راح نفهم سوا شلون نفحص حماية أي موقع — بأمثلة من الحياة اليومية وتجارب حقيقية تگدر تجربها بنفسك خطوة خطوة.
قبل أي شي، خلّي نفهم الفكرة الأساسية.
تخيّل أن الموقع مثل بناية. البناية بيها أبواب كثيرة — كل باب يوصّلك لخدمة معينة: باب للموقع نفسه، باب للإيميل، باب لقاعدة البيانات… وهكذا.
لمّا "نفحص" الموقع، إحنا نمشي على كل باب ونشوف: هل هو مفتوح؟ مغلق؟ لو محروس بحارس؟ — هذي الأبواب اسمها بلغة الشبكات المنافذ (Ports).
اضغط على كل باب حتى تفهم شنو يعني.
اضغط الزر وشوف بعينك شلون تفحص nmap باب.
أوامر آمنة تگدر تنسخها وتشغّلها. كل تجربة تعلّمك شي.
scanme.nmap.org (مسموح للتجربة). فحص مواقع الآخرين بدون إذن ممنوع قانونياً.هذا الأمر يفحص موقع التدريب الرسمي ويوريك أي أبواب مفتوحة.
أداة whatweb تخبرك بأي سيرفر وتقنيات يشتغل الموقع — مفيدة جداً.
هذا يوريك العناوين ورا الموقع. جرّبه على موقع محمي بـ Cloudflare وراح تشوف عناوين Cloudflare مو الموقع الأصلي!
كل موقع يرسل معلومات مخفية اسمها Headers — بعضها دروع حماية. هذا الأمر يعرضها.
nmap مو بس يفحص الأبواب المفتوحة — عنده أوامر متقدمة توريك "وين" نقطة الضعف بالضبط.
scanme.nmap.org.شنو يعني القفل اللي تشوفه جمب عنوان أي موقع؟
لمّا تدخل موقع وتشوف 🔒 قفل جمب العنوان، معناه الاتصال بينك وبين الموقع مُشفّر — يعني لو أحد تنصّت على الشبكة، ما راح يفهم شي. هذا اسمه HTTPS ويعتمد على تقنية اسمها SSL/TLS.
بس مو كل تشفير قوي! في نسخ قديمة من TLS (مثل TLS 1.0 و 1.1) صارت ضعيفة وممكن كسرها. المواقع الآمنة تستخدم TLS 1.2 و1.3 بس.
هاي بالضبط اللي صار بفحص حقيقي — طفّي النسخ القديمة وشوف التقييم يرتفع.
شغّل كل درع وشوف "مقياس الحماية" يمتلئ.
٣ أسئلة سريعة — شوف شگد فهمت.
فحص أمن الموقع = تعرف أبوابه المفتوحة، تتأكد تشفيره حديث (TLS 1.2/1.3)، وتفعّل دروع الحماية. الأدوات مجانية والفكرة أبسط مما تبدو — المهم تجرب بنفسك على مواقعك أو مواقع التدريب.
nmap scanme.nmap.org وشوف النتيجة.testssl.sh وتأكد ماكو TLS قديم.