إنطلاق كورس إختبار إختراق تطبيقات الويب باللغة العربية مجانا
الكاتب: ابراهيم حجازي | يوم: 02 أكتوبر, 2017 | التعليقات: 46 | القراءات: - عدد المشاهدات 96٬399
السلام عليكم ورحمة الله وبركاته أحبتي في الله.
يسر مدونة مجتمع الحماية العربي أن تعلن عن إطلاق كورس إختبار إختراق تطبيقات الويب باللغة العربية
Web Applications Penetration Testing Course
واللذي يشرح بالتفصيل ثغرات المواقع مع أمثلة عمليه علي شركات عالمية عن كيفية حدوث الثغرات وكيف يتم إستغلالها.
تم التركيز في الكورس علي وضع أساسيات مهمه جدا لابد وأن يفهمها كل مختبر إختراق قبل البدأ في إكتشاف وإستغلال الثغرات.
ما اللذي سيتم شرحه في الكورس:
Introduction Day:
1. Course Requirements:
Installing necessary browser plugins (Wappalyzer, FlagFox, FoxyProxy)
Virtualbox + Ubuntu
Java & Burp Suite
First session (Warming Up):
Deep dive into data leaks (Haveibeenpwned.com & Shodan.io)
Part 1:
1. Linux Basics:
Introduction to Linux Structure & files permissions.
Packages & installation process
Command line examples
(man, apt-get, apt-cache, find, grep, cut, sort, curl, wget, >, >>, |, ;, head, tail, nano, touch, &, ps, df, top)
Installing LAMP stack.
2. Introduction Topics:
1- OSI Model in a Nutshell (Life of a Packet)
2- Wireshark & NetworkMiner
3- TCP/UDP/HTTP/HTTPS Protocols
3- Nmap basics
4- HTTP Methods & HTTP Response Types
5- HTTP Headers
6- Web Authentication Methods, Cookies, Sessions
7- Encryption, Encoding, Hashing
10- DNS Basics, A, MX, CNAME Records
11- PTR Records (Reverse DNS) & PassiveDNS (Yahoo or Facebook Example)
12- What happens when I open https://www.facebook.com in my browser?
13- Basic PHP examples (GET vs POST)
14. CORS, CSP & SOP
3. BurpSuite:
1- What is Burp and why we need it?
2- A Jurney into Burp Tabs
3- Burp configuration
4- Get your hands dirty using burp
Part 2:
1. Easy Web Applications Attacks:
1- HTTP Verb Tampering Attack
2- Open Redirection
3- Host Header Attacks
4- Session Fixation
5- Text Injection & HTML Injection
6- ClickJacking
5- Insecure Direct Object Reference (IDOR)
6- Hanging Fruits (Forgotten backup files and status pages)
2. Meduim Web Applications Vulnerabilities:
1. Cross Site Scripting (XSS)
1- Basics of XSS
2- Reflected, Stored & DOM based XSS
3- XSS Payloads
3- Google XSS challenges step by step
4- Your task is to write and test XSS Cookie stealer
2. Cross Site Request Forgery (CSRF)
1- CSRF Basics
2- How to find a CSRF Vulnerability
3- CSRF Exploitation
3. Subdomain Takeover
Part 3:
1. Advanced Web Applications Vulnerabilities:
1. SQL Injection
1- SQL Basics
2- SQL Injection Basics & SQL Types (Union Based, Boolean Based, Time Based)
3- Manual Union Based SQL Injection Exploitation
4- Manual Boolean Based SQL Injection Exploitation
5- Manual Time Based SQL Injection Exploitation
6- A Walk through SQLMAP
7- Exploiting SQL Injection Vulnerabilities with SQLMAP
2. Server Side Request Forgery (SSRF)
1- SSRF Basics
2- How to find SSRF Vulnerabilities
3- SSRF Exploitation Demo
4- SSRF vs XSPF
3. Remote Command Execution
1- RCE Basics
2- How to find RCE Bugs in the Source Code (Example on PHP)
3- RCE Exploitation Demo (ShellShock or else)
4. Remote Code Execution
1- RCE Basics
2- How to find RCE Bugs in the Source Code
3- RCE Exploitation Demo on Yahoo
5. Local/Remote File Inclusion
6. XXE (External Entity Injection)
7. CSTI & SSTI (Client/Server Side Template Injection)
7. Object Injection Vulnerabilities
8. File Upload Attacks
1- Bypassing file uploads security restrictions (Multiple methods)
2- Demo on Twitter.com
Part 4:
8. Real Life Demo
1. Enumerating and scanning 200.000+ Yahoo Hostname!
9. Conclusion & References
بفضل من الله عز وجل إنتهينا في الوقت الحالي من تسجيل 23 درس وتم طرحهم جميعا علي Playlist واحده يتم تحديثها بشكل اسبوعي بدروس جديدة من الكورس. يمكنكم مشاهدة الدروس من خلال الرابط التالي:
معلومات يجب أن تعرفها عن الكورس:
١- دروس الكورس يتم تحديثها وطرح دروس جديدة يوم الأحد من كل اسبوع, لذا ننصحك بالإشتراك في القناة حتي يصلك الجديد أول بأول
٢- تم إنشاء جروب علي الفيس بوك خاص بالكورس حتي يتثني لمن لديه أي سؤال او لديه صعوبة في فهم شئ ما من طرح أسالته وسيتم الإجابه عليها من قبل المختصين إن شاء الله. رابط جروب الفيس بوك:
https://www.facebook.com/groups/328952157561088/
٣- الكورس مجاني وسيظل مجاني حتي إنتهائه إن شاء الله ولا نسألكم سوي الدعاء لي ولوالدي بالرحمه والمغفرة
٤- الدروس التي تم الإنتهاء منها كانت شروحات للاساسيات التي يحتاجها أي مختبر إختراق, والدروس القادمة ان شاء الله بدأ من الأحد القادم ستكون مختصة بالويب Web فقط
٥- تحتاج أن تقرأ البوست التالي قبل أن تبدأ في الكورس لأنه يحتوي علي إجابات لإسئله كثيرة يتم سؤالها بشكل مستمر:
https://www.facebook.com/groups/328952157561088/permalink/343153629474274/
٦- تم تجهيز lab للمتدربين في الكورس حتي يتمكنوا من التطبيق العملي وحل مسابقات تمكنهم من تطوير مهاراتهم في مجال اختبار الإختراق. ال Lab الأول واللذي يخص الدروس التي تم الإنتهاء منها يمكنكم الوصول إليه من خلال الرابط التالي ويمكنكم أيضا طرح أسالتكم في نفس الرابط. هل يمكنكم حله وتخطيه؟
https://www.facebook.com/groups/328952157561088/permalink/343153629474274/
٧- ال Lab الخاص بثغرات الويب سيتم طرحه فور البدأ بشرح ثغرات ال SQL Injection ان شاء الله
وفي الأخير أود أن أشكر كل من الأشخاص التالية أسماءهم لمساهمتهم في أن يخرج الكورس بهذا الشكل ومساهمتهم في الإجابة علي أسالة المتدربين بشكل مستمر:
محمود علام
محمد عبدالعاطي
أحمد أبوالعلا
اسامه النجار
راجين من الله عز وجل أن نكون عند حسن ظنكم بنا.
خبير أمن معلومات مصري , متخصص في تجربة إختراق تطبيقات الويب و أمن الشبكات و متحدث في عدة مؤتمرات دولية عن أمن المعلومات , تم مكآفأته و إدراج اسمه عدة مرات على حائط الشكر بموقع Google , Ebay , Microsoft , Yandex وتم تكريمة من قبل Yahoo و Avira و Barracuda.
يمكنكم التواصل مع الكاتب عبر حسابة علي تويتر @Zigoo0
التعليقات:
اترك تعليقاً | عدد التعليقات: (46)
شكرا على المبادرة الجميلة، رجاءا نتمناها بالعربية الفصحى.
جزاكم الله خير يا شباب : موفقيـــن إن شاءالله
بارك الله فيكم على هذا الجهد و لن ننساكم من الدعاء
آمل أن لا تحرمونا من مثل هذه الشروحات بالمستقبل
السلام عليكم ورحمة الله وبركاته كل الفخر بالشباب العربي الطموح الذي عينه علي وطنه وعروبته واسلامه اليكم مني كل الحب والاحترام والتقدير بلا مدا
الف شكر للواقفين على الدورة و انا متابعها من اولها و انصح الكل بمتابعتها لانها تحتوى على اساسيات مرت سنوات و انا تائه و لقيت رشدي مع هده الدورة من قاعدة معرفية
تسلم ايديك يا بشمهندس ابراهيم … ربنا يرحم والدك وجميع موتي المسلمين
مجهود طيب
ابدعت استاذ ابراهيم فعلا هالدروس راح تطور الساحة العربية بأذن الله ، كل الشكر لسموك ونشكرك ايضا على تعبك ومجهودك الجميل .
السلام عليكم يا استاذ ابراهيم معلش السؤال ممكن يكون غلط شويه بس حابب اعرف القرص متقسم على اد ايه تقريبا حسب ما انا شايف لسه فيه فيديوهات كمان هتنزل صحيح، جزاك الله كل خير افضل كورس ويب انا شوفته لحد انهارده باللغة العربية
شكرا جزيلا على العمل الرائع
مع تمنياتي لكم بالتوفيق
وجزاكم الله خيرا
اخوي متى هتكمل بالدوره
شكرا لك
شكرا استاذ ابراهيم على مجهوداتك لتطوير مهارات الشباب العربي في مجال اختبار الاختراق ونتمى مزيد من الدورات في مجال الاختراق
الف شكر عالكورس .. هو هيكمل ولا هيقف عند الفيديو 36
جزاك الله خير استاذ ابراهيم على هذا المجهود الرائع العظيم نفع الله بكم وغفر لكم ولوالديكم
ربي يحفظكم جميعا
ابي احضر هاذهي الكورسات كيف احصلها
دورة رائعة ومشكورين جدا عليها
استفدت منها الكثير من المعلومات, دورة في المستوى ونتمنى رؤية العديد من المبادرات العربية في هدا المجال
مدونتي المتواضعة لمن اراد الدخول في مجال اختبار الاختراق
https://wikikali.blogspot.com/
شكرا على المعلومات
أنا من اليمن أدرس هندسه برمجيات سنه أولى وأريد نصائحك إذا تكرمت يا دكتور إبراهيم لانو أنا اتمنى أكون مختبر اختراق
مشكور اخي كثير استفدت من الموضوع بصراحه
https://www.shadowhackr.com
جزاك الله الف خير
ثمينيرنينيني
هل يطلب الكورس اي خبرات سابقة؟
سلام عليكم
مبتدأ وبحاجة من الصفر
شكرا لكم
استفدت منها الكثير من المعلومات, دورة في المستوى ونتمنى رؤية مبادرات العربية في هدا المجال
مدونتي المتواضعة لمن اراد الدخول في مجال اختبار الاختراق
https://www.iembra2or.com/
لو سمحت ممكن تتواصل معايا ي بشمهندسه ضروري
هذا رائع جداً
هلو
اريد ان اصبح هاكر لكن لا فائدة 😪
هذه الشروحات هل ممكن انت تتطبق علا الهواتف ام فقط الكومبيوتر و هل يمكن اني استطيع الاختراق بواسطة هاتف
اريد ان اصبح هكر
اذا سامحت هو فين الكورسات
جميل
جميلجدتخف٦٧
.
ي اعظم الهكر في العالم لا تبخلو على اخوانكم عاوزين نبقى مثلكم ساعدونا ي اخوتنا انتم سندنا في الدنيا عاوزين نبقى كمان من اعظم الهكر لا تبخلو بلعلم علمونا لو سمحتو
مرحبا!
_أريد تعلم الهكر الاخلاقي وارجو ان تساعدني فلبرمجة والخ…)
مرحبا!
_أريد تعلم الهكر الاخلاقي وارجو ان تساعدني فلبرمجة وشكرا 🌹
اريد تعلم التهكير الاخلاقي الرجاء كور للمبتدئين
اريد تعلم التهكير الاخلاقي الرجاء كور للمبتدئين
معايه مشكله ف الايميلات حد يساعدني يكون فاهم عاوز اخمن باسورد
السلام عليكم المهم هناك اسىلة كثيرة
الشكر والتقدير والاحترام.
شكراً على المعلومات المفيدة
https://www.shadowhackr.com
اتمنى ان اسبح هاكرز انونيموس
اريد اتعلم هكرزخترق
كيف أربح bitcoin من الإختراق بليز جاوبوني في فيسبوك إسمي “محمد سامر”