الرئيسية عن الشركة
الخدمات
الاستشارات والخبرة إدارة الأمن حوكمة الأمن استمرارية النشاط التوعية الأمنية
التدريبات
الأمن الهجومي - اختراق الأخلاقي
التوعية بأمن السيبراني الاختراق والأمن: الأساسيات الاختراق والأمن: متقدم الاختراق والأمن: خبير مقررو اختراق الأخلاقي المعتمد v10 اختبار الاختراق: وضعية تدريبية لفحص الأمان تدقيق المواقع الإلكترونية الهندسة الاجتماعية وطرق الوقاية إجراء تدقيق أمني: منهجية تدقيق نظام المعلومات مقررو اختبار أمن تطبيقات الويب المعتمد Python لاختبارات الاختراق استغلال الثغرات المتقدمة باستخدام ميتاسبويت شهادة المعرفة الأمنية للحوسبة السحابية اختبار تطبيقات Android الذكية
لتحقيق الإلكتروني
مُحقِّق جرائم القرصنة الحاسوبية v9 التحليل الجنائي المتقدم والاستجابة للحوادث التحليل الجنائي على الأجهزة المحمولة
الإدارة
ISO 27001: المُنفِّذ الرئيسي المعتمد ISO 27001: المُدقِّق الرئيسي المعتمد ISO 27005: مدير المخاطر المعتمد ISO 27005: مدير المخاطر المعتمد + منهجية EBIOS المُدقِّق المعتمد لنظم المعلومات الخبير المعتمد لأمن نظم المعلومات مسؤول حماية البيانات المعتمد مدير أمن المعلومات المعتمد ISO 31000: إدارة المخاطر المعتمدة ISO/IEC 22301 المدقق الرئيسي المعتمد ISO/IEC 22301 المُنفِّذ الرئيسي المعتمد ISO/IEC 27032 مدير الأمن السيبراني المعتمد ISO/IEC 27034 المدقق الرئيسي المعتمد ISO/IEC 27034 المُنفِّذ الرئيسي المعتمد ISO/IEC 27035 مدير الحوادث الرئيسي الخبير القيادي لاختبار الاختراق ISO 9001 المدقق الرئيسي المعتمد ISO 9001 المُنفِّذ الرئيسي المعتمد
الأمن الدفاعي
التوعية بأمن أجهزة Android تأمين Linux تأمين Windows تأمين الشبكات المراقبة التقنية للأمن وضع نظام SIEM التطوير الآمن للويب: جلسة Python التطوير الآمن للويب: جلسة PHP
لفريق اتصل بنا

Langue

FR EN AR
الرئيسية / التدريبات / بايثون لاختبار الاختراق

بايثون لاختبار الاختراق

أتمتة تدقيقات الأمان الخاصة بك وطوّر الاستغلالات باستخدام بايثون.

بايثون
اختبار اختراق
تدريب متقدم

الهدف

هذا التدريب، المخصص للأشخاص الذين يملكون معرفة أساسية بلغة بايثون، يعرض الوحدات المختلفة وحالات الاستخدام لبايثون أثناء اختبارات الاختراق. سنتعرف على العديد من المشكلات التي تواجهها أثناء التدقيق والحلول التي يمكن تنفيذها بسرعة بفضل سكربتات بايثون من أجل أتمتة المهام المعقدة والمحددة.

أهداف محددة:

  • تسهيل تطوير الاستغلالات باستخدام بايثون
  • أتمتة معالجة المهام وأتمتة الاستغلالات
  • تجاوز حلول الأمان

المتطلبات

  • معرفة بلغة بايثون

معلومات عامة

  • الرمز: PYTPEN
  • المدة: 4 أيام
  • الأوقات: 8:30 ص – 5:30 م
  • مكان : فندق 4 نجوم، تونس

الجمهور المستهدف

  • مديرو الأمن
  • مستشارو الأمن
  • مهندسون/تقنيون
  • مسؤولو الأنظمة والشبكات

الموارد

  • مادة الدورة
  • 40٪ عرض تطبيقي
  • 40٪ نظري
  • 20٪ تمارين عملية

برنامج التدريب

  • اليوم الأول
    • بايثون لـ HTTP، requests
    • تطوير نظام بحث شامل
    • تجاوز كلمة التحقق (CAPTCHA)
    • تطوير وحدة بايثون لـ BurpSuite
    • مقدمة إلى BurpSuite
    • تطوير وحدة كشف غير فعّال لجدران حماية تطبيقات الويب
    • استغلال حقن SQL الأعمى
    • استخراج بت-ب-بت وتحليل السلوك
  • اليوم الثاني
    • مقدمة إلى المهام الموزعة
    • مقدمة لهجوم Slowloris
    • تطوير استغلال slowloris موزع
    • بايثون وتعديل HTTP
    • مقدمة إلى MITMProxy
    • تطوير وحدة «SSL Striping»
    • بايثون والتحقيق الجنائي
    • Volatility
    • Hachoir
    • التحقيق الجنائي الشبكي مع Scapy
  • اليوم الثالث
    • C وبايثون، Cython
    • ctypes
    • تطوير وحدة Cython لمضاد الفيروسات والأبواب الخلفية
    • مضاد الفيروسات والأبواب الخلفية
    • الشل كودات
    • إنشاء باب خلفي متقدم
  • اليوم الرابع
    • سلسلة الاستغلال
    • استغلال عدة ثغرات
    • إنشاء استغلال كامل (POC)
    • تمرين عملي نهائي
    • Capture the Flag

لا تتردد في الاتصال بخبرائنا للحصول على أي معلومات إضافية أو دراسة أو حساب مجاني لخدمة التدقيق.

أمن المعلومات ضروري لأي مؤسسة تحتاج إلى حماية وتحسين أصولها المعلوماتية.

اتصل بنا