1️⃣ الجزء الأول من المعسكر: برامج الـBug Bounty هو برنامج مكافأة الثغرات وهو عبارة عن صفقة تقدمها العديد من الشركات والمواقع والمنصات والمؤسسات ومطوري البرامج والتي يمكن للأفراد والمخترقين الأخلاقيين من خلالها الحصول على الاعتراف والتعويض المادي للإبلاغ عن الأخطاء ، خاصة تلك المتعلقة باستغلال الأمان والثغرات الأمنية.

تتراوح الجوائز المالية المقدمة من الشركات لاكتشاف الثغرات الأمنية من الف ريال سعودي الى ٦٠ الف ريال للمتوسط، ويمكن ان تكون أكثر أو أقل على حسب مدى خطورة الثغرة المكتشفة، هي فرصة توفر للجميع من التدريب على المهارات الأمنية للمواقع التي قد شاركت وقدمت هذه البرامج للاشتراك بها ومحاولة إكتشاف الثغرات والتبليغ بالطريقة الصحيحة لتقيمها ثم الاعتراف بها وتكريم المكتشف لها.

في هذه الدورة لمدة اسبوع سنتعلم على العديد من الأدوات التي يستخدمها مكتشف الثغرات Bug Bounty Hunter لمحاولة جميع المعلومات واكتشاف الثغرات الخاصة بالشركات والمواقع والمنصات مع أمثلة تطبيقية وتجريبية مع مدرب خبير في المجال وقام بإكتشاف العديد من الثغرات الأمنية في منصات ومواقع عالمية مثل جوجل، مايكوسوفت، اوبر، اوراكل، أدوبي، ياهو، بلاكبيري وغيرها.

2️⃣ الجزء الثاني من المعسكر: سوف نتدرب على نظام Metasploit وهي إحتراف أهم أنظمة الإختراق الأخلاقي لإختراق للأنظمة والمواقع والجوالات بشكل سهل ومنظم وكيفية تثبيتها واستخدامها. وهي أداة مفتوحة المصدر يمكن تحميلها مجاناً وتحتوي على مكتبة بها العديد من الأدوات وقاعدة بيانات للكثير من الثغرات وفي كل تحديث جديد له تضاف له أدوات و ثغرات جديدة. هناك استخدامات عديدة لهذه الأداة فبعض المستخدمين يستخدمونها في الاختراقات و الاستغلالات السيئة وبعض المستخدمين يستخدمها لحماية أنفسهم عبر معرفة أحدث الثغرات والأدوات وسبل الحماية.

3️⃣ الجزء الثالث من المعسكر:  التطبيق العملي على معامل افتراضية أمنية في بيئة عمل خاصة للإختراق الاخلاقي والتجارب، سوف نستخدم معامل سطر الأوامر لينكس، محاولة الكشف عن الارقام السرية، الجدار الناري وغيرها من الانظمة بشكل تطبيقي، مفاهيم أمان تطبيقات الويب بإستخدام OWASP Top 10، أمان الشبكات بإستخدام الأدوات الأساسية لحماية البنية التحتية للشبكة، ثم ننتقل لإختبار الاختراق الحقيقي PenTesting والتدريب على الأدوات الأساسية للعثور على نقاط الضعف في الاجهزة، لتكون مستعد للمقابلات الوظيفية كمختبر للإختراق الأخلاقي.

وتوفير أكثر من 150 معمل افتراضي للاختراقات والتجارب متاح لمدة شهر للتجربة، نبذة من المعامل المتاحة للتجربة:

• حماية وأمان المواقع وتطبيقات الويب
• حماية الشبكات
• تحديد واستغلال خدمات الشبكة المختلفة
• أساسيات أوامر لينكس
• السكربتات
• الثغرات
• معامل اختراقات الأنظمة مثل الويندوز
• فهم دليل Windows النشط ومهاجمة Kerberos
• أدوات أساسية لإختبار الإختراق الأخلاقي
• مفاهيم وأساسيات تطبيقات الويب
• ثغرات  وهجمات الويب
• معامل التشفير والهاش
• صلاحيات الأنظمة واستغلال النواة في اللينكس
• مشاكل الأذونات
• استخدام Metasploit
• تقنيات ما بعد الاستغلال (مع Powerview و Bloodhound و Mimikatz)

الفئة المستهدفة

• الشباب و طلاب التقنية
• مختصي تقنية المعلومات
• مهندسي أمن المعلومات
• المحققين في مجال الجرائم الإلكترونية
• مدراء الأنظمة
• مهندسي الشبكات
• المطورين و المبرمجين
• مدراء المشاريع
• مدراء الأقسام التقنية

المعامل الإفتراضية

نبذة على بعض المعامل الإفتراضية التي سيتدرب عليها المتدرب مع المدرب مباشرة لإختراقها أخلاقياً والتعلم عليها: