دورة مختبر الإختراق +CompTIA PenTest
- محترفي أمن المعلومات
- مسؤولو الشبكات والأنظمة
- مطورو التطبيقات
- مسؤولي إدارة الأمان
متوسط
حول الدورة
دورة مختبر الاختراق هي برنامج تدريبي يهدف إلى تزويدك بالمهارات والمعرفة اللازمة لتقييم أمان الشبكات والنظم واختبارها لاكتشاف الثغرات والضعف فيها، وذلك من خلال استخدام تقنيات وأدوات مختلفة لاختبار الاختراق. تهدف هذه الدورة إلى تدريبك على القيام بالاختراق بشكل قانوني وأخلاقي، حيث ستكون لديك إذن واضح لاختبار أمان الأنظمة بناءً على اتفاق مسبق مع الأطراف المعنية.
اهداف الدورة
- التعريف بأسس ومفاهيم اختبار الاختراق. والتعريف بأنواع الاختبارات المختلفة وأدواتها وتقنياتها المستخدمة في تقييم أمان النظم والشبكات.
- استخدام أدوات الاختراق المختلفة وتنفيذ تقنيات اختبار الاختراق وتحليل الثغرات وتقييم النظم والشبكات لتحديد نقاط الضعف والتهديدات المحتملة.
- التعرف على كيفية توثيق أنشطة اختبار الاختراق وتوثيق الاكتشافات والثغرات.
- التعرف على آلية إعداد التقارير الفنية وتقديم التوصيات لتعزيز أمان النظام والشبكة المستهدفة.
- التعرف على الأخلاقيات المهنية والتزامات اختبار الاختراق القانونية.
- التعريف بتقنيات حماية البيانات الشخصية والمعلومات السرية وكيفية التعامل معها بأمان وأخلاقية.
- تعزيز فهم المتدرب للقوانين واللوائح المتعلقة بالاختراق وحماية المعلومات.
- العمل بطرق قانونية وأخلاقية أثناء اختبار الأنظمة والشبكات
المحاور التدريبية
مقدمة في اختبار الاختراق
- تعريف اختبار الاختراق وأهميته.
- المفاهيم الأساسية في اختبار الاختراق.
- تصنيفات اختبار الاختراق وأنواعه
المراحل الأساسية لاختبار الاختراق
- جمع المعلومات واستطلاع الهدف.
- اكتشاف الثغرات واستغلالها.
- المحافظة على الوصول ورفع الامتيازات.
- توثيق الاختبار وإعداد التقارير.
تقنيات اختبار الاختراق
- اختبار الاختراق على الويب.
- اختبار الاختراق على التطبيقات.
- اختبار الاختراق على الشبكات والأنظمة.
- اختبار الاختراق الاجتماعي (Social Engineering).
أدوات اختبار الاختراق
- أدوات اكتشاف الثغرات والمسح الأمني.
- أدوات استغلال الثغرات.
- أدوات مراقبة الشبكة وتحليل الحركة
إدارة الثغرات والتهديدات
- تقييم وتصنيف الثغرات والتهديدات.
- تحليل التهديدات والاستجابة لها.
- ترقية وتعزيز أمان النظام والشبكة.
القوانين والأخلاقيات في اختبار الاختراق
- القوانين المتعلقة بالاختراق وحماية المعلومات.
- الأخلاقيات المهنية لاختبار الاختراق.
اختبار التطبيقات
- استغلال الثغرات الأمنية في تطبيقات الويب
- اختبار كود المصدر والتطبيقات المجمعة
التدريب العملي والمشاريع
- تطبيق المفاهيم والتقنيات في مختبر الاختراق.
- إجراء مشاريع فعلية لاختبار الأنظمة والشبكات
المتطلبات
- المعرفة الأساسية في أمن المعلومات وفهم أساسي لمفاهيم أمن المعلومات والشبكات.
- معرفة جيدة بأنظمة التشغيل مثل Windows و Linux، بالإضافة إلى فهم أساسي لتكنولوجيا الشبكات وبروتوكولاتها.
- يفضل توفر مهارات في البرمجة والسكريبت، حيث يمكن استخدام البرمجة والسكريبت في أدوات اختبار الاختراق وتنفيذ تقنيات محددة.
المميزات
- تقدم الدورة معرفة شاملة وشاملة بمجال اختبار الاختراق وتقييم أمان النظم والشبكات.
- تطبيق عملي: تتضمن الدورة تدريبًا عمليًا ومشاريع فعلية لاختبار الأنظمة والشبكات. يتاح للمشاركين فرصة تطبيق المفاهيم والتقنيات المكتسبة في بيئة مختبر الاختراق.
- شهادة رسمية: عند اجتياز الدورة واجتياز الاختبارات المطلوبة، يمكن للمشاركين الحصول على شهادة CompTIA PenTest. تعتبر هذه الشهادة معترف بها في صناعة أمن المعلومات وتعزز مهارات المشاركين وقدراتهم المهنية.
- تعزز الحصول على شهادة CompTIA PenTest فرص الحصول على وظائف في مجال أمن المعلومات واختبار الاختراق.
- تقدم الدورة توجيهًا مهنيًا ونصائح حول كيفية بناء مسار مهني ناجح في مجال اختبار الاختراق.