البرنامج التدريبي اختبار الاختراق باستخدام كالي لينكس | PEN-200: Penetration Testing with Kali Linux PEN-200: OSCP
وصف البرنامح
لمن البرنامج
أهداف البرنامج
متطلبات
وصف البرنامح
دورة PEN-200 (اختبار الاختراق بكالي لينكس) هو برنامج تدريبي أساسي لاختبار الثغرات الأمنية في الحوسبة، الشبكات، تطبيقات الويب، والسحابة (مثل AWS). تركز على التعلم العملي لمحاكاة الهجمات والدفاع عنها، مما يؤهل لمهن مثل محلل أمن أو هاكر أخلاقي.
المواضيع الرئيسية:
- جمع المعلومات وفحص الثغرات (Nmap، Nessus).
- التشفير، هجمات الويب (XSS، SQL Injection، حقن الأوامر)، وهجمات كلمات المرور.
- رفع الامتيازات والتنقل الجانبي في ويندوز/لينكس/Active Directory.
- أدوات شائعة: Metasploit، Burp Suite، Hydra، sqlmap.
- تشمل 20+ وحدة مع ومختبرات عملية، تحاكي بيئات حقيقية .
مناسبة للمبتدئين المتقدمين بشرط معرفة أساسية بلينكس/ويندوز/الشبكات/السكريبتينج.
لمن البرنامج
• مختبرو الاختراق
• متخصصو الأمن السيبراني
• مديرو الشبكات والأنظمة
• مهندسو ومعماريو الأمن
• صائدو الثغرات الأمنية
• طلاب ومتعلمو الأمن السيبراني
• مطورو البرامج المهتمون بالبرمجة الآمنة
• كل من يستعد لأدوار الأمن الهجومي
أهداف البرنامج
بعد إتمام هذه البرنامج التدريبي، سيتمكن المتعلمون من:
- إتقان تقنيات جمع المعلومات وحصرها
- قم بإجراء فحص للثغرات الأمنية باستخدام Nessus و Nmap
- تنفيذ هجمات على تطبيقات الويب وهجمات من جانب العميل
- تنفيذ تقنيات تصعيد الامتيازات في أنظمة ويندوز ولينكس
- قم بتنفيذ إعادة توجيه المنافذ ونفق SSH
- تحليل بيئات Active Directory ومهاجمتها
- استخدم موارد الاستغلال العامة وقم بتكييفها مع سيناريوهات محددة
- تجنب اكتشاف برامج مكافحة الفيروسات
- إنشاء وتصحيح شفرة برمجية لاختبار الاختراق
- كتابة تقارير اختبار الاختراق المفصلة والفعالة
متطلبات
- فهم قوي لشبكات الحاسوب
- معرفة متينة بنظام لينكس
- مهارات أساسية في إدارة أنظمة ويندوز
- معرفة أساسية بأمن المعلومات
- خبرة في تقنيات المحاكاة الافتراضية
- معرفة أساسية بالبرمجة النصية أو البرمجة
وصف البرنامح
لمن البرنامج
أهداف البرنامج
متطلبات
محاور البرنامج
وصف البرنامح
دورة PEN-200 (اختبار الاختراق بكالي لينكس) هو برنامج تدريبي أساسي لاختبار الثغرات الأمنية في الحوسبة، الشبكات، تطبيقات الويب، والسحابة (مثل AWS). تركز على التعلم العملي لمحاكاة الهجمات والدفاع عنها، مما يؤهل لمهن مثل محلل أمن أو هاكر أخلاقي.
المواضيع الرئيسية:
- جمع المعلومات وفحص الثغرات (Nmap، Nessus).
- التشفير، هجمات الويب (XSS، SQL Injection، حقن الأوامر)، وهجمات كلمات المرور.
- رفع الامتيازات والتنقل الجانبي في ويندوز/لينكس/Active Directory.
- أدوات شائعة: Metasploit، Burp Suite، Hydra، sqlmap.
- تشمل 20+ وحدة مع ومختبرات عملية، تحاكي بيئات حقيقية .
مناسبة للمبتدئين المتقدمين بشرط معرفة أساسية بلينكس/ويندوز/الشبكات/السكريبتينج.
لمن البرنامج
• مختبرو الاختراق
• متخصصو الأمن السيبراني
• مديرو الشبكات والأنظمة
• مهندسو ومعماريو الأمن
• صائدو الثغرات الأمنية
• طلاب ومتعلمو الأمن السيبراني
• مطورو البرامج المهتمون بالبرمجة الآمنة
• كل من يستعد لأدوار الأمن الهجومي
أهداف البرنامج
بعد إتمام هذه البرنامج التدريبي، سيتمكن المتعلمون من:
- إتقان تقنيات جمع المعلومات وحصرها
- قم بإجراء فحص للثغرات الأمنية باستخدام Nessus و Nmap
- تنفيذ هجمات على تطبيقات الويب وهجمات من جانب العميل
- تنفيذ تقنيات تصعيد الامتيازات في أنظمة ويندوز ولينكس
- قم بتنفيذ إعادة توجيه المنافذ ونفق SSH
- تحليل بيئات Active Directory ومهاجمتها
- استخدم موارد الاستغلال العامة وقم بتكييفها مع سيناريوهات محددة
- تجنب اكتشاف برامج مكافحة الفيروسات
- إنشاء وتصحيح شفرة برمجية لاختبار الاختراق
- كتابة تقارير اختبار الاختراق المفصلة والفعالة
متطلبات
- فهم قوي لشبكات الحاسوب
- معرفة متينة بنظام لينكس
- مهارات أساسية في إدارة أنظمة ويندوز
- معرفة أساسية بأمن المعلومات
- خبرة في تقنيات المحاكاة الافتراضية
- معرفة أساسية بالبرمجة النصية أو البرمجة
محاور البرنامج
- مقدمة في الأمن السيبراني
- كتابة التقارير لاختبار الاختراق
- جمع المعلومات
- فحص الثغرات الأمنية
- مقدمة في تطبيقات الويب
- الهجمات الشائعة على تطبيقات الويب
- هجمات حقن SQL
- هجمات من جانب العميل
- تحديد مواقع الاستغلال العلني
- إصلاح الثغرات
- التهرب من برامج مكافحة الفيروسات
- هجمات كلمات المرور
- تصعيد امتيازات ويندوز
- تصعيد الامتيازات في لينكس
- الأنفاق المتقدمة
- إطار عمل Metasploit
- الدليل النشط: مقدمة وتعداد
- مهاجمة مصادقة Active Directory
- التنقل الجانبي في Active Directory
120
ساعة تدرب
30
يوم تدريب
مادة تدريبية
ملف PdF
890 $
دولار
طريقة التدريب
قاعة تدريب | عبر الانترنت
يحصل المتدرب
شهادة من المركز بعد استيفاءه لشروط ومعايير الدورة