الاختراق الأخلاقي واختبار الاختراق — تطبيقي
نفّذ اختبارات اختراق حقيقية على تطبيقات وشبكات مكسورة عمدًا. الاستطلاع والاستغلال وما بعد الاختراق والتقرير. المهارات التي يستخدمها صائدو المكافآت ومختبرو الاختراق يوميًا.
عن الدورة
الـ pen testing الحقيقي ليس حفظ أسماء الأدوات؛ بل سير عمل منهجي تطبّقه على أنظمة غير معروفة. نعمل على تطبيقات ويب OWASP مكسورة، شبكات ضعيفة عمدًا (نمط HackTheBox)، وتقنيات استطلاع من العالم الحقيقي. كل لقاء ينتهي بـ finding تكتبه في تقرير عميل. تخرج وأنت قادر على إجراء اختبار اختراق مُهيكَل وإنتاج تسليم يصمد في مراجعة قانونية للعميل.
ما ستتعلّمه
- 1
منهجية مختبر الاختراق
PTES و OWASP. استطلاع ← تعداد ← استغلال ← ما بعد ← تقرير.
- 2
الاستطلاع و OSINT
تعداد النطاقات الفرعية و Shodan وتسرّبات GitHub. الاستطلاع الذي يشكّل الاختبار.
- 3
اختبار اختراق تطبيقات الويب
Burp Suite. SQLi و XSS و IDOR و SSRF تطبيقًا على تطبيقات مكسورة.
- 4
أساسيات اختبار اختراق الشبكات
Nmap وقطف اللافتات واستغلال الخدمات. التحرّك بين المضيفات.
- 5
هجمات Active Directory
Kerberoasting و BloodHound والحركة الجانبية. واقع الشركات في MENA.
- 6
التقرير — التسليم الذي يجعلك تتقاضى أجرك
ملخص تنفيذي. النتائج. تقييم CVSS. القالب الذي يتوسّع.
لمن هذه الدورة
محللو SOC المنتقلون إلى الفريق الأحمر، مهندسو الأمن، مهندسو الشبكات الراغبون في التخصّص، وصائدو المكافآت الطموحون.
المتطلبات
شبكات متينة (مستوى CCNA). ملمّ بسطر أوامر Linux. سكربتات أساسية بـ Python أو Bash.
المهارات اللي هتبنيها
- اختبار الاختراق
- الاختراق الأخلاقي
- OWASP
- Burp Suite
- Nmap
- BloodHound
- OSINT
- الفريق الأحمر
نبحث عن مُحاضر
وظيفة مفتوحة · تقدّم للتدريسالمهارات المطلوبة
- اختبار الاختراق
- الاختراق الأخلاقي
- OWASP
- Burp Suite
- Nmap
- BloodHound
- OSINT
- الفريق الأحمر
الخبرة
٥ سنوات فأكثر كممارس متقدّم
اللغات
الإنجليزية أو العربية (الاثنتان أفضل)
الالتزام الزمني
٨ جلسات × ساعتان على مدى ٨ أسابيع
العائد المادي
٨٠٪ من إيراد المقاعد (تحوت يأخذ ٢٠٪)
إذا كانت سيرتك الذاتية تطابق المتطلبات، تقدّم للتدريس. نستخدم الذكاء الاصطناعي لترتيب المتقدّمين حسب التطابق، ثم يراجع المسؤول ويعتمد المُحاضر(ين) المناسب.
سجّل لتتقدّم →