Udemy

Platform

العربية

Language

Network & Security

Category

اختبار اختراق واكتشاف ثغرات الويب والحصول على مكافآت مالية

اختبار اختراق واكتشاف ثغرات تطبيقات ومواقع الويب والحصول على مكافآت مالية | Bug Bounty Hunting

4.80 (14 reviews)

اختبار اختراق واكتشاف ثغرات الويب والحصول على مكافآت مالية

Students

4 hours

Content

Oct 2020

Last Update
Regular Price


What you will learn

IP & DNS

Servers

HTTP & HTTPS

Kali Linux

Encoding & Hashing

Proxy

Burp Suite

Requests & Responses

SQL injection vulnerability

SQLi Bypass vulnerability

sqlmap

XSS vulnerability

XSS Reflected & Stored vulnerabilities

File Upload vulnerability

LFI vulnerability

OWASP ZAP

How to report a bug (vulnerability) and get a bounty

Bug Bounty

Bug Bounty Hunting

Web Application Penetration Testing


Description

في هذه الدورة سوف أشارك معكم بعض المفاهيم الخاطئة عن اختبار الاختراق، بعد ذلك سنتعلّم بعض أساسيات الإنترنت والويب والسيرفرات والمواقع وغيرها، ثم سنقوم معًا بتثبيت نظام كالي لينكس كبيئة وهمية متكاملة وجاهزة لاختبار الاختراق، ثم سنأخذ فكرة عامة عن الثغرات، شرح بعض الثغرات المهمة والمشهورة وكذلك الخطيرة (سوف نستخدم بعض الأدوات المُساعِدة لنا في هذا المجال)، وأخيرًا سنتعلّم كيفية عمل إبلاغ وتقرير عن الثغرات المُكتشَفَة والحصول على مكافآت مالية في النهاية.

بعد التعريف بنفسي في بداية هذه الدورة.. سوف أشارك معكم بعض المفاهيم الخاطئة عن اختبار الاختراق، بعد ذلك سنتعلّم بعض أساسيات الإنترنت والويب والسيرفرات والمواقع وغيرها، ثم سنقوم معًا بتثبيت نظام كالي لينكس كبيئة وهمية متكاملة وجاهزة لاختبار الاختراق، ثم سنأخذ فكرة عامة عن الثغرات، شرح بعض الثغرات المهمة والمشهورة وكذلك الخطيرة (سوف نستخدم بعض الأدوات المُساعِدة لنا في هذا المجال)، وأخيرًا سنتعلّم كيفية عمل إبلاغ وتقرير عن الثغرات المُكتشَفَة والحصول على مكافآت مالية في النهاية.

ستتم إضافة المزيد من الدروس إذا تم طلب ذلك مِن قِبَل المنتسبين للدورة، وسيعتمد ذلك على المشاكل التي من الممكن أن يواجهونها أثناء مسيرتهم الدراسية في هذه الدورة.

تعريف بسيط ومٌختصَر عن مجال مُكافآت الثغرات:

هو برنامج يهدف إلى تمكين الباحث الأمني من البحث عن الثغرات الأمنية لدى جهة معينة "عميل" (بعد أخذ الإذن القانوني من هذه الجهة (تمنحك منصات مكافآت الثغرات الحماية القانونية إذا كُنت مُسجّل لديهم كباحث أمني)) لتقوم تلك الجهة بمكافأته لاكتشافه ثغرة لديهم وتعزيز الأمان لديهم، إما مكافأة مالية أو اعترافًا باكتشافه لهذه الثغرة أو هدية مقدمة منهم.

كلمات مفتاحية لغرض نشر الدورة (غير مُهمة للمُستخدِم):
بق باونتي
البق باونتي
بق هنتنق
برمجة
البرمجة
هاكر
هاكر أخلاقي
تهكير
التهكير
اختراق
الاختراق
هاكنق
الهاكنق
حاسب
الحاسب
الحاسب الآلي
تقنية
التقنية
منصة
المنصات
مواقع
المواقع
الأمن السيبراني
سايبر سيكوريتي
درون
الدرونز
حماية
الحماية
فحص
فحص يدوي
الفحص
أداة
أدوات
مختبر
مختبرات
اختبار
اختبارات
الاختبارات
شهادة
شهادات
الشهادات
دورة
دورات
كورس
كورسات
فلاق
اصطياد العلم
الحصول على العلم
الاستحواذ على العلم
اصطياد الثغرات
ثغرة
ثغرات
الثغرات
أجهزة
سيرفر
سيرفرات
بنق
قوقل
هاكر ون
منصة مكافأة الثغرات
منصة مكافآت الثغرات


Content

مقدمة

مقدمة

مفاهيم خاطئة

مفاهيم خاطئة عن اختبار الاختراق

بعض أساسيات الإنترنت والويب والمواقع

IP & DNS

Servers

HTTP & HTTPS

كالي لينكس

تحميل وتثبيت كالي لينكس كنظام وهمي على الويندوز

بعض أوامر وإعدادات كالي لينكس بعد تثبيته

Encoding, Hashing, & Proxy

Encoding & Hashing

Proxy

Burp Suite, Request, & Response

Burp Suite

Request & Response

عالم الثغرات

فكرة عامة عن الثغرات

SQL injection

SQLi Bypass

sqlmap

XSS (Cross Site Scripting)

XSS Reflected & Stored

File Upload

LFI (Local File Inclusion)

OWASP ZAP

كيفية عمل إبلاغ وتقرير عن ثغرة

خاتمة الدورة + ما التالي؟

خاتمة الدورة + ما التالي؟


3572597

Udemy ID

10/16/2020

Course created date

11/2/2020

Course Indexed date
Tony
Course Submitted by