Web Application Penetration Testing (WAPT)

مراجعة

نبذة عامة عن الدورة

تتمحور الدورة وشهادتها على تعزيز مهارات الفرد في مجال اختراق تطبيقات الويب بشكل خاص.

حيث تستطيع تعلم أشهر الهجمات وطرق استغلال ثغرات الويب الشائعة يدويًا، بالإضافة الى التقنيات والأدوات.

تقوم الشركة بتوفير منهج تعليمي للتدريب الذاتي قبل دخول الاختبار، يتخلله دروس نظرية، مقاطع فيديو، وتدريب عملي. مع ذلك، تستطيع دخول الإختبار فورًا بدون الحاجة الى اخذ التدريب في حال أثبتت جاهزيتك من خلال معرفتك وخبرتك المسبقة في مجال اختراق الويب.

رسوم الإختبار بدون التدريب = 400$

“قد يختلف من وقت لوقت بالإضافة الى التخفيضات المستمرة”

اذا كنت مبتدئ ولم يسبق لك العمل سابقًا او تجربة التحديات المتعلقة باختراق الويب فلا تقلق، الدورة مناسبة لك ولكن احرص على الاشتراك في التدريب المقدم من eLearnSecurity.

باقات التدريب

أدناه، توضيح لأسعار الخطط الخاصة بمنهج الـ WAPT والمميزات لكل باقة.

علمًا بأنه يمكنك اضافة 299$ للحصول على امكانية وصول لا محدود للتدريب العملي (Labs).

BAREBONE

^$999

✔️ وصول مدى الحياة للمنهج

✔️ دعم تقني عبر الإيميل

✖️ لا يحتوي على مقاطع الفيديو

✖️ لا يمكن تحميله بصيغة PDF

✖️ لا يمكن تحميل مقاطع الفيديو

✖️ لا يوجد تدريب عملي

✖️ لا يتضمنه الاختبار

FULL

^$1,199

✔️ وصول مدى الحياة للمنهج

✔️ دعم تقني عبر الإيميل

✔️ يحتوي على مقاطع الفيديو

✖️ لا يمكن تحميله بصيغة PDF

✖️ لا يمكن تحميل مقاطع الفيديو

✔️ ٦٠ ساعة للتدريب العملي

✔️ يتضمنه الاختبار “مدة محددة وتاريخ انتهاء”

ELITE

^$1,399

✔️ وصول مدى الحياة للمنهج

✔️ دعم تقني عبر الإيميل

✔️ يحتوي على مقاطع الفيديو

✔️ يمكن تحميله بصيغة PDF

✔️ يمكن تحميل مقاطع الفيديو

✔️ ١٢٠ ساعة للتدريب العملي

✔️ يتضمنه الاختبار “بدون مدة محددة”

محتوى التدريب

Module 1: Penetration Testing Process

في هذا القسم سوف تتعلم أهم الاستراتيجيات المستخدمة في هذا المجال بالإضافة الى عملية كتابة التقرير الذي يعد من أهم مراحل اختبار الإختراق.

Module 2: Introduction to Web Applications

هنا سوف تتعلم أهم مفاهيم تطبيقات الويب بشكل مُبسط، نبذة عن بروتوكول الـHTTP وطريقة عمله، عمليات التشفير المستخدمة من قِبل تطبيقات الويب، سياسة المصدر الأوحد (SOP)، ونظرة شاملة عن الـCookies والـSessions.

Module 3: Information Gathering

مرحلة تجميع المعلومات والبيانات هي من أهم المراحل التي يجب عملها مرارًا وتكرارًا، في هذا القسم سوف تتعلم طريقة تجميع أهم المعلومات منها: المواقع الفرعية للموقع المستهدف، الخدمات المستخدمة في الموقع، التطبيقات واطارات العمل المستخدمة، استخراج المصادر وغيرها.

Module 4: Cross-Site Scripting

كونها من أشهر الثغرات التي تستغل تطبيقات الويب، سوف تتعلم آلية استغلال هذه الثغرة وما هي أنواعها وكيفية استكشافها ومهاجمتها، في النهاية ستجد نصائح لطريقة حماية التطبيقات من هذه الثغرة.

Module 5: SQL Injection

في هذا القسم ايضًا، ستتعلم ثغرة شهيرة تقوم باستهداف قواعد البيانات في تطبيقات الويب، تمييزها بأنواعها واستكشافها وطريقة استغلالها يدويًا او عن طريق أداة sqlmap.