اليوم 2 (Advent of Cyber 2025) اختراق حساب موظف عبر التصيد الاحتيالي (Phishing) باستخدام SEToolkit

مرحباً بكم في اليوم الثاني من Advent of Cyber 2025! اليوم هو يوم **الهندسة الاجتماعية (Social Engineering)**. سنتعلم كيف يستغل المهاجمون علم النفس البشري لسرقة المعلومات، تحديداً عبر هجمات **التصيد الاحتيالي (Phishing)**.

في هذا الشرح العملي، سنقوم بدور فريق الأمن الهجومي (Red Team) لـ TBFC:
1. إعداد صفحة دخول وهمية لسرقة بيانات الاعتماد باستخدام **server.py**.
2. استخدام أداة *Social-Engineer Toolkit (SET)* لإرسال بريد إلكتروني مُقنع للموظف.
3. استخراج كلمة المرور، وفحص ما إذا كانت مُعاد استخدامها في نظام البريد الإلكتروني.

سنشرح أيضاً قاعدة S.T.O.P. لمكافحة التصيد!

⏱️ *العلامات الزمنية (Timestamps):*
0:00 - مقدمة: ما هي الهندسة الاجتماعية والتصيد الاحتيالي؟
1:20 - القاعدة الذهبية S.T.O.P. لمكافحة التصيد.
2:30 - بناء الفخ: تشغيل السيرفر الوهمي (server.py) على بورت 8000.
4:00 - إعداد وإرسال رسالة التصيد عبر SEToolkit (خطوة بخطوة).
6:30 - تحليل حقول البريد المُقنع (المُرسل، الموضوع، الرابط).
8:00 - انتظار البيانات المسروقة واستخراج كلمة المرور.
9:15 - اختبار كلمة المرور على نظام البريد الإلكتروني والعثور على عدد الألعاب.
11:00 - الحلول النهائية للأسئلة.

---
✅ *قائمة التشغيل الكاملة لحل Advent of Cyber 2025:*
   • حل تحديات TryHackMe | Advent of Cyber 2025  


---------------------------------------
🔗 رابط الغرفة:
https://tryhackme.com/room/phishing-a...
---------------------------------------
📚 GitHub (كتابة التقارير وملفات الحل):
https://github.com/ma-91-02

---------------------------------------
📲 للتواصل معي:
LinkedIn:   / mohamed-al-zur.  .
Instagram:   / al.zurfi.mohammed  
Telegram: https://t.me/al_zurfi

---------------------------------------
💬 اكتب لي في التعليقات أي غرفة تحب أشرحها لاحقاً!
#AdventOfCyber2025 #حل_اليوم_2 #Phishing #SocialEngineering #SEToolkit #اختراق #CybersecurityArabic