طرق حماية أمن المعلومات والشبكات

مقدمة عن البرنامج التدريبي:

يغطي هذا البرنامج موضوعات أساسية لتعريفك بأمن المعلومات ، والبرمجة ، والاختبار ، كما أنها تبني أسسًا قوية من خلال إعطاء دروس نظرية معززة بالتمارين العملية ، وتغطي موضوعات مثل النظام والشبكة وتطبيق الويب وأمن Wi-Fi. من خلال هذا البرنامج ستزيد من قدرتك على الدفاع عن مؤسسة ومساعدتها في تقييم وتخفيف البنية التحتية والمخاطر داخل الفضاء الإلكتروني.

أهداف البرنامج التدريبي:

في نهاية هذه البرنامج سيكون المشاركون قادرون على:

• فهم أساسيات أمن تكنولوجيا المعلومات
• أكثر من نظريات ومحاضرة شيقة
• اكتساب المهارات المطلوبة لموظفي أمن تكنولوجيا المعلومات المحترفين
• فهم أمن تطبيقات الويب واستغلالها
• فهم نقاط الضعف والاستغلال - كيفية العثور عليها واستخدامها
• فهم استغلال الشبكة في أنظمة تشغيل Linux و windows
• مناقشة بعض التقنيات مثل DNS / TCPIP / HTTP وبعض التقنيات المفيدة مثل OSINT
• فهم أمن شبكات WIFI

الفئات المستهدفة:

• متخصصو تكنولوجيا المعلومات والمديرون المسؤولون عن تنفيذ وصيانة برنامج أمن المعلومات الخاص بالمؤسسة
• مديرو ومهندسو الشبكات
• محللون ومستشارون أمنيون
• متخصصو الامتثال وإدارة المخاطر
• المدققون وموظفو الامتثال
• المتخصصين في استمرارية الأعمال والتعافي من الكوارث
• مسؤولي النظام
• مدراء تكنولوجيا المعلومات والمديرين التنفيذيين

محاور البرنامج التدريبي:

الوحدة الاولى:

أساسيات اختبار الاختراق وتطبيقات الويب

• أساسيات وعملية اختبار الاختراق
•  TCP / IPبروتوكولات الشبكة
• التوجيه والجدران النارية
• مقدمة Wireshark
• مقدمة عن تطبيقات الويب
• بروتوكول HTTP
• الجلسات وملفات تعريف الارتباط
• جمع معلومات تطبيقات الويب
• تعداد تطبيقات الويب والزحف إليها
• البرمجة النصية عبر الموقع XSS

الوحدة الثانية:

تطبيقات الويب وأساسيات الشبكة

• حقن SQL
• تزوير عبر الموقع
• مصادقة وترخيص تطبيقات الويب
• تنفيذ التعليمات البرمجية عن بعد على تطبيقات الويب
• أمن CMS
• فهم خدمات الويب
• أساسيات اختبار اختراق الشبكة
• جمع معلومات الشبكة
• مسح الشبكة
• كشف الخدمة ونظام التشغيل

الوحدة الثالثة:

أمن الشبكة

• الجلسات الفارغة
• تعداد SNMP
• أساسيات ARP
• استنشاق حركة المرور
• هجمات MiTM
• التشفير وتكسير كلمة المرور
• هجمات كلمة المرور
• التأثير الغاشم
• مصادقة Windows

الوحدة الرابعة:

أمن الشبكة

• أساسيات Metasploit
• الاستغلال مع Metasploit
• تجاوز برامج مكافحة الفيروسات
• تصعيد امتياز Windows
• الحفاظ على الوصول إلى Windows
• جمع معلومات Linux
• استغلال Linux
• الحفاظ على وصول Linux

الوحدة الخامسة:

الهندسة الاجتماعية وأمن WIFI

• OSINT
• هندسة اجتماعية
• الاستغلال من جانب العميل - التصيد بالرمح
• معايير WIFI
• اكتشف شبكات Wi-Fi
• مهاجمة شبكات Wi-Fi
• هجمات WPA Capture
• Rogue Access Point - Evil Twin
• كيفية كتابة تقرير تقييم الأمان