تعلم الاختراق الاخلاقي لثغرات تطبيقات الويب وابدا بتحقيق الربح مباشرة
ستبدأ هذه الدورة في تعليمك أساسيات كيفية عمل الويب وثغراته بعد ذلك كيف تسغل ثغراته بصورة اخلاقية.
تم أيضًا تصميم هذه الدورة التدريبية لتغطية أحدث هجمات تطبيقات الويب مثل هجمات الحقن والبرمجة النصية عبر المواقع CSRF وغيرها الكثير و تعلمك كسب الارباح بطريقة اخلاقية بالعمل على منصات العمل الحر.
اذا كنت ترغب ببدء العمل اونلاين ولم تحدد مجالا بعد و انت هاوي لمجال الاختراق؟ هذا الكورس الانسب لك! لطفا اقرا الوصف الى النهاية. هذا الكورس سيمكنك من العمل على منصات العمل الحر الخاصة بالمخترقين
المنصات هي
hackerone
bugcowrd
yeswehack
Synack
Intigriti
HAckenPRoof
ماذا ستتعلم في هذه الدورة التدريبية
1. الكشف عن التقنيات المستخدمة / البرامج النصية (SCRIPT)التي يستخدمها موقع الويب.
2. جمع المعلومات و اكتشاف ثغرات الهدف.
3. أخطر 10 ثغرات في تطبيقات الويبOWASP TOP 10
4. استغلال الثغرات الأمنية في الموقع (CSRF)
5. استغلال الثغرات الأمنية حقن SQL
6. استغلال ثغرات الخادم Server side request forgery
7. استغلال الثغرات الأمنية في البرمجة النصية عبر المواقعXSS
8. استغلال الثغرات الأمنية في تنفيذ الأوامر.
9. استخدام Burpsuite
10. تقديم تقرير بالثغرات التي قمت باصطيادها وتلقي المكافآت
محتوى الدورة التدريبية
1. المقدمة
· ما هو قرصنة الويب
· برامج المكافأت النقدية bounty bug
· التحضير للدورة
2. الأساسيات
· موقع الويب (ما هو HTTPS، HTTP request ،HTTP response)
· نفس الأصل
· ملفات الارتباط
· DNS
· التشفير وفك التشفير
3. جمع المعلومات
· معلومات الدومين
· إيجاد الدومين الفرعي
· تقنيات مواقع الويب مع wappalyzer
· Brute forcing
4. injection attacks
· SQL
· XXE
· حقن الأوامر
5. البرمجة النصية عبر الموقعscripting site Cross
· RXSS
· SXSS
· HTTP Heade
6. Cross site request forgery
7. Server-Side Request forgery
8. مهاجمة مصادقة الهوية Attack Authentication
· Burpsuit with burteforce attack
· تجاوز المصادقة
· SSL / TLS
9. التفويض وإعطاء الصالحية Authorization
· IDOR
10. اختبار اختراق نظام إدارة المحتوى
اذا كنت ستبدا من الصفر عليك الحصول على كورس لينكس ايضا تواصل معنا لنقدم لك عرضا مناسبا
