دورة شهادة eLearnSecurity Junior Penetration Tester - eJPT
لغة المدرب : عربي
مدة الكورس : شهر
عدد الساعات : 40 ساعة تدريبية
------------------------------------------------------
مقدمة عن الدورة : صممت الدورة لأي شخص لديه خلفية بسيطة في أمن تكنولوجيا المعلومات ويرغب في دخول مجال إختبار الإختراق .
تبني الدور أساسًا قويًا من خلال إعطاء دروس نظرية ، معززة بتمارين عملية تطبيقية .
ستتعلم المهارات الأساسية والمعرفة العملية لإجراء عمليات تدقيق الأمان الأساسية.
حتى إذا كنت محللًا أمنيًا ملهمًا أو محللًا في SOC أو Incident Handler أو Incident Responder ، فلا يزال بإمكانك الاستفادة من الدورة لأنها ستوفر لك الأساسيات المهمة والمعرفة بكيفية عمل المهاجمين .
فوائد الدورة : بنهاية الدورة يكون المتدرب قادر على ..
- تطبيق أغلب المواضيع عملياً ، وتكوين الأدوات بشكل صحيح للحصول على أفضل النتائج .
- استخدام بعض أدوات الإختراق بإستخدام لغة الـ Python .
- التمرس في استخدام لينكس بسبب إعتماد الدورة على نظام Kali linux بنسبة عالية .
- جمع المعلومات ورسم خريطة الهجوم لزيادة الفرصة في الإختراق .
- إتقان بعض أساليب الإختراق بإستخدام الـMetasploit .
- إكتشاف الثغرات الأمنية في الأنظمة والتطبيقات ، سواء بإستخدام الأدوات أو إكتشافها بنفسك .
- تحليل وإستخراج البيانات والتعامل مع الـ Burp Suite.
- تفصيل وتوضيح الثغرات الأكثر إنتشارًا في تطبيقات الويب وكيفية تنفيذ الهجمات يدويًا و تلقائياً بإستخدام الأدوات .
- معرفة واستغلال أشهر انواع الثغرات مثل : SQL injection Session Hijacking , XSS-Cross Site Scripting .
مواضيع الدورة: eJPT Topics
eJPT consists of main four (4) topics:
1. Assessment Methodologies.
- Information Gathering.
- Footprinting & Scanning.
- Enumeration.
- Vulnerability Assessment.
2. Web Application Penetration Testing.
- Introduction to the web and HTTP Protocol.
3. Host and Networking Penetration Testing.
- System / Host Based Attacks.
- Network Based Attacks.
- The Metasploit Framework (MSF).
- Post-Exploitation.
- Social Engineering
