البرنامج التدريبي اختبار اختراق الشبكات | Penetration Testing
وصف البرنامح
لمن البرنامج
أهداف البرنامج
المتطلبات
وصف البرنامح
برنامج اختبار اختراق الشبكات (اختبار الاختراق للمبتدئين – الإصدار الثاني) هو برنامج تدريبي عملي تهدف إلى تأهيل الراغبين في دخول مجال الأمن السيبراني واختبار الاختراق. تم تطوير هذه البرنامج من قبل eLearn Security لتزويد المشاركين بأساس قوي في تقنيات الاختراق الأخلاقي والأدوات المستخدمة من قبل محترفي الأمن.
يستهدف البرنامج التدريبي المبتدئين ومحترفي تكنولوجيا المعلومات الراغبين في اكتساب مهارات اختبار الاختراق العملية بطريقة منهجية وأخلاقية ضمن بيئة محاكاة واقعية. تشمل الدورة تدريباً على اكتشاف الثغرات واستغلالها في الشبكات وتطبيقات الويب، مما يهيئ المشاركين للحصول على شهادات متقدمة في الأمن السيبراني مثل OSCP.
يتيح البرنامج فرصة التعلم من خلال سيناريوهات تحاكي الواقع، مما يساعد المتدربين على التعامل مع تحديات أمنية مشابهة لما يواجهونه في المهام الحقيقية لاختبارات الاختراق.
لمن البرنامج
- المبتدئون في الأمن السيبراني
- محترفو تكنولوجيا المعلومات
- طلاب الأمن السيبراني
- المخترقون الأخلاقيون الطموحون
أهداف البرنامج
يهدف هذا البرنامج التدريبي إلى تحقيق الأهداف التالية:
- فهم وتطبيق قواعد الاشتباك (ROE) وإعداد البيئة المختبرية اللازمة لتنفيذ اختبار اختراق أخلاقي
- تنفيذ عمليات جمع المعلومات (Reconnaissance) بشكل سلبي ونشط لتحديد نطاق الهجوم وجمع معلومات حيوية عن الهدف.
- استخدام أدوات مثل Nmap للكشف عن المنافذ المفتوحة والخدمات العاملة، وتعداد المعلومات الخاصة بالمستخدمين وأنظمة التشغيل والموارد المشتركة.
- استخدام أدوات فحص الثغرات مثل (Nessus، OpenVAS) التحقق اليدوي لتحديد وتقييم الثغرات الأمنية وتصنيفها حسب خطورتها.
- استغلال الثغرات المكتسبة باستخدام أدوات مثل Metasploit، وتنفيذ هجمات القوة الغاشمة، وتصعيد الصلاحيات على الأنظمة المخترقة.
- تنفيذ هجمات شبكية مثل اختراق البروتوكولات وتزARP (Man-in-the-Middle).
- اكتشاف واستغلال ثغرات تطبيقات الويب الشائعة كحقن SQL (SQL Injection) و跨 موقع scripting (XSS) وتحميل الملفات الخبيثة.
- تنفيذ تقنيات استمرارية الوصول، تسريب البيانات، وإخفاء الآثار على النظام المخترق.
- كتابة تقرير احترافي لاختبار الاختراق يلخص النتائج، ويقيم المخاطر، ويقدم توصيات عملية لإصلاح الثغرات وتعزيز الأمان.
المتطلبات
متطلبات البرنامج
- معرفة جيدة في تكنولوجيا المعلومات/الشبكات/البرمجة واساسيات الامن السيبراني.
- جهاز لابتوب (رام 16 جيجا او اكثر – قرص صلب 300 جيجا او اكثر نوع ssd or nvme)
وصف البرنامح
لمن البرنامج
أهداف البرنامج
المحاور
المتطلبات
وصف البرنامح
برنامج اختبار اختراق الشبكات (اختبار الاختراق للمبتدئين – الإصدار الثاني) هو برنامج تدريبي عملي تهدف إلى تأهيل الراغبين في دخول مجال الأمن السيبراني واختبار الاختراق. تم تطوير هذه البرنامج من قبل eLearn Security لتزويد المشاركين بأساس قوي في تقنيات الاختراق الأخلاقي والأدوات المستخدمة من قبل محترفي الأمن.
يستهدف البرنامج التدريبي المبتدئين ومحترفي تكنولوجيا المعلومات الراغبين في اكتساب مهارات اختبار الاختراق العملية بطريقة منهجية وأخلاقية ضمن بيئة محاكاة واقعية. تشمل الدورة تدريباً على اكتشاف الثغرات واستغلالها في الشبكات وتطبيقات الويب، مما يهيئ المشاركين للحصول على شهادات متقدمة في الأمن السيبراني مثل OSCP.
يتيح البرنامج فرصة التعلم من خلال سيناريوهات تحاكي الواقع، مما يساعد المتدربين على التعامل مع تحديات أمنية مشابهة لما يواجهونه في المهام الحقيقية لاختبارات الاختراق.
لمن البرنامج
- المبتدئون في الأمن السيبراني
- محترفو تكنولوجيا المعلومات
- طلاب الأمن السيبراني
- المخترقون الأخلاقيون الطموحون
أهداف البرنامج
يهدف هذا البرنامج التدريبي إلى تحقيق الأهداف التالية:
- فهم وتطبيق قواعد الاشتباك (ROE) وإعداد البيئة المختبرية اللازمة لتنفيذ اختبار اختراق أخلاقي
- تنفيذ عمليات جمع المعلومات (Reconnaissance) بشكل سلبي ونشط لتحديد نطاق الهجوم وجمع معلومات حيوية عن الهدف.
- استخدام أدوات مثل Nmap للكشف عن المنافذ المفتوحة والخدمات العاملة، وتعداد المعلومات الخاصة بالمستخدمين وأنظمة التشغيل والموارد المشتركة.
- استخدام أدوات فحص الثغرات مثل (Nessus، OpenVAS) التحقق اليدوي لتحديد وتقييم الثغرات الأمنية وتصنيفها حسب خطورتها.
- استغلال الثغرات المكتسبة باستخدام أدوات مثل Metasploit، وتنفيذ هجمات القوة الغاشمة، وتصعيد الصلاحيات على الأنظمة المخترقة.
- تنفيذ هجمات شبكية مثل اختراق البروتوكولات وتزARP (Man-in-the-Middle).
- اكتشاف واستغلال ثغرات تطبيقات الويب الشائعة كحقن SQL (SQL Injection) و跨 موقع scripting (XSS) وتحميل الملفات الخبيثة.
- تنفيذ تقنيات استمرارية الوصول، تسريب البيانات، وإخفاء الآثار على النظام المخترق.
- كتابة تقرير احترافي لاختبار الاختراق يلخص النتائج، ويقيم المخاطر، ويقدم توصيات عملية لإصلاح الثغرات وتعزيز الأمان.
المحاور
محاور البرنامج
مقدمة في اختبار الاختراق
- نظرة عامة على اختبار الاختراق.
- قواعد الاشتباك (Rules of Engagement – ROE).
- فهم دورة حياة اختبار الاختراق.
- إعداد بيئة المختبر (Lab Environment).
جمع المعلومات (Information Gathering)
- الاستطلاع السلبي والنشط (Passive and Active Reconnaissance).
- تحديد المنافذ المفتوحة والخدمات.
- البصمة والمسح (Foot printing and Scanning).
- جمع المعلومات من المصادر العامة.
- تعداد بيانات الشبكة والنطاق (Enumeration).
التعداد (Enumeration)
- انتزاع البانر وتحديد نظام التشغيل (Banner Grabbing and OS Fingerprinting).
- تعداد المستخدمين والموارد المشتركة.
- رسم خرائط الشبكة وتحديد البروتوكولات.
- جمع معلومات محددة للنظام.
تقييم الثغرات (Vulnerability Assessment)
- تحديد الثغرات في خدمات الشبكة.
- استخدام أدوات المسح (مثل Nessus, OpenVAS).
- التحقق اليدوي من الثغرات.
- تقييم مستوى الخطورة وتأثير الثغرات
استغلال الثغرات على مستوى المضيف (Host-Based Exploitation)
- هجمات القوة الغاشمة وكسر كلمات المرور.
- استخدام إطار عمل Metasploit للاستغلال.
- تقنيات تصعيد الصلاحيات (Privilege Escalation).
- استغلال ثغرات النظام.
- تفريغ التجزئة (Hash Dumping) واستخراج بيانات الاعتماد وكسر كلمات المرور.
استغلال الثغرات على مستوى الشبكة (Network-Based Exploitation)
- استغلال خدمات الشبكة.
- هجمات الرجل في المنتصف (Man-in-the-Middle – MITM).
- تزوير ARP (ARP Spoofing) ومعالجة الحزم (Packet Manipulation).
- استغلال ثغرات البروتوكولات.
مرحلة ما بعد الاستغلال (Post-Exploitation)
- تقنيات تسريب البيانات (Data Exfiltration).
- مسح السجلات وإخفاء الآثار (Clearing Logs and Covering Tracks).
- طرق الوصول المستمر (Persistent Access).
أساسيات تطبيقات الويب (Web Application Basics)
- فهم بروتوكولات
- إدارة الكوكيز (Cookies) والجلسات (Sessions).
- مقدمة في خوادم وتقنيات الويب.
استطلاع تطبيقات الويب (Web Application Reconnaissance)
- تعداد الدلائل والملفات.
- اكتشاف المعلمات والموارد المخفية.
- تقنيات القوة الغاشمة لصفحات تسجيل الدخول.
- تعداد النطاقات الفرعية (Subdomain Enumeration).
- تحديد التقنيات المستخدمة (Technology Profiling).
استغلال ثغرات تطبيقات الويب (Web Application Exploitation)
- ثغرات OWASP العشر الأكثر خطورة (OWASP Top 10).
- استغلال ثغرات حقن SQL (SQL Injection)، وموقع scripting (XSS)، وتحمل الملفات (File Upload).
- تجاوز المصادقة (Authentication Bypass) والتحكم في الوصول المعطل (Broken Access Control).
إعداد التقارير والتوثيق (Reporting and Documentation)
- كتابة تقارير فعالة لاختبار الاختراق.
- تقديم توصيات للتخفيف من المخاطر.
- الممارسات الأخلاقية في اختبار الاختراق.
لمن يرغب التطبيق العملي في جهازه من المتدربين.
المتطلبات
متطلبات البرنامج
- معرفة جيدة في تكنولوجيا المعلومات/الشبكات/البرمجة واساسيات الامن السيبراني.
- جهاز لابتوب (رام 16 جيجا او اكثر – قرص صلب 300 جيجا او اكثر نوع ssd or nvme)
80
ساعة تدرب
20
أيام تدريب
مادة تدريبية
ملف PdF
687 $
دولار
طريقة التدريب
قاعة تدريب | اونلاين
يحصل المتدرب
شهادة من المركز بعد استيفاءه لشروط ومعايير الدورة