Press "Enter" to skip to content

أمن الإنترنيت و اختبارات اختراق الويب

هجر أمقران 0

تظهر أهمية أمن الإنترنيت حينما تتعرض معلوماتك للاختراق، فلكي لا تترك متسعا للهاكر بأن يعبث بموقعك أو معلوماتك الشخصية يجب عليك أن تتعلم طرق الاختراق لتتمكن من حماية نفسك منه، و هذا ما ستقدمه لك هذه الدورة؛ أمن الإنترنيت و اختبارات اختراق الويب.

أمن الإنترنيت و اختبارات اختراق الويب

تركز هذه الدورة بشكل عام على حماية و تأمين مواقع الويب. و تتبع النهج التقليدي للقرصنة الأخلاقية و ذلك لتعلم و فهم الهجمات من أجل أن تتمكن من حماية نفسك من الاختراق. سوف تتعرف على مختلف عيوب الويب من خلال وحدات تطبيقية تمكنك من تطوير مستواك من مبتدئ إلى محترف.

الأهداف و المكتسبات:

• التعرف على كيفية اكتشاف أخطاء و عيوب الويب.
• فهم آلية إصلاح مشاكل أمان تطبيقات الويب و حماية نفسك من الاختراق.
• التمكن من فهم و استيعاب كيفية عمل موقع على الانترنيت.

المتطلبات:

• تحتاج إلى معرفة أساسية بالإنترنت و مجال المعلوميات.
• تحتاج لجهاز كمبيوتر يعمل بنظام تشغيل Windows أو Linux (لن يتم استعمال نظام Mac في هذه الدورة).

الفئة المستهدفة:

• مشرفو المواقع (webmasters) أو مطورو الويب (المستقبليين).
• الطلبة المتخصصين بأمن الويب.
• المسؤولون عن مشاريع صغيرة.
• لكل شخص يريد التعرف على مجال حماية الويب.
• لكل شخص يطمح بالبدء في العمل على الويب.

برنامج الدورة:

تقديم: في هذا القسم ستتعرف على أهداف الدورة.
كيف يعمل موقع الويب: كيفية عمل موقع الويب وكيفية عمل DNS، و HTTP، و HTTPS.
استعادة المعلومات: غالبًا ما يتم نسيان إحدى الخطوات التي تسمح للمهاجم بمعرفة معلومات كثيرة عن موقعك على الويب و منظمتك. و في هذا القسم ستراجع مع المحاضر مختلف الخدمات و الأدوات التي تسمح للمهاجمين باكتشاف معلومات قيمة عن منتجاتك ومواردك و موقعك بصفة عامة. سوف تعرف كيفية توظيفها في مواقعك قبل أن يتمكن المخترق من ذلك لتصحيح الأخطاء في المراحل الأولى.
دمج SQL: تخصص الدورة وقتًا طويلاً في مراجعة نقطة ضعف الويب الأكثر شيوعًا في الوقت الحالي، و ستكتشف طرقًا مختلفة لاستغلالها ليس فقط من أجل فهم أهمية حماية نفسك منها، بل أيضًا لمعرفة كيفية القيام بذلك.
دمج SQL المتقدمة: تقدم لك الدورة المزيد من الأمثلة و التوضيحات حول أهمية معرفة المفاهيم الأمنية و إتقانها.
تثبيت Mutillidae 2 على ويندوز: وضع هذا القسم ليتمكن المستفيدون من تطبيق ما تعلموه مباشرة و في أقرب وقت، و للتعرف على كيفية تثبيت هذا التطبيق الضعيف على شبكة الإنترنت على نظام ويندوز 10.
• التوثيق و المصاقة.
إدراج الملفات: سيتم تدريس الثغرات في الملفات المحلية (LFI) والثغرات في الملفات البعيدة (RFI) المعروفة أيضًا باسم “Faille Include”. سوف تكتشف أن الأخطاء غير الشائعة جدا بدورها خطيرة جدا.
• ضبط الأمان السيئة: التعرف على خطأ تحميل الملف الذي يسمح للمهاجمين بتحميل الملفات العشوائية على الخادم، النقر، الأوامر و رفض الخدمة.
خطأ XSS (البرمجة النصية للمواقع المشتركة): و هذا من المحتمل أن يكون أحد العيوب الأكثر شهرة والذي يسمح للمهاجم بدمج النص العشوائي في مواقع الويب الضعيفة. ستتعرف على الاحتمالات المختلفة للاستغلال والتدابير المضادة كذلك.

و لا تزال هناك أقسام أخرى تتطرق لأمن الإنترنيت، لا تفوتها عليك.

رابط الدورة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *