السريع.
ما وراء الحظر: كيف تتعامل مع جدران الحماية (WAF) بذكاء؟
في رحلتي، واجهت جدار حماية (Akamai)، لكن التعامل مع الحظر يتطلب ذكاءً:
- أضف تأخير (Delay) عشوائي بين الطلبات.
- حاكي سلوك المتصفح باستخدام User-Agent حقيقي.
- تجنب الهجمات الصريحة واستخدم الترميز (Encoding).
مكتبة مقالاتي الموصى بها:
إن صيد الثغرات ليس مجرد "اختراق"، بل هو مهمة أمنية نبيلة. استمر في تطوير مهاراتك، فكل سطر كود تحلله هو خطوة نحو الاحتراف.
هشام - H-Tech
لا تتردد في متابعة مدونتي للمزيد من الدروس التقنية.
كلمة أخيرة لكل طامح في عالم الأمن السيبراني
في ختام هذه الرحلة، أود أن أذكرك بأن التكنولوجيا ليست مجرد أدوات نستخدمها، بل هي عالم واسع يتطلب شغفاً لا ينتهي. بدأتُ من الصفر، وواجهت تحديات تقنية معقدة، لكن الإصرار على التعلم هو ما جعلني أصل إلى ما أنا عليه اليوم. لا تيأس من تعقيد الأنظمة؛ فكل نظام أمني -مهما بدا حصيناً- لديه ثغرات يمكن اكتشافها بالعقل والتحليل والتعلم المستمر.
استمر في ممارسة الأخلاقيات العالية في عملك، وكن باحثاً يسعى للبناء وحماية المستخدمين لا للهدم. طريقك في عالم الـ Bug Bounty قد يكون مليئاً بالعقبات، لكن كل خطأ تقع فيه هو درسٌ يضيف لخبرتك. ابدأ الآن، طبق ما تعلمته، ولا تتوقف أبداً عن التساؤل: "ماذا لو؟".
شكراً لكونك جزءاً من رحلتي التقنية، وأتطلع لرؤية إنجازاتك واكتشافاتك في القريب العاجل.
— هشام (H-Tech)