expert حضوري

اختبار اختراق تطبيقات الويب

المدة 124h 30m
المستوى expert
الحد الأقصى للطلاب 30
‏800 US$ ‏720 US$
اختبار اختراق تطبيقات الويب

حول الدورة

معسكر اختبار اختراق تطبيقات الويب هو برنامج تدريبي عملي مصمم لتعليم الطلاب كيفية اختبار تطبيقات الويب من منظور أمني باستخدام تقنيات الاختراق الأخلاقي.

تركز الدورة على تحديد واستغلال وفهم الثغرات الشائعة في تطبيقات الويب مثل حقن SQL، والبرمجة عبر المواقع (XSS)، وأخطاء المصادقة، ومشاكل التحكم في الصلاحيات، وحقن الأوامر، ومخاطر أمان واجهات برمجة التطبيقات (API). يعمل المتعلمون في بيئات مختبرية آمنة ومعزولة تحاكي تطبيقات ويب حقيقية.

من خلال الجمع بين الجانب النظري والتجارب العملية المكثفة، يؤهل هذا المعسكر المشاركين لإجراء تقييمات أمنية شاملة لتطبيقات الويب وكتابة تقارير احترافية لاختبارات الاختراق.

الأهداف

  • فهم الحدود الأخلاقية والقانونية لاختبار الاختراق
  • شرح كيفية عمل تطبيقات الويب (HTTP/S، الجلسات، الكوكيز، الرؤوس)
  • تنفيذ الاستطلاع ورسم خريطة سطح الهجوم لتطبيق الويب
  • تحديد واستغلال الثغرات الشائعة في تطبيقات الويب
  • استخدام أدوات اختبار الاختراق الاحترافية بفعالية
  • إجراء تقييم كامل ومصرح به لتطبيق ويب
  • إعداد تقرير احترافي وواضح لاختبار الاختراق مع ترتيب الأولويات للنتائج

المميزات

  • التركيز على OWASP Top 10
  • مختبرات عملية
  • بيئة اختبار واقعية
  • اختبار يدوي وآلي
  • مختبر متقدم (مشروع تخرج)
  • هيكل مناسب للمبتدئين
  • التعرّف على أدوات الصناعة

المتطلبات

الحد الأدنى لمواصفات جهاز الحاسوب:

  • المعالج: Intel i5 (الجيل السابع أو أحدث) أو AMD Ryzen 5 أو أعلى
  • الذاكرة: 8 جيجابايت أو أكثر

الحد الأدنى من المعرفة:

  • استخدام أساسي للحاسوب
  • مهارات أساسية في قراءة وفهم اللغة الإنجليزية

الوحدة 01: الأساسيات ومبادئ الاختراق الأخلاقي

01.1: فهم الحدود الأخلاقية والقانونية
01.2: تعلم أساسيات تطبيقات الويب وسير عمل اختبار الاختراق
01.3: إعداد بيئة مختبرية آمنة
الخبرة المكتسبة: أساس قوي لاختبار تطبيقات الويب أخلاقياً
الوحدة 02: الاستطلاع وجمع المعلومات

02.1: تنفيذ الاستطلاع السلبي والنشط
02.2: رسم خريطة سطح الهجوم
02.3: اكتشاف التقنيات ونقاط النهاية
الخبرة المكتسبة: مهارات تحديد سطح الهجوم
الوحدة 03: حقن SQL (SQLi)

03.1: فهم أنواع حقن SQL وأسبابها الجذرية
03.2: اكتشاف واستغلال ثغرات حقن SQL
03.3: تعلم تقنيات المعالجة والإصلاح
الخبرة المكتسبة: استغلال وتحليل قواعد البيانات
الوحدة 04: البرمجة عبر المواقع (XSS)

04.1: تحديد XSS المنعكس والمخزن والمعتمد على DOM
04.2: استغلال الثغرات في جهة العميل
الخبرة المكتسبة: فهم هجمات جهة العميل
الوحدة 05: المصادقة وإدارة الجلسات

05.1: اكتشاف نقاط الضعف في المصادقة
05.2: تجاوز آليات تسجيل الدخول
05.3: أخطاء إدارة الجلسات
الخبرة المكتسبة: مهارات اختبار المصادقة
الوحدة 06: ثغرات التحكم في الصلاحيات

06.1: تحديد ثغرات IDOR وتصعيد الصلاحيات
06.2: اختبار التحكم الأفقي والعمودي في الصلاحيات
الخبرة المكتسبة: خبرة في اختبار التفويض
الوحدة 07: حقن الأوامر وتضمين الملفات

07.1: اكتشاف حقن أوامر نظام التشغيل
07.2: فهم ثغرات LFI وRFI وتأثيرها
الخبرة المكتسبة: تقنيات استغلال جهة الخادم
الوحدة 08: XXE وتسريب البيانات الحساسة

08.1: استغلال ثغرات XML External Entities
08.2: تحديد البيانات الحساسة المكشوفة
الخبرة المكتسبة: تحليل تسريب البيانات
الوحدة 09: سوء الإعدادات الأمنية

09.1: اكتشاف إعدادات الخوادم والأطر غير الآمنة
الخبرة المكتسبة: مهارات مراجعة الإعدادات
الوحدة 10: واجهات برمجة التطبيقات وأخطاء المنطق

10.1: اختبار واجهات REST ومخاطر SSRF
10.2: تحديد أخطاء منطق الأعمال وحالات السباق
الخبرة المكتسبة: مهارات متقدمة في اختبار التطبيقات
المختبر النهائي (Master Lab)

إجراء تقييم كامل ومصرح به لتطبيق ويب ضعيف
كتابة تقرير احترافي مع إثباتات الاستغلال (PoCs)
الخبرة المكتسبة: تجربة كاملة لاختبار اختراق تطبيقات الويب من البداية إلى النهاية

عن المدربين

محمد شريف

خبير في اختبار الاختراق واستشاري في الأمن السيبراني، بخبرة تزيد عن 6 سنوات في تقييم أمن المواقع، تطبيقات الهاتف، الشبكات، والشبكات اللاسلكية. أمتلك سجلاً حافلاً في اكتشاف الثغرات الأمنية الحرجة لكبرى المؤسسات العالمية، سواء من خلال المشاريع المؤسسية أو برامج مكافآت الثغرات (Bug Bounty).

متمرس في منهجيات اختبار الاختراق المتقدمة، وصيد الثغرات، وعمليات الفريق الأحمر (Red Teaming) عبر البنى التحتية المعقدة. أعمل حالياً ضمن فريق الأمن الهجومي (Offensive Security)، حيث أساهم في تعزيز دفاعات الشركات من خلال اختبارات الأمان المستمرة ونشر الوعي الأمني.

براء نسر

مهندس حاسوب شغوف بالحفاظ على أمن العالم الرقمي. تكمن خبرتي الأساسية في مجال الأمن الهجومي (Offensive Security). اكتسبت خبرة واسعة في مجالات متعددة من منظور تكنولوجيا المعلومات والأمن السيبراني على حد سواء، بما في ذلك إدارة الأنظمة، هندسة الشبكات، هندسة السحابة، DevOps، المحاكاة الافتراضية (Virtualization)، وضمان الجودة (QA). أحب أتمتة المهام باستخدام Python وAnsible وJenkins، كما أستمتع بتوجيه وإرشاد الطامحين لبناء مسار مهني في مجال الأمن السيبراني. باختصار، يمكنني تعريف نفسي كتقني في الأمن السيبراني (Cybersecurity Technologist).

تقييمات العملاء

اطّلع على آراء عملائنا

4.5
استناداً إلى جميع التقييمات
O

عمر هـ.

تجاوزت هذه الدورة توقعاتي. كانت المختبرات العملية مفصلة للغاية وبدت وكأنها سيناريوهات من العالم الحقيقي. لقد قدرت بشكل خاص كيف تم عرض الثغرات خطوة بخطوة، ثم استغلالها في بيئة محكومة. منحني ذلك ثقة حقيقية في مهاراتي في الاختبار.
K

خالد ن.

قدمت لي هذه الدورة منهجية قوية لاختبار تطبيقات الويب. أنا الآن أتعامل مع التقييمات بطريقة منظمة بدلاً من اختبار الأشياء بشكل عشوائي.
R

رنا ك.

لقد قدرت كيف شرح المدرب ليس فقط كيفية استغلال الثغرات ولكن أيضاً سبب حدوثها. هذا الفهم الأعمق جعل كل شيء أكثر وضوحاً واحترافية بالنسبة لي.
S

سارة م.

أحببت كيف كانت الدورة منظمة وصديقة للمبتدئين. حتى المواضيع المعقدة مثل SQL injection و XSS تم تقسيمها إلى شروحات بسيطة وسهلة المتابعة. النهج التطبيقي العملي جعل المعلومة تترسخ تماماً.


هل هذه الدورة مناسبة للمبتدئين؟
نعم. تم تصميمها للمبتدئين الذين لديهم معرفة أساسية بالويب وHTTP.
هل أحتاج إلى خبرة سابقة في اختبار الاختراق؟
لا، لا يُشترط وجود خبرة سابقة.
هل التدريب عملي أم نظري؟
المعسكر عملي بشكل كبير، مع مختبرات لكل موضوع رئيسي.
هل سأتعلّم أدوات احترافية؟
نعم. ستستخدم أدوات مثل Burp Suite وOWASP ZAP وsqlmap وffuf وPostman وnmap.
هل يوجد مشروع نهائي؟
نعم. يتطلب المختبر النهائي إجراء تقييم كامل لتطبيق ويب وكتابة تقرير احترافي.
ماذا يمكنني أن أفعل بعد إكمال هذا المعسكر؟
يكون الخريجون مستعدين لدورات متقدمة في أمن الويب، وبرامج مكافآت الثغرات، ووظائف مختبر اختراق مبتدئ.
10 وحدات

مثال على الشهادة

مثال على الشارة

← الدورات