.::: Sites Ethical Hacking & Security Course :::.

تطرح هذه الدورة عمليّاً طرق اختراق المواقع والسرفرات فيتم شرح الاستهداف وتجاوز الحمايات باستخدام أساليب خاصة. المحاور الظاهرة لا تشمل كافة الدروس ويتم تحديثها دوريّاً ونحن غير مسؤولون عن الضرر بالآخرين

.:: مختصر محاور الدورة ::.

مفاهيم وفوائد اختراق المواقع عام 2017

إخفاء الهوية و OpSec Measures 

Kali Linux كأساس -أو- VMware والإعداد الصحيح 

127.0.0.1 

شرح أدوات Kali Linux 

استطلاع واستفهام الهدف

6 طرق لتجاوز Cloudflare و reverse proxy

شرح 3 انواع من الثغرات ومواقع الحماية

فحص خدمات السرفر fuzzing

ترجمة الثغرات المبرمجة

كسر تشفير md5, sha1, crypt

استهداف السرفرات المشتركة والتطبيق على مواقع غربية

شرح الشل وإمكانياته

ما بعد رفع الشل - اختراق السكربتات الشائعة

(Wordpress | Xenforo | phpBB | MyBB | Joomla | Vbulletin)

الحصول على Config مهما تغير والاتصال بالقاعدة مع أدوات تلقائية

سحب نسخة احتياطية

تخطي الحماية مهما كانت قوتها

الجزء الأول عن طريق ثغرات خدمات السرفر

الجزء الثاني عن طريق bash و Perl وتشغيله بأربع طرق وأي امتداد وتمرير الأوامر مهما كانت الحماية

شرح الاتصال العكسي والحصول على لوكل روت ثم صلاحية روت

اختراق مواقع السرفر كلها مرة واحدة وتسجيلها في الزون اتش

ختراق سرفرات الوندوز بسهولة والتطبيق على مواقع حكومية :)

استثمار ما تم اختراقه لشن هجمات ضغط بحجم 150 Gbps على الهدف ما يعرف بهجوم DDoS لحجب الخدمة

الاستهداف عشوائيا عبر shodan وشرح عمل bruteforce على ftp-ssh-cp مع قوائم كلمات المرور

مفهوم Buffer Overflow وPayload

استهداف السرفرات الخاصة

استهداف الداتا سنتر على طريقة ™Inj3ct0r

تمرير أوامر الفحص لمواقع t0r والتطبيق عبر netcat - nikto - sqlmap

تجاوز الحمايات المتقدمة مثل Whitelisting
وأنظمة الرصد والتدخّل المعترضة للهجمات تلقائيا:
IDS (Intrusion Detection Systems)‎ -
أنظمة كشف التسلل
IPS (Intrusion Prevention Systems)‎ -
أنظمة منع التسلل

مضاد الأنظمة السابقة
قيد التطوير الدائم بجهود الفريق يشفّر طلبات الفحص والهجوم يتجاوز الأوّل فيعطّل الآخر
SRDI v1.8 (Stealth Rules Detection Inhibitors)‎ 

تلغيم السرفر باحتراف للرجوع الى الروت

استخدامه كـ Proxy والسبام والفلود

التنقل بين مواقع السرفر دون روت

تخطي منع الاختصار عند عمل Symlink

التنقل بين سرفرات vps

اقتناص الحزم عن طريق Ettercap & Driftnet

ثغرات Cloud nodes

رامج الفحص-

المفهوم-
والإعداد-

سحب النطاقات والتطبيق على مواقع تعليم الهكر (مفاجأة بالداخل :-)

تخطي حماية Apache Config والخطأ الناتج: Internal Server Error

كسر قوانين ModSecurity والحماية الممثّلة: 403 FORBIDDEN

تجاوز حماية PHP كإعداد php.ini و إضافة Suhosin

ثغرات Nginx و LiteSpeed تنتج عن الإعداد الشائع والخاطئ

حلول المشاكل الشائعة عند التطبيق

خلاصة عامّة | اختبار

مفاجأة الدورة 
Local Root for 2.6.x update 2016
(2016 هو الإصدار الأحدث لعام 2017) 
وثغرة خاصة في سكربت الاستضافات 

وغير ذلك من المفاجآت والأسرار 

.:: طريقة العمل ::.

الشرح في الدورة عن طريق التيم فيور والأمثلة العملية والتطبيق المنفرد لكل متدرّب وبعض المقاطع وأي نقطة غير مفهومة سيتم إعادة توضيحها بإذن الله 

---

مدة الدورة 8 اسابيع
يمكن زيادة المدة حسب رغبة المشترك 

---

سعر الدورة 350 دولار (1325 ريال) يشمل الدعم والمتابعة

للالتحاق إضافة على سكايب:

blackhat-courses219

او رسالة على البريد الرسمي للمعهد:

bessamzairi@gmail.com

تلقّوا إرشادنا

yyoutube

facebook  

اعوذ بالله من الشيطان الرجيم

بِسْمِ اللَّهِ الرَّحْمَنِ الرَّحِيمِ

قُلْ أَعُوذُ بِرَبِّ النَّاسِ (1) مَلِكِ النَّاسِ (2) إِلَهِ النَّاسِ (3) مِنْ شَرِّ الْوَسْوَاسِ الْخَنَّاسِ (4) الَّذِي يُوَسْوِسُ فِي صُدُورِ النَّاسِ (5) مِنَ الْجِنَّةِ وَالنَّاسِ (6)