iSecur1ty Bootcamps | دورة إكتشاف ثغرات الويب المتقدمة - دبي

دورة إكتشاف ثغرات الويب المتقدمة

2016-02-07 - 2016-02-08

مكان انعقاد الدورة

تفاصيل الدورة


دورة إكتشاف ثغرات الويب المتقدمة هي واحدة من أفضل الدورات في مجال حماية وإختبار إختراق تطبيقات الويب, حيث أن الدورة تشتمل على ما يلي:

تسير بالمتدرب من شرح فكرة إكتشاف ثغرات تطبيقات الويب من البداية و تشرح الثغرات بمختلف أنواعها مع التركيز علي كل نوع علي حدى وبالتفصيل كذلك تقوم على إعطاء عدة أمثلة ونماذج وطرق مختلفة لإستغلال الثغرات بمختلف أنواعها.

جميع الدروس يتم تطبيقها بشكل عملي حيث أن التطبيق العملي هو أفضل وسيلة للتعلم, وتم تقليل الشرح النظري كما يتم أثناء الشرح عرض فيديوهات عملية لمختلف الثغرات علي مواقع عالمية شهيرة مثل Yahoo, Twitter, Avira وغيرها تم إكتشافها من قبل المدرب.

يقوم المدرب بإشراك المتدربين في جميع الخطوات العملية حتي يضمن أن الجميع قد إستوعب الدرس بالشكل المطلوب كما أن المدرب لدية خبرة في مجال أمن الشبكات والأنظمة لذا يتم ربط دورة إختبار تطبيقات الويب بتلك المجالات حتي تتوسع مدارك المتدربين للمخاطر المترتبة علي هذا النوع من الثغرات.

سيقوم المدرب بشرح ماهية "برامج المكافآت المالية" للمتدربين مع شرح كيف تجني المال من إكتشاف الثغرات التي تم شرحها خلال فترة الدورة

جدير بالذكر أنه سيتم التركيز علي شرح المواقع المختلفه التي تدعم برامج المكافآت المالية وما يسمي بحائط الشهرة, حيث سيقوم المدرب بشرح أكثر من موقع يسمح للباحثين الأمنيين ومكتشفي الثغرات بإكتشاف ثغرات في مواقعهم ومكفأتهم علي ذلك الإكتشاف, مما يسمح للمتدربين يتطبيق ما تعلموه خلال الدورة بشكل عملي علي سيناريوهات حقيقية في مواقع عالمية.



  • مدرب الدورة

    إبراهيم حجازي

    خبير أمن معلومات, متخصص في تجربة إختراق تطبيقات الويب و حماية الشبكات والأنظمة, متحدث في مؤتمر Cairo Security Camp عن الحرب الإلكترونية في الشرق الأوسط وضيف في عدة برامج تلفزيونية كمتحدث عن أمن المعلومات وإكتشاف الثغرات, تم إدراج اسمه ومكافأته مئات المرات من شركات عالمية مثل Google, Yahoo, Microsoft, Paypal Twitter, Facebook وغيرها, إبراهيم يشغل حاليا منصب "Systems Security Engineer" في أحد أكبر شركات قطاع الطاقة في الشرق الأوسط.

  • يتطلب احضار اللاب توب الخاص بالمتدرب

    يجب على المتدرب إحضار جهاز Laptop خاص به لكي يستطيع المتابعة مع المدرب.

  • إستراحة قهوة وأطعمة خفيفة

    أثناء تقديم الدورة سوف يكون هنالك إستراحة بسيطة لتناول الأطعمة الخفيفة والقهوة.

  • وقت مخصصة للأسئلة والإستفسارات

    يوجد بعد كل فقرة وقت مخصص للأسئلة والإستفسارات لضمان أكبر نسبة إستفادة من الدورة.


  • من يجب أن يحضر الدورة

    مدراء أمن المعلومات في المؤسسات

    مختبرين الإختراق

    مطورين الويب

    مدراء الخوادم

    طلاب أمن المعلومات


    قم بالتسجيل الأن حسب الخطط الموجودة أمامك وأضمن أفضل سعر بتسجيلك المبكر


    التسجيل المبكر 500$

    • ينتهي هذا التسجيل بتاريخ 18/01/2016

    التسجيل العادي550$

    • ينتهي هذا التسجيل بتاريخ 30/01/2016

    التسجيل المتأخر580$

    • ينتهي هذا التسجيل بتاريخ 06/02/2016

    أو قم بالتسجيل أون لاين مقابل 250 $ وشاهد الدورة دون الحاجة للحضور إلى دبي


    فهرس الموضوعات الرئيسي


    يُمثل الأمور الرئيسية والعناوين التي سوف يتم شرحها وعدد الساعات الخاصة بذلك.


    اسم الموضوع عدد الساعات التدريبية
    مقدمة إلى Burp Suite وكيفية إستعماله 1
    مقدمة إلى ثغرات SQL injection 1
    شرح Error Based SQL Injection 1
    شرح Boolean Based SQL Injection 1
    شرح Time Based SQL Injection 1
    شرح Full blind SQL Injection 1
    مقدمة إلى ثغرات Cross Site Scripting - XSS 1
    شرح Reflected Cross Site Scripting 1
    شرح Stored Cross Site Scripting 1
    شرح Dom Based Cross Site Scripting 1
    شرح Blind Cross Site Scripting 1
    شرح ثغرات Remote Command Execution 1
    شرح هجمات Host Header Attacks 1
    مثال عملي على الثغرة - Avira.com 1
    شرح ثغرات SSRF - Server Side Request Forgery 1
    مثال عملي على google.com -SSRF 1
    شرح ثغرات Bypassing File Upload Restrictions 1

    فهرس الموضوعات المفصّل


    يحتوي هذا الفهرس على جميع الموضوعات التي سوف يتم شرحها بشكل مفصّل وموضح لجميع الأمور التي سوف يتم شرحها.


    تحميل فهرس موضوعات الدورة المفصّل

    مميــزات الــدورة

    التدريب المباشر مع أفضل المدربين لمدة 3 أيام

    بيئة تدريبية مشجعة للنقاشات بين المحاضر والمتدرب

    تكلفة الدورة تغطي تكاليف الإمتحان

    الحصول علي شهادة معتمدة بحضور الدورة واجتياز الامتحان



    الشهادة


    • لا يوجد شهادة لهذه الدورة

      تمنح هذه الشهادة بعد تحديد إمتحان لاحق للدورة يتم بناءاً عليها إعطاء الشهادة للمتدرب في حال أنجز متطلبات الدورة وقام بإنهاء الإمتحان بالشكل المطلوب.


    الشروط والاحكام

    • الحد الأدنى للمقاعد هو 8 أشخاص وفي حال كان أقل لن نستطيع عقد الدورة.
    • في حال لم يكتمل نصاب الدورة سوف نقوم بإعادة المبالغ للأشخاص.
    • فور الإشتراك سوف نقوم بإرسال تذكرة الحضور للمشترك.
    • إمتحان الشهادة يكون في وقت يتم تحديده لاحقاً.