iSecur1ty | دورة إختبار إختراق تطبيقات الويب

دورة إختبار إختراق تطبيقات الويب

الإصدار الثاني

10 ساعات-المبتدئين

هي دورة تدريبية تساعدك في فهم أساسيات وطرق اختبار تطبيقات الويب وتكوين منهجية للاختبار عن طريق مجموعة من الأدوات والأفكار التي سوف تشاهدها في الدورة مع أمثلة مباشرة وإستغلالات مُتقدمة في سبيل الحصول على فكرة شاملة عن إختبار تطبيقات الويب التي تقوم بصقل خبراتك ومهاراتك في مجال إختبار إختراق تطبيقات الويب ، كما تعتبر هذه الدورة هي الإصدار الثاني من دورة مُسبقة كُنا نُقدمها في مجال إختبار إختراق تطبيقات الويب.

كما تؤهلك للخوض في برامج المكافئات الخاصة بالمواقع العالمية وتحسين مهاراتك عن طريق تكوين هجمات فعّالة وإستغلالات قوية ، كما أنها تُساعدك على تقوية مرحلة الإستطلاع بالإضافة الى مجموعة من المحلقات التي ستساعدك للإحاطة بكافة زوايا المواضيع التي سيتم شرحها وتم ايضا دمج بعض السيناريوهات لثغرات تم اكتشافها في مواقع عالمية من قبل المُدرب وشرح ألية الإكتشاف والإستغلال الخاصة بها.

الدورة تُقسم إلى 7 أقسام رئيسية نحاول من خلال تغطية المفهوم العام لإختبار إختراق تطبيقات الويب وصولاً إلى بعض المراحل المُتقدمة في هذا المجال ، نحاول من خلالها نقل الخبرات المُستفادة ونقل تجربة فريق العمل الخاص بنا في إختبار إختراق تطبيقات الويب ومحاولة صقل المهارات الخاصة بالمُتدرب من خلال المنهجية التي نحاول نقلها له.



يشمل التسجيل بالدورة :

  •   مشاهدة جميع الفيديوهات الخاصة بالدورة.
  •   الحصول على جميع المواد النصية الخاصة بالدورة.
  •   التواصل مع مدرب الدورة وطلب المساعدة في أي وقت.
  •   صلاحيات الدخول إلى المختبرات لمدة 30 يوم في حال كان للدورة مُختبرات.


عبدالله حسام

عبدالله حسام , باحث أمني عراقي أعمل كمُدرب وكاتب محتوى في شركة isecur1ty وأيضاً أعمل كباحث أمني حر في برامج المكافئات الخاصة بالشركات ، ومُكتشف ثغرات سابق بشركات عالمية مثل Twitter ، Google ، Paypal وشارك كمتحدث في بعض المؤتمرات التقنية.



شهادة مختبر إختراق تطبيقات الويب

سوف يتم توفير الشهادة مع بدأ عمل المختبرات الخاصة بهذه الدورة والتي سوف يتم توفيرها قريباً.

فهرس الموضوعات


هذا الجدول يحتوي على أبرز الأمور التي سوف يتم شرحها في هذه الدورة , يمكنكم مشاهدة الفهرس للحصول على مزيد من المعلومات


اسم الموضوع

مقدمة إلى إختبار إختراق تطبيقات الويب.

إطلعوا على الفهرس المفصللمزيد من المعلومات

مبدأ عمل http protocol.

إطلعوا على الفهرس المفصللمزيد من المعلومات

مبدأ عمل web application

إطلعوا على الفهرس المفصللمزيد من المعلومات

مُقدمة إلى web application firewalls.

إطلعوا على الفهرس المفصللمزيد من المعلومات

تخطي web application firewalls.

إطلعوا على الفهرس المفصللمزيد من المعلومات

مرحلة الإستطلاع وجمع المعلومات.

إطلعوا على الفهرس المفصللمزيد من المعلومات

مُقدمة إلى ثغرات client side.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات xss.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات Reflected XSS.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات Stored XSS.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات Self XSS.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات DOM XSS.

إطلعوا على الفهرس المفصللمزيد من المعلومات

عمل xss payloads بشكل إحترافي.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات CSRF.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح مفهوم Token.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح JSON CSRF.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات Click Jacking.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات Reflected file download.

إطلعوا على الفهرس المفصللمزيد من المعلومات

مدخل إلى browser security وكيفية تخطيها.

إطلعوا على الفهرس المفصللمزيد من المعلومات

هجمات Server Side.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح مبدأ عمل webservers.

إطلعوا على الفهرس المفصللمزيد من المعلومات

مفهوم misconfigured attacks.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات SQL injection.

إطلعوا على الفهرس المفصللمزيد من المعلومات

مبدأ عمل authentication attacks.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح تقنيات Injecting OS Commands.

إطلعوا على الفهرس المفصللمزيد من المعلومات

مفهوم Logic flaws.

إطلعوا على الفهرس المفصللمزيد من المعلومات

ثغرات HTTP Header Injection.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات XML external entity - XXE.

إطلعوا على الفهرس المفصللمزيد من المعلومات

شرح ثغرات File inclusion.

إطلعوا على الفهرس المفصللمزيد من المعلومات

تحميل الفهرس

يحتوي الفهرس على تفاصيل المواضيع التي تم ذكرها بشكل منسق وممنهج.

تحميل فهرس الموضوعات المفصّل

مختبرات iSecur1ty


شبكة وهمية خاص بأي سيكيورتي يوجد بهــا العديد مــن الأهــداف المصابه بثغرات موجوده بالدورات تساعد المتدرب على تطبيق ما تعلمه بالدورة ببيئة مليئة بالتحديات ومحاكاة للواقعيه وحالياً يوجد مختبرين فقـط مختبــر دورة إختبــار إختــراق تطبيقــات الويب ومختبر دورة أساسيات الهاكر الأخلاقي


لا يوجد مختبر متوفر لهذه الدورة حالياً !