Web Application Penetration Testing (WAPT)
مراجعة
نبذة عامة عن الدورة
تتمحور الدورة وشهادتها على تعزيز مهارات الفرد في مجال اختراق تطبيقات الويب بشكل خاص.
حيث تستطيع تعلم أشهر الهجمات وطرق استغلال ثغرات الويب الشائعة يدويًا، بالإضافة الى التقنيات والأدوات.
تقوم الشركة بتوفير منهج تعليمي للتدريب الذاتي قبل دخول الاختبار، يتخلله دروس نظرية، مقاطع فيديو، وتدريب عملي. مع ذلك، تستطيع دخول الإختبار فورًا بدون الحاجة الى اخذ التدريب في حال أثبتت جاهزيتك من خلال معرفتك وخبرتك المسبقة في مجال اختراق الويب.
رسوم الإختبار بدون التدريب = 400$
“قد يختلف من وقت لوقت بالإضافة الى التخفيضات المستمرة”
اذا كنت مبتدئ ولم يسبق لك العمل سابقًا او تجربة التحديات المتعلقة باختراق الويب فلا تقلق، الدورة مناسبة لك ولكن احرص على الاشتراك في التدريب المقدم من eLearnSecurity.
باقات التدريب
أدناه، توضيح لأسعار الخطط الخاصة بمنهج الـ WAPT والمميزات لكل باقة.
علمًا بأنه يمكنك اضافة 299$ للحصول على امكانية وصول لا محدود للتدريب العملي (Labs).
محتوى التدريب
Module 1: Penetration Testing Process
في هذا القسم سوف تتعلم أهم الاستراتيجيات المستخدمة في هذا المجال بالإضافة الى عملية كتابة التقرير الذي يعد من أهم مراحل اختبار الإختراق.
Module 2: Introduction to Web Applications
هنا سوف تتعلم أهم مفاهيم تطبيقات الويب بشكل مُبسط، نبذة عن بروتوكول الـHTTP وطريقة عمله، عمليات التشفير المستخدمة من قِبل تطبيقات الويب، سياسة المصدر الأوحد (SOP)، ونظرة شاملة عن الـCookies والـSessions.
Module 3: Information Gathering
مرحلة تجميع المعلومات والبيانات هي من أهم المراحل التي يجب عملها مرارًا وتكرارًا، في هذا القسم سوف تتعلم طريقة تجميع أهم المعلومات منها: المواقع الفرعية للموقع المستهدف، الخدمات المستخدمة في الموقع، التطبيقات واطارات العمل المستخدمة، استخراج المصادر وغيرها.
Module 4: Cross-Site Scripting
كونها من أشهر الثغرات التي تستغل تطبيقات الويب، سوف تتعلم آلية استغلال هذه الثغرة وما هي أنواعها وكيفية استكشافها ومهاجمتها، في النهاية ستجد نصائح لطريقة حماية التطبيقات من هذه الثغرة.
Module 5: SQL Injection
في هذا القسم ايضًا، ستتعلم ثغرة شهيرة تقوم باستهداف قواعد البيانات في تطبيقات الويب، تمييزها بأنواعها واستكشافها وطريقة استغلالها يدويًا او عن طريق أداة sqlmap.