الدورة العربية الأولي لاكتشاف الثغرات في تطبيقات الويب


لاول مرة على المستوي العربي يطرح indoushka دورة متكاملة ان شاء الله وبتوفيق منه في اكتشاف الثغرات بمختلف انواعها في تطبيقات الويب Web Apps Pentesting.
شرح اكتشاف ثغرات مختلفة مثلا :
File Upload
CSRF =Cross-Site Request Forgery
Xss
Sql Injection
Remote/Local File inclusion
...etc
و العديد من الثغرات الاخرى.
الدورة مقسمة الي :

A- شرح تنصيب مختلف السيرفرات المحلية:

1 - سرفر الأباتشي بمختلف الإصدارات.
2 - سرفر الويندوز IIS.
3 - تنصيب اصدارات متقدمة من الاباتشي.
4 - تنصيب سرفر Xampp.
5 - تنصيب وتشغيل اكثر من سرفر محلي في جهاز واحد.

B - شرح تنصيب السكربتات :

1 - سكربتات تطلب الاتصال بقواعد البيانات.
2 - سكربتات لا تطلب الاتصال بقواعد البيانات.

C - شرح فحص السكربتات و البحث عن الثغرات :


1 - فحص السكربتات آليا عن طريق البرامج .
2 - فحص السكربتات يدويا عن طريق مخك ههه.
3 - فحص سكربتات مكتوبة بلغة PHP.
4 - فحص سكربتات مكتوبة بلغة َAsp.

D- الاستغلال :

1 - كتبة استغلال vulnerability.
2 - كتابة استغلال Exploit.
3 - شرح بعض الادوات.
4 - شرح طريقة ارسال الثغرات الي مواقع السيكورتي.
5 - شرح استغلا ثغرات مكتوبة بلغة برمجية .

ليست هناك تعليقات:

إرسال تعليق