نظرة عامة على الدورة

مرحبًا بك في هذه الدورة التدريبية الكاملة حول اختبار اختراق تطبيقات الويب. لا تتطلب الدورة أي معرفة مسبقة باختبار تطبيقات الويب بحثًا عن الثغرات الأمنية ولا تتطلب أي مستوى من المعرفة بالبرمجة على الرغم من أنها مفضلة.

تغطي هذه الدورة نقاط الضعف في تطبيقات الويب بطريقة عملية باستخدام مختبرات عملية مصممة للعروض التوضيحية. تحتوي الدورة على جزء نظري لشرح المفاهيم وجزء عملي للتوضيح. يتم أيضًا تعبئة الجزء النظري للدورة في ملف PDF قابل للتنزيل.

سوف تتعلم كل شيء من خلال الممارسة وتعرض الدورة عروضًا عملية على الأنظمة الضعيفة المصممة لممارسة مهاراتك في اختبار اختراق تطبيقات الويب.

محتويات الدورة | الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

  • مقدمة إلى نقاط الضعف في الحقن
  • حقن SQL - تجاوز المصادقة
  • حقن SQL - يعتمد على الخطأ
  • حقن SQL - يعتمد على المنطق المنطقي الأعمى
  • حقن SQL - يعتمد على الوقت الأعمى
  • حقن SQL مع SQLmap
  • حقن الأوامر
  • المصادقة المكسورة
  • التعرض للبيانات الحساسة
  • التحكم في الوصول المكسور
  • SSRF – تزوير طلب جانب الخادم
    XSS - البرمجة النصية عبر المواقع
    CSRF - تزوير طلب عبر المواقع
     
    SSTI – حقن القالب من جانب الخادم
    XXE – حقن الكيان الخارجي XML
    JWT – ثغرات Json Web Token
     

الشهادات (لينكد إن)

كيفية شراء الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب؟

يمكنك شراء الكتيب مباشرة بالضغط على الزر أدناه

احصل على الدورة

كم عدد الفيديوهات التي تتضمنها الدورة؟

تحتوي الدورة التدريبية لاختبار اختراق تطبيقات الويب على 18 مقطع فيديو مدتها 4-5 ساعات من المحتوى التعليمي.

ما ستتعلمه في هذه الدورة - الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

· فهم منهجية اختبار اختراق تطبيقات الويب

· فهم مفاهيم نقاط الضعف في تطبيقات الويب

· القدرة على إجراء اختبار يدوي لنقاط الضعف في تطبيقات الويب

المتطلبات الأساسية


  • المعرفة الأساسية حول الويب.

  • ليست هناك حاجة للبرمجة


ما هي أهم 10 نقاط ضعف في OWASP؟

1- نقاط الضعف في الحقن: تعد ثغرات الحقن شائعة جدًا في مواقع الويب اليوم. ستتعرف في هذا القسم على الأسباب التي تسبب ثغرة أمنية في الحقن وستكون قادرًا على اكتشاف وجودها من خلال البحث في الأجزاء الصحيحة واختبارها في أي تطبيق ويب. في نقاط ضعف الحقن، نغطي الفئات التالية

· حقن SQL: أكثر نقاط الضعف شيوعًا ضد قواعد البيانات. سوف تتعلم الأنواع المختلفة من ثغرات حقن SQL بالإضافة إلى القدرة على اختبار وكشف حقن SQL من خلال إجراء تمارين عملية على الصفحات الضعيفة.

· خريطة SQL: بعد أن تعلمت كيفية اختبار حقن SQL يدويًا، ستتعلم هنا كيفية أتمتة الاختبار باستخدام إحدى الأدوات الأكثر شيوعًا المستخدمة في حقن SQL

· حقن الأوامر: تعتبر عمليات حقن الأوامر واحدة من أخطر نقاط الضعف في تطبيقات الويب لأنها تسمح بالسيطرة الكاملة على النظام. في هذا القسم، ستتعلم كيفية اكتشاف ثغرة أمنية في حقن الأوامر وكيفية إجراء إثبات للمفهوم.

2- التحكم في الوصول المكسور: تأتي هذه الثغرة أيضًا في قائمة OWASP العشرة الأوائل اعتبارًا من عام 2022. وسنغطي الكشف عن مناطق الضعف في موقع الويب الذي يسمح بالوصول غير المقيد إلى الموارد الحساسة.

3- المصادقة المكسورة: سيعلمك هذا القسم كيفية تجاوز طرق المصادقة مثل نماذج تسجيل الدخول.

4- رموز الويب JSON: لا تعتبر JWTs بمثابة ثغرة أمنية في تطبيقات الويب، بل هي نوع من ملفات تعريف الارتباط المستخدمة للترخيص. سنتناول في هذا القسم عملية عرض آليات اختبار هذه الرموز واستغلالها.

5- التعرض للبيانات الحساسة: سيكشف هذا القسم عن التقنيات المستخدمة لمعرفة ما إذا كان موقع الويب لديه إجراءات أمنية ضد تسرب البيانات.

6- SSRF المعروف أيضًا باسم تزوير الطلب من جانب الخادم: إحدى الثغرات التي تمت إضافتها مؤخرًا إلى قائمة OWASP العشرة الأوائل. سوف تتعلم كيفية استخدامه لجعل موقع الويب يكشف عن الموارد الحساسة وتحميل خدمات التشغيل الداخلية.

7- SSTI ويعرف أيضًا باسم حقن القالب من جانب الخادم: لا يتم الحديث عنها بشكل شائع ولكن هذا القسم يشرح كيف يمكن أن تؤدي هذه الثغرة الأمنية إلى نتائج مدمرة مثل حقن الأوامر والاستيلاء على النظام بالكامل.

8- XSS المعروف أيضًا باسم البرمجة النصية للمواقع المتقاطعة: ثغرة أمنية في تطبيقات الويب المعروفة والشائعة جدًا. سنشرح في هذا القسم عمليًا XSS المخزن والمنعكس والمستند إلى DOM.

9- XXE المعروف أيضًا باسم حقن الكيان الخارجي XML: ثغرة أمنية تحدث نتيجة سوء تنفيذ XML. سنشرح كيفية عمل XML ونرى تقنيات مختلفة لاستغلال XXE.

10- CSRF المعروف أيضًا باسم تزوير الطلب عبر المواقع: ثغرة أمنية شائعة جدًا تسمح عند استغلالها باتخاذ إجراءات غير مصادق عليها ضد المستخدمين. سوف نتعلم عمليًا كيفية تنفيذ وإعداد بيئة اختبار للكشف عن CSRF.

تدريب مجاني على اختبار اختراق تطبيقات الويب

اطلع على قائمة التشغيل أدناه على قناتي على YouTube للحصول على تدريب مجاني على اختبار اختراق تطبيقات الويب