حمّل مجاناً
قائمة مراجعة CEH: منهجية القرصان الأخلاقي
المراحل الخمس للاختبار الأخلاقي مفصلة مع الأدوات والتقنيات للإتقان.
عرض
تدريب شامل على القرصنة الأخلاقية واختبار الاختراق مع شهادة CEH من EC-Council
الأهداف
- إتقان المراحل الخمس لاختبار الاختراق الأخلاقي (الاستطلاع → الاستغلال)
- استخدام الأدوات القياسية: Nmap وMetasploit وBurp Suite وWireshark
- تحديد واستغلال ثغرات الويب (OWASP Top 10)
- إجراء اختبارات اختراق الشبكات والأنظمة
- التحضير لامتحان EC-Council CEH واجتيازه
الجمهور المستهدف
- →محترفو تكنولوجيا المعلومات الراغبون في أن يصبحوا مختبري اختراق
- →محللو الأمن ومحللو SOC
- →مديرو الشبكات والأنظمة
- →مستشارو الأمن الهجومي
- →المطورون المهتمون بأمن التطبيقات
المتطلبات المسبقة
معرفة قوية بشبكات TCP/IP والأنظمة (Windows/Linux). خبرة في إدارة الأنظمة أو التطوير. يُوصى بـ Security+ أو ما يعادلها.
البرنامج التفصيلي
- •الأخلاقيات والقانون ومنهجية اختبار الاختراق
- •مراحل القرصنة: الاستطلاع والمسح والاستغلال وما بعد الاستغلال
- •بيئات المختبر: Kali Linux وMetasploitable وDVWA
- •سطح الهجوم ونمذجة التهديدات
الأسئلة الشائعة
المتطلبات الأساسية
معرفة قوية بشبكات TCP/IP والأنظمة (Windows/Linux). خبرة في إدارة الأنظمة أو التطوير. يُوصى بـ Security+ أو ما يعادلها.
الجمهور المستهدف
- →محترفو تكنولوجيا المعلومات الراغبون في أن يصبحوا مختبري اختراق
- →محللو الأمن ومحللو SOC
- →مديرو الشبكات والأنظمة
- →مستشارو الأمن الهجومي
- →المطورون المهتمون بأمن التطبيقات
المنهج التفصيلي
الوحدة 1: أساسيات القرصنة الأخلاقية
- →الأخلاقيات والقانون ومنهجية اختبار الاختراق
- →مراحل القرصنة: الاستطلاع والمسح والاستغلال وما بعد الاستغلال
- →بيئات المختبر: Kali Linux وMetasploitable وDVWA
- →سطح الهجوم ونمذجة التهديدات
الوحدة 2: الاستطلاع والمسح
- →OSINT: البصمة وGoogle dorks وShodan وtheHarvester
- →مسح الشبكة باستخدام Nmap: التقنيات وسكربتات NSE
- →التعداد: DNS وSMTP وSNMP وSMB وLDAP
- →مسح الثغرات: Nessus وOpenVAS
الوحدة 3: استغلال النظام
- →إطار Metasploit: الوحدات والحمولات وmeterpreter
- →هجمات Windows: pass-the-hash وMimikatz وBloodHound
- →هجمات Linux: تصعيد الامتيازات واستغلال النواة
- →التهرب من مضادات الفيروسات وتقنيات التعتيم
الوحدة 4: قرصنة الويب والتطبيقات
- →OWASP Top 10: حقن SQL وXSS وCSRF وSSRF
- →Burp Suite: الاعتراض والمسح والمتسلل
- →هجمات واجهات برمجة التطبيقات REST وGraphQL
- →أمان الجلسات والمصادقة
الوحدة 5: الهجمات المتقدمة
- →هجمات الشبكة: MITM وARP spoofing وDNS poisoning
- →هجمات اللاسلكي: كسر WPA2 وEvil Twin
- →الهندسة الاجتماعية والتصيد
- →تحليل التشفير وكسر كلمات المرور
النتائج المتوقعة
إتقان المراحل الخمس لاختبار الاختراق الأخلاقي (الاستطلاع → الاستغلال)
استخدام الأدوات القياسية: Nmap وMetasploit وBurp Suite وWireshark
تحديد واستغلال ثغرات الويب (OWASP Top 10)
إجراء اختبارات اختراق الشبكات والأنظمة
التحضير لامتحان EC-Council CEH واجتيازه
Companies in مونتريال using this training
- Desjardins - Awareness training for 500+ employees
- National Bank of Canada - Ongoing certification program
- CGI - Security audit and custom training
- District 3 startups - Monthly group training sessions
Regulatory Compliance
Law 25 (Quebec privacy law), PIPEDA (federal), Bill C-26 (CCSPA - Critical Cyber Systems Protection Act), OSFI guidelines (financial institutions), SOC 2 and ISO 27001 required for banking sector
FAQs
Ready to get started?
Next session in مونتريال
١٣ يوليو ٢٠٢٦