عن هذه الدورة
مختبر اختراق معتمد
منهج الدورة
1
مقدمة في اختبار الاختراق
مفاهيم وأسس اختبار الاختراق (Penetration Testing).
منهجية LPT المعتمدة لاختبار الاختراق.
الإرشادات والتوصيات العالمية لتنفيذ عمليات الفحص.
2
تحديد نطاق العمل والتعاقد
طلب العروض الفنية (RFP) ومتطلبات الاستجابة للمقترحات.
وضع قواعد العمل (Rules of Engagement)
إدارة خطوط الاتصال، الجداول الزمنية، والمواقع المكانية.
التعامل مع القضايا القانونية والتشريعات.
التحضير للاختبار وإدارة توسع النطاق المفاجئ (Scope Creeping).
3
الاستخبارات مفتوحة المصدر (OSINT)
جمع المعلومات عبر الويب (WWW) وتحليل المواقع.
استنطاق سجلات الـ DNS.
أتمتة عمليات الـ OSINT باستخدام الأدوات والسكربتات.
4
اختبار اختراق الهندسة الاجتماعية
مفاهيم الهندسة الاجتماعية (Social Engineering).
اختبار الاختراق عبر البريد الإلكتروني (Phishing).
الاختراق عبر الهاتف والاتصال المباشر.
الاختبار الميداني (Physical Attack Vector).
إعداد التقارير ووضع التدابير المضادة.
5
اختبار اختراق الشبكة – الخارجي
فحص المنافذ (Port Scanning).
تحديد أنظمة التشغيل والخدمات النشطة (Fingerprinting).
البحث عن الثغرات الأمنية (Vulnerability Research).
التحقق من فعالية استغلال الثغرات (Exploit Verification).
6
اختبار اختراق الشبكة – الداخلي
المسح الشامل واستعراض الموارد (Enumeration).
تقييم نقاط الضعف الداخلية.
استغلال ثغرات أنظمة Windows و Unix/Linux.
تقنيات الأتمتة وعمليات ما بعد الاختراق (Post Exploitation).
تقنيات ونصائح متقدمة في الاختراق الداخلي.
7
اختبار أجهزة حماية المحيط
تقييم أمن جدران الحماية (Firewalls).
اختبار أنظمة كشف ومنع التسلل (IDS/IPS).
تقييم أمن الموجهات (Routers) والمبدلات (Switches).
8
اختبار اختراق تطبيقات الويب
اكتشاف المحتوى الافتراضي والمخفي للمواقع.
الفحص الآلي للثغرات (Vulnerability Scanning).
اختبار ثغرات الحقن (SQL Injection) و (XSS).
اختبار عيوب إدارة الجلسات والصلاحيات (Authentication & Authorization).
اختبار عيوب منطق الأعمال (Business Logic Flaws)
اختبار تطبيقات الويب المتخصصة (Wordpress) و (Thick Clients).
9
اختبار اختراق الشبكات اللاسلكية
اختبار أمن الشبكات المحلية اللاسلكية (WLAN).
اختبار تقنيات RFID و NFC.
10
اختبار اختراق إنترنت الأشياء (IoT)
تهديدات وهجمات أجهزة إنترنت الأشياء.
منهجية فحص واختبار الـ IoT.
11
اختبار الأنظمة الصناعية (OT/SCADA)
مفاهيم الأنظمة التشغيلية (OT) والتحكم الصناعي (SCADA).
بروتوكول Modbus وفحص أنظمة الـ ICS.
12
اختبار اختراق الحوسبة السحابية
أساسيات اختبار اختراق السحاب (Cloud Pen Testing).
اختبارات متخصصة لمنصات (AWS) و (Azure) و (Google Cloud).
13
تحليل الملفات الثنائية والاستغلال
مفاهيم التكويد الثنائي (Binary Coding).
منهجية تحليل البرمجيات الثنائية واستغلالها.
14
كتابة التقارير وإجراءات ما بعد الاختبار
نظرة عامة على تقارير اختبار الاختراق.
مراحل تطوير التقرير ومكوناته الأساسية.
تحليل التقرير وطرق تسليمه الآمن.
الإجراءات التصحيحية والخطوات التالية للمؤسسات.
