اختبار اختراق واكتشاف ثغرات الويب والحصول على مكافآت مالية
اختبار اختراق واكتشاف ثغرات تطبيقات ومواقع الويب والحصول على مكافآت مالية | Bug Bounty Hunting
Description
في هذه الدورة سوف أشارك معكم بعض المفاهيم الخاطئة عن اختبار الاختراق، بعد ذلك سنتعلّم بعض أساسيات الإنترنت والويب والسيرفرات والمواقع وغيرها، ثم سنقوم معًا بتثبيت نظام كالي لينكس كبيئة وهمية متكاملة وجاهزة لاختبار الاختراق، ثم سنأخذ فكرة عامة عن الثغرات، شرح بعض الثغرات المهمة والمشهورة وكذلك الخطيرة (سوف نستخدم بعض الأدوات المُساعِدة لنا في هذا المجال)، وأخيرًا سنتعلّم كيفية عمل إبلاغ وتقرير عن الثغرات المُكتشَفَة والحصول على مكافآت مالية في النهاية.
بعد التعريف بنفسي في بداية هذه الدورة.. سوف أشارك معكم بعض المفاهيم الخاطئة عن اختبار الاختراق، بعد ذلك سنتعلّم بعض أساسيات الإنترنت والويب والسيرفرات والمواقع وغيرها، ثم سنقوم معًا بتثبيت نظام كالي لينكس كبيئة وهمية متكاملة وجاهزة لاختبار الاختراق، ثم سنأخذ فكرة عامة عن الثغرات، شرح بعض الثغرات المهمة والمشهورة وكذلك الخطيرة (سوف نستخدم بعض الأدوات المُساعِدة لنا في هذا المجال)، وأخيرًا سنتعلّم كيفية عمل إبلاغ وتقرير عن الثغرات المُكتشَفَة والحصول على مكافآت مالية في النهاية.
ستتم إضافة المزيد من الدروس إذا تم طلب ذلك مِن قِبَل المنتسبين للدورة، وسيعتمد ذلك على المشاكل التي من الممكن أن يواجهونها أثناء مسيرتهم الدراسية في هذه الدورة.
تعريف بسيط ومٌختصَر عن مجال مُكافآت الثغرات:
هو برنامج يهدف إلى تمكين الباحث الأمني من البحث عن الثغرات الأمنية لدى جهة معينة "عميل" (بعد أخذ الإذن القانوني من هذه الجهة (تمنحك منصات مكافآت الثغرات الحماية القانونية إذا كُنت مُسجّل لديهم كباحث أمني)) لتقوم تلك الجهة بمكافأته لاكتشافه ثغرة لديهم وتعزيز الأمان لديهم، إما مكافأة مالية أو اعترافًا باكتشافه لهذه الثغرة أو هدية مقدمة منهم.
كلمات مفتاحية لغرض نشر الدورة (غير مُهمة للمُستخدِم):
بق باونتي
البق باونتي
بق هنتنق
برمجة
البرمجة
هاكر
هاكر أخلاقي
تهكير
التهكير
اختراق
الاختراق
هاكنق
الهاكنق
حاسب
الحاسب
الحاسب الآلي
تقنية
التقنية
منصة
المنصات
مواقع
المواقع
الأمن السيبراني
سايبر سيكوريتي
درون
الدرونز
حماية
الحماية
فحص
فحص يدوي
الفحص
أداة
أدوات
مختبر
مختبرات
اختبار
اختبارات
الاختبارات
شهادة
شهادات
الشهادات
دورة
دورات
كورس
كورسات
فلاق
اصطياد العلم
الحصول على العلم
الاستحواذ على العلم
اصطياد الثغرات
ثغرة
ثغرات
الثغرات
أجهزة
سيرفر
سيرفرات
بنق
قوقل
هاكر ون
منصة مكافأة الثغرات
منصة مكافآت الثغرات
What You Will Learn!
- IP & DNS
- Servers
- HTTP & HTTPS
- Kali Linux
- Encoding & Hashing
- Proxy
- Burp Suite
- Requests & Responses
- SQL injection vulnerability
- SQLi Bypass vulnerability
- sqlmap
- XSS vulnerability
- XSS Reflected & Stored vulnerabilities
- File Upload vulnerability
- LFI vulnerability
- OWASP ZAP
- How to report a bug (vulnerability) and get a bounty
- Bug Bounty
- Bug Bounty Hunting
- Web Application Penetration Testing
Who Should Attend!
- أي شخص يُريد تعلّم اختبار اختراق واكتشاف ثغرات تطبيقات الويب والمواقع.
- أي شخص يُريد الحصول على مكافآت بعد اكتشاف الثغرات والتبليغ عنها.
- أي شخص يُريد أن يكون باحث أمني.