محاور الدورة
- التعرف على عملية إختبار الإختراق.
- التعرف على أساسيات الويب.
- التعرف على برامج المكافآت.
- تنظيم الخطوات قبل عملية إختبار الإختراق.
- فهم منهجية القرصنة على تطبيقات الويب.
- التعرف على الثغرات واستغلالها وطرق الحماية منها.
- اختبار إختراق الـ CMS.
محاور الدورة التدريبية بالتفصيل
1 - التعرف على الثغرات واستغلالها وطرق الحماية منها
- Exploitation Easy Wins Vulnerability
- HTML Injection
- XSS Vulnerability
- Host Header Injection Vulnerability
- Open Redirect
- IDOR
- LFI / RFI
- File Upload
- CSRF
- Information Disclosure through Github / google / shodan
- RCE
- XXE
- SSRF
- SQL Injection
- Exploiting Docker
- Exploiting S3 Misconfiguration
- Session hijacking
2 - اختبار اختراق CMS
- Wordpress
- Joomla
- Drupal
- Adobe AEM
- Other CMS
3 - الجزء العملي
الجزء الأخير من الدورة سيكون عبارة عن جزء عملي على أهداف ومشاريع حقيقة من مواقع برامج المكافآت لنتمكن من ملاحظة أخطاء المتدربين ومساعدتهم.
الأهداف العامة والتفصيلية
No Content
الفئات المستهدفة
- منسوبي القطاعات الأمنية والعسكرية.
- العاملين في مجال أمن المعلومات في الجهات الرسمية.
- محللي مراكز العمليات الأمنية.
- مدققي الأمن المعلوماتي.
- محللي البرامج الضارة.
- مكتشفي الثغرات.
- مختبري إختراق تطبيقات الويب.
- مهندسي أمن المعلومات.
- طلاب كليات الهندسة والحاسب الآلي.
- العاملين في مجال تقنية المعلومات.
- المهتمين بأمن المعلومات والأمن السيبراني.
- الراغبين في تعلم الإختراق الأخلاقي (الهاكر الأخلاقي) حتى الإحتراف.
مايحصل عليه المتدرب
- ملف بداخله الشرح لسهولة المراجعة.
- ملف فيه جميع خطوات العملي.
- حساب على موقع اللابات الخاصة بالدورة.
- ملف مضغوط فيه جميع الأدوات المستخدمه.
- شهادة معتمدة من شركة Total Tech الأمريكية.
متطلبات الدورة
إجتياز الجزء الاول والجزء الثاني
المراجعات
لا توجد مراجعات بعد.