اختبار الإختراق

362

رقم التدريب 5091

هدف التدريب

تهدف هذه الدورة إلى تعزيز مهارات الفرد في مجال اختراق تطبيقات الويب بشكل خاص. و تعلم أشهر الهجمات وطرق استغلال ثغرات الويب الشائعة يدويًا ، بالإضافة الى التقنيات والأدوات. وتوفر المهارات المتقدمة اللازمة لإجراء اختبار اختراق شامل ومهني ضد تطبيقات الويب الحديثة .

فهرس موضوعات التدريب

• الوحدة 1: عملية اختبار الاختراق .
• الوحدة 2: مقدمة لتطبيقات الويب .
• الوحدة 3: جمع المعلومات .
• الوحدة 4: Cross-Site-Scripting-XSS .
• الوحدة 5: حقن الـ SQL .
• الوحدة 6: المصادقة والترخيص .
• الوحدة 7: حماية الجلسة .
• الوحدة 8: حماية الـ فلاش .
• الوحدة 9: HTML5 .
• الوحدة 10: الهجمات على الملفات والموارد .
• الوحدة 11: هجمات أخرى .
• الوحدة 12: خدمات الويب .
• الوحدة 13: XPath .
• الوحدة 14: أنظمة إدارة محتوى اختبارالاختراق .
• الوحدة 15: اختبار إختراق قواعد بيانات NoSQL

مخرجات التعلم

• فهم عمليات ومنهجيات اختبار الاختراق .
• معرفة طريقة تحليل وفحص تطبيقات الويب .
• تعلم استخبارات المصادر المفتوحة (OSINT) وتقنيات جمع المعلومات .
•معرفة تقييم الضعف لتطبيقات الويب .
• تعلم الاستغلال اليدوي لـ XSS و SQLi وخدمات الويب و HTML5 و LFI / RFI .
• معرفة استغلال تطوير بيئات الويب .
• تعلم مهارات الإبلاغ المتقدمة والعلاج

المتطلبات السابقة للتدريب

موظفي القطاع العام / الخاص
خريجي الحاسب الآلي

المؤهلات
دبلوم فأعلى

المعرفة
لايشترط

مستوى الخبرة
لايشترط

القدرات
لا يشترط

اللغة
متوسط

الأجهزة والأدوات
كمبيوتر , إنترنت

الشهادات الإحترافية المتعلقة	لا توجد شهادات احترافية مرتبطة بالدورة التدريبية.
اسم مقدم الدورة	كارلس محروس
خبرات المدرب	مجال التخصص حاسب آلي عدد سنوات الخبرة في مجال التخصص Over7 years عدد سنوات الخبرة في التدريب/التدريس Over 5 years الشهادات المعتمدة الحاصل عليها Master of Science: Information Technology PhD candidate Certifications Kali Linux Ethical Hacking. ICSI \| CNSS Certified Network Security Specialist. Autopsy Basics and Hands On (Digital Forensics specialist). The Python Certification Course. Software Testing. The Basics of Cyber Security. Ethical Hacking Anonymity Course