أمن الإنترنيت و اختبارات اختراق الويب | التعلم الحر - EDLibre

أمن الإنترنيت و اختبارات اختراق الويب

تظهر أهمية أمن الإنترنيت حينما تتعرض معلوماتك للاختراق، فلكي لا تترك متسعا للهاكر بأن يعبث بموقعك أو معلوماتك الشخصية يجب عليك أن تتعلم طرق الاختراق لتتمكن من حماية نفسك منه، و هذا ما ستقدمه لك هذه الدورة؛ أمن الإنترنيت و اختبارات اختراق الويب.

أمن الإنترنيت و اختبارات اختراق الويب

تركز هذه الدورة بشكل عام على حماية و تأمين مواقع الويب. و تتبع النهج التقليدي للقرصنة الأخلاقية و ذلك لتعلم و فهم الهجمات من أجل أن تتمكن من حماية نفسك من الاختراق. سوف تتعرف على مختلف عيوب الويب من خلال وحدات تطبيقية تمكنك من تطوير مستواك من مبتدئ إلى محترف.

الأهداف و المكتسبات:

• التعرف على كيفية اكتشاف أخطاء و عيوب الويب.
• فهم آلية إصلاح مشاكل أمان تطبيقات الويب و حماية نفسك من الاختراق.
• التمكن من فهم و استيعاب كيفية عمل موقع على الانترنيت.

المتطلبات:

• تحتاج إلى معرفة أساسية بالإنترنت و مجال المعلوميات.
• تحتاج لجهاز كمبيوتر يعمل بنظام تشغيل Windows أو Linux (لن يتم استعمال نظام Mac في هذه الدورة).

الفئة المستهدفة:

• مشرفو المواقع (webmasters) أو مطورو الويب (المستقبليين).
• الطلبة المتخصصين بأمن الويب.
• المسؤولون عن مشاريع صغيرة.
• لكل شخص يريد التعرف على مجال حماية الويب.
• لكل شخص يطمح بالبدء في العمل على الويب.

برنامج الدورة:

تقديم: في هذا القسم ستتعرف على أهداف الدورة.
كيف يعمل موقع الويب: كيفية عمل موقع الويب وكيفية عمل DNS، و HTTP، و HTTPS.
استعادة المعلومات: غالبًا ما يتم نسيان إحدى الخطوات التي تسمح للمهاجم بمعرفة معلومات كثيرة عن موقعك على الويب و منظمتك. و في هذا القسم ستراجع مع المحاضر مختلف الخدمات و الأدوات التي تسمح للمهاجمين باكتشاف معلومات قيمة عن منتجاتك ومواردك و موقعك بصفة عامة. سوف تعرف كيفية توظيفها في مواقعك قبل أن يتمكن المخترق من ذلك لتصحيح الأخطاء في المراحل الأولى.
دمج SQL: تخصص الدورة وقتًا طويلاً في مراجعة نقطة ضعف الويب الأكثر شيوعًا في الوقت الحالي، و ستكتشف طرقًا مختلفة لاستغلالها ليس فقط من أجل فهم أهمية حماية نفسك منها، بل أيضًا لمعرفة كيفية القيام بذلك.
دمج SQL المتقدمة: تقدم لك الدورة المزيد من الأمثلة و التوضيحات حول أهمية معرفة المفاهيم الأمنية و إتقانها.
تثبيت Mutillidae 2 على ويندوز: وضع هذا القسم ليتمكن المستفيدون من تطبيق ما تعلموه مباشرة و في أقرب وقت، و للتعرف على كيفية تثبيت هذا التطبيق الضعيف على شبكة الإنترنت على نظام ويندوز 10.
• التوثيق و المصاقة.
إدراج الملفات: سيتم تدريس الثغرات في الملفات المحلية (LFI) والثغرات في الملفات البعيدة (RFI) المعروفة أيضًا باسم “Faille Include”. سوف تكتشف أن الأخطاء غير الشائعة جدا بدورها خطيرة جدا.
• ضبط الأمان السيئة: التعرف على خطأ تحميل الملف الذي يسمح للمهاجمين بتحميل الملفات العشوائية على الخادم، النقر، الأوامر و رفض الخدمة.
خطأ XSS (البرمجة النصية للمواقع المشتركة): و هذا من المحتمل أن يكون أحد العيوب الأكثر شهرة والذي يسمح للمهاجم بدمج النص العشوائي في مواقع الويب الضعيفة. ستتعرف على الاحتمالات المختلفة للاستغلال والتدابير المضادة كذلك.

و لا تزال هناك أقسام أخرى تتطرق لأمن الإنترنيت، لا تفوتها عليك.

رابط الدورة

You may also like...

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *