1️⃣ الجزء الأول من الدورة: سوف نتدرب على نظام Metasploit وهي إحتراف أهم أنظمة الإختراق الأخلاقي لإختراق للأنظمة والمواقع والجوالات بشكل سهل ومنظم وكيفية تثبيتها واستخدامها. وهي أداة مفتوحة المصدر يمكن تحميلها مجاناً وتحتوي على مكتبة بها العديد من الأدوات وقاعدة بيانات للكثير من الثغرات وفي كل تحديث جديد له تضاف له أدوات و ثغرات جديدة. هناك استخدامات عديدة لهذه الأداة فبعض المستخدمين يستخدمونها في الاختراقات و الاستغلالات السيئة وبعض المستخدمين يستخدمها لحماية أنفسهم عبر معرفة أحدث الثغرات والأدوات وسبل الحماية.

2️⃣ الجزء الثاني من الدورة:  التطبيق العملي على معامل افتراضية أمنية في بيئة عمل خاصة للإختراق الاخلاقي والتجارب، سوف نستخدم معامل سطر الأوامر لينكس، محاولة الكشف عن الارقام السرية، الجدار الناري وغيرها من الانظمة بشكل تطبيقي، مفاهيم أمان تطبيقات الويب بإستخدام OWASP Top 10، أمان الشبكات بإستخدام الأدوات الأساسية لحماية البنية التحتية للشبكة، ثم ننتقل لإختبار الاختراق الحقيقي PenTesting والتدريب على الأدوات الأساسية للعثور على نقاط الضعف في الاجهزة، لتكون مستعد للمقابلات الوظيفية كمختبر للإختراق الأخلاقي.

وتوفير أكثر من 150 معمل افتراضي للاختراقات والتجارب متاح لمدة شهر للتجربة، نبذة من المعامل المتاحة للتجربة:

• حماية وأمان المواقع وتطبيقات الويب
• حماية الشبكات
• تحديد واستغلال خدمات الشبكة المختلفة
• أساسيات أوامر لينكس
• السكربتات
• الثغرات
• معامل اختراقات الأنظمة مثل الويندوز
• فهم دليل Windows النشط ومهاجمة Kerberos
• أدوات أساسية لإختبار الإختراق الأخلاقي
• مفاهيم وأساسيات تطبيقات الويب
• ثغرات  وهجمات الويب
• معامل التشفير والهاش
• صلاحيات الأنظمة واستغلال النواة في اللينكس
• مشاكل الأذونات
• استخدام Metasploit
• تقنيات ما بعد الاستغلال (مع Powerview و Bloodhound و Mimikatz)

الفئة المستهدفة

• الشباب و طلاب التقنية
• مختصي تقنية المعلومات
• مهندسي أمن المعلومات
• المحققين في مجال الجرائم الإلكترونية
• مدراء الأنظمة
• مهندسي الشبكات
• المطورين و المبرمجين
• مدراء المشاريع
• مدراء الأقسام التقنية

المعامل الإفتراضية

نبذة على بعض المعامل الإفتراضية التي سيتدرب عليها المتدرب مع المدرب مباشرة لإختراقها أخلاقياً والتعلم عليها: