iSecur1ty Bootcamps | دورة إكتشاف ثغرات الويب المتقدمة - الرياض

دورة إكتشاف ثغرات الويب المتقدمة

2015-12-20 - 2015-12-21

مكان انعقاد الدورة

تفاصيل الدورة


دورة إكتشاف ثغرات الويب المتقدمة هي واحدة من أفضل الدورات في مجال حماية وإختبار إختراق تطبيقات الويب, حيث أن الدورة تشتمل على ما يلي:

تسير بالمتدرب من شرح فكرة إكتشاف ثغرات تطبيقات الويب من البداية و تشرح الثغرات بمختلف أنواعها مع التركيز علي كل نوع علي حدى وبالتفصيل كذلك تقوم على إعطاء عدة أمثلة ونماذج وطرق مختلفة لإستغلال الثغرات بمختلف أنواعها.

جميع الدروس يتم تطبيقها بشكل عملي حيث أن التطبيق العملي هو أفضل وسيلة للتعلم, وتم تقليل الشرح النظري كما يتم أثناء الشرح عرض فيديوهات عملية لمختلف الثغرات علي مواقع عالمية شهيرة مثل Yahoo, Twitter, Avira وغيرها تم إكتشافها من قبل المدرب.

يقوم المدرب بإشراك المتدربين في جميع الخطوات العملية حتي يضمن أن الجميع قد إستوعب الدرس بالشكل المطلوب كما أن المدرب لدية خبرة في مجال أمن الشبكات والأنظمة لذا يتم ربط دورة إختبار تطبيقات الويب بتلك المجالات حتي تتوسع مدارك المتدربين للمخاطر المترتبة علي هذا النوع من الثغرات.

سيقوم المدرب بشرح ماهية "برامج المكافآت المالية" للمتدربين مع شرح كيف تجني المال من إكتشاف الثغرات التي تم شرحها خلال فترة الدورة

جدير بالذكر أنه سيتم التركيز علي شرح المواقع المختلفه التي تدعم برامج المكافآت المالية وما يسمي بحائط الشهرة, حيث سيقوم المدرب بشرح أكثر من موقع يسمح للباحثين الأمنيين ومكتشفي الثغرات بإكتشاف ثغرات في مواقعهم ومكفأتهم علي ذلك الإكتشاف, مما يسمح للمتدربين يتطبيق ما تعلموه خلال الدورة بشكل عملي علي سيناريوهات حقيقية في مواقع عالمية.



  • مدرب الدورة

    لطفي ربيع

    "متخصص أمن معلومات، متخصص في تجربة اختراق تطبيقات وخدمات الويب، متخصص في التحليل الأمني و حماية خدمات الويب. مؤسس موقع تجربة الثغرات wav-lab.com , يشغل حاليا قائد فريق إدارة الثغرات باحدي الوزارات الحكومية داخل المملكة."

  • يتطلب احضار اللاب توب الخاص بالمتدرب

    يجب على المتدرب إحضار جهاز Laptop خاص به لكي يستطيع المتابعة مع المدرب.

  • إستراحة قهوة وأطعمة خفيفة

    أثناء تقديم الدورة سوف يكون هنالك إستراحة بسيطة لتناول الأطعمة الخفيفة والقهوة.

  • وقت مخصصة للأسئلة والإستفسارات

    يوجد بعد كل فقرة وقت مخصص للأسئلة والإستفسارات لضمان أكبر نسبة إستفادة من الدورة.


  • من يجب أن يحضر الدورة

    مدراء أمن المعلومات في المؤسسات

    مختبرين الإختراق

    مطورين الويب

    مدراء الخوادم

    طلاب أمن المعلومات


    قم بالتسجيل الأن حسب الخطط الموجودة أمامك وأضمن أفضل سعر بتسجيلك المبكر


    التسجيل المبكر 580$

    • ينتهي هذا التسجيل بتاريخ 20/11/2015

    التسجيل العادي500$

    • ينتهي هذا التسجيل بتاريخ 02/12/2015

    التسجيل المتأخر580$

    • ينتهي هذا التسجيل بتاريخ 19/12/2015

    أو قم بالتسجيل أون لاين مقابل 250 $ وشاهد الدورة دون الحاجة للحضور إلى الرياض


    فهرس الموضوعات الرئيسي


    يُمثل الأمور الرئيسية والعناوين التي سوف يتم شرحها وعدد الساعات الخاصة بذلك.


    اسم الموضوع عدد الساعات التدريبية
    مقدمة إلى Burp Suite وكيفية إستعماله 1
    مقدمة إلى ثغرات SQL injection 1
    شرح Error Based SQL Injection 1
    شرح Boolean Based SQL Injection 1
    شرح Time Based SQL Injection 1
    شرح Full blind SQL Injection 1
    مقدمة إلى ثغرات Cross Site Scripting - XSS 1
    شرح Reflected Cross Site Scripting 1
    شرح Stored Cross Site Scripting 1
    شرح Dom Based Cross Site Scripting 1
    شرح Blind Cross Site Scripting 1
    شرح ثغرات Remote Command Execution 1
    شرح ثغرات Bypassing File Upload Restrictions 1

    فهرس الموضوعات المفصّل


    يحتوي هذا الفهرس على جميع الموضوعات التي سوف يتم شرحها بشكل مفصّل وموضح لجميع الأمور التي سوف يتم شرحها.


    تحميل فهرس موضوعات الدورة المفصّل

    مميــزات الــدورة

    التدريب المباشر مع أفضل المدربين لمدة يومين

    بيئة تدريبية مشجعة للنقاشات بين المحاضر والمتدرب

    تسليم جميع المواد النصية الخاصة بالدورة

    متابعة مستمرة مع المشتركين قبل وقت الدورة



    الشهادة


    • لا يوجد شهادة لهذه الدورة حالياً

      لا نقوم بتوفير شهادات معتمدة لهذه الدورة حالياً


    الشروط والاحكام

    • الحد الأدنى للمقاعد هو 8 أشخاص وفي حال كان أقل لن نستطيع عقد الدورة.
    • في حال لم يكتمل نصاب الدورة سوف نقوم بإعادة المبالغ للأشخاص.
    • فور الإشتراك سوف نقوم بإرسال تذكرة الحضور للمشترك.