اختبار اختراق المواقع (Web Application Testing) هو عملية محاكاة لهجوم سيبراني مصرح به على أنظمة المواقع الالكترونيه بشكل عام تتم لتقييم مستوى الحماية على اطارات العمل وكذلك لغات البرمجة المستخدمة في بناء المواقع . يتم هذا الاختبار لتحديد نقاط الضعف (الثغرات) وكذلك استغلالها ومعرفة ما إذا كان بالإمكان لجهات غير مصرح لها أن تصل لأجزاء من الأنظمة وبياناتها ، علاوة على معرفة نقاط القوة وهذا ما يقود إلى تقديم تقرير تقييم المخاطر بشكل كامل. هذه الدورة تتمحور حول اختبار اختراق مواقع الإنترنت على وجه التحديد وكذلك.

في هذه الدورة العملية سنقوم بالتركيز على الجانب العملي من اختبار اختراق المواقع مع عدم الإخلال بالنظرية ولا تتطلب أي معرفة مسبقة لك في الأمن السيبراني بشكل عام أو بالاختراق بشكل خاص بحيث سنبدأ من مستوى الصفر حتى تنتهي معنا لمستوى عالي في النهاية بحيث سنتعرف على أساليب المخترقين "القبعات السوداء black-hat hackers" وسنستخدم طرقهم لكي نتمكن من فهم تلك الأساليب والتعامل معها.

ستتعلم ايضاً تحليل الكود البرمجي للمواقع بحيث نقوم بتحليل مجموعه كبيره من المصادر مفتوحه المصدر بغرض التعليم على ارض الواقع واستخراج وفهم اليه عمل الثغرات ..
سنقوم سويا بتجهيز معمل الاختراق الخاص بنا hacking-lab بحيث يتم تأمين جهازك الخاص ويتم عزله عن بيئة العمل الافتراضية لك ثم قبل الدخول للاختراق سنبدأ بأهم الخطوات وهي جمع البيانات مرورا بجميع المراحل حتى نصل لمستوى يسهل علينا اكتشاف الثغرات في لمح البصر 😎.

من هم المستفيدون من هذه الدورة؟

• كل من لديه الرغبة في تعلم اختبار اختراق المواقع
• مطورين مواقع الويب لزيادة مستوى الأمان في برمجياتهم
• مدراء المواقع لمعرفة الثغرات الموجودة في المواقع والتعامل معها
• من يرغب في العمل في مجال الأمن السيبراني - اختبار الاختراق كوظيفة
• من يرغب بالدخول لمجال اكتشاف الثغرات Bug Bounty
• من يرغب في اكتشاف الثغرات والحصول على
  Common Vulnerabilities and Exposures ID

❗ ملاحظه مهمة❗

"جميع مايتم شرحه فقط للاغراض الاكاديمية ولسنا مسؤوليين عن اي اجراء غير قانوني يحدث من المتدربين"