الاختراق الأخلاقي

CEH

إنتاج كوادر قادرة على القيام بعمليات اختبار الاختراق وتحديد نقاط الضعف وكيفية معالجتها بالإضافة إلى اتخاذ الاجراءات الأمنية اللازمة لعدم حدوث اختراقات مستقبلية وكشف المخترق وتحديد هويته.

تشكل هذه الدورة الأساس النظري والعملي لأي مهندس معلوماتية وأي مهندس اتصالات يسعى إلى التميز من خلال امتلاك المهارات التي تحتاج إليها البنوك خاصة والشركات الكبرى عامة لتأمين معطياتها الرقمية.

من خلال هذه الدورة تصبح لديك أولوية في الوظائف ذات الصلة بأمن المعلومات وأمن الأنظمة وتفرعاتها.

Hide متطلبات المتدرب

يجب على المتدرب أن يكون قد أتم مادة مدخل إلى الشبكات ضمن منهاجه الدراسي أو أن يكون قد اتبع دورة CCNA R&S.

Hide موجز الدورة

تقدم الدورة منهج دراسي يمثل بوابة الدخول إلى وظائف في مجال أمن المعلومات والشبكات ومسار مهني في تكنولوجيا المعلومات. يتكون المنهاج من 60 ساعة موزعة على 30 جلسة مدة كل منها ساعتين. توزع الجلسات إلى قسمين: القسم الأول هي 10 جلسات غير متزامنة تحتوي على الجزء النظري من المنهاج ويجدها الطالب على Moodle ليقوم بدراستها بنفسه حيث تجري مناقشات حولها مع المدرب أثناء القسم الثاني من الجلسات. القسم الثاني من الجلسات هو عبارة عن 20 جلسة متزامنة تحتوي على المواضيع العملية والتي سيتم تنفيذها على برامج خاصة بالاختراق الأخلاقي يتم تزويد المتدربين بها أثناء الدورة، بالإضافة إلى حل مجموعة من أسئلة الامتحانات السابقة حول الأفكار النظرية المتعلقة بموضوع الجلسة.

من خلال كلاً من الجلسات المسجلة والجلسات المتزامنة يحصل الطالب على جميع المعلومات التي تعطى ضمن دورات EC-Council بالإضافة إلى تدريب إضافي على أسئلة الامتحان وكيفية ورودها.

سيتم في الدورة التدريبية تدريس المنهاج الجديد 2018 مع كامل أدواته ومراجعه وسينعكس ذلك في كل من الأدوات وأسلوب التجربة وإضافة المحاور التالية:

تحليل نقاط الضعف.
أمن أنترنت الأشياء.

Hide مواضيع الدورة التدريبية

Introduction to Ethical Hacking

Footprinting & Reconnaissance

Scanning Networks

Enumeration

Vulnerability Analysis

System Hacking

Malware Threats

Sniffing

Social Engineering

Denial-of-Services

Session Hijacking

Evading IDS, Firewall and Honeypots Technology Brief

Hacking Web Servers

Hacking Web Applications

SQL Injection

Hacking Wireless Networks

Hacking Mobile Platforms

IoT Hacking

Cloud Computing

Cryptography

Hide الفئة المستهدفة

طلاب كليات المعلوماتية والاتصالات من كافة السنوات
خريجي كليات المعلوماتية والاتصالات كافة
طلاب وخريجي المعهد المتوسط للكمبيوتر
طلاب وخريجي ثانوية المعلوماتية
طلاب وخريجي الكليات والمعاهد والثانويات الأخرى التي تمتلك صفة هندسية
جميع المهتمين بعالم الشبكات

Hide المحصلات

	المحصلات التعلّمية Learning Outcomes
LO1	خبرة عملية وتجربة عملية ونظرية في استخدام تقنيات وادوات الإستخبارات الإلكترونية المفتوحة الموارد والبحث والاستطلاع الالكتروني
LO2	كيفية تحضير مختبر اختبار الإختراق
LO3	كيفية جمع المعلومات والفحص الأمني وتقنيات في الهندسة الإجتماعية وغيرها من مواضيع مهمة
LO4	استثمار نظام التشغيل Kali

Show الجلسات النظرية

رقم الجلسة	عنوان الجلسة	شرح موجز
1- آ	تذكرة (1)	الشبكات السلكية واللاسلكية وشبكات الخليوي
1- ب	تذكرة (2)	تقنيات الويب وبرمجة المواقع وقواعد المعطيات
2 - آ	مقدمة في الاختراق الأخلاقي	لمحة حول أمن المعلومات - تهديدات أمن المعلومات ومحاور الهجومات - أطوار وأنماط ومبادئ الاختراق - مبادئ ومحاور الاختراق الأخلاقي - ضوابط أمن المعلمات - قوانين ومعايير أمن المعلومات
2 - ب	البصمة والاستطلاع	مبادئ البصمة – منهجية البصمة – أدوات البصمة – إجراءات البصمة الاحترازية – اختبار اختراق البصمة.
3 - آ	مسح الشبكات	لمحة عن مسح الشبكات – تقنيات اكتشاف الأنظمة التي تعمل – تقنيات اكتشاف البوابات المفتوحة – تقنيات المسح – تقنيات تجنب نظام IDS – Banner Grabbing – مسح نقاط الضعف – رسم مخطط الشبكة – كيفية استخدام Proxies وAnonymizers في الهجمات – تقنيات الكشف – اختبار اختراق المسح.
3 - ب	التعداد	مبادئ التعداد – تعداد NetBIOS – تعداد SNMP – تعداد LDAP – تعداد NTP – تعداد SMTP وDNS – إجراءات التعداد الاحترازية – اختبار اختراق التعداد
4 - آ	اختراق الأنظمة	كسر كلمات السر - نقل الصلاحيات - تنفيذ التطبيقات - إخفاء الملفات – تغطية الأثر – اختبار الاختراق
4 - ب	تهديدات البرمجيات الخبيثة	مقدمة حول البرمجيات الخبيثة – مبادئ أحصنة طروادة – مبادئ الفيروسات ودودة الحاسوب – هندسة البرمجيات الخبيثة العكسية – كشف البرمجيات الخبيثة – الإجراءات الوقائية – برامج مضادات البرمجيات الخبيثة – اختبار الاختراق
5 - آ	الاستنشاق	مبادئ الاستنشاق – هجومات MAC – هجومات DHCP – تسمم ARP – هجوم الخداع – تسمم DNS – أدوات الاستنشاق – الإجراءات الاحترازية – تقنيات كشف الاستنشاق – اختبار اختراق الاستنشاق
5 - ب	الهندسة الاجتماعية	مبادئ الهندسة الاجتماعية – تقنيات الهندسة الاجتماعية – انتحال الشخصية على مواقع الشبكات الاجتماعية – سرقة الهوية – الإجراءات الاحترازية – اختبار الاختراق
6 - آ	منع الخدمة	مبادئ DoS وDDoS – تقنيات هجوم DoS وDDoS – Botnets – دراسة حالة DDoS – أدوات هجوم DoS وDDoS – الإجراءات الاحترازية – أدوات الحماية من DoS وDDoS – اختبار الاختراق
6 - ب	اختطاف الجلسة	مبادئ اختطاف الجلسة – اختطاف الجلسة على مستوى التطبيقات – اختطاف الجلسة على مستوى الشبكة – أدوات اختطاف الجلسة – الإجراءات الاحترازية – اختبار الاختراق
7 - آ	اختراق مخدمات الويب	مبادئ مخدمات الويب – هجومات مخدمات الويب – منهجية الهجوم – أدوات هجوم مخدمات الويب – الإجراءات الاحترازية – إدارة Patch – أدوات أمن مخدمات الويب – اختبار اختراق
7 -ب	اختراق خدمات الويب	مبادئ تطبيقات الويب – تهديدات تطبيقات الويب – منهجية الاختراق – أدوات اختراق تطبيقات الويب – الإجراءات الاحترازية – أدوات الأمن – اختبار الاختراق.
8 - آ	حقن SQL	مبادئ حقن SQL – أنماط حقن SQL – منهجية حقن SQL – أدوات حقن SQL – تقنيات التجنب – الاجراءات الاحترازية
8 - ب	اختراق الشبكات اللاسلكية	مبادئ الشبكات اللاسلكية – تشفير الشبكات اللاسلكية – تهديدات الشبكات اللاسلكية – منهجية اختراق الشبكات اللاسلكية – أدوات اختراق الشبكات اللاسلكية – اختراق Bluetooth – الإجراءات الاحترازية – أدوات أمن الشبكات اللاسلكية – اختبار الاختراق الخاص بشبكات Wi-Fi
9 - آ	اختراق أجهزة الخليوي	محاور الهجوم على الأجهزة الخليوية – اختراق أنظمة التشغيل Android – اختراق iOS – اختراق أنظمة تشغيل هواتف ويندوز – اختراق BlackBerry – إدارة الأجهزة الخليوية – أدوات وتوجيهات أمن الأنظمة الخليوية – اختبار الاختراق الخاص بالأنظمة الخليوية
9 - ب	تجنب جدر الحماية وأنظمة IDS والمصيدة	مبادئ أنظمة IDS وجدر الحماية والمصيدة – حلول أنظمة IDS وجدر الحماية والمصيدة – تجنب الأنظمة IDS – تجنب جدر الحماية – أدوات تجنب أنظمة IDS وجدر الحماية – اكتشاف المصيدة – اجراءات الاحتراز من تجنب أنظمة IDS وجدر الحماية – اختبار الاختراق.
10 - آ	الحوسبة السحابية	مقدمة في الحوسبة السحابية – تهديدات الحوسبة السحابية – هجومات الحوسبة السحابية – أمن السحابة – أدوات أمن السحابة – اختبار اختراق السحابة.
10 - ب	التشفير	مبادئ التشفير – خوارزميات التشفير – أدوات التشفير – PKI – تشفير البريد الإلكتروني – تشفير الأقراص – هجومات التشفير – أدوات التحليل

Show الجلسات العملية المتزامنة

رقم الجلسة	عنوان الجلسة	شرح موجز
1	البصمة والاستطلاع	أدوات محرر أوامر ويندوز – خدمات البحث عن الأشخاص في الأنترنت – Firebug – Web Data Extractor – HTTrack – متابعة البريد الإلكتروني – Whois – Path Analyzer Pro – Maltego – Recon-ng – FOCA – SearchDiggity
2	مسح الشبكات الجزء الأول	HPING3 – Colasoft Packet Builder – MegaPing – Nmap – تقنيات المسح المختلفة – Netscan Tools Pro – تجنب كشف المسح
3	مسح الشبكات الجزء الثاني	Nessus – GFI LanGuard – Network Topology Mapper – The Dude – Proxy Workbench – Proxy Switcher – CyberGhost.
4	التعداد	Global Network Inventory – Advanced IP Scanner – SuperScan – Hyena – NetBIOS Enumerator – SoftPerfect Network Scanner – Nmap وNet Use – تعداد الخدمات – SNMPCHECK – ADExplorer – أدوات استجواب DNS
5	اختراق الأنظمة الجزء الأول	كسر بصمات SAM للحصول على كلمات السر – إنشاء واستخدام جداول قوس قزح – L0phtCrack – استغلال نقاط ضعف من جهة الزبون وإنشاء جلسة VNC – الحصول على حساب بصلاحيات من خلال استغلال نقاط ضعف الزبون – استغلال نقاط ضعف FreeSSHd والوصول إلى نظام الهدف – Metasploit/Meterpreter – RemoteExec
6	اختراق الأنظمة الجزء الثاني	Spytech SpyAgent – Power Spy – إخفاء الملفات باستخدام سلاسل معطيات NTFS – ADS Spy – إخفاء المعلومات باستخدام الفراغات البيضاء – OpenStego – Quick Stego – Auditpol
7	تهديدات البرمجيات الخبيثة الجزء الأول	HTTP RAT – MoSucker – njRAT – SwayzCryptor – ProRat – Theef – Atelier Web Remote Commander – Umbra Loader
8	تهديدات البرمجيات الخبيثة الجزء الثاني	JPS Virus Maker – Ghost Eye – Thing – IDA Pro – VirusTotal – OllyDbg – كشف أحصنة طروادة – CurrPorts
9	الاستنشاق	WireShark – Capsa Network Analyzer – OmniPeek Network Analyzer – SMAC – Cain & Abel – PromqryUI – كشف تسمم ARP في شبكة ترتكز على المبدلات – Xarp – تنفيذ تسمم DNS في شبكة ترتكز على المبدلات
10	الهندسة الاجتماعية	Netcraft – PhishTank – SET
11	منع الخدمة	Metasploit – hping3 – DoSHTTP – Slowloris – HOIC – KFSensor
12	اختطاف الجلسة	ZAP – Firebug – sslstrip – Websploit
13	اختراق مخدمات الويب	Skipfish – httprecon – ID Serve – Metaspoit – Shellshock – Dictionary Attack
14	اختراق خدمات الويب	XSS – WPScan – Metasploit – DVWA – w3af – Acunetix WVS
15	حقن SQL	MS SQL – DVWA – AppScan – WebCruiser – N-Stalker
16	اختراق الشبكات اللاسلكية	AirPcap – OmniPeek – Aircrack-ng
17	اختراق أجهزة الخليوي	Android – SET – DoS – تأمين أجهزة Android
18	تجنب جدر الحماية وأنظمة IDS والمصيدة	HoneyBot – KFSensor Honeypot IDS – Nmap – HTTP/FTP Tunneling
19	الحوسبة السحابية	ownCoud – بناء قناة آمنة لمعلومات السحابة – اختراق السحابة بالحصول على كلمات السر – zANTI
20	التشفير	Checksum Verifier – HashCalc – MD5 calculator – CryptoForge – Advanced Encryption Package – BCTextEncoder – HeartBleed – الشهادات الموقعة ذاتياً – VeraCrypt – Rohos Disk – CrypTool

Show الشهادات

يحصل الطالب الذي ينهي الدورة بنجاح على الشهادات التالية:

شهادة حضور: للطلاب الذين حضروا 80% من الجلسات المتزامنة.
شهادة اجتياز تكافئ شهادة EC-Council: للطلاب الذين حصلوا على شهادة الحضور واستطاعوا اجتياز الامتحان الخاص بالدورة (وهو امتحان يماثل الامتحانات التي تقوم بها EC-Council) بعلامة لا تقل عن 75%.

يمكن للطلاب الذين حصلوا على شهادة الحضور ولم يستطيعوا اجتياز الامتحان إعادة الامتحان فقط مع دورة لاحقة للحصول على الشهادة الثانية. يجب على الطلاب الذين لم يحصلوا على شهادة الحضور إعادة الدورة كاملة لإمكانية الحصول على الشهادات

Social links

SVU

Mede publishings

الاختراق الأخلاقي

الاختراق الأخلاقي

CEH

Social links

Search form

Mede publishings

الاختراق الأخلاقي

CEH