تظهر أهمية أمن الإنترنيت حينما تتعرض معلوماتك للاختراق، فلكي لا تترك متسعا للهاكر بأن يعبث بموقعك أو معلوماتك الشخصية يجب عليك أن تتعلم طرق الاختراق لتتمكن من حماية نفسك منه، و هذا ما ستقدمه لك هذه الدورة؛ أمن الإنترنيت و اختبارات اختراق الويب.
أمن الإنترنيت و اختبارات اختراق الويب
تركز هذه الدورة بشكل عام على حماية و تأمين مواقع الويب. و تتبع النهج التقليدي للقرصنة الأخلاقية و ذلك لتعلم و فهم الهجمات من أجل أن تتمكن من حماية نفسك من الاختراق. سوف تتعرف على مختلف عيوب الويب من خلال وحدات تطبيقية تمكنك من تطوير مستواك من مبتدئ إلى محترف.
الأهداف و المكتسبات:
• التعرف على كيفية اكتشاف أخطاء و عيوب الويب.
• فهم آلية إصلاح مشاكل أمان تطبيقات الويب و حماية نفسك من الاختراق.
• التمكن من فهم و استيعاب كيفية عمل موقع على الانترنيت.
المتطلبات:
• تحتاج إلى معرفة أساسية بالإنترنت و مجال المعلوميات.
• تحتاج لجهاز كمبيوتر يعمل بنظام تشغيل Windows أو Linux (لن يتم استعمال نظام Mac في هذه الدورة).
الفئة المستهدفة:
• مشرفو المواقع (webmasters) أو مطورو الويب (المستقبليين).
• الطلبة المتخصصين بأمن الويب.
• المسؤولون عن مشاريع صغيرة.
• لكل شخص يريد التعرف على مجال حماية الويب.
• لكل شخص يطمح بالبدء في العمل على الويب.
برنامج الدورة:
• تقديم: في هذا القسم ستتعرف على أهداف الدورة.
• كيف يعمل موقع الويب: كيفية عمل موقع الويب وكيفية عمل DNS، و HTTP، و HTTPS.
• استعادة المعلومات: غالبًا ما يتم نسيان إحدى الخطوات التي تسمح للمهاجم بمعرفة معلومات كثيرة عن موقعك على الويب و منظمتك. و في هذا القسم ستراجع مع المحاضر مختلف الخدمات و الأدوات التي تسمح للمهاجمين باكتشاف معلومات قيمة عن منتجاتك ومواردك و موقعك بصفة عامة. سوف تعرف كيفية توظيفها في مواقعك قبل أن يتمكن المخترق من ذلك لتصحيح الأخطاء في المراحل الأولى.
• دمج SQL: تخصص الدورة وقتًا طويلاً في مراجعة نقطة ضعف الويب الأكثر شيوعًا في الوقت الحالي، و ستكتشف طرقًا مختلفة لاستغلالها ليس فقط من أجل فهم أهمية حماية نفسك منها، بل أيضًا لمعرفة كيفية القيام بذلك.
• دمج SQL المتقدمة: تقدم لك الدورة المزيد من الأمثلة و التوضيحات حول أهمية معرفة المفاهيم الأمنية و إتقانها.
• تثبيت Mutillidae 2 على ويندوز: وضع هذا القسم ليتمكن المستفيدون من تطبيق ما تعلموه مباشرة و في أقرب وقت، و للتعرف على كيفية تثبيت هذا التطبيق الضعيف على شبكة الإنترنت على نظام ويندوز 10.
• التوثيق و المصاقة.
• إدراج الملفات: سيتم تدريس الثغرات في الملفات المحلية (LFI) والثغرات في الملفات البعيدة (RFI) المعروفة أيضًا باسم “Faille Include”. سوف تكتشف أن الأخطاء غير الشائعة جدا بدورها خطيرة جدا.
• ضبط الأمان السيئة: التعرف على خطأ تحميل الملف الذي يسمح للمهاجمين بتحميل الملفات العشوائية على الخادم، النقر، الأوامر و رفض الخدمة.
• خطأ XSS (البرمجة النصية للمواقع المشتركة): و هذا من المحتمل أن يكون أحد العيوب الأكثر شهرة والذي يسمح للمهاجم بدمج النص العشوائي في مواقع الويب الضعيفة. ستتعرف على الاحتمالات المختلفة للاستغلال والتدابير المضادة كذلك.
و لا تزال هناك أقسام أخرى تتطرق لأمن الإنترنيت، لا تفوتها عليك.
