الرئيسية عن الشركة
الخدمات
الاستشارات والخبرة إدارة الأمن حوكمة الأمن استمرارية النشاط التوعية الأمنية
التدريبات
الأمن الهجومي - اختراق الأخلاقي
التوعية بأمن السيبراني الاختراق والأمن: الأساسيات الاختراق والأمن: متقدم الاختراق والأمن: خبير مقررو اختراق الأخلاقي المعتمد v10 اختبار الاختراق: وضعية تدريبية لفحص الأمان تدقيق المواقع الإلكترونية الهندسة الاجتماعية وطرق الوقاية إجراء تدقيق أمني: منهجية تدقيق نظام المعلومات مقررو اختبار أمن تطبيقات الويب المعتمد Python لاختبارات الاختراق استغلال الثغرات المتقدمة باستخدام ميتاسبويت شهادة المعرفة الأمنية للحوسبة السحابية اختبار تطبيقات Android الذكية
لتحقيق الإلكتروني
مُحقِّق جرائم القرصنة الحاسوبية v9 التحليل الجنائي المتقدم والاستجابة للحوادث التحليل الجنائي على الأجهزة المحمولة
الإدارة
ISO 27001: المُنفِّذ الرئيسي المعتمد ISO 27001: المُدقِّق الرئيسي المعتمد ISO 27005: مدير المخاطر المعتمد ISO 27005: مدير المخاطر المعتمد + منهجية EBIOS المُدقِّق المعتمد لنظم المعلومات الخبير المعتمد لأمن نظم المعلومات مسؤول حماية البيانات المعتمد مدير أمن المعلومات المعتمد ISO 31000: إدارة المخاطر المعتمدة ISO/IEC 22301 المدقق الرئيسي المعتمد ISO/IEC 22301 المُنفِّذ الرئيسي المعتمد ISO/IEC 27032 مدير الأمن السيبراني المعتمد ISO/IEC 27034 المدقق الرئيسي المعتمد ISO/IEC 27034 المُنفِّذ الرئيسي المعتمد ISO/IEC 27035 مدير الحوادث الرئيسي الخبير القيادي لاختبار الاختراق ISO 9001 المدقق الرئيسي المعتمد ISO 9001 المُنفِّذ الرئيسي المعتمد
الأمن الدفاعي
التوعية بأمن أجهزة Android تأمين Linux تأمين Windows تأمين الشبكات المراقبة التقنية للأمن وضع نظام SIEM التطوير الآمن للويب: جلسة Python التطوير الآمن للويب: جلسة PHP
لفريق اتصل بنا

Langue

FR EN AR
الرئيسية / التدريبات / اختراق وأمن: متقدم v6

اختراق وأمن: متقدم v6

نهج متقدم وعملي لاختبارات الاختراق والأمن الهجومي في المؤسسات.

هجومي
اختبار اختراق
تدريب متقدم

الهدف

هذا التدريب هو نهج متقدم وعملي للمنهجيات المستخدمة في اختراق شبكات المؤسسات. نركز على الفهم التقني وتطبيق مختلف أشكال الهجمات الموجودة. الهدف هو تزويدك بالمهارات التقنية اللازمة لإجراء تدقيقات أمنية (اختبارات اختراق)، وتحديد مدى خطورة وتأثير الثغرات المكتشفة على نظام المعلومات.

أهداف محددة:

  • فهم وكشف الهجمات على نظام المعلومات.
  • إجراء اختبار اختراق.
  • إصلاح الثغرات.

المتطلبات

  • إدارة ويندوز/لينكس/استخدام لينكس عبر سطر الأوامر TCP/IP

معلومات عامة

  • الرمز: HSA
  • المدة: 5 أيام
  • الأوقات: 8:30 ص – 5:30 م
  • مكان : فندق 4 نجوم، تونس

الجمهور المستهدف

  • مديرو الأمن/مديرو الأنظمة المعلوماتية
  • مستشارو الأمن
  • مهندسون/تقنيون
  • مسؤولو الأنظمة والشبكات/المطورون

الموارد

  • مادة الدورة
  • 40٪ عرض تطبيقي
  • 40٪ نظري
  • 20٪ تمارين عملية

برنامج التدريب

  • اليوم الأول
    • مقدمة
    • استعادة TCP/IP / شبكة المعدات
    • البروتوكولات / OSI - عنوان IP
    • مقدمة في المراقبة
    • المفردات
    • قواعد بيانات الثغرات والاستغلالات
    • جمع المعلومات
    • المعلومات العامة
    • محرك البحث
    • جمع المعلومات النشط
    • المسح وأخذ البصمة
    • عدّ الآلات
    • أخذ بصمة نظام التشغيل
    • أخذ بصمة الخدمات
  • اليوم الثاني
    • هجمات الشبكة
    • مسح المضيف الخامل
    • التنصت على الشبكة
    • الاختطاف
    • هجمات البروتوكولات الآمنة
    • رفض الخدمة
    • انتحال الشبكة
    • هجمات النظام
    • ماسح الثغرات
    • استغلال خدمة ضعيفة عن بعد
    • رفع الامتيازات
    • التجسس على النظام
    • الهجمات عبر البرمجيات الخبيثة
    • توليد البرمجيات الخبيثة عبر Metasploit
    • التحكم في EIP
    • ترميز الحمولات
    • طريقة الكشف
  • اليوم الثالث
    • هجمات الويب
    • رسم خريطة الموقع وتحديد تسربات المعلومات
    • ثغرات PHP (include، fopen، upload، إلخ)
    • حقن SQL
    • البرمجة عبر المواقع (XSS)
    • طلب التزوير عبر المواقع (CSRF)
    • أفضل الممارسات
  • اليوم الرابع
    • هجمات التطبيقات
    • هروب الشل
    • تجاوز المخزن المؤقت تحت لينكس
    • البنية إنتل x86
    • السجلات
    • المكدس وكيفية عمله
    • عرض طرق الهجمات القياسية
    • إتلاف المتغيرات
    • التحكم في EIP
    • تنفيذ shellcode
    • السيطرة على النظام كمستخدم root
  • اليوم الخامس
    • التحدي النهائي

لا تتردد في الاتصال بخبرائنا للحصول على أي معلومات إضافية أو دراسة أو حساب مجاني لخدمة التدقيق.

أمن المعلومات ضروري لأي مؤسسة تحتاج إلى حماية وتحسين أصولها المعلوماتية.

اتصل بنا